Hey,
ich habe mal wieder ein Problem mit meinem Mailserver. Dieser läuft auf einem Debian 6. Ich habe mich bei der Einrichtung damals an diese Anleitung gehalten http://wiki.nefarius.at/linux/der_perfekte_mail-server (glaube ich jedenfalls, damals hatte die Seite ein anderes Design, inhaltlich passt's aber) und die Anleitung zur Sender-abhängigen Authentifizierung hier aus dem wiki Erweiterte Konfiguration (Abschnitt „Sender-abhaengige-Authentifizierung“) angefügt.
Das funktioniert auch mit manchen SMTP-Servern mit manchen (vielen) aber leider auch nicht. Bei denen wo es nicht geht, wird folgendes geloggt
Sep 22 17:59:40 <meinservername> postfix/smtp[7781]: 70520153A0007: to=<user@domain1.de>, relay=smtp.domain2.de[<ip-Adresse>]:25, delay=8781, delays=8781/0.03/0.11/0, dsn=4.0.0, status=deferred (SASL authentication failed; server smtp.domain2.de[<ip-Adresse>] said: 535 Incorrect authentication data)
Die Daten sind aber korrekt in der Datei /etc/postfix/sasl_password eingetragen. Das habe ich mehrfach geprüft und sie sind da per copy-paste reingekommen.
Weil ich mich nicht sehr gut damit auskenne, habe ich mal etwas herumgestochert. Dabei ist mir aufgefallen, dass ein
nc externer-smtp.server.de smtp
gefolgt von
ehlo test
bei den smtp-Servern wo das ganze funktioniert, z.B. die folgenden beiden Ausgaben liefert:
1 2 3 4 5 6 7 8 9 10 | 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 100000000 250-DSN 250-ETRN 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN 250-STARTTLS 250-DELIVERBY 250 HELP |
1 2 3 4 5 6 7 8 | 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-PIPELINING 250-DELIVERBY 250-SIZE 104857600 250-AUTH SCRAM-SHA-1 DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-STARTTLS 250 HELP |
Bei denen wo es nicht geht z.B. folgende Ausgabe bringt:
1 2 3 4 5 6 | 250-SIZE 36700160 250-8BITMIME 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP |
Die für mich auffälligsten Zeilen sind die AUTH Zeilen (immerhin geht es hier um ein Authentifizierungsproblem 😉 Bei denen wo es geht steht ja DIGEST-MD5 CRAM-MD5 mit dabei.
Und hier noch meine Postfix Konfiguration mittels postconf -n
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 | alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 102400000 mydestination = rechnername.domain.de, localhost.domain.de, localhost mydomain = domain.de myhostname = rechnername.domain.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent smtp_connection_cache_on_demand = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password smtp_sasl_security_options = noplaintext noanonymous smtp_sasl_tls_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/sslcert/meincertfile.pem smtpd_tls_key_file = /etc/postfix/sslcert/meinkeyfile.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_maps.cf virtual_gid_maps = static:8 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_limit = proxy:mysql:$config_directory/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_mailbox_maps.cf, proxy:mysql:$config_directory/mysql_virtual_alias_domain_catchall_maps.cf virtual_minimum_uid = 150 virtual_transport = dovecot virtual_uid_maps = static:150 |
Wäre sehr dankbar, wenn mir jemand weiterhelfen könnte und gebe gerne weitere Infos
Gruß ZAX