Postfix mit dovecot - SMTP Problem
Hallo, werte Administratoren.
Als absoluter Linux Einsteiger, hab ich nun viele Hürden genommen, komme aber leider nichtmehr weiter.
Darum bitte ich euch um Hilfe.
Ich hab meinen Debian 5.04 Server nach diesem TuT aufgesetzt.
Es handelt sich dabei um eine VM, die direkt hinter einem NAT Router hängt mit Internet.
Alle System haben eine Bridged Netzwerkkarte.
Als kleiner Überblick:
Es ist Postfix mit Dovecot auf einem Debian 5.04 installiert und der IMAP Dienst tut schon in etwa, was er soll.
Verschlüsselung ist TLS und SASL. Wobei ich bei SASL noch nicht so recht durchgestiegen bin, für was es zuständig ist?
Der Server soll ein halbwegs sicherer Mailserver werden, mit Hinblick auf eine Mögliche implimentierung auf ein Produktiv System. Das ist aber erstmal nicht mein Primäres Ziel.
Die Konfiguration soll der Grundstein für eGroupware 1.6 sein. Da ist Postfix und Cyrus die Supportete konfiguration, die ich aber leider nicht hinbekommen habe :/
Zu Testzwecken ist ein lokales senden und empfangen erstmal ausreichend. Es muss also nichts über den Router hinaus kommen ;)
Debian Server
Nach einigen Syntax fehlern haben jetz offenbar alle Dienste, was sie wollen.
Läuft doch das wichtigste, oder?
Leider bekomme ich mit Clients keine Verbindung zum SMTP Server.
Fehlermeldung 1
-> Die Meldung hat sich scheinbar erledigt
Fehlermeldung 2
Die Verbindung mit Thunderbird klappt soweit auf Port 25 mit STARTLS, kann aber "aus unbekannten Gründen nicht gesendet werden"...
Fehlermeldung 3
Auch "Der Server Antwortet: 4.3.5. server confioguration error" kommt hin und wieder
Das senden einer Mail via SSH mit dem Befehl "mail" funktioniert.
Der User bekommt sofort die Mail zugestellt(in sein Verzeichniss und Thunderbird), kann aber nicht antworten.
Eine Telnet Verbindung zum Server auf Port 25 reagiert wie im TuT beschrieben und sieht auch korrekt aus.
XP Clients
Da sich in dem Netzwerk kein DNS Server befindet hab ich in die Entsprechende Host datei der Clients vier Einträge gemacht.
192.168.xx.xx [Servername]
192.168.xx.xx smtp.[Servername]
192.168.xx.xx imap.[Servername]
192.168.xx.xx [FQDN]
(alle XX zeigen auf eine IP)
Die Clients sind zwei grundinstallierte XP SP3 VMs mit Outlook(SP2) und Thunderbird(V3.0.3)
Ping zwischen den beiden XPs klappt und der [Servername] und der [FQDN] funktioniert auch dank der Host datei.
Konfig Datein
main.cf
EDIT: Ich hab mal smtpd_client_restrictions, smtpd_recipient_restrictions auskomentiert. Das hilft zumindest erstmal.
In der LOG Datei steht, dass die Adresse Unknown ist. Wie mach ich daraus ein "known" ?
dovecot.conf
(Ich hab die Komentare entfernt, der Übersichtlichkeit halber)
Bisher mit der SuFu gefunden
Postfix & Dovecot Mailserver unter Debian GNU/Linux 5.0 "Lenny" Howto
Ist nicht mehr erreichbar?
Postfix - Mails nach außerhalb senden
Postfix - Mails nach außerhalb senden
Triffts für mich nicht ganz.
Welche Software für einen Debian (Linux) Internet-Server?
Welche Software für einen Debian (Linux) Internet-Server?
Hat mich bei der Wahl für Postfix noch etwas bestärkt.
Postfix im chroot mit SASL unter Debian betreiben
Postfix im chroot mit SASL unter Debian betreiben
Das sieht meinem recht ähnlich, werd mir mal genauer ansehen.
EDIT:Jetzt die ultimative Frage: Wie bekomm ich die SMTP-AUTH an den Server und sind die anderen Konfigurationen richtig/sicher?(erledigt)
Ich habs auch schon mit auskommentieren von den AUTH und SASL Befehlen versucht. Hat leider nichts gebracht.
Wenn jmd ein TuT für Cyrus kennt, würde ich mich freuen, das würde ich auch gern versuchen.
Vielen Danke schonmal
Sten
Als absoluter Linux Einsteiger, hab ich nun viele Hürden genommen, komme aber leider nichtmehr weiter.
Darum bitte ich euch um Hilfe.
Ich hab meinen Debian 5.04 Server nach diesem TuT aufgesetzt.
Es handelt sich dabei um eine VM, die direkt hinter einem NAT Router hängt mit Internet.
Alle System haben eine Bridged Netzwerkkarte.
Als kleiner Überblick:
Es ist Postfix mit Dovecot auf einem Debian 5.04 installiert und der IMAP Dienst tut schon in etwa, was er soll.
Verschlüsselung ist TLS und SASL. Wobei ich bei SASL noch nicht so recht durchgestiegen bin, für was es zuständig ist?
Der Server soll ein halbwegs sicherer Mailserver werden, mit Hinblick auf eine Mögliche implimentierung auf ein Produktiv System. Das ist aber erstmal nicht mein Primäres Ziel.
Die Konfiguration soll der Grundstein für eGroupware 1.6 sein. Da ist Postfix und Cyrus die Supportete konfiguration, die ich aber leider nicht hinbekommen habe :/
Zu Testzwecken ist ein lokales senden und empfangen erstmal ausreichend. Es muss also nichts über den Router hinaus kommen ;)
Debian Server
Nach einigen Syntax fehlern haben jetz offenbar alle Dienste, was sie wollen.
[Servername]:~# ps aux | grep post
root 3152 0.0 0.4 36840 2296 ? Ss Mar16 0:00 /usr/lib/postfi x/master
postfix 3159 0.0 0.4 38944 2364 ? S Mar16 0:00 qmgr -l -t fifo -u
postfix 3162 0.0 0.6 41404 3144 ? S Mar16 0:00 tlsmgr -l -t un ix -u -c
postfix 4350 0.0 0.4 38896 2200 ? S 15:44 0:00 pickup -l -t fi fo -u -c
root 4411 0.0 0.1 7232 824 pts/0 S+ 17:01 0:00 grep post
[Servername]:~# ps aux | grep dove
root 2457 0.0 0.1 12376 688 ? Ss Mar16 0:02 /usr/sbin/dovecot
root 2458 0.0 0.6 71260 3128 ? S Mar16 0:01 dovecot-auth
dovecot 2495 0.0 0.3 14208 1972 ? S Mar16 0:02 pop3-login
dovecot 2496 0.0 0.3 14208 1968 ? S Mar16 0:02 pop3-login
dovecot 2497 0.0 0.3 14208 1972 ? S Mar16 0:02 pop3-login
dovecot 3194 0.0 0.3 14216 1980 ? S Mar16 0:02 imap-login
dovecot 3196 0.0 0.3 14216 1980 ? S Mar16 0:01 imap-login
dovecot 4313 0.0 0.4 14368 2244 ? S 14:42 0:01 imap-login
dovecot 4315 0.0 0.3 14216 1984 ? S 14:42 0:00 imap-login
root 4413 0.0 0.1 7236 836 pts/0 S+ 17:01 0:00 grep dove
Leider bekomme ich mit Clients keine Verbindung zum SMTP Server.
Fehlermeldung 1
Senden der Nachricht fehlgeschlagen.
Fehler beim Senden der Nachricht: Authentifizierung am SMTP-Server [FQDN] ist nicht möglich. Er unterstützt keine Authentifikation (SMTP-AUTH) aber Sie haben Authentifikation ausgewählt. Schalten Sie "Benutzername und Passwort verwenden" für diesen Server ab oder kontaktieren Sie Ihren Service-Provider.
Fehlermeldung 2
Die Verbindung mit Thunderbird klappt soweit auf Port 25 mit STARTLS, kann aber "aus unbekannten Gründen nicht gesendet werden"...
Fehlermeldung 3
Auch "Der Server Antwortet: 4.3.5. server confioguration error" kommt hin und wieder
Das senden einer Mail via SSH mit dem Befehl "mail" funktioniert.
Der User bekommt sofort die Mail zugestellt(in sein Verzeichniss und Thunderbird), kann aber nicht antworten.
Eine Telnet Verbindung zum Server auf Port 25 reagiert wie im TuT beschrieben und sieht auch korrekt aus.
XP Clients
Da sich in dem Netzwerk kein DNS Server befindet hab ich in die Entsprechende Host datei der Clients vier Einträge gemacht.
192.168.xx.xx [Servername]
192.168.xx.xx smtp.[Servername]
192.168.xx.xx imap.[Servername]
192.168.xx.xx [FQDN]
(alle XX zeigen auf eine IP)
Die Clients sind zwei grundinstallierte XP SP3 VMs mit Outlook(SP2) und Thunderbird(V3.0.3)
Ping zwischen den beiden XPs klappt und der [Servername] und der [FQDN] funktioniert auch dank der Host datei.
Konfig Datein
main.cf
### Postifx Konfigurationsdatei ###
smtpd_banner = $myhostname ESMTP Mailserver
biff = yes
append_dot_mydomain = no
#delay_warning_time = 4h
### TLS parameters ###
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
smtpd_enforce_tls = yes
smtpd_tls_auth_only = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_client_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
check_policy_service inet:127.0.0.1:12525
smtpd_sender_restrictions = reject_unknown_address
strict_rfc821_envelopes = yes
home_mailbox = mails/
local_recipient_maps =
luser_relay = root
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = no
disable_vrfy_command = yes
smtpd_delay_reject = yes
myhostname = ****
mydomain = ****
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, $mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.69.0/24
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 11240000
message_size_limit = 10240000
recipient_delimiter = +
inet_interfaces = all
default_transport = error
relay_transport = error
EDIT: Ich hab mal smtpd_client_restrictions, smtpd_recipient_restrictions auskomentiert. Das hilft zumindest erstmal.
In der LOG Datei steht, dass die Adresse Unknown ist. Wie mach ich daraus ein "known" ?
dovecot.conf
## Dovecot configuration file
protocols = imap imaps pop3 pop3s
disable_plaintext_auth = yes
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
mail_location = maildir:%h/mails
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
sieve=~/.dovecot.sieve
sieve_storage=~/sieve
}
auth default {
mechanisms = plain
passdb shadow {
}
userdb passwd {
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
dict {
}
plugin {
}
Bisher mit der SuFu gefunden
Postfix & Dovecot Mailserver unter Debian GNU/Linux 5.0 "Lenny" Howto
Ist nicht mehr erreichbar?
Postfix - Mails nach außerhalb senden
Postfix - Mails nach außerhalb senden
Triffts für mich nicht ganz.
Welche Software für einen Debian (Linux) Internet-Server?
Welche Software für einen Debian (Linux) Internet-Server?
Hat mich bei der Wahl für Postfix noch etwas bestärkt.
Postfix im chroot mit SASL unter Debian betreiben
Postfix im chroot mit SASL unter Debian betreiben
Das sieht meinem recht ähnlich, werd mir mal genauer ansehen.
EDIT:Jetzt die ultimative Frage: Wie bekomm ich die SMTP-AUTH an den Server und sind die anderen Konfigurationen richtig/sicher?(erledigt)
Ich habs auch schon mit auskommentieren von den AUTH und SASL Befehlen versucht. Hat leider nichts gebracht.
Wenn jmd ein TuT für Cyrus kennt, würde ich mich freuen, das würde ich auch gern versuchen.
Vielen Danke schonmal
Sten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138539
Url: https://administrator.de/forum/postfix-mit-dovecot-smtp-problem-138539.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
die Zeile smtp_sasl_auth_enable = no würde ich zum testen auskommentieren, da diese Variable per default auf yes steht.
Ausserdem solltest du bei mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 auch dein LAN eintragen, da sonst das Netz für den smtp Server nur aus seinem Loopback besteht.
GRuß Alex
die Zeile smtp_sasl_auth_enable = no würde ich zum testen auskommentieren, da diese Variable per default auf yes steht.
Ausserdem solltest du bei mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 auch dein LAN eintragen, da sonst das Netz für den smtp Server nur aus seinem Loopback besteht.
GRuß Alex