Hey,
ich habe mal wieder ein Problem mit meinem Mailserver. Dieser läuft auf einem Debian 6. Ich habe mich bei der Einrichtung damals an diese Anleitung gehalten http://wiki.nefarius.at/linux/der_perfekte_mail-server (glaube ich jedenfalls, damals hatte die Seite ein anderes Design, inhaltlich passt's aber) und die Anleitung zur Sender-abhängigen Authentifizierung hier aus dem wiki Erweiterte Konfiguration (Abschnitt „Sender-abhaengige-Authentifizierung“) angefügt.
Das funktioniert auch mit manchen SMTP-Servern mit manchen (vielen) aber leider auch nicht. Bei denen wo es nicht geht, wird folgendes geloggt
Sep 22 17:59:40 <meinservername> postfix/smtp[7781]: 70520153A0007: to=<user@domain1.de>, relay=smtp.domain2.de[<ip-Adresse>]:25, delay=8781, delays=8781/0.03/0.11/0, dsn=4.0.0, status=deferred (SASL authentication failed; server smtp.domain2.de[<ip-Adresse>] said: 535 Incorrect authentication data)
Die Daten sind aber korrekt in der Datei /etc/postfix/sasl_password eingetragen. Das habe ich mehrfach geprüft und sie sind da per copy-paste reingekommen.
Weil ich mich nicht sehr gut damit auskenne, habe ich mal etwas herumgestochert. Dabei ist mir aufgefallen, dass ein
nc externer-smtp.server.de smtp
gefolgt von
ehlo test
bei den smtp-Servern wo das ganze funktioniert, z.B. die folgenden beiden Ausgaben liefert:
1 2 3 4 5 6 7 8 9 10 | 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 100000000 250-DSN 250-ETRN 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN 250-STARTTLS 250-DELIVERBY 250 HELP |
1 2 3 4 5 6 7 8 | 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-PIPELINING 250-DELIVERBY 250-SIZE 104857600 250-AUTH SCRAM-SHA-1 DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-STARTTLS 250 HELP |
Bei denen wo es nicht geht z.B. folgende Ausgabe bringt:
1 2 3 4 5 6 | 250-SIZE 36700160 250-8BITMIME 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP |
Die für mich auffälligsten Zeilen sind die AUTH Zeilen (immerhin geht es hier um ein Authentifizierungsproblem 😉 Bei denen wo es geht steht ja DIGEST-MD5 CRAM-MD5 mit dabei.
Und hier noch meine Postfix Konfiguration mittels postconf -n
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 | alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 102400000
mydestination = rechnername.domain.de, localhost.domain.de, localhost
mydomain = domain.de
myhostname = rechnername.domain.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent
smtp_connection_cache_on_demand = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noplaintext noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sender_dependent_authentication = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/sslcert/meincertfile.pem
smtpd_tls_key_file = /etc/postfix/sslcert/meinkeyfile.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = proxy:mysql:$config_directory/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_mailbox_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_catchall_maps.cf
virtual_minimum_uid = 150
virtual_transport = dovecot
virtual_uid_maps = static:150
|
Wäre sehr dankbar, wenn mir jemand weiterhelfen könnte und gebe gerne weitere Infos
Gruß ZAX