Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Postfix mit dovecot - SMTP Problem

Mitglied: Stenofski

Stenofski (Level 1) - Jetzt verbinden

18.03.2010, aktualisiert 24.03.2010, 9764 Aufrufe, 3 Kommentare

Hallo, werte Administratoren.
Als absoluter Linux Einsteiger, hab ich nun viele Hürden genommen, komme aber leider nichtmehr weiter.
Darum bitte ich euch um Hilfe.

Ich hab meinen Debian 5.04 Server nach diesem TuT aufgesetzt.
Es handelt sich dabei um eine VM, die direkt hinter einem NAT Router hängt mit Internet.
Alle System haben eine Bridged Netzwerkkarte.

Als kleiner Überblick:
Es ist Postfix mit Dovecot auf einem Debian 5.04 installiert und der IMAP Dienst tut schon in etwa, was er soll.
Verschlüsselung ist TLS und SASL. Wobei ich bei SASL noch nicht so recht durchgestiegen bin, für was es zuständig ist?
Der Server soll ein halbwegs sicherer Mailserver werden, mit Hinblick auf eine Mögliche implimentierung auf ein Produktiv System. Das ist aber erstmal nicht mein Primäres Ziel.
Die Konfiguration soll der Grundstein für eGroupware 1.6 sein. Da ist Postfix und Cyrus die Supportete konfiguration, die ich aber leider nicht hinbekommen habe :/
Zu Testzwecken ist ein lokales senden und empfangen erstmal ausreichend. Es muss also nichts über den Router hinaus kommen ;)

Debian Server
Nach einigen Syntax fehlern haben jetz offenbar alle Dienste, was sie wollen.

01.
[Servername]:~# ps aux | grep post
02.
root      3152  0.0  0.4  36840  2296 ?        Ss   Mar16   0:00 /usr/lib/postfi                                                             x/master
03.
postfix   3159  0.0  0.4  38944  2364 ?        S    Mar16   0:00 qmgr -l -t fifo                                                              -u
04.
postfix   3162  0.0  0.6  41404  3144 ?        S    Mar16   0:00 tlsmgr -l -t un                                                             ix -u -c
05.
postfix   4350  0.0  0.4  38896  2200 ?        S    15:44   0:00 pickup -l -t fi                                                             fo -u -c
06.
root      4411  0.0  0.1   7232   824 pts/0    S+   17:01   0:00 grep post
07.

08.
[Servername]:~# ps aux | grep dove
09.
root      2457  0.0  0.1  12376   688 ?        Ss   Mar16   0:02 /usr/sbin/dovecot
10.
root      2458  0.0  0.6  71260  3128 ?        S    Mar16   0:01 dovecot-auth
11.
dovecot   2495  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
12.
dovecot   2496  0.0  0.3  14208  1968 ?        S    Mar16   0:02 pop3-login
13.
dovecot   2497  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
14.
dovecot   3194  0.0  0.3  14216  1980 ?        S    Mar16   0:02 imap-login
15.
dovecot   3196  0.0  0.3  14216  1980 ?        S    Mar16   0:01 imap-login
16.
dovecot   4313  0.0  0.4  14368  2244 ?        S    14:42   0:01 imap-login
17.
dovecot   4315  0.0  0.3  14216  1984 ?        S    14:42   0:00 imap-login
18.
root      4413  0.0  0.1   7236   836 pts/0    S+   17:01   0:00 grep dove
Läuft doch das wichtigste, oder?

Leider bekomme ich mit Clients keine Verbindung zum SMTP Server.

Fehlermeldung 1
01.
Senden der Nachricht fehlgeschlagen.
02.
Fehler beim Senden der Nachricht: Authentifizierung am SMTP-Server [FQDN] ist nicht möglich. Er unterstützt keine Authentifikation (SMTP-AUTH) aber Sie haben Authentifikation ausgewählt. Schalten Sie "Benutzername und Passwort verwenden" für diesen Server ab oder kontaktieren Sie Ihren Service-Provider.
-> Die Meldung hat sich scheinbar erledigt

Fehlermeldung 2
Die Verbindung mit Thunderbird klappt soweit auf Port 25 mit STARTLS, kann aber "aus unbekannten Gründen nicht gesendet werden"...

Fehlermeldung 3
Auch "Der Server Antwortet: 4.3.5. server confioguration error" kommt hin und wieder


Das senden einer Mail via SSH mit dem Befehl "mail" funktioniert.
Der User bekommt sofort die Mail zugestellt(in sein Verzeichniss und Thunderbird), kann aber nicht antworten.

Eine Telnet Verbindung zum Server auf Port 25 reagiert wie im TuT beschrieben und sieht auch korrekt aus.

XP Clients
Da sich in dem Netzwerk kein DNS Server befindet hab ich in die Entsprechende Host datei der Clients vier Einträge gemacht.
192.168.xx.xx [Servername]
192.168.xx.xx smtp.[Servername]
192.168.xx.xx imap.[Servername]
192.168.xx.xx [FQDN]
(alle XX zeigen auf eine IP)

Die Clients sind zwei grundinstallierte XP SP3 VMs mit Outlook(SP2) und Thunderbird(V3.0.3)
Ping zwischen den beiden XPs klappt und der [Servername] und der [FQDN] funktioniert auch dank der Host datei.

Konfig Datein
main.cf
01.
### Postifx Konfigurationsdatei ###
02.

03.
smtpd_banner = $myhostname ESMTP Mailserver
04.

05.
biff = yes
06.

07.
append_dot_mydomain = no
08.

09.
#delay_warning_time = 4h
10.

11.
### TLS parameters ###
12.

13.
smtpd_tls_cert_file = /etc/postfix/mail.cert
14.
smtpd_tls_key_file = /etc/postfix/mail.key
15.

16.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
17.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
18.
	
19.
smtpd_use_tls = yes
20.

21.
smtpd_enforce_tls = yes
22.

23.
smtpd_tls_auth_only = yes
24.

25.
smtpd_helo_required = yes
26.
	
27.
smtpd_helo_restrictions = reject_invalid_hostname
28.

29.
smtpd_client_restrictions = reject_invalid_hostname
30.

31.
smtpd_recipient_restrictions = 	permit_mynetworks,		
32.
								reject_unauth_destination,
33.
								reject_unknown_recipient_domain,
34.
								permit_sasl_authenticated,								
35.
								check_policy_service inet:127.0.0.1:12525
36.
	
37.
smtpd_sender_restrictions = reject_unknown_address
38.

39.
strict_rfc821_envelopes = yes
40.

41.
home_mailbox = mails/
42.
	
43.
local_recipient_maps =
44.
	
45.
luser_relay = root
46.
	
47.
smtpd_sasl_auth_enable = yes
48.

49.
smtpd_sasl_type = dovecot
50.

51.
smtpd_sasl_path = private/auth
52.
	
53.
smtpd_sasl_security_options = noanonymous
54.

55.
smtpd_sasl_local_domain = 
56.
	
57.
broken_sasl_auth_clients = no
58.
	
59.
disable_vrfy_command = yes
60.
	
61.
smtpd_delay_reject = yes
62.

63.
myhostname = ****
64.
mydomain = ****
65.
alias_maps = hash:/etc/aliases
66.
alias_database = hash:/etc/aliases
67.
myorigin = /etc/mailname
68.
mydestination = $myhostname, localhost.$mydomain, $mydomain
69.
relayhost = 
70.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.69.0/24
71.
#mailbox_command = procmail -a "$EXTENSION"
72.
mailbox_size_limit = 11240000
73.
	
74.
message_size_limit = 10240000
75.
	
76.
recipient_delimiter = +
77.
	
78.
inet_interfaces = all
79.

80.
default_transport = error
81.
	
82.
relay_transport = error
EDIT: Ich hab mal smtpd_client_restrictions, smtpd_recipient_restrictions auskomentiert. Das hilft zumindest erstmal.
In der LOG Datei steht, dass die Adresse Unknown ist. Wie mach ich daraus ein "known" ?

dovecot.conf
01.
## Dovecot configuration file
02.

03.
protocols = imap imaps pop3 pop3s
04.

05.
disable_plaintext_auth = yes
06.

07.
log_timestamp = "%Y-%m-%d %H:%M:%S "
08.

09.
ssl_cert_file = /etc/ssl/certs/dovecot.pem
10.
ssl_key_file = /etc/ssl/private/dovecot.pem
11.

12.
mail_location = maildir:%h/mails
13.

14.
mail_privileged_group = mail
15.

16.
protocol imap {
17.
}
18.
  
19.
protocol pop3 {
20.
  pop3_uidl_format = %08Xu%08Xv
21.
}
22.

23.
protocol managesieve {
24.
  sieve=~/.dovecot.sieve
25.
  sieve_storage=~/sieve
26.
}
27.

28.
auth default {
29.

30.
mechanisms = plain
31.

32.
  passdb shadow {
33.
  }
34.

35.
  userdb passwd {
36.
  }
37.
  user = root
38.
 
39.
socket listen {
40.

41.
client {
42.

43.
path = /var/spool/postfix/private/auth
44.
mode = 0660
45.
user = postfix
46.
group = postfix
47.
    }
48.
  }
49.
}
50.

51.
dict {
52.
}
53.

54.

55.
plugin {
56.
}
(Ich hab die Komentare entfernt, der Übersichtlichkeit halber)

Bisher mit der SuFu gefunden
Postfix & Dovecot Mailserver unter Debian GNU/Linux 5.0 "Lenny" Howto
https://www.administrator.de/index.php?link=2555
Ist nicht mehr erreichbar?

Postfix - Mails nach außerhalb senden
https://www.administrator.de/index.php?content=59919#241455
Triffts für mich nicht ganz.

Welche Software für einen Debian (Linux) Internet-Server?
https://www.administrator.de/index.php?content=24312
Hat mich bei der Wahl für Postfix noch etwas bestärkt.

Postfix im chroot mit SASL unter Debian betreiben
https://www.administrator.de/index.php?content=24625
Das sieht meinem recht ähnlich, werd mir mal genauer ansehen.


EDIT:Jetzt die ultimative Frage: Wie bekomm ich die SMTP-AUTH an den Server und sind die anderen Konfigurationen richtig/sicher?(erledigt)
Ich habs auch schon mit auskommentieren von den AUTH und SASL Befehlen versucht. Hat leider nichts gebracht.

Wenn jmd ein TuT für Cyrus kennt, würde ich mich freuen, das würde ich auch gern versuchen.

Vielen Danke schonmal
Sten
Mitglied: alex-w
22.03.2010 um 10:46 Uhr
Hi,

die Zeile smtp_sasl_auth_enable = no würde ich zum testen auskommentieren, da diese Variable per default auf yes steht.
Ausserdem solltest du bei mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 auch dein LAN eintragen, da sonst das Netz für den smtp Server nur aus seinem Loopback besteht.

GRuß Alex
Bitte warten ..
Mitglied: Stenofski
24.03.2010 um 13:29 Uhr
Hey,

ich hab derzeit wieder eine überarbeitete Konfig Variante ins Postfix geladen.
Sie unterscheidet sich in der Funktinalität nicht wirklich von der geposteten. Ich hab lediglich eigene Kommentare zu den einzelnen Befehlen geschrieben ;)
Das smtp_sasl_auth_enable = no ist bei mir jetzt auf yes. Is aber weder mit No/Yes oder auskommentiert ein Unterschied beim Anmelden.
Was die Netzwerke angeht, ist mein Netz bereits eingetragen ;)

EDIT: Ich hab die editierte Datei jetz paar mal auf den Server geladen und auf einmal ist das senden möglich....(?)
Die aktuelle Config vom Postfix ist im #1 aktualisiert

Dank VM konnt ich das ganze nochmal Testen, es war ein Zertifikatsfehler.....
Die Aufforderung, das Zertifikat zu akzeptieren bekommt keine Task in der Taskleiste, blinkt nicht oder kommt in den Vordergrund. Es ist einfach da und blockiert das senden...

Damit wäre mein Problem erstmal gelößt :D
Bitte warten ..
Mitglied: dave114
06.10.2010 um 09:26 Uhr
morgen,

wo ist der grüne Hacken?

mfg
David
Bitte warten ..
Ähnliche Inhalte
Debian

Dovecot mit Postfix als Mailserver einrichten

gelöst Frage von WinLiCLIDebian16 Kommentare

Hallo Leute, ich bin schon seit längerem dabei, mir einen eigenen Mailserver einzurichten mit dovecot und postfix. der Postfix ...

Debian

ISPConfig Debian 7.0 Probleme mit dem SMTP-Server Postfix and Dovecot SASL

Frage von DestEDebian2 Kommentare

Hallo zusammen, ich komme gerade nicht mehr weiter -> auch googlen hat nicht wirklich geholfen. Sobald ich einen neuen ...

Ubuntu

Problem mit MailServer unter Debian - Postfix, Dovecot

Frage von Richard8Ubuntu4 Kommentare

Guten Tag, leider ist es mir nicht möglich mit meinem neu aufgesetztem MailServer welcher aktuell auf meinem Debian Jessie ...

E-Mail

Postfix + Dovecot mehrere Domains erhalten keine Mail

Frage von redShanksE-Mail

Hallo Gemeinde, Ich habe ein Problem mit meiner Abschlussarbeit ich bin schon am verzweifeln und komm einfach nicht weiter, ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 23 StundenOff Topic14 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 2 TagenOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 4 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing27 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von FrankOff Topic14 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

LAN, WAN, Wireless
Welches Material ist das Richtige?
Frage von Motte990LAN, WAN, Wireless12 Kommentare

Guten Morgen Leute, ich bin aktuell damit beschäftigt in unserm neu gekauften Haus das Netzwerk einzubauen. Aktuell wurden bis ...

Mac OS X
MAC Book ohne Apple ID oder ohne password
gelöst Frage von K2a.DevMac OS X7 Kommentare

Hallo allerseits, Ich würde mir gerne ein macbook zulegen, jedoch kein neues da ich es höchstwahrscheinlich nicht so oft ...