ubuntuusers.de

Problem: Fetchmail + Postfix mit Authentifizierung

Status: Ungelöst | Ubuntu-Version: 8.04 (Hardy Heron)
Antworten |

Apfelfrisch

Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Hi, habe hier ein Problem mit Fetchmail im zusammenspiel Postfix. Und zwar möchte, beziehungsweise habe ich Postfix so konfiguriert das man sich über ein Benutzernamen und Passwort anmelden muss (TLS). Das klappt hier mit den Thunderbird Clients auch wunderbar, leider mag Fetchmail die Authentifizierung nicht und liefert einfach keine Mails mehr aus, was mir mit folgender Logeintrag quittiert wird:

SMTP-Fehler: 530 5.7.0 Must issue a STARTTLS command first

Sobald ich in der /etc/postfix/main.cf über

smtpd_tls_security_level=may

die verschlüsselte Anmeldung ausschalte gehts wieder.

Kann man Fetchmail irgendwie dazu überreden, sich am SMTP-Server anzumelden? Oder ist es möglich Postfix so zu konfigurieren, dass Anfragen von localhost auch ohne Authentifizierungen angenommen werden. Ich habe im Netz nur die Möglichkeit gefunden Postfix und Sendmail parallel zu betreiben, wobei einer die authentifizierten Clients bedient und der andere Fetchmail, aber das kann doch eigentlich nicht des Rätsels Lösung sein.

JelloB

Avatar von JelloB

Anmeldungsdatum:
28. Februar 2007

Beiträge: 19

Wohnort: Graz

Hallo Apfelfrisch!

Was steht in der main.cf von Postfix unter mynetworks?

Ich denke hier sollte ein mynetworks=127.0.0.1 helfen... ... dazu müsste dann auch noch permit_mynetworks für Versand ohne Authentifizierung aktiviert werden, hab jetzt aber grad nicht im Kopf wo das dazu gehört und kann hier in der Arbeit nicht nachsehen...

Bitte auf weitere Meinungen warten, ich bin noch grün hinter den Ohren 😉

LG, Jello

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Zeig am besten gleich die Ausgabe von postconf -n. Dann kann man schon mal sehen, wie die einzelnen Konfigurationseinstellungen zusammenspielen.

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Ich denke hier sollte ein mynetworks=127.0.0.1 helfen... ... dazu müsste dann auch noch permit_mynetworks für Versand ohne Authentifizierung aktiviert werden, hab jetzt aber grad nicht im Kopf wo das dazu gehört und kann hier in der Arbeit nicht nachsehen...

Mmm, also ich hab das Netz der Clients in mynetworks eingetragen, deshalb würde sich die Änderung auch auf die Clients auswirken. Sobald ich die 192.168.0.0/24 herausnehme, ist die Anmeldung über die Clients trotz

permit_sasl_authenticated

nicht mehr möglich. Hab jetzt ne ganze weile mit den smtpd_recipient_restrictions herumgespielt, allerdings immer mit dem selben Ergebnis. Sobald ich das lokale Netz der Clients aus mynetworks auskommentiere ist eine Anmeldung mit den Clients nicht mehr möglich.

Hier die zur Zeit laufende Konfiguration ohne Authentifizierung (postconf -n):

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 5120000000
mydestination = SERVER, localhost, localhost.localdomain, stro.local
myhostname = mail.intranet.stro.de
mynetworks = 127.0.0.0/8, 192.168.0.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = smtp.1und1.de
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_password
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache

Folgende Änderungen habe ich versucht:

smtpd_tls_security_level = encrypt

Die Clients können sich anmelden, sofern sie sich authentifizieren können. Fetchmail allerdings auch, weshalb es keine Mails mehr zustellt.

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_tls_security_level = may
mynetworks = 127.0.0.0/8

Die Anmeldung der Clients wird trotz Authentifizierung ablehnt.

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Läuft fetchmail nicht auf dem gleichen Rechner wie Postfix?

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Mmm doch, sieht die Ausgabe nicht danach aus?

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Es verwundert mich nur etwas, dass fetchmail einliefern können soll, wenn du 192.168.0.0/24 in mynetworks aufnimmst. Könntest du mal das Log zeigen?

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Hier mal ein kurzer Ausschnitt aus der /var/log/mail.log:

Oct 14 08:47:05 SERVER dovecot: imap-login: Login: user=<user1>, method=PLAIN, rip=192.168.0.66, lip=192.168.0.200, TLS
Oct 14 08:47:48 SERVER dovecot: imap-login: Login: user=<user1>, method=PLAIN, rip=192.168.0.66, lip=192.168.0.200, TLS
Oct 14 08:47:50 SERVER last message repeated 2 times
Oct 14 08:48:23 SERVER fetchmail[30137]: erweckt um Di 14 Okt 2008 08:48:23 CEST 
Oct 14 08:48:25 SERVER fetchmail[30137]: Di 14 Okt 2008 08:48:25 CEST: schlafe 300 Sekunden lang 
Oct 14 08:49:21 SERVER dovecot: imap-login: Login: user=<user3>, method=PLAIN, rip=192.168.0.3, lip=192.168.0.200, TLS
Oct 14 08:49:58 SERVER dovecot: imap-login: Login: user=<user4>, method=PLAIN, rip=192.168.0.63, lip=192.168.0.200, TLS
Oct 14 08:52:15 SERVER postfix/smtpd[6125]: connect from compter-1.strommixer.local[192.168.0.63]
Oct 14 08:52:15 SERVER postfix/smtpd[6125]: C0D51A940FF: client=compter-1.strommixer.local[192.168.0.63]
Oct 14 08:52:15 SERVER postfix/cleanup[6128]: C0D51A940FF: message-id=<48F44198.7070505@str.de>
Oct 14 08:52:15 SERVER postfix/qmgr[30100]: C0D51A940FF: from=<user4@str.de>, size=794, nrcpt=1 (queue active)
Oct 14 08:52:15 SERVER postfix/smtpd[6125]: disconnect from compter-1.strommixer.local[192.168.0.63]
Oct 14 08:52:16 SERVER dovecot: imap-login: Login: user=<user4>, method=PLAIN, rip=192.168.0.63, lip=192.168.0.200, TLS
Oct 14 08:52:16 SERVER postfix/smtp[6129]: C0D51A940FF: to=<user2@str.de>, relay=smtp.provider.de[212.227.15.183]:25, delay=0.44, delays=0.08/0.02/0.22/0.12, dsn=2.0.0, status=sent (250 Message 0ML21M-1KpdlN0SmQ-000860 accepted by mrelayeu4.kundenserver.de)
Oct 14 08:52:16 SERVER postfix/qmgr[30100]: C0D51A940FF: removed
Oct 14 08:52:59 SERVER dovecot: imap-login: Login: user=<user4>, method=PLAIN, rip=192.168.0.64, lip=192.168.0.200, TLS
Oct 14 08:53:25 SERVER fetchmail[30137]: erweckt um Di 14 Okt 2008 08:53:25 CEST 
Oct 14 08:53:26 SERVER fetchmail[30137]: 1 Nachricht für user2@str.de bei pop.provider.de (1571 Oktetts). 
Oct 14 08:53:26 SERVER postfix/smtpd[6125]: connect from localhost[127.0.0.1]
Oct 14 08:53:26 SERVER postfix/smtpd[6125]: 5B342A940FF: client=localhost[127.0.0.1]
Oct 14 08:53:26 SERVER postfix/cleanup[6128]: 5B342A940FF: message-id=<48F44198.7070505@str.de>
Oct 14 08:53:26 SERVER postfix/qmgr[30100]: 5B342A940FF: from=<user4@str.de>, size=1874, nrcpt=1 (queue active)
Oct 14 08:53:26 SERVER fetchmail[30137]: Nachricht user2@str.de@pop.provider.de:1 von 1 wird gelesen (1571 Bytes) geflusht 
Oct 14 08:53:26 SERVER postfix/local[6142]: 5B342A940FF: to=<user2@localhost>, relay=local, delay=0.14, delays=0.11/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)
Oct 14 08:53:26 SERVER postfix/qmgr[30100]: 5B342A940FF: removed
Oct 14 08:53:26 SERVER postfix/smtpd[6125]: disconnect from localhost[127.0.0.1]
Oct 14 08:53:28 SERVER fetchmail[30137]: Di 14 Okt 2008 08:53:28 CEST: schlafe 300 Sekunden lang 
Oct 14 08:54:44 SERVER dovecot: imap-login: Login: user=<user4>, method=PLAIN, rip=192.168.0.63, lip=192.168.0.200, TLS
Oct 14 08:56:26 SERVER dovecot: imap-login: Login: user=<user6>, method=PLAIN, rip=192.168.0.66, lip=192.168.0.200, TLS
Oct 14 08:56:26 SERVER dovecot: imap-login: Login: user=<user5>, method=PLAIN, rip=192.168.0.66, lip=192.168.0.200, TLS
Oct 14 08:58:28 SERVER fetchmail[30137]: erweckt um Di 14 Okt 2008 08:58:28 CEST 
Oct 14 08:58:31 SERVER fetchmail[30137]: Di 14 Okt 2008 08:58:31 CEST: schlafe 300 Sekunden lang 
Oct 14 09:00:04 SERVER postfix/smtpd[6233]: connect from compter-1.strommixer.local[192.168.0.63]
Oct 14 09:00:04 SERVER postfix/smtpd[6233]: 153BAA94101: client=compter-1.strommixer.local[192.168.0.63]
Oct 14 09:00:04 SERVER postfix/cleanup[6236]: 153BAA94101: message-id=<48F4436D.7050201@str.de>
Oct 14 09:00:04 SERVER postfix/qmgr[30100]: 153BAA94101: from=<user34@str.de>, size=3851, nrcpt=1 (queue active)
Oct 14 09:00:04 SERVER postfix/smtpd[6233]: disconnect from compter-1.strommixer.local[192.168.0.63]
Oct 14 09:00:04 SERVER postfix/smtp[6237]: 153BAA94101: to=<user3@str.de>, relay=smtp.provider.de[212.227.15.183]:25, delay=0.61, delays=0.06/0.01/0.3/0.23, dsn=2.0.0, status=sent (250 Message 0MKwtQ-1Kpdsv1g0j-0005RM accepted by mrelayeu2.kundenserver.de)
Oct 14 09:00:04 SERVER postfix/qmgr[30100]: 153BAA94101: removed
Oct 14 09:00:48 SERVER postfix/smtpd[6233]: connect from buero4-2.strommixer.local[192.168.0.66]
Oct 14 09:00:48 SERVER postfix/smtpd[6233]: 31746A94101: client=buero4-2.strommixer.local[192.168.0.66]
Oct 14 09:00:48 SERVER postfix/cleanup[6236]: 31746A94101: message-id=<48F4439A.4010902@str.de>
Oct 14 09:00:48 SERVER postfix/qmgr[30100]: 31746A94101: from=<user1@str.de>, size=3890, nrcpt=1 (queue active)
Oct 14 09:00:48 SERVER postfix/smtpd[6233]: disconnect from buero4-2.strommixer.local[192.168.0.66]
Oct 14 09:00:48 SERVER postfix/smtp[6237]: 31746A94101: to=<user3@str.de>, relay=smtp.provider.de[212.227.15.183]:25, delay=0.39, delays=0.02/0/0.2/0.17, dsn=2.0.0, status=sent (250 Message 0ML25U-1Kpdtd1XJ0-0006J1 accepted by mrelayeu5.kundenserver.de)
Oct 14 09:00:48 SERVER postfix/qmgr[30100]: 31746A94101: removed
Oct 14 09:03:31 SERVER fetchmail[30137]: erweckt um Di 14 Okt 2008 09:03:31 CEST 
Oct 14 09:03:33 SERVER fetchmail[30137]: 2 Nachrichten für user3@str.de bei pop.provider.de (9366 Oktetts). 
Oct 14 09:03:34 SERVER postfix/smtpd[6310]: connect from localhost[127.0.0.1]
Oct 14 09:03:34 SERVER postfix/smtpd[6310]: 1740AA94102: client=localhost[127.0.0.1]
Oct 14 09:03:34 SERVER postfix/cleanup[6313]: 1740AA94102: message-id=<48F4436D.7050201@str.de>
Oct 14 09:03:34 SERVER postfix/qmgr[30100]: 1740AA94102: from=<user3@str.de>, size=4965, nrcpt=1 (queue active)
Oct 14 09:03:34 SERVER fetchmail[30137]: Nachricht user3@str.de@pop.provider.de:1 von 2 wird gelesen (4664 Bytes) geflusht 
Oct 14 09:03:34 SERVER postfix/local[6314]: 1740AA94102: to=<user3@localhost>, relay=local, delay=0.09, delays=0.07/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Oct 14 09:03:34 SERVER postfix/qmgr[30100]: 1740AA94102: removed
Oct 14 09:03:34 SERVER postfix/smtpd[6310]: 58F6CA94102: client=localhost[127.0.0.1]
Oct 14 09:03:34 SERVER postfix/cleanup[6313]: 58F6CA94102: message-id=<48F4439A.4010902@str.de>
Oct 14 09:03:34 SERVER postfix/qmgr[30100]: 58F6CA94102: from=<user1@str.de>, size=5003, nrcpt=1 (queue active)
Oct 14 09:03:34 SERVER fetchmail[30137]: Nachricht user3@str.de@pop.provider.de:2 von 2 wird gelesen (4702 Bytes) geflusht 
Oct 14 09:03:34 SERVER postfix/local[6314]: 58F6CA94102: to=<user3@localhost>, relay=local, delay=0.07, delays=0.05/0/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)
Oct 14 09:03:34 SERVER postfix/qmgr[30100]: 58F6CA94102: removed
Oct 14 09:03:34 SERVER postfix/smtpd[6310]: disconnect from localhost[127.0.0.1]
Oct 14 09:03:34 SERVER fetchmail[30137]: Di 14 Okt 2008 09:03:34 CEST: schlafe 300 Sekunden lang 
Oct 14 09:08:34 SERVER fetchmail[30137]: erweckt um Di 14 Okt 2008 09:08:34 CEST

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Wie sieht das Log aus, wenn du 192.168.0.0/24 aus mynetworks entfernst?

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Mmhh, komm leider erst zum WE dazu das LOG zu posten..

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Ok, bin endlich dazu gekommen ☺

So meckert Postfix sobald ich die 192.168.0.0/24 aus mynetworks entferne:

Oct 24 16:26:50 SERVER postfix/smtpd[21304]: connect from buero4-2.stro.local[192.168.0.66]
Oct 24 16:26:50 SERVER postfix/smtpd[21304]: NOQUEUE: reject: RCPT from buero4-2.stro.local[192.168.0.66]: 554 5.7.1 <test@test.de>: Relay access denied; from=<test@stro.de> to=<test@test.de> proto=ESMTP helo=<[192.168.0.66]>
Oct 24 16:27:06 SERVER postfix/smtpd[21304]: lost connection after RCPT from buero4-2.stro.local[192.168.0.66]
Oct 24 16:27:06 SERVER postfix/smtpd[21304]: disconnect from buero4-2.stro.local[192.168.0.66]

Thunderbird quittiert mit "Relay access diened" und bricht ab.

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Naja, du versendest aus einem Netz, dass nicht mit mynetworks spezifiziert ist in ein Netz, für das dein Postfix nicht zuständig ist (Empfänger nicht in mydestionation, virtual_mailbox_domains, etc.). Ist die serverseitige SMTP-Authentisierung aktiviert und konfiguriert?

Antworten |