Thor2605
Anmeldungsdatum: 28. September 2009
Beiträge: 27
|
Hi, Ich habe Postfix nach folgender Anleitung eingerichtet: http://www.linux-home-server.de/#mailserver... Im lokalen Netzwerk funktioniert das Ganze ohne Probleme, allerdings kann ich keine Mails über mein DynDNS-Account abrufen! In den Logs von Postfix taucht dann immer folgende Meldung auf: Postfix/smtpd[3982]: lost connection after EHLO from HSI-KBW-XXX-XXX-XXX-XXX.hsiX.kabel-badenwuerttemberg.de[IP-Adresse Router] Kann mir jemand sagen warum das über Internet nicht klappen will? Vielen Dank im Voraus!!! PS: Habe schon versucht die WAN-IP-Adresse des Routers unter mynetworks in Postfix einzutragen, aber auch leider ohne Erfolg! Bearbeitet von xabbuh: code-Blöcke hinzugefügt
|
bodensee
Anmeldungsdatum: 4. November 2006
Beiträge: 1971
|
Thor2605 schrieb: Im lokalen Netzwerk funktioniert das Ganze ohne Probleme, allerdings kann ich keine Mails über mein DynDNS-Account abrufen!
Mit über DynDNS Account abrufen bedeutet Du willst über das Internet auf den Postfix zugreifen und verwendest dazu als Name den DynDNS Eintrag?
Kann mir jemand sagen warum das über Internet nicht klappen will?
Was haste denn in der main.cf eingetragen, für was Postfix denn alles zuständig sein soll? Hast Du Dir auch schon gedanken zum Thema open relay gemacht?
PS: Habe schon versucht die WAN-IP-Adresse des Routers unter mynetworks in Postfix einzutragen, aber auch leider ohne Erfolg!
Erkennst Du den Unterschied zwischen IP Adresse und Netzwerke? Kleiner Tipp, das eine ist was einzelnes, das Andere beschreibt eine Menge. Vielleicht solltest Du Dich erstmal richtig einlesen was das Thema Postfix und Betrieb eines Mailservers alles betrifft. Es handelt sich bei einem Mailserver nämlich nicht um irgend einen 08/15 Popelserver. Da steckt schon einiges mehr dahinter!
|
Nefarius
Anmeldungsdatum: 11. Dezember 2008
Beiträge: Zähle...
|
Thihihi *grins* wie auf dem Präsentierteller 😀 Wenn es dir ernst ist mit dem Mail-System, solltest du mal einen Blick hierauf werfen. MfG Nefarius
|
Thor2605
(Themenstarter)
Anmeldungsdatum: 28. September 2009
Beiträge: 27
|
Ich habe ganz genau das von hier : http://www.linux-home-server eingetragen... Mit WAN-IP-Adresse meinte ich die Adresse des Routers mit 0 im letzten Byte... z.B. WAN-IP: 255.255.255.255 eingetragen habe ich dann unter mynetworks 255.255.255.0/8 Habe mittlerweile mal smtpd mit Parameter -v gestartet und sehe, dass es zu einem ssl_accept error seitens meiner WAN-Adresse kommt! Warum passiert das?!? Hab ich da noch vergessen einen Port zu öffnen? Klar hab ich mir schon Gedanken um ein Open Relay gemacht, allerdings ist es doch mit SSL/TLS doch eigentlich so gut wie unöglich eines zu haben oder? Habe desweiteren noch vor keine Standardports zu nehmen! @Nefarius: Hab mal deinen Link durchgelesen, allerdings kann ich da auch nichts anderes entdecken, wie mit dem von mir...
|
Nefarius
Anmeldungsdatum: 11. Dezember 2008
Beiträge: 1275
|
Nun denn: präsentiere er uns seine Config-Files und etwas mehr Log-Auszüge! MfG Nefarius
|
bodensee
Anmeldungsdatum: 4. November 2006
Beiträge: 1971
|
Thor2605 schrieb: Ich habe ganz genau das von hier : http://www.linux-home-server eingetragen...
Er verlangt jetzt nicht allen Ernstes, dass man sich irgendwelche Informationen von einem nicht funktionierenden Link zusammensucht? Lies Dir mal bitte Richtig Fragen durch. 😉 z.B. WAN-IP: 255.255.255.255 eingetragen habe ich dann unter mynetworks 255.255.255.0/8
Weshalb die Netzmaske und nicht die IP des Netzwerkes??
Mal abgesehen davon, dass das bei dynamischen IP Adressen ein ziemlich großes Spektrum sein kann...... wobei bei Kabel-BW glaube ich die Adresse immer gleich bleibt? Keine Ahnung, habe ich nicht. Jedenfalls aus meiner Sicht ein komplett falscher Ansatz. Habe mittlerweile mal smtpd mit Parameter -v gestartet und sehe, dass es zu einem ssl_accept error seitens meiner WAN-Adresse kommt! Warum passiert das?!? Hab ich da noch vergessen einen Port zu öffnen?
Geraten würde ich sagen Fehler in der ssl Konfiguration oder Authentifizierung.
Aber eben ohne gescheite Angaben kann ich meine Glaskugel anschauen wie ich will, da kommt nix bei raus 😉 Habe desweiteren noch vor keine Standardports zu nehmen!
Na und? Einmal einen Portscanner angesetzt zeigt der sofort ob smtp auf 25 oder 10025 horcht 😉
|
TheDarkRose
Anmeldungsdatum: 28. Juli 2010
Beiträge: 3459
|
Thor2605 schrieb: Mit WAN-IP-Adresse meinte ich die Adresse des Routers mit 0 im letzten Byte... z.B. WAN-IP: 255.255.255.255 eingetragen habe ich dann unter mynetworks 255.255.255.0/8
Oh wie schön ein OpenRelay für alle Benutzer beim selben Provider
Habe mittlerweile mal smtpd mit Parameter -v gestartet und sehe, dass es zu einem ssl_accept error seitens meiner WAN-Adresse kommt! Warum passiert das?!? Hab ich da noch vergessen einen Port zu öffnen?
Ich würde mal die Einstellunge beim Client kontrollieren und uns deine Ausgabe von postconf -n!!!!!! Klar hab ich mir schon Gedanken um ein Open Relay gemacht, allerdings ist es doch mit SSL/TLS doch eigentlich so gut wie unöglich eines zu haben oder? Habe desweiteren noch vor keine Standardports zu nehmen!
NEIN!! SSL/TLS verhindert kein Open Relay. Auch das alleinige Aktivierung von Authentifizierung verhindert kein OpenRelay. Dafür sind die ganze *_restrictons einstellungen notwendig
|
Nefarius
Anmeldungsdatum: 11. Dezember 2008
Beiträge: 1275
|
Also bevor hier noch eine weitere Spam-Drohne online geht solltest du dich schleunigst mal damit beschäftigen. MfG Nefarius
|
Thor2605
(Themenstarter)
Anmeldungsdatum: 28. September 2009
Beiträge: 27
|
Der Eintrag in mynetworks war natürlich nur zum Testen! Hier die Ausgabe von postconf -n:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29 | alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = mails/
inet_interfaces = all
mailbox_size_limit = 0
mydestination = host.Beispiel.de, localhost, Beispiel.de
myhostname = host.Beispiel.de
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = mail.gmx.net
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/server.crt
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
|
Hab micht jetzt die letzen 2 Tage nur mit den Dokumentationen beschäftigt, aber ich komm einfach nicht drauf warum es nicht geht?!? Aber mit den Einstellungen oben (wenn sie dann mal funktionieren) sollte doch eigentlich ein OpenRelay verhinder sein, oder?
|
bodensee
Anmeldungsdatum: 4. November 2006
Beiträge: 1971
|
Was steht denn sonst in mynetworks? Zur Not nimm halt ne fake IP 😉
Aber so ist es lediglich das lokale System.
Aber andere Frage, was genau ist mit abrufen vom DynDNS Account gemeint? Postfix ruft erstmal keine Mails ab. Mailserver unterhalten sich per smtp.
|
Thor2605
(Themenstarter)
Anmeldungsdatum: 28. September 2009
Beiträge: 27
|
Unter mynetworks steht nur das! Alles andere soll ja per Authentifizierung laufen um OpenRelays zu vermeiden! Hab mittlerweile festgestellt, dass ich mich auch im LAN nicht authentifizieren kann! Mit DynDNS war nur gemeint, dass ich eben über die DNS-Adresse nicht connecten konnte aber im LAN schon (hatte aber versehentlich die 192.168.0.0/24 unter mynetworks eingetragen, also auch keine Auth. nörig 😉 ) Wo ist denn der Fehler? Warum kann sich niemand bei Dovecot und Postfix authorisieren?!?
|
Nefarius
Anmeldungsdatum: 11. Dezember 2008
Beiträge: 1275
|
*Hust* die Logfiles... PS: ach, plötzlich ist da ein POP/IMAP-Server auch im Spiel? 😉
|
bodensee
Anmeldungsdatum: 4. November 2006
Beiträge: 1971
|
Thor2605 schrieb: Hab mittlerweile festgestellt, dass ich mich auch im LAN nicht authentifizieren kann!
Was kommt für eine Fehlermeldung, was steht im Log? Mit DynDNS war nur gemeint, dass ich eben über die DNS-Adresse nicht connecten konnte
Von wo aus? Über das Internet?
Wo ist denn der Fehler? Warum kann sich niemand bei Dovecot und Postfix authorisieren?!?
Fehlermeldung? Log-Einträge dazu?
|
Thor2605
(Themenstarter)
Anmeldungsdatum: 28. September 2009
Beiträge: 27
|
Ich glaube ich habs jetzt mit der Anleitung http://holl.co.at/howto-email/ geschafft... Allerdings würde ich jetzt gern noch von euch Profis wissen, ob ich ein OpenRelay hätte, wenn ich den Mailserve aus dem Internet erreichbar mache! Was ich jetzt schon sagen kann, ist dass ich TLS nutze und Mails nur verschicken kann wenn die Mail RFC821-Standard hat und der Client beim Server authentifiziert ist! Außerdem lasse ich das ganze noch über policyd-weight bewerten! Hätte ich so ein Open-Relay?
|
Nefarius
Anmeldungsdatum: 11. Dezember 2008
Beiträge: 1275
|
Hättest du dir mal meinen Link angesehen, da findest du eine der ausführlichsten und "in the Wild" getesteten Anti-Spam Konfiguration in Netz... Gerade die Direktive smtpd_recipient_restrictions ist enorm wichtig und sollte korrekt besetzt sein. MfG Nefarius
|