4
Mailversand ohne Auth möglich - dringend Hilfe
Hallo,
ich brauche dringend Hilfe, weil ich seit Wochen nicht weiter komme. Ich habe die DS1813+ mit der aktuellsten Version. Ich verwende den Mailserver und Zarafa, wobei Zarafa bei dem Thema nicht ausschlaggebend ist. Mein Server versendet Mails ohne Authentifizierung. Katastrophe!
Die /volume1/@appstore/MailServer/etc/main.cf sieht so aus.
inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = mail.meine-domain.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost, meine-domain.de
message_size_limit = 10485760
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access,
check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access,
check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
die /var/packages/MailServer/target/etc/template/main.template sieht so aus
inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
/var/packages/MailServer/target/etc/template/master.template und master.cf
#smtp inet n - n - - smtpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
-o smtp_fallback_relay=
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
ich brauche dringend Hilfe, weil ich seit Wochen nicht weiter komme. Ich habe die DS1813+ mit der aktuellsten Version. Ich verwende den Mailserver und Zarafa, wobei Zarafa bei dem Thema nicht ausschlaggebend ist. Mein Server versendet Mails ohne Authentifizierung. Katastrophe!
Die /volume1/@appstore/MailServer/etc/main.cf sieht so aus.
inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = mail.meine-domain.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost, meine-domain.de
message_size_limit = 10485760
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access,
check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access,
check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
die /var/packages/MailServer/target/etc/template/main.template sieht so aus
inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
/var/packages/MailServer/target/etc/template/master.template und master.cf
#smtp inet n - n - - smtpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd
- -o smtpd_tls_security_level=encrypt
- -o smtpd_sasl_auth_enable=yes
- -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- -o milter_macro_daemon_name=ORIGINATING
- -o smtpd_tls_wrappermode=yes
- -o smtpd_sasl_auth_enable=yes
- -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- -o milter_macro_daemon_name=ORIGINATING
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
- When relaying mail as backup MX, disable fallback_relay to avoid MX loops
-o smtp_fallback_relay=
- -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248192
Url: https://administrator.de/contentid/248192
Printed on: April 18, 2024 at 07:04 o'clock
4 Comments
Latest comment
HINWEIS:
Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465 versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem Mailsever, so kommt die Mail auch an.
Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465 versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem Mailsever, so kommt die Mail auch an.
Hi
Und was genau stört dich daran jetzt ? Dass ein Client der nciht authentifiziert ist keine Mails versenden kann ? Das ist normales verhalten. Vom Mailserver selebr aus kannst du senden da in der Config 127.0.0.1 (also er selber) erlaubt ist.
Es kommt jetzt drauf an was du genau machen möchtest .....
LG
Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465
versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem > Mailsever, so kommt die Mail auch an.
versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem > Mailsever, so kommt die Mail auch an.
Und was genau stört dich daran jetzt ? Dass ein Client der nciht authentifiziert ist keine Mails versenden kann ? Das ist normales verhalten. Vom Mailserver selebr aus kannst du senden da in der Config 127.0.0.1 (also er selber) erlaubt ist.
Es kommt jetzt drauf an was du genau machen möchtest .....
LG
Zum einen macht mich das unruhig. Nach extern sendet er nicht. Da kommt die Meldung "Relay access denied". Soweit ganz okay. Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth. Das möchte ich nicht.
Hi
Ist das nicht Sinn und Zwecke eines Mailservers. Wie soll sich ein externer wenn er dir Mails zusenden will authentifizieren ?
Normales Verhalten ist:
Mails an Domain des Mailservers => ohne Authentifizierung
Alles andere (=Relaying) => mit Authentifizierung
LG
Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth.
Ist das nicht Sinn und Zwecke eines Mailservers. Wie soll sich ein externer wenn er dir Mails zusenden will authentifizieren ?
Normales Verhalten ist:
Mails an Domain des Mailservers => ohne Authentifizierung
Alles andere (=Relaying) => mit Authentifizierung
LG
