gelöst Postfix mit dovecot - SMTP Problem

Mitglied: Stenofski

Stenofski (Level 1)

18.03.2010, aktualisiert 24.03.2010, 9763 Aufrufe, 3 Kommentare

Hallo, werte Administratoren.
Als absoluter Linux Einsteiger, hab ich nun viele Hürden genommen, komme aber leider nichtmehr weiter.
Darum bitte ich euch um Hilfe.

Ich hab meinen Debian 5.04 Server nach diesem TuT aufgesetzt.
Es handelt sich dabei um eine VM, die direkt hinter einem NAT Router hängt mit Internet.
Alle System haben eine Bridged Netzwerkkarte.

Als kleiner Überblick:
Es ist Postfix mit Dovecot auf einem Debian 5.04 installiert und der IMAP Dienst tut schon in etwa, was er soll.
Verschlüsselung ist TLS und SASL. Wobei ich bei SASL noch nicht so recht durchgestiegen bin, für was es zuständig ist?
Der Server soll ein halbwegs sicherer Mailserver werden, mit Hinblick auf eine Mögliche implimentierung auf ein Produktiv System. Das ist aber erstmal nicht mein Primäres Ziel.
Die Konfiguration soll der Grundstein für eGroupware 1.6 sein. Da ist Postfix und Cyrus die Supportete konfiguration, die ich aber leider nicht hinbekommen habe :/
Zu Testzwecken ist ein lokales senden und empfangen erstmal ausreichend. Es muss also nichts über den Router hinaus kommen ;)

Debian Server
Nach einigen Syntax fehlern haben jetz offenbar alle Dienste, was sie wollen.

01.
[Servername]:~# ps aux | grep post
02.
root      3152  0.0  0.4  36840  2296 ?        Ss   Mar16   0:00 /usr/lib/postfi                                                             x/master
03.
postfix   3159  0.0  0.4  38944  2364 ?        S    Mar16   0:00 qmgr -l -t fifo                                                              -u
04.
postfix   3162  0.0  0.6  41404  3144 ?        S    Mar16   0:00 tlsmgr -l -t un                                                             ix -u -c
05.
postfix   4350  0.0  0.4  38896  2200 ?        S    15:44   0:00 pickup -l -t fi                                                             fo -u -c
06.
root      4411  0.0  0.1   7232   824 pts/0    S+   17:01   0:00 grep post
07.

08.
[Servername]:~# ps aux | grep dove
09.
root      2457  0.0  0.1  12376   688 ?        Ss   Mar16   0:02 /usr/sbin/dovecot
10.
root      2458  0.0  0.6  71260  3128 ?        S    Mar16   0:01 dovecot-auth
11.
dovecot   2495  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
12.
dovecot   2496  0.0  0.3  14208  1968 ?        S    Mar16   0:02 pop3-login
13.
dovecot   2497  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
14.
dovecot   3194  0.0  0.3  14216  1980 ?        S    Mar16   0:02 imap-login
15.
dovecot   3196  0.0  0.3  14216  1980 ?        S    Mar16   0:01 imap-login
16.
dovecot   4313  0.0  0.4  14368  2244 ?        S    14:42   0:01 imap-login
17.
dovecot   4315  0.0  0.3  14216  1984 ?        S    14:42   0:00 imap-login
18.
root      4413  0.0  0.1   7236   836 pts/0    S+   17:01   0:00 grep dove
Läuft doch das wichtigste, oder?

Leider bekomme ich mit Clients keine Verbindung zum SMTP Server.

Fehlermeldung 1
01.
Senden der Nachricht fehlgeschlagen.
02.
Fehler beim Senden der Nachricht: Authentifizierung am SMTP-Server [FQDN] ist nicht möglich. Er unterstützt keine Authentifikation (SMTP-AUTH) aber Sie haben Authentifikation ausgewählt. Schalten Sie "Benutzername und Passwort verwenden" für diesen Server ab oder kontaktieren Sie Ihren Service-Provider.
-> Die Meldung hat sich scheinbar erledigt

Fehlermeldung 2
Die Verbindung mit Thunderbird klappt soweit auf Port 25 mit STARTLS, kann aber "aus unbekannten Gründen nicht gesendet werden"...

Fehlermeldung 3
Auch "Der Server Antwortet: 4.3.5. server confioguration error" kommt hin und wieder


Das senden einer Mail via SSH mit dem Befehl "mail" funktioniert.
Der User bekommt sofort die Mail zugestellt(in sein Verzeichniss und Thunderbird), kann aber nicht antworten.

Eine Telnet Verbindung zum Server auf Port 25 reagiert wie im TuT beschrieben und sieht auch korrekt aus.

XP Clients
Da sich in dem Netzwerk kein DNS Server befindet hab ich in die Entsprechende Host datei der Clients vier Einträge gemacht.
192.168.xx.xx [Servername]
192.168.xx.xx smtp.[Servername]
192.168.xx.xx imap.[Servername]
192.168.xx.xx [FQDN]
(alle XX zeigen auf eine IP)

Die Clients sind zwei grundinstallierte XP SP3 VMs mit Outlook(SP2) und Thunderbird(V3.0.3)
Ping zwischen den beiden XPs klappt und der [Servername] und der [FQDN] funktioniert auch dank der Host datei.

Konfig Datein
main.cf
01.
### Postifx Konfigurationsdatei ###
02.

03.
smtpd_banner = $myhostname ESMTP Mailserver
04.

05.
biff = yes
06.

07.
append_dot_mydomain = no
08.

09.
#delay_warning_time = 4h
10.

11.
### TLS parameters ###
12.

13.
smtpd_tls_cert_file = /etc/postfix/mail.cert
14.
smtpd_tls_key_file = /etc/postfix/mail.key
15.

16.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
17.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
18.
	
19.
smtpd_use_tls = yes
20.

21.
smtpd_enforce_tls = yes
22.

23.
smtpd_tls_auth_only = yes
24.

25.
smtpd_helo_required = yes
26.
	
27.
smtpd_helo_restrictions = reject_invalid_hostname
28.

29.
smtpd_client_restrictions = reject_invalid_hostname
30.

31.
smtpd_recipient_restrictions = 	permit_mynetworks,		
32.
								reject_unauth_destination,
33.
								reject_unknown_recipient_domain,
34.
								permit_sasl_authenticated,								
35.
								check_policy_service inet:127.0.0.1:12525
36.
	
37.
smtpd_sender_restrictions = reject_unknown_address
38.

39.
strict_rfc821_envelopes = yes
40.

41.
home_mailbox = mails/
42.
	
43.
local_recipient_maps =
44.
	
45.
luser_relay = root
46.
	
47.
smtpd_sasl_auth_enable = yes
48.

49.
smtpd_sasl_type = dovecot
50.

51.
smtpd_sasl_path = private/auth
52.
	
53.
smtpd_sasl_security_options = noanonymous
54.

55.
smtpd_sasl_local_domain = 
56.
	
57.
broken_sasl_auth_clients = no
58.
	
59.
disable_vrfy_command = yes
60.
	
61.
smtpd_delay_reject = yes
62.

63.
myhostname = ****
64.
mydomain = ****
65.
alias_maps = hash:/etc/aliases
66.
alias_database = hash:/etc/aliases
67.
myorigin = /etc/mailname
68.
mydestination = $myhostname, localhost.$mydomain, $mydomain
69.
relayhost = 
70.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.69.0/24
71.
#mailbox_command = procmail -a "$EXTENSION"
72.
mailbox_size_limit = 11240000
73.
	
74.
message_size_limit = 10240000
75.
	
76.
recipient_delimiter = +
77.
	
78.
inet_interfaces = all
79.

80.
default_transport = error
81.
	
82.
relay_transport = error
EDIT: Ich hab mal smtpd_client_restrictions, smtpd_recipient_restrictions auskomentiert. Das hilft zumindest erstmal.
In der LOG Datei steht, dass die Adresse Unknown ist. Wie mach ich daraus ein "known" ?

dovecot.conf
01.
## Dovecot configuration file
02.

03.
protocols = imap imaps pop3 pop3s
04.

05.
disable_plaintext_auth = yes
06.

07.
log_timestamp = "%Y-%m-%d %H:%M:%S "
08.

09.
ssl_cert_file = /etc/ssl/certs/dovecot.pem
10.
ssl_key_file = /etc/ssl/private/dovecot.pem
11.

12.
mail_location = maildir:%h/mails
13.

14.
mail_privileged_group = mail
15.

16.
protocol imap {
17.
}
18.
  
19.
protocol pop3 {
20.
  pop3_uidl_format = %08Xu%08Xv
21.
}
22.

23.
protocol managesieve {
24.
  sieve=~/.dovecot.sieve
25.
  sieve_storage=~/sieve
26.
}
27.

28.
auth default {
29.

30.
mechanisms = plain
31.

32.
  passdb shadow {
33.
  }
34.

35.
  userdb passwd {
36.
  }
37.
  user = root
38.
 
39.
socket listen {
40.

41.
client {
42.

43.
path = /var/spool/postfix/private/auth
44.
mode = 0660
45.
user = postfix
46.
group = postfix
47.
    }
48.
  }
49.
}
50.

51.
dict {
52.
}
53.

54.

55.
plugin {
56.
}
(Ich hab die Komentare entfernt, der Übersichtlichkeit halber)

Bisher mit der SuFu gefunden
Postfix & Dovecot Mailserver unter Debian GNU/Linux 5.0 "Lenny" Howto
https://www.administrator.de/index.php?link=2555
Ist nicht mehr erreichbar?

Postfix - Mails nach außerhalb senden
https://www.administrator.de/index.php?content=59919#241455
Triffts für mich nicht ganz.

Welche Software für einen Debian (Linux) Internet-Server?
https://www.administrator.de/index.php?content=24312
Hat mich bei der Wahl für Postfix noch etwas bestärkt.

Postfix im chroot mit SASL unter Debian betreiben
https://www.administrator.de/index.php?content=24625
Das sieht meinem recht ähnlich, werd mir mal genauer ansehen.


EDIT:Jetzt die ultimative Frage: Wie bekomm ich die SMTP-AUTH an den Server und sind die anderen Konfigurationen richtig/sicher?(erledigt)
Ich habs auch schon mit auskommentieren von den AUTH und SASL Befehlen versucht. Hat leider nichts gebracht.

Wenn jmd ein TuT für Cyrus kennt, würde ich mich freuen, das würde ich auch gern versuchen.

Vielen Danke schonmal
Sten
Mitglied: alex-w
22.03.2010 um 10:46 Uhr
Hi,

die Zeile smtp_sasl_auth_enable = no würde ich zum testen auskommentieren, da diese Variable per default auf yes steht.
Ausserdem solltest du bei mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 auch dein LAN eintragen, da sonst das Netz für den smtp Server nur aus seinem Loopback besteht.

GRuß Alex
Mitglied: Stenofski
24.03.2010 um 13:29 Uhr
Hey,

ich hab derzeit wieder eine überarbeitete Konfig Variante ins Postfix geladen.
Sie unterscheidet sich in der Funktinalität nicht wirklich von der geposteten. Ich hab lediglich eigene Kommentare zu den einzelnen Befehlen geschrieben ;)
Das smtp_sasl_auth_enable = no ist bei mir jetzt auf yes. Is aber weder mit No/Yes oder auskommentiert ein Unterschied beim Anmelden.
Was die Netzwerke angeht, ist mein Netz bereits eingetragen ;)

EDIT: Ich hab die editierte Datei jetz paar mal auf den Server geladen und auf einmal ist das senden möglich....(?)
Die aktuelle Config vom Postfix ist im #1 aktualisiert

Dank VM konnt ich das ganze nochmal Testen, es war ein Zertifikatsfehler.....
Die Aufforderung, das Zertifikat zu akzeptieren bekommt keine Task in der Taskleiste, blinkt nicht oder kommt in den Vordergrund. Es ist einfach da und blockiert das senden...

Damit wäre mein Problem erstmal gelößt :D
Mitglied: dave114
06.10.2010 um 09:26 Uhr
morgen,

wo ist der grüne Hacken?

mfg
David
Titel: Postfix mit dovecot - SMTP Problem
Content-ID: 138539
Art des Inhalts: Frage
Ausgedruckt am: 26.05.2019 um 13:09:58 Uhr
URL: https://administrator.de/contentid/138539