[Postfixbuch-users] SMTP AUTH Problem
Patrick Ben Koetter
p at state-of-mind.de
So Sep 9 09:37:05 CEST 2007
* r5-benni at web.de <r5-benni at web.de>:
> Hallo zusammen,
>
> bin mittlerweile wirklich am verzweifeln, folgende Thematik:
>
> Möchte über meinen Root-Server Mails von autorisierten Usern relayen.
> E-Mail über telnet von localhost woanders hin funktioniert einwandfrei,
> ebenso der Empfang.
> Sobald ich jedoch in einem anderen Netz sitze und mich authentifizieren
> möchte, bekomme ich bloß ein „relay access denied“.
> Habe das Gefühl dass SASL nicht läuft, wenn ich ein helo auf der
> telnet-session abgebe müsste er auch Authentifizierung anzeigen oder?
> Auf dem System arbeite ich mit Systemusern (keine virtuelle).
Wenn Du Systemuser authentifizieren willst, mußt Du saslauthd einsetzen.
Mit testsaslauthd stellst Du sicher, das die Authentifizierung selbst klappt.
Dann mußt Du Postfix so konfigurieren, das Postfix den saslauthd socket
erreichen kann und das Recht hat über den socket zu kommunizieren.
Dann mußt Du Postfix konfigurieren, authentifizierte User zu autorisieren,
mails zu relayen.
Um die besser helfen zu können benötigen wir folgendes:
- Ausgabe von "saslfinger -s"
- Ausgabe von "ps axf | grep saslauthd"
p at rick
>
> cat /etc/postfix/main.cf:
>
> mail_owner = postfix
> default_privs = nobody
> myhostname = mail.rootserver.de
> mydomain = test-domain.de
> myorigin = $mydomain
> inet_interfaces = all
> mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
> mynetworks = 127.0.0.0/8
> mail_name = Postfix
> mtpd_banner = $myhostname ESMTP $mail_name
> mailbox_size_limit = 0
>
> home_mailbox = Maildir/
> queue_directory = /var/spool/postfix
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> alias_maps = hash:/etc/aliases
> # transport_maps = hash:/etc/postfix/transport
>
> smtpd_use_tls = yes
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination
>
>
> cat /etc/postfix/sasl_passwd:
>
> test-domain.de test at test-domain.de:test
>
>
> Habt Ihr noch einen Tipp? Wäre für jede Hilfe dankbar!
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users