ubuntuusers.de

Postfix-(SASL?)-Probleme

Status: Ungelöst | Ubuntu-Version: Server 8.04 (Hardy Heron)
Antworten |

Desertbum

Anmeldungsdatum:
26. Januar 2008

Beiträge: Zähle...

Hallo liebe Ubuntu-Gemeinde,

wieder mal hoffe ich auf eure Hilfe.

Mein Mailserver läuft seit einem Jahr problemlos (Postfix, Dovecot, Fetchmail, installiert nach dieser Anleitung: http://www.zeroathome.de/wordpress/ubuntu-804-lts-mailserver-mit-postfix-dovecot-und-getmail/

Jetzt will ich das ganze auf meinem neuen virtuellen Server mit fester IP installieren. Ich bin wieder nach der oben stehenden Anleitung vorgegangen. Habe den Relay-Host weggelassen.(Brauch ich doch jetzt nicht mehr, oder?)

'smtp_sasl_password_maps'

hab ich weggelassen

'relayhost = '

hab ich leer gelassen.

Jetzt die Probleme ☹ :

Thunderbird verbindet sich mit Dovecot Mails gehen ohne Beanstandung raus, erreichen aber nicht den Bestimmungsort sondern bleiben in der mailq stecken.

Ein Test der Authentifizierung wie hier beschrieben: http://www.postfix.org/SASL_README.html#server_test funktioniert einwandfrei

Ausgabe des /var/logmail.err

Jun  3 17:08:25 www postfix/smtp[31952]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Jun  3 17:09:26 www postfix/smtp[26557]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Jun  3 17:09:32 www deliver(nobody): mkdir(/root/Maildir/cur) failed: Permission denied
Jun  3 17:09:32 www deliver(nobody): mkdir(/root/Maildir/cur) failed: Permission denied
Jun  3 17:10:27 www postfix/smtp[24444]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Jun  3 17:11:28 www postfix/smtp[11634]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter

Wieso fragt er immer wieder nach 'smtp_sasl_password_maps' wenn ich mich doch gar nicht mir einem Relay verbinden will?

Ich hoffe das Problem ist halbwegs verständlich dargestellt. Hat jemand die Erklärung/Lösung?

Beste Grüße

Desertbum

bodensee

Anmeldungsdatum:
4. November 2006

Beiträge: 1971

Hallo,

Desertbum schrieb:

Habe den Relay-Host weggelassen.(Brauch ich doch jetzt nicht mehr, oder?)

Wie kommst Du darauf? Nur wegen einer festen IP Adresse?? Das wird schonmal der erste Problempunkt sein.

'smtp_sasl_password_maps'

hab ich weggelassen

'relayhost = '

hab ich leer gelassen. Jetzt die Probleme ☹ : Mails gehen ohne Beanstandung raus, erreichen aber nicht den Bestimmungsort sondern bleiben in der mailq stecken.

Verständlich 😉

Wieso fragt er immer wieder nach 'smtp_sasl_password_maps' wenn ich mich doch gar nicht mir einem Relay verbinden will?

smtp_sasl_password_maps ist für die Clientseitige Authentifizierung zuständig und hat nichts damit zu tun, dass die mails den Server nicht verlassen.

Hat jemand die Erklärung/Lösung?

Erklärung ohne Ausgabe von postconf -n schwierig. Lösung daher ebenfalls. 😉 Ein guter Ansatz wäre aber eine gute Doku, entweder direkt von Postfix oder durch Bücher wie Postfix, Einrichtung, Betrieb und Wartung.

mailserver sind nunmal keine 08/15 Server. Da steckt schon etwas mehr dahinter - vor allen Dingen das notwendige Verständniss.

Desertbum

(Themenstarter)

Anmeldungsdatum:
26. Januar 2008

Beiträge: 24

Danke für die schnelle Antwort. Hier die Ausgabe von postconf -n:

administrator@www:~$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
mydestination = mydomain.de, www.mydomain.de, localhost.mydomain.de, localhost
myhostname = mail.mydomain.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = 
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = 
smtp_sasl_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_sasl_path = private/auth-client
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

Wenn smtp_sasl_password_maps für die Clientseitige Authentifizierung zuständig ist (die funktioniert ja) wieso wird das ständig in logmail.err beanstandet?

Brauche ich auch mit meiner festen IP einen Relay? Wie versende ich dann Mails meiner neuen Domain?

Das bei Mailservern "mehr dahinter steckt" ist mir schon klar. Deswegen suche ich ja "Verständniss" ☺

bodensee

Anmeldungsdatum:
4. November 2006

Beiträge: 1971

Hallo,

Desertbum schrieb:

Wenn smtp_sasl_password_maps für die Clientseitige Authentifizierung zuständig ist (die funktioniert ja) wieso wird das ständig in logmail.err beanstandet?

Na deswegen:

 
smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = 

Du setzt es auf enable und gibst den Parameter an, nur dafür keinen Wert. Und genau das sagt Dir Postfix hier:

fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter

Lies es Dir nochmals durch und übersetze den Text. specify = spezifizieren und das kommt von http://de.wikipedia.org/wiki/Spezifikation 😉

Brauche ich auch mit meiner festen IP einen Relay?

Eine feste IP ist erstmal noch keinen Garant dafür, dass man Mails per smtp an die Welt schicken kann.

Wie versende ich dann Mails meiner neuen Domain?

Über Deinen Provider, der Dir Deine Domain hostet? Sicher hat er da Mailserver zu Deinen Postfächern, die er Dir bereitstellt. Ansonsten schau halt mal was dig über den entsprechenden MX Eintrag ausspuckt.

Das bei Mailservern "mehr dahinter steckt" ist mir schon klar. Deswegen suche ich ja "Verständniss" ☺

Naja - alles was bisher geschrieben wurde, wäre leicht zu finden gewesen. Angefangen bei einer Meldung im Log, die man durch übersetzen hätte erkennen können bis hin zum Thema wer darf per smtp mit der Welt kommunizieren ohne als SPAMer geoutet zu werden. Da wäre unter Postfix auch was zu finden gewesen. 😉

Desertbum

(Themenstarter)

Anmeldungsdatum:
26. Januar 2008

Beiträge: 24

Hallo Bodensee,

danke für deine Ausführungen (... und deine Geduld). Ich werde morgen in dieser Richtung weiterarbeiten.

Jetzt kommt erstmal Fußball - ich muß Prioritäten setzen 😬

Grüße

Desertbum

bodensee

Anmeldungsdatum:
4. November 2006

Beiträge: 1971

Desertbum schrieb:

Hallo Bodensee,

danke für deine Ausführungen (... und deine Geduld). Ich werde morgen in dieser Richtung weiterarbeiten.

Jetzt kommt erstmal Fußball - ich muß Prioritäten setzen 😬

Grüße

Desertbum

Bis Fussball sind es noch 29 Minuten 😉

Antworten |