[Postfixbuch-users] Postfix & Push Service der Fritzbox

Paul news at amaltea.de
Di Jul 29 18:31:24 CEST 2014


Am 28.07.2014 21:18, schrieb Alex JOST:
> Am 2014-07-28 20:16, schrieb sebastian at debianfan.de:
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated,
>>      reject_unauth_destination, reject_unlisted_recipient,
>>      reject_unknown_sender_domain, reject_unknown_recipient_domain,
>>      reject_unauth_pipelining, reject_non_fqdn_recipient,
>>      reject_unknown_client_hostname, check_policy_service
>> inet:127.0.0.1:10023,
>>      reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client
>>      ix.dnsbl.manitu.net,
>> smtpd_sasl_auth_enable = yes
> 
> Damit aktivierst Du SASL-Authentifizierung global, also auch auf Port
> 25. Besser ist SASL nur auf Port 587 (submission) zu erlauben.

"Besser" würde ich das nicht pauschal nennen - restriktiver passt da eher.
;)

>> #cat master.cf
> 
> postconf -Mf ist da recht praktisch.
Danke Alex, für das "Augen öffnen". Das habe ich doch glatt in der
Manual einfach nicht gesehen, obwohl es da deutlich steht.


>> submission inet n      -       n       -       -       smtpd
>>           -o header_checks=pcre:/etc/postfix/checks/header_checks
>>           -o smtpd_sasl_auth_enable=yes
>>           -o smtpd_proxy_filter=
>>           -o
>> smtpd_recipient_restrictions=permit_sasl_authenticated,reject
> 
> Die smtpd_recipient_restrictions aus der main.cf werden hier
> überschrieben. Würde die Fritzbox auf Port 587 einliefern, wäre
> policyd-weight also nie involviert.

Ok, aber auch nicht die Ursachenbehebung, denn der Versand würde
funktiontioneren, aber das Grundproblem ist, dass die Authentifizierung
übergangen wird.
Damit es funktioniert, hat er ja Polw bereits global deaktiviert.
Wenn er auf dem Port 587 einliefert, der ohnehin kein Polw nutzt, dann
wird das natürlich auch funktionieren.

Die Lösung ist nicht Polw nicht zu benutzen, sondern sich korrekt zu
authentifizieren.

Ich vermute mal auch ganz stark, dass auch mit der falschen Lösung eine
Zustellung an nichtzuständige Domains nicht möglich ist.

> Ergänze submission doch mal mit -o syslog_name=postfix/submission
> Dadurch wird eine Einlieferung auf submission im Log besser ersichtlich.

Fritzbox liefert per Port 25 ein, denn sonst hätte Polw ja keine
Probleme gehabt. Die Prüfung für die Zustellung über Submission
erscheint mir daher überflüssig.

> 
> Wie bereits mehrfach vermutet dürfte sich die Fritzbox nicht richtig
> authentifizieren, denn dann wäre das im Log von Postfix auch zu sehen:
> Jul 28 21:00:00 smtp1 postfix/submission/smtpd[25345]: 71DF4132E004E:
> client=myclient.example.com[12.34.56.78], sasl_method=PLAIN,
> sasl_username=myuser.example.com

Ach ja, @Sebastian einen zusammenhängenden, möglichst unverfälschten
Auszug aus der Logdatei, der den Vorfall von A-Z protokolliert,
benötigen wir auch zur Analyse des Problems. Am besten im Debug-Modus.

Die Konfiguration der Push-Konfig in der Fritzbox wären auch noch von
Vorteil.

Gruß,
Paul



Mehr Informationen über die Mailingliste Postfixbuch-users