[Postfixbuch-users] Drei Probleme mit Postfix-Combo

Andreas Gehrke postfix_ml at ndsworld.de
Di Sep 12 14:52:06 CEST 2006 

Hallo noch mal ;)

Ich habe es ja bereits in meinem ersten Post vor ein paar Tagen schon 
angedeutet: Es gibt da noch das eine oder andere Problem mit mir (oder 
doch Postfix?).

Es wäre toll, wenn ihr mir dabei helfen könntet. Vielleicht tut es auch 
schon das eine oder andere HowTo, wenn ich es nicht schon durchgelesen habe.
Bitte sagt mir einfach bescheid, wenn ihr irgendwelche Log´s oder 
Config´s haben wollt, ich versuche die größtenteils aus dieser Mail zu 
lassen, da sie sonst wohl viel zu umfangreich wird.

Also:
1. SASL-Auth funzt per Telnet und Mailclient (Outlook) nicht:
Telnet:
220 localhost.localdomain ESMTP Postfix (Debian/GNU) at andyshost, so be 
carefull!
ehlo localhost
250-localhost.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
auth plain Y3lydXMAY3lydXMAc2VjcmV0
535 Error: authentication failed
quit
221 Bye
Connection closed by foreign host.

Auszug aus mail.log bei Autorisierung durch Outlook (Typ LOGIN):

Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 220 localhost.localdomain ESMTP Postfix 
(Debian
/GNU) at andyshost, so be carefull!
Sep 12 13:44:25 localhost postfix/smtpd[3888]: watchdog_pat: 0x8084858
Sep 12 13:44:25 localhost postfix/smtpd[3888]: < 
athlon1700.lan[192.168.1.65]: EHLO athlon1700
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-localhost.localdomain
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-PIPELINING
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-SIZE 10240000
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-VRFY
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-ETRN
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-STARTTLS
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Sep 12 13:44:25 localhost postfix/smtpd[3888]: match_list_match: 
athlon1700.lan: no match
Sep 12 13:44:25 localhost postfix/smtpd[3888]: match_list_match: 
192.168.1.65: no match
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 250 8BITMIME
Sep 12 13:44:25 localhost postfix/smtpd[3888]: watchdog_pat: 0x8084858
Sep 12 13:44:25 localhost postfix/smtpd[3888]: < 
athlon1700.lan[192.168.1.65]: AUTH LOGIN
Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: 
sasl_method LOGIN
Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: 
uncoded challenge: Username:
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 334 VXNlcm5hbWU6
Sep 12 13:44:25 localhost postfix/smtpd[3888]: < 
athlon1700.lan[192.168.1.65]: Y2F0Y2gubmRzd29ybGQuZGU=
Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: 
decoded response: catch.ndsworld.de
Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: 
uncoded challenge: Password:
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 334 UGFzc3dvcmQ6
Sep 12 13:44:25 localhost postfix/smtpd[3888]: < 
athlon1700.lan[192.168.1.65]: Y2F0Y2g=
Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: 
decoded response: catch
Sep 12 13:44:25 localhost postfix/smtpd[3888]: warning: 
athlon1700.lan[192.168.1.65]: SASL LOGIN authentication failed
Sep 12 13:44:25 localhost postfix/smtpd[3888]: > 
athlon1700.lan[192.168.1.65]: 535 Error: authentication failed
Sep 12 13:44:25 localhost postfix/smtpd[3888]: watchdog_pat: 0x8084858
Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtp_get: EOF

testsaslauthd funzt aber:
# testsaslauthd -u blafasel -p faselbla
0: OK "Success."


2. SMTP-Autorisierung bei externem Mailrelay funzt nicht:
Ich habe einen Relayhost im Internet, der alle externen Mails relayen 
soll. Das macht er auch theoretisch. Aber scheinbar autentifiiert sich 
Postfix nicht, obwohl in der main.cf folgendes steht:
relayhost = mail.blasfasel.de
smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das 
wirklich der Parameter, der Postfix sagt, dass er sich autentifizieren 
soll und mit welchen Daten? postmap /etc/postfix/smtp_auth habe ich 
gemacht.)
Aber ich bekomme immer eine schöne Mail mit "Returned to sender". In der 
und auch in mail.log steht:
Sep 12 14:14:44 localhost postfix/smtp[4000]: 51A3E58245: 
to=<irgendein.empfänger at grosses-internet.de>, 
relay=mail.blafasel.de[85.x.x.x], d
elay=0, status=bounced (host mail.blafasel.de[85.x.x.x] said: 553 sorry, 
that domain isn't in my list of allowed rcpthosts
(#5.7.1) (in reply to RCPT TO command))
553 sagt der Host mit auch, wenn ich manuel versuche ne Mail ohne 
Autentifirzierung zu versenden.
Wieso mache ich mir eigentlich die Mühe und versuche den Namen und die 
IP des Mailrelays zu vertuschen? Diese Mail kommt über den selben Server ;)

3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu 
checken. Der Virenscanner scheint zu laufen und zu checken aber 
Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst 
läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check 
durch SpamAssassin statt.
In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt:
content_filter = smtp-amavis:[127.0.0.1]:10024

und in der master.cf:
smtp-amavis unix - - - - 2 lmtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_reciepent_maps=
-o smtp_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,192.168.1.0/24 (ich bin der Meinung 
192.168.1.0/24 muss da gar nicht stehen weil das ja alles durch den 
localhost gemacht wird, egal woher aus dem Netz die Mail kommt bzw. wo 
sie hinsoll, oder?)

So, das ist vermutlich veil zuviel auf einmal in einer Mail. Wenn euch 
das zu unübersichtlich ist mache ich noch mal drei Mails draus.
Am wichtigsten ist mir eigentlich das 2. Problem, gefolgt von dem 3. Das 
1. ist nicht so wichtig, weil ich es eigentlich gar nicht brauche, denn 
SMTP-Connections können bei mir nur aus dem lokalen Netz kommen, es sei 
denn ein Einbrecher schafft es meine Firewall auszuschalten.

Vielen Dank für jeden Tipp! Ich bin mittlerweile seit ca. 10 Tagen dabei 
diesen Mailserver zum laufen zu bekommen...

Gruß
Andy

Mehr Informationen über die Mailingliste Postfixbuch-users