Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mailversand ohne Auth möglich - dringend Hilfe

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 04.09.2014, 2009 Aufrufe, 4 Kommentare

Hallo,

ich brauche dringend Hilfe, weil ich seit Wochen nicht weiter komme. Ich habe die DS1813+ mit der aktuellsten Version. Ich verwende den Mailserver und Zarafa, wobei Zarafa bei dem Thema nicht ausschlaggebend ist. Mein Server versendet Mails ohne Authentifizierung. Katastrophe!

Die /volume1/@appstore/MailServer/etc/main.cf sieht so aus.


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = mail.meine-domain.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost, meine-domain.de
message_size_limit = 10485760
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access,
check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access,
check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination


die /var/packages/MailServer/target/etc/template/main.template sieht so aus


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


/var/packages/MailServer/target/etc/template/master.template und master.cf


#smtp inet n - n - - smtpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd
  1. -o smtpd_tls_security_level=encrypt
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
  1. -o smtpd_tls_wrappermode=yes
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
  1. When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o smtp_fallback_relay=
  1. -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
Mitglied: mexx
03.09.2014 um 17:01 Uhr
HINWEIS:

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465 versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem Mailsever, so kommt die Mail auch an.
Bitte warten ..
Mitglied: catachan
04.09.2014 um 08:07 Uhr
Hi

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465
versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem > Mailsever, so kommt die Mail auch an.

Und was genau stört dich daran jetzt ? Dass ein Client der nciht authentifiziert ist keine Mails versenden kann ? Das ist normales verhalten. Vom Mailserver selebr aus kannst du senden da in der Config 127.0.0.1 (also er selber) erlaubt ist.

Es kommt jetzt drauf an was du genau machen möchtest .....

LG
Bitte warten ..
Mitglied: mexx
04.09.2014 um 09:07 Uhr
Zum einen macht mich das unruhig. Nach extern sendet er nicht. Da kommt die Meldung "Relay access denied". Soweit ganz okay. Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth. Das möchte ich nicht.
Bitte warten ..
Mitglied: catachan
LÖSUNG 04.09.2014, aktualisiert um 11:34 Uhr
Hi

Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth.

Ist das nicht Sinn und Zwecke eines Mailservers. Wie soll sich ein externer wenn er dir Mails zusenden will authentifizieren ?

Normales Verhalten ist:

Mails an Domain des Mailservers => ohne Authentifizierung
Alles andere (=Relaying) => mit Authentifizierung

LG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
E-Mail
gelöst Mailversand aus CRM plötzlich nicht mehr möglich (23)

Frage von 118080 zum Thema E-Mail ...

Festplatten, SSD, Raid
Performancesteigerung des RAID Arrays möglich? (13)

Frage von takvorian zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...