Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Postfix mit dovecot - SMTP Problem

Mitglied: Stenofski

Stenofski (Level 1) - Jetzt verbinden

18.03.2010, aktualisiert 24.03.2010, 9726 Aufrufe, 3 Kommentare

Hallo, werte Administratoren.
Als absoluter Linux Einsteiger, hab ich nun viele Hürden genommen, komme aber leider nichtmehr weiter.
Darum bitte ich euch um Hilfe.

Ich hab meinen Debian 5.04 Server nach diesem TuT aufgesetzt.
Es handelt sich dabei um eine VM, die direkt hinter einem NAT Router hängt mit Internet.
Alle System haben eine Bridged Netzwerkkarte.

Als kleiner Überblick:
Es ist Postfix mit Dovecot auf einem Debian 5.04 installiert und der IMAP Dienst tut schon in etwa, was er soll.
Verschlüsselung ist TLS und SASL. Wobei ich bei SASL noch nicht so recht durchgestiegen bin, für was es zuständig ist?
Der Server soll ein halbwegs sicherer Mailserver werden, mit Hinblick auf eine Mögliche implimentierung auf ein Produktiv System. Das ist aber erstmal nicht mein Primäres Ziel.
Die Konfiguration soll der Grundstein für eGroupware 1.6 sein. Da ist Postfix und Cyrus die Supportete konfiguration, die ich aber leider nicht hinbekommen habe :/
Zu Testzwecken ist ein lokales senden und empfangen erstmal ausreichend. Es muss also nichts über den Router hinaus kommen ;)

Debian Server
Nach einigen Syntax fehlern haben jetz offenbar alle Dienste, was sie wollen.

01.
[Servername]:~# ps aux | grep post
02.
root      3152  0.0  0.4  36840  2296 ?        Ss   Mar16   0:00 /usr/lib/postfi                                                             x/master
03.
postfix   3159  0.0  0.4  38944  2364 ?        S    Mar16   0:00 qmgr -l -t fifo                                                              -u
04.
postfix   3162  0.0  0.6  41404  3144 ?        S    Mar16   0:00 tlsmgr -l -t un                                                             ix -u -c
05.
postfix   4350  0.0  0.4  38896  2200 ?        S    15:44   0:00 pickup -l -t fi                                                             fo -u -c
06.
root      4411  0.0  0.1   7232   824 pts/0    S+   17:01   0:00 grep post
07.

08.
[Servername]:~# ps aux | grep dove
09.
root      2457  0.0  0.1  12376   688 ?        Ss   Mar16   0:02 /usr/sbin/dovecot
10.
root      2458  0.0  0.6  71260  3128 ?        S    Mar16   0:01 dovecot-auth
11.
dovecot   2495  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
12.
dovecot   2496  0.0  0.3  14208  1968 ?        S    Mar16   0:02 pop3-login
13.
dovecot   2497  0.0  0.3  14208  1972 ?        S    Mar16   0:02 pop3-login
14.
dovecot   3194  0.0  0.3  14216  1980 ?        S    Mar16   0:02 imap-login
15.
dovecot   3196  0.0  0.3  14216  1980 ?        S    Mar16   0:01 imap-login
16.
dovecot   4313  0.0  0.4  14368  2244 ?        S    14:42   0:01 imap-login
17.
dovecot   4315  0.0  0.3  14216  1984 ?        S    14:42   0:00 imap-login
18.
root      4413  0.0  0.1   7236   836 pts/0    S+   17:01   0:00 grep dove
Läuft doch das wichtigste, oder?

Leider bekomme ich mit Clients keine Verbindung zum SMTP Server.

Fehlermeldung 1
01.
Senden der Nachricht fehlgeschlagen.
02.
Fehler beim Senden der Nachricht: Authentifizierung am SMTP-Server [FQDN] ist nicht möglich. Er unterstützt keine Authentifikation (SMTP-AUTH) aber Sie haben Authentifikation ausgewählt. Schalten Sie "Benutzername und Passwort verwenden" für diesen Server ab oder kontaktieren Sie Ihren Service-Provider.
-> Die Meldung hat sich scheinbar erledigt

Fehlermeldung 2
Die Verbindung mit Thunderbird klappt soweit auf Port 25 mit STARTLS, kann aber "aus unbekannten Gründen nicht gesendet werden"...

Fehlermeldung 3
Auch "Der Server Antwortet: 4.3.5. server confioguration error" kommt hin und wieder


Das senden einer Mail via SSH mit dem Befehl "mail" funktioniert.
Der User bekommt sofort die Mail zugestellt(in sein Verzeichniss und Thunderbird), kann aber nicht antworten.

Eine Telnet Verbindung zum Server auf Port 25 reagiert wie im TuT beschrieben und sieht auch korrekt aus.

XP Clients
Da sich in dem Netzwerk kein DNS Server befindet hab ich in die Entsprechende Host datei der Clients vier Einträge gemacht.
192.168.xx.xx [Servername]
192.168.xx.xx smtp.[Servername]
192.168.xx.xx imap.[Servername]
192.168.xx.xx [FQDN]
(alle XX zeigen auf eine IP)

Die Clients sind zwei grundinstallierte XP SP3 VMs mit Outlook(SP2) und Thunderbird(V3.0.3)
Ping zwischen den beiden XPs klappt und der [Servername] und der [FQDN] funktioniert auch dank der Host datei.

Konfig Datein
main.cf
01.
### Postifx Konfigurationsdatei ###
02.

03.
smtpd_banner = $myhostname ESMTP Mailserver
04.

05.
biff = yes
06.

07.
append_dot_mydomain = no
08.

09.
#delay_warning_time = 4h
10.

11.
### TLS parameters ###
12.

13.
smtpd_tls_cert_file = /etc/postfix/mail.cert
14.
smtpd_tls_key_file = /etc/postfix/mail.key
15.

16.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
17.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
18.
	
19.
smtpd_use_tls = yes
20.

21.
smtpd_enforce_tls = yes
22.

23.
smtpd_tls_auth_only = yes
24.

25.
smtpd_helo_required = yes
26.
	
27.
smtpd_helo_restrictions = reject_invalid_hostname
28.

29.
smtpd_client_restrictions = reject_invalid_hostname
30.

31.
smtpd_recipient_restrictions = 	permit_mynetworks,		
32.
								reject_unauth_destination,
33.
								reject_unknown_recipient_domain,
34.
								permit_sasl_authenticated,								
35.
								check_policy_service inet:127.0.0.1:12525
36.
	
37.
smtpd_sender_restrictions = reject_unknown_address
38.

39.
strict_rfc821_envelopes = yes
40.

41.
home_mailbox = mails/
42.
	
43.
local_recipient_maps =
44.
	
45.
luser_relay = root
46.
	
47.
smtpd_sasl_auth_enable = yes
48.

49.
smtpd_sasl_type = dovecot
50.

51.
smtpd_sasl_path = private/auth
52.
	
53.
smtpd_sasl_security_options = noanonymous
54.

55.
smtpd_sasl_local_domain = 
56.
	
57.
broken_sasl_auth_clients = no
58.
	
59.
disable_vrfy_command = yes
60.
	
61.
smtpd_delay_reject = yes
62.

63.
myhostname = ****
64.
mydomain = ****
65.
alias_maps = hash:/etc/aliases
66.
alias_database = hash:/etc/aliases
67.
myorigin = /etc/mailname
68.
mydestination = $myhostname, localhost.$mydomain, $mydomain
69.
relayhost = 
70.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.69.0/24
71.
#mailbox_command = procmail -a "$EXTENSION"
72.
mailbox_size_limit = 11240000
73.
	
74.
message_size_limit = 10240000
75.
	
76.
recipient_delimiter = +
77.
	
78.
inet_interfaces = all
79.

80.
default_transport = error
81.
	
82.
relay_transport = error
EDIT: Ich hab mal smtpd_client_restrictions, smtpd_recipient_restrictions auskomentiert. Das hilft zumindest erstmal.
In der LOG Datei steht, dass die Adresse Unknown ist. Wie mach ich daraus ein "known" ?

dovecot.conf
01.
## Dovecot configuration file
02.

03.
protocols = imap imaps pop3 pop3s
04.

05.
disable_plaintext_auth = yes
06.

07.
log_timestamp = "%Y-%m-%d %H:%M:%S "
08.

09.
ssl_cert_file = /etc/ssl/certs/dovecot.pem
10.
ssl_key_file = /etc/ssl/private/dovecot.pem
11.

12.
mail_location = maildir:%h/mails
13.

14.
mail_privileged_group = mail
15.

16.
protocol imap {
17.
}
18.
  
19.
protocol pop3 {
20.
  pop3_uidl_format = %08Xu%08Xv
21.
}
22.

23.
protocol managesieve {
24.
  sieve=~/.dovecot.sieve
25.
  sieve_storage=~/sieve
26.
}
27.

28.
auth default {
29.

30.
mechanisms = plain
31.

32.
  passdb shadow {
33.
  }
34.

35.
  userdb passwd {
36.
  }
37.
  user = root
38.
 
39.
socket listen {
40.

41.
client {
42.

43.
path = /var/spool/postfix/private/auth
44.
mode = 0660
45.
user = postfix
46.
group = postfix
47.
    }
48.
  }
49.
}
50.

51.
dict {
52.
}
53.

54.

55.
plugin {
56.
}
(Ich hab die Komentare entfernt, der Übersichtlichkeit halber)

Bisher mit der SuFu gefunden
Postfix & Dovecot Mailserver unter Debian GNU/Linux 5.0 "Lenny" Howto
https://www.administrator.de/index.php?link=2555
Ist nicht mehr erreichbar?

Postfix - Mails nach außerhalb senden
https://www.administrator.de/index.php?content=59919#241455
Triffts für mich nicht ganz.

Welche Software für einen Debian (Linux) Internet-Server?
https://www.administrator.de/index.php?content=24312
Hat mich bei der Wahl für Postfix noch etwas bestärkt.

Postfix im chroot mit SASL unter Debian betreiben
https://www.administrator.de/index.php?content=24625
Das sieht meinem recht ähnlich, werd mir mal genauer ansehen.


EDIT:Jetzt die ultimative Frage: Wie bekomm ich die SMTP-AUTH an den Server und sind die anderen Konfigurationen richtig/sicher?(erledigt)
Ich habs auch schon mit auskommentieren von den AUTH und SASL Befehlen versucht. Hat leider nichts gebracht.

Wenn jmd ein TuT für Cyrus kennt, würde ich mich freuen, das würde ich auch gern versuchen.

Vielen Danke schonmal
Sten
Mitglied: alex-w
22.03.2010 um 10:46 Uhr
Hi,

die Zeile smtp_sasl_auth_enable = no würde ich zum testen auskommentieren, da diese Variable per default auf yes steht.
Ausserdem solltest du bei mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 auch dein LAN eintragen, da sonst das Netz für den smtp Server nur aus seinem Loopback besteht.

GRuß Alex
Bitte warten ..
Mitglied: Stenofski
24.03.2010 um 13:29 Uhr
Hey,

ich hab derzeit wieder eine überarbeitete Konfig Variante ins Postfix geladen.
Sie unterscheidet sich in der Funktinalität nicht wirklich von der geposteten. Ich hab lediglich eigene Kommentare zu den einzelnen Befehlen geschrieben ;)
Das smtp_sasl_auth_enable = no ist bei mir jetzt auf yes. Is aber weder mit No/Yes oder auskommentiert ein Unterschied beim Anmelden.
Was die Netzwerke angeht, ist mein Netz bereits eingetragen ;)

EDIT: Ich hab die editierte Datei jetz paar mal auf den Server geladen und auf einmal ist das senden möglich....(?)
Die aktuelle Config vom Postfix ist im #1 aktualisiert

Dank VM konnt ich das ganze nochmal Testen, es war ein Zertifikatsfehler.....
Die Aufforderung, das Zertifikat zu akzeptieren bekommt keine Task in der Taskleiste, blinkt nicht oder kommt in den Vordergrund. Es ist einfach da und blockiert das senden...

Damit wäre mein Problem erstmal gelößt :D
Bitte warten ..
Mitglied: dave114
06.10.2010 um 09:26 Uhr
morgen,

wo ist der grüne Hacken?

mfg
David
Bitte warten ..
Ähnliche Inhalte
Debian

Dovecot mit Postfix als Mailserver einrichten

gelöst Frage von WinLiCLIDebian16 Kommentare

Hallo Leute, ich bin schon seit längerem dabei, mir einen eigenen Mailserver einzurichten mit dovecot und postfix. der Postfix ...

Debian

ISPConfig Debian 7.0 Probleme mit dem SMTP-Server Postfix and Dovecot SASL

Frage von DestEDebian2 Kommentare

Hallo zusammen, ich komme gerade nicht mehr weiter -> auch googlen hat nicht wirklich geholfen. Sobald ich einen neuen ...

Ubuntu

Problem mit MailServer unter Debian - Postfix, Dovecot

Frage von Richard8Ubuntu4 Kommentare

Guten Tag, leider ist es mir nicht möglich mit meinem neu aufgesetztem MailServer welcher aktuell auf meinem Debian Jessie ...

E-Mail

Postfix + Dovecot mehrere Domains erhalten keine Mail

Frage von redShanksE-Mail

Hallo Gemeinde, Ich habe ein Problem mit meiner Abschlussarbeit ich bin schon am verzweifeln und komm einfach nicht weiter, ...

Neue Wissensbeiträge
Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 5 MinutenDebian

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Netzwerkmanagement
Netzwerk vorübergehend weg
Frage von ahstaxNetzwerkmanagement10 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...