Mailserver - Fehler bei Anmeldung (Postfix und Dovecot)

  • Moin,


    ich hab mal versucht mir ne Email einzurichten, ging auch alles ganz einfach eine Adresse mit Zugang über Froxlor einzurichten, jetzt wollte ich versuchen über meine Android Mail App auf den Mailserver zuzugreifen, das klappt leider nicht, ich bekomme folgenden Eintrag im mail.log:

    Code
    Feb  9 18:31:30 v22013021532410470 dovecot: auth-worker(default): sql(beispiel@beispiel.beispiel,999.999.999.999): Password query failed: Not connected to databaseFeb  9 18:31:37 v22013021532410470 dovecot: imap-login: Disconnected (auth failed, 1 attempts): user=<beispiel@beispiel.beispiel>, method=PLAIN, rip=999.999.999.999, lip=37.221.193.131, secured


    Natürlich steht bei mir statt "beispiel@beispiel.beispiel" und "999.999.999.999" eine echte Email-Adresse / IP ;).

    Ich nutze Postfix und Dovecot und hab diese auch über die Anleitung bei Server -> Konfiguration auf Froxlor SMTP & IMAP/POP3 eingerichtet.

    Über "telnet" erreiche ich pop3 und imap, aber nicht smtp und auf dem Server bekomme ich mit "netstat -lntp" keinen Einzigen eintrag mit dem Port 25, was mich wundert. Postfix wird dort auch nicht woanders aufgelistet.

    Hier noch meine "main.cf":


    und hier die "master.cf":

    Code
    # Dovecot LDAdovecot	  unix	-	n	n	-	-	pipe	flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}



    Ich glaub irgendwas in der master.cf oder bei Dovecot muss ich noch ändern, aber was?


    Vielleicht kann mir einer weiterhelfen, danke!

  • Bei kurzem Überfliegen deiner Config sind mir bereits zwei Fehler aufgefallen.


    1.) Du hast die SMTP-Empfänger sowie -Clients auf "mynetworks" beschränkt und unter "mynetworks" ist nur localhost eingetragen. Setze hier "all", wenn du auch von Außerhalb verbinden möchtest.


    2.) Du scheinst zu versuchen die Verbindung über SSL herzustellen, obwohl keinerlei Zertifikate in der Config eingetragen sind. Das Problem dabei sollte sich selbst erklären.

  • Ich bin noch ein ziemlicher Neuling beim Thema Linux Server, vor allem wen es um Mailserver geht. Kannst du mir sagen, was ich genau ändern muss in meiner main.cf, damit der erstmal ohne SSL die Verbindung aufbaut?

  • Dann solltest du auch noch beachten, dass du in Deutschland als Betreiber des Servers persönlich für Schäden haftbar bist, die entstehen können, wenn bspw. der Mailserver nicht sicher genug konfiguriert ist und für Spam missbraucht wird, o.Ä.


    Das stellst du nicht am Server ein, sondern entfernst einfach den Haken bei "SSL" im Android Mail-Client. In deiner main.cf änderst du dann noch "mynetworks = 127.0.0.0/8" auf "mynetworks = all" und startest, bzw. lädst danach Postfix neu.

  • Achso, dann hab ich aber trotzdem ein Problem.
    Wie ich bereits sagte läuft auf dem Port 25 kein Dienst, deshalb kann auch gar nichts funktionieren.
    _____


    Das mit der Haftbarkeit ist mir bewusst :D Ich wills ja auch jetzt erstmal ohne SSL ausprobieren und wenn das geht, dann guck ich mal, wie man das mit dem SSL hinbekommt.

  • SSL macht deinen Mailserver nicht sicherer, es verschlüsselt lediglich die Verbindung zwischen Client und Server.


    Port 25 ist nach RFCs auch gar nicht passend, sondern Port 465, auch wenn 25 immer wieder gerne als SMTP Port verwendet wird. Also schau mal nach, ob der Dienst auf Port 465 lauscht. Falls nicht, schau nach, ob der Postfix Dienst überhaupt erfolgreich startet und sieh dir die Error Logs an.

  • Hab grad noch was in der mail.log gefunden, sagt aber nicht wirklich viel aus (sagt zu mindestens mir nichts):

    Code
    Feb 19 14:22:37 beispiel postfix/master[4188]: terminating on signal 15
  • In deiner main.cf änderst du dann noch "mynetworks = 127.0.0.0/8" auf "mynetworks = all" und startest, bzw. lädst danach Postfix neu.


    Das ist, glaube ich, eine sehr schlechte Idee. Bei mynetworks sollten nur IPs stehen von vertrauenswürdigen Servern/Clients. Normal stehen hier nur eigene Server. Wenn man nur einen hat, dann ist 127.0.0.0/8 in Ordnung. Siehe Postfix Configuration Parameters

  • Autsch, da hast du allerdings Recht! Das wäre dann das beste Beispiel für einen unsicher konfigurierten SMTP, "kleiner" Denkfehler meinerseits. :rolleyes:


    @OP: Übrigens scheint es bei dir um Dovecot zu gehen (zumindest bezieht sich dein Error-Log oben auf Dovecot). Also poste bitte auch die Dovecot Config. Hier muss man dann nachsehen, warum Dovecot keine Verbindung zu der Datenbank mit den Usern bekommen kann. Error Log habe ich auch nur zur Hälfte gesehen, da ich mir die erste Zeile gar nicht genau angesehen habe. Die Fehlermeldung ist eigentlich recht eindeutig und damit hat Postfix erst mal gar nichts zu tun.

  • :D Hab das mit mynetworks eben mal wieder ganz schnell geändert :D


    Postfix lauscht momentan auf keinem einzigen Port, das ist ja gerade mein Problem.


    dovecot.conf:

  • Also wenn das oben deine ganze master.cf ist, dann ist dass das Problem. Da sollte alles wieder rein, was da standardmäßig drin ist und der dovecot Eintrag vllt ans Ende.

  • was steht denn da standardmäßig drin? :)
    Also ich hatte das irgendwann mal drin, aber da hatte ich im Log nen Fehler in der master.cf. Als ich dann nur noch das untere hatte war der Fehler weg. Also hab ich gedacht was solls.

  • Das hier steht bei mir drin. Da müsste dein Eintrag vermutlich ganz am Ende dazu. Keine Garantie, dass das bei dir funktioniert.


  • Ich habe das Problem mittlerweile behoben, das Passwort meines Froxlor MySQL Users hatte mehrere Sonderzeichen. Das war mit Dovecot nicht kompatibel. Ich hab mein Passwort jetzt einfach geändert.

  • Das hat nichts mit Dovecot zutun, sondern mit MySQL!
    MySQL mag bestimmte Sonderzeichen nicht, man kann sie aber mit einem Backslash maskieren, dann sollten auch diese Passwörter funktionieren. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas