ubuntuusers.de

Für diese Funktion musst du eingeloggt sein.

"UNKNOWN" Timeout & Relay acces denied - SMTP-Konfiguration Postfix

Status: Gelöst | Ubuntu-Version: Ubuntu 10.04 (Lucid Lynx)
Antworten |

Xubuntu-Neuling

Anmeldungsdatum:
17. Januar 2009

Beiträge: 65

Hey,

ich hoffe ihr könnt mir helfen, bin nach X Tutorials und Y Neuinstallationen mittlerweile ratlos :/. Habe Postfix & Dovecot jetzt so weit installiert, dass das IMAP-Abrufen vollständig funktioniert. Nur das Senden via SMTP endet bei Thunderbird nach ewig langer Zeit in einem "Timeout". Syslog kontrolliert folgendes:

SysLog

1
2
3
4
Mar 27 22:13:22 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2462]: connect from zzzz
Mar 27 22:14:06 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2462]: NOQUEUE: reject: RCPT from zzzz: 554 5.7.1 <xx@xx.de>: Relay access denied; from=uuu@uuu.de to=ttt@tt.de proto=EMTP helo=<xxx>
Mar 27 22:14:19 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2462]: lost connection after RCPT from zzzz
Mar 27 22:14:19 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2462]: disconnect from zzzzz

TelNet Habe auch schon mal via telnet probiert, Server meldet, dass alles glatt läuft, wenn die Quelladresse gleich der Zieladresse ist; z.B. von "test@meinServer.de" an "test@meinServer.de". Sobald ich aber von "test@meinServer.de" an "test@einAndererServer.de" senden will, meldet der Server via telnet Relay access denied.

Hier noch meine main.cf von Postfix

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no
myhostname = Ubuntu-1004-lucid-64-minimal
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = meinServer.de, Ubuntu-1004-lucid-64-minimal, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable  = yes
smtpd_sasl_type         = dovecot
smtpd_sasl_path         = private/auth
smtpd_recipient_restrictrions = permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination

DoveCot-Änderungen In der DoveCot (conf ist ja ein wenig zu groß, um sie hier zu posten ^^), habe ich nur folgende Änderungen gemacht:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
mechanisms = plain login (satt nur plain)
und socket listen wie folgt aktiviert:
socket listen
{
client
{
 path = /var/spool/postfix/private/auth
 mode = 0660
 user = postfix
 group= postfix
}
}

Ich hoffe ihr könnt mir helfen! Wäre super!! ☺

Liebe Grüße,

bodensee

Anmeldungsdatum:
4. November 2006

Beiträge: 1971

Hallo,

Sobald ich aber von "test@meinServer.de" an "test@einAndererServer.de" senden will, meldet der Server via telnet Relay access denied.

Nunja, wenn dem nicht so wäre, könnte ja rein theoretisch jeder über den Server relayen und Du hättest ein open relay 😉

Also musst Du sicher stellen, dass die Absenderadressen, die nicht von @meinServer.de kommen, auch versenden dürfen.

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Bzw. solltest du dich mit User und Passwort an deinen Postfix anmelden

Xubuntu-Neuling

(Themenstarter)

Anmeldungsdatum:
17. Januar 2009

Beiträge: 65

Ah klar okay. Habe einen Benutzer ohne Konsole dafür eingerichtet, über Thunderbrid habe ich die Daten (User/Passwort) und Verschlüsselung (SSL/TLS) ausgewählt, aber bei TelNet habe ich den Versuch durchgespielt, ohne irgendwann meine Daten anzugeben. Hier mal ein neues Protokoll; Fehler leider der gleiche:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Connected to xxxxxxxxx.
Escape character is '^]'.
220 Ubuntu-1004-lucid-64-minimal ESMTP Postfix (Ubuntu)
EHLO smtp.xxxxx.de
250-Ubuntu-1004-lucid-64-minimal
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN
334 VXNlcm5hbWU6
meinUsernameInBase64
334 UGFzc3dvcmQ6
meinPasswortInBase64
235 2.7.0 Authentication successful
MAIL FROM: meineEmailAdresse
250 2.1.0 Ok
RCPT TO: fremdeEmailAdresse
554 5.7.1 <fremdeEmailAdresse>: Relay access denied

Eigentlich läuft das ganze ja auch noch über TLS, ich hoffe, das ist korrekt simuliert durch obiges TelNet.

Isegrim

Avatar von Isegrim

Anmeldungsdatum:
29. Dezember 2006

Beiträge: 535

Hallo,

die Einstellung

myhostname=

bedarf eines FQDN (MX Record). Das wird als HELO/EHLO jeder Mail mitgegeben und muss im DNS auffösbar sein.

Da es sich ja um einen Server im Internet handelt, schreibst da den Namen des Servers rein, den Du vom Provider bekommen hast (v124567890.provider.net).

Viele Grüße

Xubuntu-Neuling

(Themenstarter)

Anmeldungsdatum:
17. Januar 2009

Beiträge: 65

Hey,

danke, habe es jetzt eingetragen im Stil von meinServer.de. Das wird mir jetzt auch bei einem telnet in der ersten Zeile angezeigt, ansonsten ist allerdings alles gleich geblieben.

lG

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Wie sieht das Log dazu aus? Wie sieht die Ausgabe von postconf -n aus?

Xubuntu-Neuling

(Themenstarter)

Anmeldungsdatum:
17. Januar 2009

Beiträge: 65

Habe jetzt nochmal die Einstellungen alle zurückgesetzt und erneut versucht, Postfix auf TSL-SMTP einzurichten. Bin Schritt für Schritt nach diesem Tutorial vorgegangen: http://www.adomas.org/2006/08/postfix-dovecot/ . Das notwendige Zertifikat habe ich mittels http://www.akadia.com/services/ssh_test_certificate.html (ohne Schritt 6 und 7) erzeugt und in den angegebenen Ordner gepackt. Habe dann versucht, das Tutorial weiter zu verfolgen, allerdings kann ich das Paket "libsasl2" nicht installieren, stattdessen habe ich libsasl2-2". Das größte Problem ist dann jedoch folgende Anweisung:

Since may operations in Postfix run in chrooted environment, we have to tune saslauthd for that. Open /etc/init.d/saslauthd. Find a line with PARAMS="... and add at the end, just before the closing quote:

-m /var/spool/postfix/var/run/saslauthd

In meiner saslauthd gibt es keine Zeile mit "PARAMS=" :/! Habe alle folgendne Schritte dennoch ausgeführt, "ls -lh /var/spool/postfix/var/run/saslauthd" meldet damit aber "total 0". Möchte ich, wie dort beschrieben, das ganze via telnet simulieren, schlägt die Authentifizierung fehl; mail.log meldet:

64-minimal postfix/smtpd[2236]: connect from localhost[127.0.0.1]
Mar 28 14:23:28 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2236]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Mar 28 14:23:28 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2236]: warning: SASL authentication failure: Password verification failed
Mar 28 14:23:28 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2236]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: generic failure
Mar 28 14:23:31 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2236]: disconnect from localhost[127.0.0.1]

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Wenn du Dovecot als IMAP-Server nutzt, lass den ganzen saslauthd-Kram sein und nutze das Dovecot-SASL-Backend:

Xubuntu-Neuling

(Themenstarter)

Anmeldungsdatum:
17. Januar 2009

Beiträge: 65

Hey,

die Version habe ich ja schon mal probiert (oder nicht?); zumindest sieht die Config im Tutorial so aus wie meine erste oben. Mein Thunderbird hat dort immer die Verbindung nach einer Zeit verloren; per Telnet hatte ich Relay access denied (s.o.).

lG

EDIT: ES LÄUFT! ☺

Habe herumgeschaut, um herauszufinden, wozu die PARAMS-Eingabe ist. Stattdessen habe ich nun in der master.cf von postfix bei chroot ein n eingetragen (http://serversupportforum.de/forum/mail/23118-sasl-authentication-failure.html), die Fehlermeldung änderte sich zu "Permission denied". Habe dann den Benutzer postfix/sasl angelegt "adduser postfix sasl" (http://www.howtoforge.com/forums/showthread.php?t=22730), nun bekomme ich bei einem telnet-Versuch wie hier http://www.adomas.org/2006/08/postfix-dovecot/ beschrieben "535 5.7.8 Error: authentication failed: authentication failure"

Meine mail.log zu diesem Vorfall:

Mar 28 14:56:36 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2662]: connect from localhost[127.0.0.1]
Mar 28 14:56:56 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2662]: warning: SASL authentication failure: Password verification failed
Mar 28 14:56:56 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2662]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed:authentication failure
Mar 28 14:57:01 Ubuntu-1004-lucid-64-minimal postfix/smtpd[2662]: disconnect from localhost[127.0.0.1]

Anscheinend ist der telnet-Versuch, wie er im Tutorial beschrieben ist, nicht ganz korrekt; wenn ich mich mit dem Server über Thunderbird verbinde (STARTTLS) klappt alles & die Mail wird versendet! ☺

Hoffe das hier kann auch noch einigen anderen helfen! Und danke für eure Hilfe!

Antworten |