Postfix smtp auth

Debian GNU/Linux

Postfix smtp auth

  • 6184 megtekintés

( fdavid | 2004. 07. 21., sze – 12:01 )

Pontosan ugyanez a problemam van, igaz Gentoo alatt. Jutottal vmire? Kiprobalom a beallitasaidat, aztan beszamolok az eredemenyrol.

( fdavid | 2004. 07. 21., sze – 12:42 )

Talaltam egy igazan reszletes es alapos howtot:
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html

Ebbol az erre a problemara kozvetlenul vonatkozo reszek:
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/requirements.html
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html

De erdemes az egeszet atnyalazni, mert igen jol osszeszedett anyag, es az autentikacioval kapcsolatban meg vannak lenyeges informaciok.

( arrabonus v | 2004. 07. 20., k – 02:04 )

Sziasztok!

Úgy kellene beállítanom a postfixet, hogy a kimenő leveleket egy smtp authentikációt igénylő relay hostnak küldje el.

/etc/postfix/main.cf részlete:
[code:1:4313b967d8]
relayhost = mail.vnet.hu
...
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
...
[/code:1:4313b967d8]

/etc/postfix/saslpass -t megírtam, "postmap " és "postfix reload" megtörtént.

Ennek ellenére:

Jul 20 01:15:50 server postfix/smtp[10795]: C0BD47FE5: to=<sgyori@sunserv.kfki.hu>, relay=mx1.invitel.net[62.77.203.9],
delay=8, status=bounced (host mx1.invitel.net[62.77.203.9] said: 554 <sgyori@sunserv.kfki.hu>: Relay access denied
(in reply to RCPT TO command))

Ha a levelező kliensben állítom be SMTP szervernek a "mail.vnet.hu"-t és bekapcsolom az SMTP authentikációt, akkor elmegy a levél.

Az a gyanúm, hogy a Postfix meg sem próbál authentikálni.

Sarge, aktuális gyári csomagokkal.

Kérdések:

Mit hagytam ki?
Hogyan tudom kilistáztatni a postfix és a relay host közötti kommunikációt?

Köszi előre is!

( zitbug | 2004. 09. 03., p – 20:54 )

Sikerült valahogy megoldanod?

en lamasagommal nem sikerult....

( Panther v | 2004. 09. 03., p – 22:57 )

hi, én ezt sikeresen elkövettem, gentoon, de debianos doksit használtam :).

Felhasznált doksik:
http://www.projektfarm.com/en/support/debian_setup/
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/

Elvileg sarge-ban új postfix van, de nemtom, támogatja-e a tls-t.

( Madman | 2004. 09. 04., szo – 01:27 )

Nekem tokeletesen mukodik debian woodyn postfix-tls +smtp auth sasl-al.
Sok a szivas vele jah, en mysqlbol szedem a usereket, oda kulonsen nagy ha sasl-t forgatsz, mert NEM ofg mukodni rendesen ha saslbol kozvetlenul akarod elerni a DB-t .. de megcsak ugy se ha pamot.. Nekem is csak ugy sikerult megoldani vegul hogy saslauthd -> pam -> mysql. Ugyhogy eleg gaz de vegulis mukodik. A fenti 2 howto jo de nem eleg minden esetben. mindegyikbol hianyzik valami, es mindegyikbol mas, sokat kell google-ozni. Kb 2 napig tartott mire rendesen belottem

( chichken | 2004. 09. 04., szo – 11:55 )

Véletlenül nem írtál a telepítésről egy doksit? :D

( Madman | 2004. 09. 04., szo – 12:44 )

[quote:18b9a07571="CHiCHKEN"]Véletlenül nem írtál a telepítésről egy doksit? :D

Az a baj h mar ense emlekszem ra pontosan hogy volt :) Nem tegnap pakoltam fel (bar vagy 3 gepre is megvolt uyganugy), de jovoheten lesz egy uj gep ahova szinten megcsinalom, ugyhogy felfrissitem a dolgot es ha akarod roviden vazolom majd merre mit hogyan :)

( arrabonus v | 2004. 09. 04., szo – 16:42 )

Sziasztok!

Bocsi, feldobtam a témát, de mivel nem kaptam rá választ megoldottam magam. :D
A probléma nem az én készülékemben volt.

Az internet szolgáltatóm helpdeskje esküdözött, hogy a "mail.vnet.hu" gépet kell beállítanom relay-hostként és azzal authentikáltatni az SMTP kapcsolatot. A fenti idészetből viszont látszik, hogy az "mx1.invitel.hu" gép dobott ki authentikáció nélkül. Sok próbálkozás, még több káromkodás és egy kis gondolkodás után kiderült a dolog magyarázata:

Létezik a "mail.vnet.hu" gép, van IP címe is (213.163.59.4), de a "mail.vnet.hu" címhez a DNS-ben be van állítva két MX record (mx1.invitel.hu, és mx2.invitel.hu). Ezek a gépek nem végeznek SMTP authentikációt.

A postfix a relayhost feloldásakor az MX recordnak megfelelő gépek IP címét határozta meg, ezért nem ment az authentikáció.

A megoldás triviális: a relayhostot IP cím szerint kell megadni és minden működik rendesen.

Még mindig nem vagyok biztos abban, hogy én lennék a hülye. :wink:

( xef | 2005. 01. 12., sze – 03:03 )

Udv!
Nekem is postfix es smtp korul van gondom. Mondom konkretan:
Szoval postfix helyi userektol kapott leveleket kene, hogy tovabbadja egy smtp servernek, ami majd gondoskodik a level tovabbi sorsarol. A gond azzal van, hogy a szolgaltatom blokkolja a 25-os portokra történő hivatkozasokat (minden ilyen iranyu hivas time out -tal vegzodik) es nem is biztosit smtp hozzaferest, igy elvileg ugye smtp serverket elerni eselyem sincs. Tehat postfixnek nem egyszeru a dolga. Talaltam egy modot, hogy megse kelljen webes feluletu levelezokkel kuldozgetni a leveleket, csak nem tudom egyelore hogyan valosithato meg. Szoval ha postfix ssmtp protokollt hasznalja, akkor ugye mas szolgaltatasrol van szo igy mas porton figyel a serveroldalon, meghozza 465 (ha nem ezen, akkor elnezest es javitsatok ki). Nos megneztem a 465-os port nincs blokkolva a szolgaltatonal es szerencsere talaltam ingyenes ssmtp servert. Tehat ha ra tudnam venni postfixet, hogy ssmtp akarjon autholni a serverre a 465-os porton, akkor menne. Ezaz amirol eddig nem talaltam se doksit, de igazabol utalasokat se nagyon. Tulajdonkeppen nem tudom mire van ehhez szuksege postfixnek (ssl/tls megy).
Egy erre vonatkozo doksi url-je is nagyon nagy segitseg lenne, koszonom!

( Panther v | 2005. 01. 12., sze – 08:32 )

Több gépen állítgattam postfixot, így már régóta megy a postfix+ldap+sasl+tls megoldás. Továbbá bár otthonról a leveleimet küldhetem 25-ös portra, mégis - titkosítás nélkül - másik portra küldöm:
relay_host = masik.gep.hu:10000

( xef | 2005. 01. 15., szo – 20:56 )

Olvastam doksikat. Aztan osszegeztem.
Egy smtp serverhez 3 modon lehet kapcsolodni:
1. 25-os porton titkositas nelkul
2. 25-os porton titkositassal (tls)
3. 465-os porton (kizarolag ssl?)
Ebbol nekem 3. kellene, de eddig csak thunderbird-del sikerult, holott postfixet akarom ravenni.
Egy smtp server ha fogad a 465-os porton kapcsolatot, akkor az az ssl protokkolt hasznalja. Na most en arra a megallapitasra jutottam, hogy az ssl hasznalata a tls-t kizarja, hiszen ha van is kozuk egymashoz, megis ket kulonallo protkollrol van szo.
Ha a fentiekben barmi teves (konnyen elofordulhat), akkor javitas is meghatarozo segitseg lehet.
Tehat ami nekem kell az az, hogy postfix ssl protokollt hasznalva autholjon egy smtps serverre (a 465-os porton).
Konkretan smtp.gmail.com lenne az a server (ezt allitottam be relayhost -nak), amivel ezt szeretnem osszehozni, ha ez valakinek sikerult, sokat segitene a main.cf fajl erre vonatkozo resze.
Koszonom!

Sziasztok!

Az a bajom, hogy szeretném, ha csak smtp auth-al menne a levél küldés. Működik is, de nem csak azzal, hanem simán is el megy. Milyen hibát véthettem, szeretném a nem Mynetworks alatt lévő helyről mindig auth-al menne, az mindegy hogy ssl vagy nem, de auth legyen. Valami ötlet volna mit hagyhattam ki?
Előre is köszi

#Postfix SMTP Auth Support
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_path = smtpd
smtpd_sasl_local_domain =
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
#TLS Support
smtp_use_tls = no
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_loglevel = 1