Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mailversand ohne Auth möglich - dringend Hilfe

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 04.09.2014, 2079 Aufrufe, 4 Kommentare

Hallo,

ich brauche dringend Hilfe, weil ich seit Wochen nicht weiter komme. Ich habe die DS1813+ mit der aktuellsten Version. Ich verwende den Mailserver und Zarafa, wobei Zarafa bei dem Thema nicht ausschlaggebend ist. Mein Server versendet Mails ohne Authentifizierung. Katastrophe!

Die /volume1/@appstore/MailServer/etc/main.cf sieht so aus.


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = mail.meine-domain.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost, meine-domain.de
message_size_limit = 10485760
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access,
check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access,
check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination


die /var/packages/MailServer/target/etc/template/main.template sieht so aus


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


/var/packages/MailServer/target/etc/template/master.template und master.cf


#smtp inet n - n - - smtpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd
  1. -o smtpd_tls_security_level=encrypt
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
  1. -o smtpd_tls_wrappermode=yes
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
  1. When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o smtp_fallback_relay=
  1. -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
Mitglied: mexx
03.09.2014 um 17:01 Uhr
HINWEIS:

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465 versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem Mailsever, so kommt die Mail auch an.
Bitte warten ..
Mitglied: catachan
04.09.2014 um 08:07 Uhr
Hi

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465
versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem > Mailsever, so kommt die Mail auch an.

Und was genau stört dich daran jetzt ? Dass ein Client der nciht authentifiziert ist keine Mails versenden kann ? Das ist normales verhalten. Vom Mailserver selebr aus kannst du senden da in der Config 127.0.0.1 (also er selber) erlaubt ist.

Es kommt jetzt drauf an was du genau machen möchtest .....

LG
Bitte warten ..
Mitglied: mexx
04.09.2014 um 09:07 Uhr
Zum einen macht mich das unruhig. Nach extern sendet er nicht. Da kommt die Meldung "Relay access denied". Soweit ganz okay. Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth. Das möchte ich nicht.
Bitte warten ..
Mitglied: catachan
LÖSUNG 04.09.2014, aktualisiert um 11:34 Uhr
Hi

Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth.

Ist das nicht Sinn und Zwecke eines Mailservers. Wie soll sich ein externer wenn er dir Mails zusenden will authentifizieren ?

Normales Verhalten ist:

Mails an Domain des Mailservers => ohne Authentifizierung
Alles andere (=Relaying) => mit Authentifizierung

LG
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
gelöst Hilfe bei der Orientierung im www dringend benötigt :-) (14)

Frage von keine-ahnung zum Thema Viren und Trojaner ...

Windows Server
gelöst Dringend Hilfe bei Windows Server 2008 - Client Profil beschädigt (5)

Frage von winsrv zum Thema Windows Server ...

Outlook & Mail
Kein Mailversand mit Outlook 2003 (15)

Frage von gjhammes zum Thema Outlook & Mail ...

Netzwerkprotokolle
gelöst FTPS - Auth TLS - 502 Command not implemented (3)

Frage von PronMaster zum Thema Netzwerkprotokolle ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(1)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...