Web & Mail Problem

benny · 22. Januar 2009

Nochmal bzgl. dem SSL:

versuche also noch immer eine SSL SMTP Verbindung einzurichten.

Dazu bin ich mal nach dieser Anleitung (ist allerdings für Redhat, vondaher stimmen die Pfade nicht) vorgegangen:

Hier meine main.cf

Code

$ cat /etc/postfix/main.cf
## TLS
#  nach Anleitung: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.html




smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom




## TLS Ende




smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = vxxxxxxxxx.yourvserver.net
mydomain = vxxxxxxxxx.yourvserver.net
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
broken_sasl_auth_clients = yes




maps_rbl_domains = relays.ordb.org
smtp_recipient_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
smtp_client_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
smtp_sender_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_client, reject_non_fqdn_hostname

Alles anzeigen

und das kommt beim Versuch mit telnet zu testen:

Code

telnet vxxxxxxxxx.yourvserver.net 25
Trying 12.34.56.78...
Connected to vxxxxxxxxx.yourvserver.net.
Escape character is '^]'.
220 vxxxxxxxxx.yourvserver.net ESMTP Postfix (Debian/GNU)
EHLO vxxxxxxxxx.yourvserver.net
250-vxxxxxxxxx.yourvserver.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Alles anzeigen

Und hier der Log aus der mail.log:

Code

Jan 22 08:40:35 vxxxxxxxxx postfix/master[2605]: daemon started -- version 2.3.8, configuration /etc/postfix
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: initializing the server-side TLS engine
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: warning: cannot get private key from file /etc/postfix/newreq.pem
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: warning: TLS library problem: 2621:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: ANY PRIVATE KEY:
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: warning: TLS library problem: 2621:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: cannot load RSA certificate and key data
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: connect from vxxxxxxxxx.yourvserver.net[12.34.56.78]
Jan 22 08:40:52 vxxxxxxxxx postfix/smtpd[2621]: disconnect from vxxxxxxxxx.yourvserver.net[12.34.56.78]

Ich frags nur sicherheitshalber mal dazu:
Da ich hier bei netcup meinen vserver habe, hab ich natürlich kein 127.0.0.0/8 Netz. Da ich aber ansonsten ja Mails abrufen kann und auch ohne Verschlüsselung mittlerweile senden kann, hab ich dem jetzt mal keine Bedeutung bei gemessen.
Ich hab aber ne Interne IP. Nur das ist ja nur eine IP und kein ganzes Netz. Muss ich da evtl. in der main.cf was anderes eintragen?
Wobei soweit ich das beurteilen kann, ist das jetzt nicht der Fehler...

mfg Benny

[EDIT]
Außerdem hab ich, vermutlich durch den vserver, kein /dev/urandom und hab deshalb mal diese Zeile auskommentiert. Gibts da evtl. ne Alternative für? Vielleicht gehts ja deshalb nicht

perryflynn · 22. Januar 2009

Code

</home/sim4000> ls /dev | grep rand
41370826    0 crw-rw-rw-  1 root root   1,   8 2007-03-28 18:30 random
41370791    0 crw-rw-rw-  1 root root   1,   9 2007-03-28 18:30 urandom

Also ich hab ein urandom. Probiere es einfach aus. Mehr als das deswegen Fehlermeldungen auftreten kann nicht passieren.

[netcup] Alex W. · 22. Januar 2009

Ich verdächtige da eher den fehlenden oder falsch konfigurierten SASL.

benny · 22. Januar 2009

Oh ich hab jetzt richtige Mail schwierigkeiten - es läuft nix mehr
(Vorher ging ja zumindest das Empfangen. Nach diesem Post ging dann sogar das versenden der Mails - ganz normal ohne TLS oder SSL und mit unverschlüsselten Passworten in der DB).

Seither hatte ich ja versucht dieses SASL Auth hinzubekommen. Dazu hatte ich folgendes gemacht:
- Certifikat wie hier beschrieben erstellt
- Eintragungen in die /etc/postfix/main.cf wie in dem Tutorial beschrieben
- aptitude install sasl2-bin
- hatte alle Konfigurationen, wie sie SysCP vorschlägt geändert (kompletten Ordner /etc/postfix zuvor gesichert -> das hätte ich mal vorher machen sollen, als es noch ging :-()
- aptitude remove sasl2-bin
- (weil ich dachte, ich bekommst doch nochmal mit SASL Auth hin:) aptitude install gsasl
- (entsprechende Stellen für SALS in der main.cf auskommentiert und wie im Tutorial beschrieben wieder eingetragen)

Ich kann seit ich nach dem ändern der main.cf den postfix neu gestartet hab keine Mails mehr empfangen.

Meine Logfiles sehen nun so aus (ich starte postfix einmal neu und versuche Mails abzurufen - vermutl. klappt das Abrufen auch, aber die Mails werden nicht mehr angenommen, die ich an eine dieser Adressen schicke. In der Logfile finde ich leider keine bemerkung von ankommenden Mails oder was damit sein könnte. Außerdem versuche ich per smtp zu verschicken - ohne TLS)

Code

Jan 22 17:59:50 vxxxxxxxxx postfix/master[29934]: daemon started -- version 2.3.8, configuration /etc/postfix
Jan 22 17:59:50 vxxxxxxxxx postfix/qmgr[29940]: 6DE5D5555DD: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=964, nrcpt=1 (queue active)
Jan 22 17:59:50 vxxxxxxxxx postfix/qmgr[29940]: 0C6CA5555DE: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=964, nrcpt=1 (queue active)
Jan 22 17:59:50 vxxxxxxxxx postfix/qmgr[29940]: C82B75555CB: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=964, nrcpt=1 (queue active)
Jan 22 17:59:50 vxxxxxxxxx postfix/qmgr[29940]: 8CBCF554699: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=1258, nrcpt=1 (queue active)
Jan 22 17:59:50 vxxxxxxxxx postfix/local[29942]: fatal: main.cf configuration error: mailbox_size_limit is smaller than message_size_limit
Jan 22 17:59:51 vxxxxxxxxx postfix/master[29934]: warning: process /usr/lib/postfix/local pid 29942 exit status 1
Jan 22 17:59:51 vxxxxxxxxx postfix/master[29934]: warning: /usr/lib/postfix/local: bad command startup -- throttling
Jan 22 17:59:55 vxxxxxxxxx courierpop3login: Connection, ip=[::ffff:84.179.231.20]
Jan 22 17:59:56 vxxxxxxxxx courierpop3login: Connection, ip=[::ffff:84.171.48.225]
Jan 22 17:59:56 vxxxxxxxxx courierpop3login: LOGIN, user=user@meinedomain.de, ip=[::ffff:84.171.48.225]
Jan 22 17:59:57 vxxxxxxxxx courierpop3login: LOGOUT, user=user@meinedomain.de, ip=[::ffff:84.171.48.225], top=0, retr=0, rcvd=12, sent=39, time=1
Jan 22 17:59:57 vxxxxxxxxx courierpop3login: LOGIN, user=user2@meinedomain.de, ip=[::ffff:84.179.231.20]
Jan 22 17:59:59 vxxxxxxxxx courierpop3login: LOGOUT, user=user2@meinedomain.de, ip=[::ffff:84.179.231.20], top=0, retr=0, rcvd=24, sent=230, time=2
Jan 22 18:00:00 vxxxxxxxxx courierpop3login: Connection, ip=[::ffff:84.179.231.20]
Jan 22 18:00:02 vxxxxxxxxx courierpop3login: LOGIN, user=user3@meinedomain.de, ip=[::ffff:84.179.231.20]
Jan 22 18:00:03 vxxxxxxxxx courierpop3login: LOGOUT, user=user3@meinedomain.de, ip=[::ffff:84.179.231.20], top=0, retr=0, rcvd=24, sent=175, time=2
Jan 22 18:00:06 vxxxxxxxxx postfix/smtpd[30848]: initializing the server-side TLS engine
Jan 22 18:00:06 vxxxxxxxxx postfix/smtpd[30848]: warning: cannot get private key from file /etc/postfix/certs/newreq.pem
Jan 22 18:00:06 vxxxxxxxxx postfix/smtpd[30848]: warning: TLS library problem: 30848:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: ANY PRIVATE KEY:
Jan 22 18:00:06 vxxxxxxxxx postfix/smtpd[30848]: warning: TLS library problem: 30848:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
Jan 22 18:00:06 vxxxxxxxxx postfix/smtpd[30848]: cannot load RSA certificate and key data
Jan 22 18:00:06 vxxxxxxxxx postfix/smtpd[30848]: connect from p54AB30E1.dip0.t-ipconnect.de[84.171.48.225]
Jan 22 18:00:08 vxxxxxxxxx postfix/smtpd[30848]: disconnect from p54AB30E1.dip0.t-ipconnect.de[84.171.48.225]
Jan 22 18:00:10 vxxxxxxxxx imapd: TIMEOUT, user=user@zweitedomain.de, ip=[::ffff:84.171.48.225], headers=0, body=0, rcvd=132, sent=3618, time=1801
Jan 22 18:00:13 vxxxxxxxxx postfix/master[29934]: terminating on signal 15
Jan 22 18:00:41 vxxxxxxxxx postfix/master[31039]: daemon started -- version 2.3.8, configuration /etc/postfix
Jan 22 18:00:41 vxxxxxxxxx postfix/qmgr[31046]: 6DE5D5555DD: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=964, nrcpt=1 (queue active)
Jan 22 18:00:41 vxxxxxxxxx postfix/qmgr[31046]: 0C6CA5555DE: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=964, nrcpt=1 (queue active)
Jan 22 18:00:41 vxxxxxxxxx postfix/qmgr[31046]: C82B75555CB: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=964, nrcpt=1 (queue active)
Jan 22 18:00:41 vxxxxxxxxx postfix/qmgr[31046]: 8CBCF554699: from=<double-bounce@vxxxxxxxxx.yourvserver.net>, size=1258, nrcpt=1 (queue active)
Jan 22 18:00:41 vxxxxxxxxx postfix/local[31048]: fatal: main.cf configuration error: mailbox_size_limit is smaller than message_size_limit
Jan 22 18:00:42 vxxxxxxxxx postfix/master[31039]: warning: process /usr/lib/postfix/local pid 31048 exit status 1
Jan 22 18:00:42 vxxxxxxxxx postfix/master[31039]: warning: /usr/lib/postfix/local: bad command startup -- throttling
Jan 22 18:00:48 vxxxxxxxxx postfix/smtpd[31076]: initializing the server-side TLS engine
Jan 22 18:00:48 vxxxxxxxxx courierpop3login: Connection, ip=[::ffff:84.171.48.225]
Jan 22 18:00:48 vxxxxxxxxx postfix/smtpd[31076]: warning: cannot get private key from file /etc/postfix/certs/newreq.pem
Jan 22 18:00:48 vxxxxxxxxx postfix/smtpd[31076]: warning: TLS library problem: 31076:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: ANY PRIVATE KEY:
Jan 22 18:00:48 vxxxxxxxxx postfix/smtpd[31076]: warning: TLS library problem: 31076:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
Jan 22 18:00:48 vxxxxxxxxx postfix/smtpd[31076]: cannot load RSA certificate and key data
Jan 22 18:00:48 vxxxxxxxxx postfix/smtpd[31076]: connect from p54AB30E1.dip0.t-ipconnect.de[84.171.48.225]
Jan 22 18:00:49 vxxxxxxxxx postfix/smtpd[31076]: disconnect from p54AB30E1.dip0.t-ipconnect.de[84.171.48.225]
Jan 22 18:00:50 vxxxxxxxxx courierpop3login: LOGIN, user=user@meinedomain.de, ip=[::ffff:84.171.48.225]
Jan 22 18:00:50 vxxxxxxxxx courierpop3login: LOGOUT, user=user@meinedomain.de, ip=[::ffff:84.171.48.225], top=0, retr=0, rcvd=12, sent=39, time=0
Jan 22 18:00:53 vxxxxxxxxx postfix/master[31039]: terminating on signal 15
Jan 22 18:01:04 vxxxxxxxxx courierpop3login: Connection, ip=[::ffff:84.179.231.20]
Jan 22 18:01:05 vxxxxxxxxx courierpop3login: LOGIN, user=user2@meinedomain.de, ip=[::ffff:84.179.231.20]
Jan 22 18:01:09 vxxxxxxxxx courierpop3login: LOGOUT, user=user2@meinedomain.de, ip=[::ffff:84.179.231.20], top=0, retr=0, rcvd=24, sent=230, time=4
Jan 22 18:01:09 vxxxxxxxxx courierpop3login: Connection, ip=[::ffff:84.179.231.20]
Jan 22 18:01:10 vxxxxxxxxx courierpop3login: LOGIN, user=user3@meinedomain.de, ip=[::ffff:84.179.231.20]
Jan 22 18:01:12 vxxxxxxxxx courierpop3login: LOGOUT, user=user3@meinedomain.de, ip=[::ffff:84.179.231.20], top=0, retr=0, rcvd=24, sent=175, time=2

Alles anzeigen

Eigentlich will ich nur noch eins: Das es irgendwie wieder funktioniert! (Bei dem Verschlüsselten gings mir ja mehr darum, auch über den SSL Port verschicken zu können, da ich nur darüber Mails aus z.B. der Uni versenden kann)
Also wenn mir jemand sagen kann, wie ich das irgendwie wieder zum laufen bringen kann, bzw. anhand der Fehlermeldung sagen kann, was ich umstellen muss - ich währe furchtbar glücklich!

mfg Benny

benny · 22. Januar 2009

So hab jetzt alles noch mal auf Anfang gesetzt - wußte mir nicht anders zu helfen.

Jetzt geht auch das Email Zeugs wieder. (Natürlich kein SSL, leider :-()

Ich hab allerdings jetzt ein anderes Phänomen, was ich vorher nicht hatte:

Ich kann meine Konten nicht mehr per IMAP erreichen, obwohl ich den entsprechenden Kunden IMAP gestattet hab.

Im Thunderbird kommt die Meldung:

Zitat

Dieser Mail-Server imap.meinedomain.de ist kein IMAP4-Mail-Server

hm - ich weiß zwar nicht, warums ein IMAP4 Server sein muss und was es sonst ist... leider taucht auch keine Meldung im Log auf, während ich versuche per IMAP zu verbinden. Ich hab das Gefühl, der probiert es gar nicht erst. Oder muss man noch wo was aktivieren im SysCP, was ich vorher gemacht hatte und diesmal vergessen hab? (wie gesagt, bevor ich die ganzen mail Probleme hatte, ging das IMAP einwandfrei)

mfg Benny

perryflynn · 22. Januar 2009

Ich hatte in der Standard Debian-sysCP Installation kein IMAP bei Postfix dabei. Habs nachinstalliert, und dann lief es.

benny · 23. Januar 2009

Hallo,

genau das wars.
musste mit aptitude install courier-imap-ssl imap installieren und dann gings

benny · 10. Oktober 2009

Hallo,

ich hab nun auf einen neuen Server gewechselt und wollte nicht mehr das alte etch, sondern das lenny haben. Hab also mein server neu installiert (angelehnt an dieses Howto) und nun hab ich wieder das leidige Mailproblem:

Code

Oct  9 22:28:35 meinedomain.de postfix/master[13893]: terminating on signal 15
Oct  9 22:28:35 meinedomain.de postfix/master[15755]: daemon started -- version 2.5.5, configuration /etc/postfix
Oct  9 22:28:39 meinedomain.de postfix/smtpd[16032]: connect from dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]
Oct  9 22:28:39 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: no secret in database
Oct  9 22:28:39 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL CRAM-MD5 authentication failed: authentication failure
Oct  9 22:28:39 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: Password verification failed
Oct  9 22:28:39 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL PLAIN authentication failed: authentication failure
Oct  9 22:28:40 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL LOGIN authentication failed: authentication failure
Oct  9 22:28:46 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: no secret in database
Oct  9 22:28:46 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL CRAM-MD5 authentication failed: authentication failure
Oct  9 22:28:46 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: Password verification failed
Oct  9 22:28:46 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL PLAIN authentication failed: authentication failure
Oct  9 22:28:46 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL LOGIN authentication failed: authentication failure
Oct  9 22:28:53 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: no secret in database
Oct  9 22:28:53 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL CRAM-MD5 authentication failed: authentication failure
Oct  9 22:28:53 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: Password verification failed
Oct  9 22:28:53 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL PLAIN authentication failed: authentication failure
Oct  9 22:28:53 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL LOGIN authentication failed: authentication failure
Oct  9 22:28:59 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: no secret in database
Oct  9 22:28:59 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL CRAM-MD5 authentication failed: authentication failure
Oct  9 22:28:59 meinedomain.de postfix/smtpd[16032]: warning: SASL authentication failure: Password verification failed
Oct  9 22:28:59 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL PLAIN authentication failed: authentication failure
Oct  9 22:29:02 meinedomain.de postfix/smtpd[16032]: warning: dslb-094-219-071-039.pools.arcor-ip.net[94.219.71.39]: SASL LOGIN authentication failed: authentication failure

Alles anzeigen

Das sagt mein mail.log, wenn ich postfix neustarte und versuche ne Mail zu verschicken.

Irgendwie hab ich das mit der Authentifizierung nicht so raus.

Hier mal meine Konfigs:
main.cf

Code

##########################################
# Postfix programs paths settings
##########################################
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
sendmail_path = /usr/sbin/sendmail




##########################################
# General Postfix configuration
##########################################
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no




append_dot_mydomain = no




# should be the default domain from your provider eg. "server100.provider.tld"
#mydomain = ebs-erler.de
mydomain = vxxxxxxxxxxxxxxxyourvserver.net
# should be different from $mydomain eg. "mail.$mydomain"
myhostname = MEINEDOMAIN
mydestination = $myhostname,
        $mydomain,
        localhost.$myhostname,
        localhost.$mydomain,
        localhost
# Original, kann ich aber nicht nehmen, da ich kein Loopback Device habe
#mynetworks = 127.0.0.0/8
mynetworks = localhost/8
alias_maps = $alias_database
inet_interfaces = all




##########################################
# Einstellung für virtuelle User
##########################################
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
# Mails ueber 50 MB werden nicht akzeptiert
message_size_limit = 10485760
# Default Mailbox size, is set to 0 which means unlimited!
mailbox_size_limit = 52428800
# Stand original drinnn.
# Vermtl. durch obige Einstellung nicht notwendig
# Maximum size of Message in bytes (50MB)
virtual_mailbox_limit = 52428800




##########################################
# TLS / SASL Auth settings
##########################################
# aktiviert TLS
smtp_use_tls = yes
# Erzwingt eine SMTP-Auth vom User
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/ssl/server/ebs-erler.de.cert
smtpd_tls_key_file = /etc/ssl/server/ebs-erler.de.key
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
# Damit es auch mit Outlook klappt
broken_sasl_auth_clients = yes
## TLS for outgoing mails from the server to another server
#smtp_tls_note_starttls_offer = yes
## TLS for email client
#smtpd_tls_CAfile = /etc/ssl/cacert.class3.crt  # Just an example for CACert.org
#smtpd_tls_auth_only = no
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom




##########################################
# Dovecot Settings for deliver, SASL Auth
# and virtual transport
##########################################
# Um Dovecot zu nutzen, muessen folgende 3 Zeilen auskommentiert werden
#mailbox_command = /usr/lib/dovecot/deliver
#virtual_transport = dovecot
#dovecot_destination_recipient_limit = 1




# Local delivery settings
local_transport = local
alias_database = hash:/etc/aliases




##########################################
# Postfix performance settings
##########################################
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2




##########################################
# Relay & Spamtests
##########################################
#smtpd_helo_required = yes
# Einschraenkungen fuer das Annehmen von Mails,
# nicht jeder darf Mails einliefern
smtpd_recipient_restrictions =
# - Erlaubt unseren IPs, uns als Relay zu nutzen
        permit_mynetworks




# - Sofern unsere User aus einem fremden DUL-Bereich kommen, koennen sie
#   dank SMTP-Auth einliefern
        permit_sasl_authenticated




# - Liefert REJECT, wenn Empfaenger nicht ueber uns laeuft
        reject_unauth_destination




# - Greylisting, muss nach min. 900s, max. 5h  nochmal eingeliefert werden
#   danach merkt sich das die DB aber fuer 36 Tage.
        check_policy_service inet:localhost:60000




# - weitere Einschraenkungen
        reject_unauth_pipelining,
        reject_non_fqdn_recipient




smtpd_sender_restrictions =
        permit_mynetworks
        permit_sasl_authenticated
        reject_unknown_hostname
        reject_unknown_recipient_domain
        reject_unknown_sender_domain




smtpd_client_restrictions = permit_mynetworks
        permit_sasl_authenticated
        reject_unknown_client










debugger_command =
        PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
        ddd $daemon_directory/$process_name $process_id & sleep 5

Alles anzeigen

mysql-virtual_alias_maps.cf

Code

user = syscp
password = MEINPASSWORT
dbname = syscp
table = mail_virtual
select_field = destination
where_field = email
additional_conditions = and destination <> '' and destination <> ' '
hosts = localhost

mysql-virtual_mailbox_domains.cf

Code

user = syscp
password = MEINPASSWORT
dbname = syscp
table = panel_domains
select_field = domain
where_field = domain
additional_conditions = and isemaildomain = '1'
hosts = localhost

mysql-virtual_mailbox_maps.cf

Code

user = syscp
password = MEINPASSWORT
dbname = syscp
table = mail_users
select_field = maildir
where_field = email
hosts = localhost

sasl/smtpd.conf

Code

pwcheck_method: auxprop
auxprop_plugin: sql
allowanonymouslogin: no
allowplaintext: yes
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: syscp
sql_passwd: MEINPASSWORT
sql_database: syscp
sql_select: SELECT password FROM mail_users WHERE username='%u@%r' OR email='%u@%r'

Alles anzeigen

Wo kann ich noch suchen?
Ich bin jetzt erstmal zu müde um heir weiter zu machen und vielleicht weiß ja jemand rat.

mfg Benny

Web & Mail Problem

Ähnliche Themen

E-Mails bei Hotmail kommen nicht an

Postfix - TLS library problem bei Mailempfang von Web.de und GMX

Mailserver empfängt eine Emails

E-Mail-Adresse erstellen nicht möglich bei Web Expert