Postfix + Courier SMTP Megoldva

Debian GNU/Linux

Üdv emberek
Csináltam tesztből egy kis levelező szervert.
Ami összejött hogy működik a mail fogadás, letudom szedni levelezőkliensre is a mailokat Imapon keresztül.
Viszont levélküldés a szerver smtp jével nem működik, csak ha egy külső smtp szervert használok, pl az ADSL netszolgáltatómét.
Kezdő vagyok még ezen a téren.
Posftixben lehet e engedélyezni hogy én kinntről (internet felől) küldjek rajta keresztül mailt?

Ha jól tudom a main.cf résznél:
# What clients to relay mail from
mynetworks = 192.168.0.0/24, 127.0.0.0/8

Befolyásolja hogy honnan lehet levélt küldeni.

Előre is köszönöm a választ

  • 1648 megtekintés

( Proci85 v | 2009. 07. 11., szo – 18:11 )

Ha nem belső hálóban van a szerver, akkor csak smtp auth-os megoldás javaslok!
Elég egy kis hiba és a segítségeddel szétspammelik a fél netet:)
Egyébként pont emiatt a legtöbb szolgáltató már tiltja a 25-ös portot kifele. Tehát, ha mindent pöpecül beállítasz, akkor sem fog kimenni egy mail sem az otthoni neteddel.

( Tomcsi1987 | 2009. 07. 14., k – 05:53 )

Hát eddig úgy állok hogy conf fájlom :
# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost.example.com, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
inet_interfaces = all
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Telnetre:
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 tomcsi1987.homeip.net ESMTP Postfix (Debian/GNU)
ehlo localhost
250-tomcsi1987.homeip.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN CRAM-MD5 NTLM DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 NTLM DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

mail.log

Jul 14 05:34:29 tomcsi1987 postfix/smtpd[24723]: connect from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:34:29 tomcsi1987 postfix/smtpd[24723]: setting up TLS connection from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:35:44 tomcsi1987 postfix/smtpd[24723]: SSL_accept error from adsl-126-140.globonet.hu[89.186.126.140]: -1
Jul 14 05:35:44 tomcsi1987 postfix/smtpd[24723]: lost connection after CONNECT from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:35:44 tomcsi1987 postfix/smtpd[24723]: disconnect from adsl-126-140.globonet.hu[89.186.126.140]

submission-t átírtam 465 re.
Akinek van ötlete ossza meg pls...
Új fejlemények ha kliensben SSL-t állítok be 465 re kér felhasználónevet + jelszót a szerver de nem fogadja el:(
TLS ben meg csak hibaüzit kapok kliensnél.

Jul 14 05:43:10 tomcsi1987 postfix/smtpd[30764]: connect from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:43:10 tomcsi1987 postfix/smtpd[30764]: setting up TLS connection from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:43:10 tomcsi1987 postfix/smtpd[30764]: Anonymous TLS connection established from adsl-126-140.globonet.hu[89.186.126.140]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication failure: no secret in database
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: adsl-126-140.globonet.hu[89.186.126.140]: SASL NTLM authentication failed: authentication failure
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication failure: realm changed: authentication aborted
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: adsl-126-140.globonet.hu[89.186.126.140]: SASL DIGEST-MD5 authentication failed: authentication failure
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication problem: unknown password verifier
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: warning: adsl-126-140.globonet.hu[89.186.126.140]: SASL LOGIN authentication failed: no mechanism available
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: lost connection after AUTH from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:43:11 tomcsi1987 postfix/smtpd[30764]: disconnect from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: connect from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: setting up TLS connection from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: Anonymous TLS connection established from adsl-126-140.globonet.hu[89.186.126.140]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication failure: no secret in database
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: adsl-126-140.globonet.hu[89.186.126.140]: SASL NTLM authentication failed: authentication failure
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication failure: realm changed: authentication aborted
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: adsl-126-140.globonet.hu[89.186.126.140]: SASL DIGEST-MD5 authentication failed: authentication failure
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: SASL authentication problem: unknown password verifier
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: warning: adsl-126-140.globonet.hu[89.186.126.140]: SASL LOGIN authentication failed: no mechanism available
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: lost connection after AUTH from adsl-126-140.globonet.hu[89.186.126.140]
Jul 14 05:43:21 tomcsi1987 postfix/smtpd[30764]: disconnect from adsl-126-140.globonet.hu[89.186.126.140]

a submissiont ne írd át 465-re. az "szabványos" ssl port. a submission maradjon 587-en.

"warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory"
'postfix' usert felvenni 'sasl' csoportba (vagy abba, aminek a sasldb2 fájlra van olvasásái joga)

----------------------------------
feel the beat - it's everywhere!

( hrgy84 | 2009. 07. 15., sze – 02:09 )

Erdemes lehet utananezni a postfix beterelesenek a courier-authd hatalya ala. Kozpontibb authentikaciot tesz lehetove, es csak egy dolgot kell jol felkonfigolni, a courier-authd -t - ami eleg konnyu feladat.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.