Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Postfix mit dovecot - SMTP Problem

Frage Linux

Mitglied: Stenofski

Stenofski (Level 1) - Jetzt verbinden

18.03.2010, aktualisiert 24.03.2010, 8673 Aufrufe, 3 Kommentare

Hallo, werte Administratoren.
Als absoluter Linux Einsteiger, hab ich nun viele Hürden genommen, komme aber leider nichtmehr weiter.
Darum bitte ich euch um Hilfe.

Ich hab meinen Debian 5.04 Server nach diesem TuT aufgesetzt.
Es handelt sich dabei um eine VM, die direkt hinter einem NAT Router hängt mit Internet.
Alle System haben eine Bridged Netzwerkkarte.

Als kleiner Überblick:
Es ist Postfix mit Dovecot auf einem Debian 5.04 installiert und der IMAP Dienst tut schon in etwa, was er soll.
Verschlüsselung ist TLS und SASL. Wobei ich bei SASL noch nicht so recht durchgestiegen bin, für was es zuständig ist?
Der Server soll ein halbwegs sicherer Mailserver werden, mit Hinblick auf eine Mögliche implimentierung auf ein Produktiv System. Das ist aber erstmal nicht mein Primäres Ziel.
Die Konfiguration soll der Grundstein für eGroupware 1.6 sein. Da ist Postfix und Cyrus die Supportete konfiguration, die ich aber leider nicht hinbekommen habe :/
Zu Testzwecken ist ein lokales senden und empfangen erstmal ausreichend. Es muss also nichts über den Router hinaus kommen ;)

Debian Server
Nach einigen Syntax fehlern haben jetz offenbar alle Dienste, was sie wollen.

01.
[Servername]:~# ps aux | grep post 
02.
root      3152  0.0  0.4  36840  2296 ?        Ss   Mar16   0:00 /usr/lib/postfi                                                             x/master 
03.
postfix   3159  0.0  0.4  38944  2364 ?        S    Mar16   0:00 qmgr -l -t fifo                                                              -u 
04.
postfix   3162  0.0  0.6  41404  3144 ?        S    Mar16   0:00 tlsmgr -l -t un                                                             ix -u -c 
05.
postfix   4350  0.0  0.4  38896  2200 ?        S    15:44   0:00 pickup -l -t fi                                                             fo -u -c 
06.
root      4411  0.0  0.1   7232   824 pts/0    S+   17:01   0:00 grep post 
07.
 
08.
[Servername]:~# ps aux | grep dove 
09.
root      2457  0.0  0.1  12376   688 ?        Ss   Mar16   0:02 /usr/sbin/dovecot 
10.
root      2458  0.0  0.6  71260  3128 ?        S    Mar16   0:01 dovecot-auth 
11.
dovecot   2495  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login 
12.
dovecot   2496  0.0  0.3  14208  1968 ?        S    Mar16   0:02 pop3-login 
13.
dovecot   2497  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login 
14.
dovecot   3194  0.0  0.3  14216  1980 ?        S    Mar16   0:02 imap-login 
15.
dovecot   3196  0.0  0.3  14216  1980 ?        S    Mar16   0:01 imap-login 
16.
dovecot   4313  0.0  0.4  14368  2244 ?        S    14:42   0:01 imap-login 
17.
dovecot   4315  0.0  0.3  14216  1984 ?        S    14:42   0:00 imap-login 
18.
root      4413  0.0  0.1   7236   836 pts/0    S+   17:01   0:00 grep dove
Läuft doch das wichtigste, oder?

Leider bekomme ich mit Clients keine Verbindung zum SMTP Server.

Fehlermeldung 1
01.
Senden der Nachricht fehlgeschlagen. 
02.
Fehler beim Senden der Nachricht: Authentifizierung am SMTP-Server [FQDN] ist nicht möglich. Er unterstützt keine Authentifikation (SMTP-AUTH) aber Sie haben Authentifikation ausgewählt. Schalten Sie "Benutzername und Passwort verwenden" für diesen Server ab oder kontaktieren Sie Ihren Service-Provider.
-> Die Meldung hat sich scheinbar erledigt

Fehlermeldung 2
Die Verbindung mit Thunderbird klappt soweit auf Port 25 mit STARTLS, kann aber "aus unbekannten Gründen nicht gesendet werden"...

Fehlermeldung 3
Auch "Der Server Antwortet: 4.3.5. server confioguration error" kommt hin und wieder


Das senden einer Mail via SSH mit dem Befehl "mail" funktioniert.
Der User bekommt sofort die Mail zugestellt(in sein Verzeichniss und Thunderbird), kann aber nicht antworten.

Eine Telnet Verbindung zum Server auf Port 25 reagiert wie im TuT beschrieben und sieht auch korrekt aus.

XP Clients
Da sich in dem Netzwerk kein DNS Server befindet hab ich in die Entsprechende Host datei der Clients vier Einträge gemacht.
192.168.xx.xx [Servername]
192.168.xx.xx smtp.[Servername]
192.168.xx.xx imap.[Servername]
192.168.xx.xx [FQDN]
(alle XX zeigen auf eine IP)

Die Clients sind zwei grundinstallierte XP SP3 VMs mit Outlook(SP2) und Thunderbird(V3.0.3)
Ping zwischen den beiden XPs klappt und der [Servername] und der [FQDN] funktioniert auch dank der Host datei.

Konfig Datein
main.cf
01.
### Postifx Konfigurationsdatei ### 
02.
 
03.
smtpd_banner = $myhostname ESMTP Mailserver 
04.
 
05.
biff = yes 
06.
 
07.
append_dot_mydomain = no 
08.
 
09.
#delay_warning_time = 4h 
10.
 
11.
### TLS parameters ### 
12.
 
13.
smtpd_tls_cert_file = /etc/postfix/mail.cert 
14.
smtpd_tls_key_file = /etc/postfix/mail.key 
15.
 
16.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
17.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
18.
	 
19.
smtpd_use_tls = yes 
20.
 
21.
smtpd_enforce_tls = yes 
22.
 
23.
smtpd_tls_auth_only = yes 
24.
 
25.
smtpd_helo_required = yes 
26.
	 
27.
smtpd_helo_restrictions = reject_invalid_hostname 
28.
 
29.
smtpd_client_restrictions = reject_invalid_hostname 
30.
 
31.
smtpd_recipient_restrictions = 	permit_mynetworks,		 
32.
								reject_unauth_destination, 
33.
								reject_unknown_recipient_domain, 
34.
								permit_sasl_authenticated,								 
35.
								check_policy_service inet:127.0.0.1:12525 
36.
	 
37.
smtpd_sender_restrictions = reject_unknown_address 
38.
 
39.
strict_rfc821_envelopes = yes 
40.
 
41.
home_mailbox = mails/ 
42.
	 
43.
local_recipient_maps = 
44.
	 
45.
luser_relay = root 
46.
	 
47.
smtpd_sasl_auth_enable = yes 
48.
 
49.
smtpd_sasl_type = dovecot 
50.
 
51.
smtpd_sasl_path = private/auth 
52.
	 
53.
smtpd_sasl_security_options = noanonymous 
54.
 
55.
smtpd_sasl_local_domain =  
56.
	 
57.
broken_sasl_auth_clients = no 
58.
	 
59.
disable_vrfy_command = yes 
60.
	 
61.
smtpd_delay_reject = yes 
62.
 
63.
myhostname = **** 
64.
mydomain = **** 
65.
alias_maps = hash:/etc/aliases 
66.
alias_database = hash:/etc/aliases 
67.
myorigin = /etc/mailname 
68.
mydestination = $myhostname, localhost.$mydomain, $mydomain 
69.
relayhost =  
70.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.69.0/24 
71.
#mailbox_command = procmail -a "$EXTENSION" 
72.
mailbox_size_limit = 11240000 
73.
	 
74.
message_size_limit = 10240000 
75.
	 
76.
recipient_delimiter = + 
77.
	 
78.
inet_interfaces = all 
79.
 
80.
default_transport = error 
81.
	 
82.
relay_transport = error
EDIT: Ich hab mal smtpd_client_restrictions, smtpd_recipient_restrictions auskomentiert. Das hilft zumindest erstmal.
In der LOG Datei steht, dass die Adresse Unknown ist. Wie mach ich daraus ein "known" ?

dovecot.conf
01.
## Dovecot configuration file 
02.
 
03.
protocols = imap imaps pop3 pop3s 
04.
 
05.
disable_plaintext_auth = yes 
06.
 
07.
log_timestamp = "%Y-%m-%d %H:%M:%S " 
08.
 
09.
ssl_cert_file = /etc/ssl/certs/dovecot.pem 
10.
ssl_key_file = /etc/ssl/private/dovecot.pem 
11.
 
12.
mail_location = maildir:%h/mails 
13.
 
14.
mail_privileged_group = mail 
15.
 
16.
protocol imap { 
17.
18.
   
19.
protocol pop3 { 
20.
  pop3_uidl_format = %08Xu%08Xv 
21.
22.
 
23.
protocol managesieve { 
24.
  sieve=~/.dovecot.sieve 
25.
  sieve_storage=~/sieve 
26.
27.
 
28.
auth default { 
29.
 
30.
mechanisms = plain 
31.
 
32.
  passdb shadow { 
33.
34.
 
35.
  userdb passwd { 
36.
37.
  user = root 
38.
  
39.
socket listen { 
40.
 
41.
client { 
42.
 
43.
path = /var/spool/postfix/private/auth 
44.
mode = 0660 
45.
user = postfix 
46.
group = postfix 
47.
48.
49.
50.
 
51.
dict { 
52.
53.
 
54.
 
55.
plugin { 
56.
}
(Ich hab die Komentare entfernt, der Übersichtlichkeit halber)

Bisher mit der SuFu gefunden
Postfix & Dovecot Mailserver unter Debian GNU/Linux 5.0 "Lenny" Howto
http://www.administrator.de/index.php?link=2555
Ist nicht mehr erreichbar?

Postfix - Mails nach außerhalb senden
http://www.administrator.de/index.php?content=59919#241455
Triffts für mich nicht ganz.

Welche Software für einen Debian (Linux) Internet-Server?
http://www.administrator.de/index.php?content=24312
Hat mich bei der Wahl für Postfix noch etwas bestärkt.

Postfix im chroot mit SASL unter Debian betreiben
http://www.administrator.de/index.php?content=24625
Das sieht meinem recht ähnlich, werd mir mal genauer ansehen.


EDIT:Jetzt die ultimative Frage: Wie bekomm ich die SMTP-AUTH an den Server und sind die anderen Konfigurationen richtig/sicher?(erledigt)
Ich habs auch schon mit auskommentieren von den AUTH und SASL Befehlen versucht. Hat leider nichts gebracht.

Wenn jmd ein TuT für Cyrus kennt, würde ich mich freuen, das würde ich auch gern versuchen.

Vielen Danke schonmal
Sten
Mitglied: alex-w
22.03.2010 um 10:46 Uhr
Hi,

die Zeile smtp_sasl_auth_enable = no würde ich zum testen auskommentieren, da diese Variable per default auf yes steht.
Ausserdem solltest du bei mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 auch dein LAN eintragen, da sonst das Netz für den smtp Server nur aus seinem Loopback besteht.

GRuß Alex
Bitte warten ..
Mitglied: Stenofski
24.03.2010 um 13:29 Uhr
Hey,

ich hab derzeit wieder eine überarbeitete Konfig Variante ins Postfix geladen.
Sie unterscheidet sich in der Funktinalität nicht wirklich von der geposteten. Ich hab lediglich eigene Kommentare zu den einzelnen Befehlen geschrieben ;)
Das smtp_sasl_auth_enable = no ist bei mir jetzt auf yes. Is aber weder mit No/Yes oder auskommentiert ein Unterschied beim Anmelden.
Was die Netzwerke angeht, ist mein Netz bereits eingetragen ;)

EDIT: Ich hab die editierte Datei jetz paar mal auf den Server geladen und auf einmal ist das senden möglich....(?)
Die aktuelle Config vom Postfix ist im #1 aktualisiert

Dank VM konnt ich das ganze nochmal Testen, es war ein Zertifikatsfehler.....
Die Aufforderung, das Zertifikat zu akzeptieren bekommt keine Task in der Taskleiste, blinkt nicht oder kommt in den Vordergrund. Es ist einfach da und blockiert das senden...

Damit wäre mein Problem erstmal gelößt :D
Bitte warten ..
Mitglied: dave114
06.10.2010 um 09:26 Uhr
morgen,

wo ist der grüne Hacken?

mfg
David
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
E-Mail
Postfix + Dovecot mehrere Domains erhalten keine Mail

Frage von redShanks zum Thema E-Mail ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...