ubuntuusers.de

Postfix: StartTLS?

Status: Gelöst | Ubuntu-Version: Ubuntu 6.06 (Dapper Drake)
Antworten |

Meggsico

Anmeldungsdatum:
16. Juli 2006

Beiträge: 74

Hallo
ich kämpfe schon mehrere Stunden und komme einfach nicht drauf. ich habe einen smarthost konfiguriert, um über gmail meine emails zu versenden. leider erhalte ich immer die folgende Fehlermeldung von gmail

Apr 25 12:09:10 esel postfix/smtp[16893]: 22B6A172E: to=<user@example.com>, relay=gmail-smtp.l.google.com[72.14.221.109], delay=0, status=bounced (host gmail-smtp.l.google.com[72.14.221.109] said: 530 5.7.0 Must issue a STARTTLS command first. 12sm15

meine main.cf sieht folgender massen aus

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit =
mydestination =  localhost
myhostname = example.com
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = smtp.gmail.com:587
sender_canonical_maps = hash:/etc/postfix/sender_canonical_smarthost
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password_smarthost
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_enforce_tls = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes

installiert habe ich postfix und die folgenden Pakete

ii  libsasl2                  2.1.19.dfsg1-0.1ubuntu2       Authentication abstraction library
ii  libsasl2-dev              2.1.19.dfsg1-0.1ubuntu2       Development files for authentication abstrac
ii  libsasl2-modules          2.1.19.dfsg1-0.1ubuntu2       Pluggable Authentication Modules for SASL
ii  sasl2-bin                 2.1.19.dfsg1-0.1ubuntu2       Programs for manipulating the SASL users dat

in: /etc/postfix/sasl_password_smarthost steht

smtp.gmail.com user@gmail.com:password 


die datei habe ich mit postmap /etc/postfix/sasl_password_smarthost zu einer postfix-db gemacht

Ich habe keine Idee mehr?

Bearbeitet von xabbuh:

Bitte benutze für Auszüge aus Konfigurations- und Logdateien die code-Tags des Forum. Danke! ☺

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

STARTTLS (Verschlüsselung) hat mit SMTP-Authentifizierung (SASL) nichts zu tun. Schau dir mal in der Postfix Dokumentation den Teil über die clientseitige Verschlüsselung an.

Gruß
Christian

Meggsico

(Themenstarter)

Anmeldungsdatum:
16. Juli 2006

Beiträge: 74

Danke für dein Posting
sasl funktioniert, aber die Verschlüsselung benötigt noch eine weitere Konfiguration?

bei 1und1.de funktionierts auch nicht. hier gibt es noch eine hilfestellung, die ich eigentlich eingbaut habe
http://hilfe-center.1und1.de/hosting/email/clients/4.html

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Meggsico hat geschrieben:

sasl funktioniert, aber die Verschlüsselung benötigt noch eine weitere Konfiguration?

Genau, für clientseitiges TLS in Postfix sind das die smtp_tls_* Optionen.

Meggsico hat geschrieben:

bei 1und1.de funktionierts auch nicht. hier gibt es noch eine hilfestellung, die ich eigentlich eingbaut habe
http://hilfe-center.1und1.de/hosting/email/clients/4.html

Wie sieht denn die Fehlermeldung bei 1&1 aus?

Achja: Bitte verwende für die Skizzierung deiner Postfixkonfiguration immer die Ausgabe von postconf -n statt den Inhalt der Datei main.cf. So werden nur Werte ausgegeben, die nicht der Standardkonfiguration entsprechen, was zum Einen die Ausgabe verkürzt und zum Anderen auch Tippfehler schneller sichtbar werden lässt.

Meggsico

(Themenstarter)

Anmeldungsdatum:
16. Juli 2006

Beiträge: 74

habe ich eigentlich gemacht

Apr 25 12:57:52 esel postfix/smtp[17498]: 86F2F172F: to=<user@example.com>, relay=smtp.1und1.de[212.227.15.183], delay=2, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550 must be authenticated (in reply to RCPT TO command))
Apr 25 12:57:52 esel postfix/qmgr[17492]: 86F2F172F: removed

Bearbeitet von xabbuh:

Bitte benutze für Auszüge aus Konfigurations- und Logdateien die code-Tags des Forum. Danke! ☺

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Meggsico hat geschrieben:

Apr 25 12:57:52 esel postfix/smtp[17498]: 86F2F172F: to=<user@example.com>, relay=smtp.1und1.de[212.227.15.183], delay=2, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550 must be authenticated (in reply to RCPT TO command))
Apr 25 12:57:52 esel postfix/qmgr[17492]: 86F2F172F: removed

Bei 1und1 ist das Problem, dass sich dein Postfix gar nicht authentisiert. Wenn man sich deine Konfiguration aus dem 1. Post nochmal genau ansieht, ist auch zu erkennen, das SASL bei dir nur server- (smtpd_sasl_*) nicht aber clientseitig (smtp_sasl_*) aktiviert ist.

Gruß
Christian

Meggsico

(Themenstarter)

Anmeldungsdatum:
16. Juli 2006

Beiträge: 74

Super Christian jetzt bin ich schon weiter. ich erhalte aber noch immer eine fehlermeldung

Apr 25 13:04:52 esel postfix/smtp[17654]: A0033172E: to=<user@example.com>, relay=smtp.1und1.de[212.227.15.183], delay=1, status=deferred (Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.227.15.183]: no mechanism available)


hast vielleicht noch eine Idee

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Wie sieht postconf -n jetzt aus?

Meggsico

(Themenstarter)

Anmeldungsdatum:
16. Juli 2006

Beiträge: 74

Ich habs, vielen Dank
diese smtpd und smtp, diesen Unterschied habe ich übersehen.

Meggsico

(Themenstarter)

Anmeldungsdatum:
16. Juli 2006

Beiträge: 74

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit =
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = smtp.1und1.de
sender_canonical_maps = hash:/etc/postfix/sender_canonical_smarthost
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password_smarthost
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_enforce_tls = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes

smtp_sasl_security_options = noanonymous
diesen Eintrag habe ich vergessen

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Jetzt klappt es? Dann bitte nächstes Mal daran denken, den Thread als gelöst zu markieren. ☺

Meggsico

(Themenstarter)

Anmeldungsdatum:
16. Juli 2006

Beiträge: 74

Ja, es funktioniert.
Nochmals vielen Dank

Antworten |