Postfix mit dovecot - SMTP Problem

Hallo, werte Administratoren.
Als absoluter Linux Einsteiger, hab ich nun viele Hürden genommen, komme aber leider nichtmehr weiter.
Darum bitte ich euch um Hilfe.

Ich hab meinen Debian 5.04 Server nach diesem TuT aufgesetzt.
Es handelt sich dabei um eine VM, die direkt hinter einem NAT Router hängt mit Internet.
Alle System haben eine Bridged Netzwerkkarte.

Als kleiner Überblick:
Es ist Postfix mit Dovecot auf einem Debian 5.04 installiert und der IMAP Dienst tut schon in etwa, was er soll.
Verschlüsselung ist TLS und SASL. Wobei ich bei SASL noch nicht so recht durchgestiegen bin, für was es zuständig ist?
Der Server soll ein halbwegs sicherer Mailserver werden, mit Hinblick auf eine Mögliche implimentierung auf ein Produktiv System. Das ist aber erstmal nicht mein Primäres Ziel.
Die Konfiguration soll der Grundstein für eGroupware 1.6 sein. Da ist Postfix und Cyrus die Supportete konfiguration, die ich aber leider nicht hinbekommen habe :/
Zu Testzwecken ist ein lokales senden und empfangen erstmal ausreichend. Es muss also nichts über den Router hinaus kommen ;)

Debian Server
Nach einigen Syntax fehlern haben jetz offenbar alle Dienste, was sie wollen.

[Servername]:~# ps aux | grep post
root      3152  0.0  0.4  36840  2296 ?        Ss   Mar16   0:00 /usr/lib/postfi                                                             x/master
postfix   3159  0.0  0.4  38944  2364 ?        S    Mar16   0:00 qmgr -l -t fifo                                                              -u
postfix   3162  0.0  0.6  41404  3144 ?        S    Mar16   0:00 tlsmgr -l -t un                                                             ix -u -c
postfix   4350  0.0  0.4  38896  2200 ?        S    15:44   0:00 pickup -l -t fi                                                             fo -u -c
root      4411  0.0  0.1   7232   824 pts/0    S+   17:01   0:00 grep post

[Servername]:~# ps aux | grep dove
root      2457  0.0  0.1  12376   688 ?        Ss   Mar16   0:02 /usr/sbin/dovecot
root      2458  0.0  0.6  71260  3128 ?        S    Mar16   0:01 dovecot-auth
dovecot   2495  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
dovecot   2496  0.0  0.3  14208  1968 ?        S    Mar16   0:02 pop3-login
dovecot   2497  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
dovecot   3194  0.0  0.3  14216  1980 ?        S    Mar16   0:02 imap-login
dovecot   3196  0.0  0.3  14216  1980 ?        S    Mar16   0:01 imap-login
dovecot   4313  0.0  0.4  14368  2244 ?        S    14:42   0:01 imap-login
dovecot   4315  0.0  0.3  14216  1984 ?        S    14:42   0:00 imap-login
root      4413  0.0  0.1   7236   836 pts/0    S+   17:01   0:00 grep dove

Läuft doch das wichtigste, oder?

Leider bekomme ich mit Clients keine Verbindung zum SMTP Server.

Fehlermeldung 1

Senden der Nachricht fehlgeschlagen.
Fehler beim Senden der Nachricht: Authentifizierung am SMTP-Server [FQDN] ist nicht möglich. Er unterstützt keine Authentifikation (SMTP-AUTH) aber Sie haben Authentifikation ausgewählt. Schalten Sie "Benutzername und Passwort verwenden" für diesen Server ab oder kontaktieren Sie Ihren Service-Provider.  

-> Die Meldung hat sich scheinbar erledigt

Fehlermeldung 2
Die Verbindung mit Thunderbird klappt soweit auf Port 25 mit STARTLS, kann aber "aus unbekannten Gründen nicht gesendet werden"...

Fehlermeldung 3
Auch "Der Server Antwortet: 4.3.5. server confioguration error" kommt hin und wieder

Das senden einer Mail via SSH mit dem Befehl "mail" funktioniert.
Der User bekommt sofort die Mail zugestellt(in sein Verzeichniss und Thunderbird), kann aber nicht antworten.

Eine Telnet Verbindung zum Server auf Port 25 reagiert wie im TuT beschrieben und sieht auch korrekt aus.

XP Clients
Da sich in dem Netzwerk kein DNS Server befindet hab ich in die Entsprechende Host datei der Clients vier Einträge gemacht.
192.168.xx.xx [Servername]
192.168.xx.xx smtp.[Servername]
192.168.xx.xx imap.[Servername]
192.168.xx.xx [FQDN]
(alle XX zeigen auf eine IP)

Die Clients sind zwei grundinstallierte XP SP3 VMs mit Outlook(SP2) und Thunderbird(V3.0.3)
Ping zwischen den beiden XPs klappt und der [Servername] und der [FQDN] funktioniert auch dank der Host datei.

Konfig Datein
main.cf

### Postifx Konfigurationsdatei ###

smtpd_banner = $myhostname ESMTP Mailserver

biff = yes

append_dot_mydomain = no

#delay_warning_time = 4h

### TLS parameters ###

smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
	
smtpd_use_tls = yes

smtpd_enforce_tls = yes

smtpd_tls_auth_only = yes

smtpd_helo_required = yes
	
smtpd_helo_restrictions = reject_invalid_hostname

smtpd_client_restrictions = reject_invalid_hostname

smtpd_recipient_restrictions = 	permit_mynetworks,		
								reject_unauth_destination,
								reject_unknown_recipient_domain,
								permit_sasl_authenticated,								
								check_policy_service inet:127.0.0.1:12525
	
smtpd_sender_restrictions = reject_unknown_address

strict_rfc821_envelopes = yes

home_mailbox = mails/
	
local_recipient_maps =
	
luser_relay = root
	
smtpd_sasl_auth_enable = yes

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth
	
smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain = 
	
broken_sasl_auth_clients = no
	
disable_vrfy_command = yes
	
smtpd_delay_reject = yes

myhostname = ****
mydomain = ****
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, $mydomain
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.69.0/24
#mailbox_command = procmail -a "$EXTENSION" 
mailbox_size_limit = 11240000
	
message_size_limit = 10240000
	
recipient_delimiter = +
	
inet_interfaces = all

default_transport = error
	
relay_transport = error

EDIT: Ich hab mal smtpd_client_restrictions, smtpd_recipient_restrictions auskomentiert. Das hilft zumindest erstmal.
In der LOG Datei steht, dass die Adresse Unknown ist. Wie mach ich daraus ein "known" ?

dovecot.conf

## Dovecot configuration file

protocols = imap imaps pop3 pop3s

disable_plaintext_auth = yes

log_timestamp = "%Y-%m-%d %H:%M:%S "  

ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

mail_location = maildir:%h/mails

mail_privileged_group = mail

protocol imap {
}
  
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}

protocol managesieve {
  sieve=~/.dovecot.sieve
  sieve_storage=~/sieve
}

auth default {

mechanisms = plain

  passdb shadow {
  }

  userdb passwd {
  }
  user = root
 
socket listen {

client {

path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
    }
  }
}

dict {
}


plugin {
}

(Ich hab die Komentare entfernt, der Übersichtlichkeit halber)

Bisher mit der SuFu gefunden
Postfix & Dovecot Mailserver unter Debian GNU/Linux 5.0 "Lenny" Howto

Ist nicht mehr erreichbar?

Postfix - Mails nach außerhalb senden
Postfix - Mails nach außerhalb senden
Triffts für mich nicht ganz.

Welche Software für einen Debian (Linux) Internet-Server?
Welche Software für einen Debian (Linux) Internet-Server?
Hat mich bei der Wahl für Postfix noch etwas bestärkt.

Postfix im chroot mit SASL unter Debian betreiben
Postfix im chroot mit SASL unter Debian betreiben
Das sieht meinem recht ähnlich, werd mir mal genauer ansehen.

EDIT:Jetzt die ultimative Frage: Wie bekomm ich die SMTP-AUTH an den Server und sind die anderen Konfigurationen richtig/sicher?(erledigt)
Ich habs auch schon mit auskommentieren von den AUTH und SASL Befehlen versucht. Hat leider nichts gebracht.

Wenn jmd ein TuT für Cyrus kennt, würde ich mich freuen, das würde ich auch gern versuchen.

Vielen Danke schonmal
Sten

Please also mark the comments that contributed to the solution of the article

Content-Key: 138539

Url: https://administrator.de/contentid/138539

Printed on: April 19, 2024 at 22:04 o'clock

3 Comments

Latest comment

Hi,

die Zeile smtp_sasl_auth_enable = no würde ich zum testen auskommentieren, da diese Variable per default auf yes steht.
Ausserdem solltest du bei mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 auch dein LAN eintragen, da sonst das Netz für den smtp Server nur aus seinem Loopback besteht.

GRuß Alex

Hey,

ich hab derzeit wieder eine überarbeitete Konfig Variante ins Postfix geladen.
Sie unterscheidet sich in der Funktinalität nicht wirklich von der geposteten. Ich hab lediglich eigene Kommentare zu den einzelnen Befehlen geschrieben ;)
Das smtp_sasl_auth_enable = no ist bei mir jetzt auf yes. Is aber weder mit No/Yes oder auskommentiert ein Unterschied beim Anmelden.
Was die Netzwerke angeht, ist mein Netz bereits eingetragen ;)

EDIT: Ich hab die editierte Datei jetz paar mal auf den Server geladen und auf einmal ist das senden möglich....(?)
Die aktuelle Config vom Postfix ist im #1 aktualisiert

Dank VM konnt ich das ganze nochmal Testen, es war ein Zertifikatsfehler.....
Die Aufforderung, das Zertifikat zu akzeptieren bekommt keine Task in der Taskleiste, blinkt nicht oder kommt in den Vordergrund. Es ist einfach da und blockiert das senden...

Damit wäre mein Problem erstmal gelößt :D