[HaBo]

wious · 13.06.11, 10:36

Hallo

Ich habe folgendes Problem. Habe meinen Server neu aufgesetzt und seitdem funktioniert nur der Mailempfang aber keine Mailsendung.
Im Thunderbird wird die Fehlermeldung 5.7.1 angezeigt.
Hat wohl etwas mit einem Ehlo 127.0.0.1 zutun, finde aber keine Lösung.

Vielleicht kann mir ja hier jemand Helfen

Hier die Configs

Liebe Grüße

master.cf

Code:

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
587 inet n - n - - smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
    -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix    -    n    n    -    2    pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

main.cf

Code:

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
mydomain = bla1.de
append_dot_mydomain = no
delay_warning_time = 4h
readme_directory = no
smtpd_tls_cert_file=/etc/postfix/mail.cert
smtpd_tls_key_file=/etc/postfix/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.bla1.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = bla1.de, bla2.de, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_address
smtpd_client_restrictions = reject_invalid_hostname
strict_rfc821_envelopes = yes
luser_relay = admin
home_mailbox = mails/
local_recipient_maps =
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_auth_only = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes
virtual_alias_domains = bla2.de,
virtual_alias_maps = hash:/etc/postfix/virtual
smtp_generic_maps = hash:/etc/postfix/generic
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_address, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client     b.barracudacentral.org
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_address, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client     b.barracudacentral.org
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_address, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client b.barracudacentral.org

Dovecot.conf

Code:

protocols = imaps pop3s

disable_plaintext_auth = yes


ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
mail_location = maildir:%h/mails
mail_privileged_group = mail

protocol imap { 
}
 
protocol pop3 {
 pop3_uidl_format = %08Xu%08Xv 
}


protocol managesieve { 
 }

auth default {
  mechanisms = plain
   passdb shadow {  
}
  userdb passwd {  
}
  user = root
  socket listen {
      client {
      path = /var/spool/postfix/private/auth
      user = postfix
      group = postfix
      mode = 0660
    }
  }
}
dict { 
 }

plugin {  
}

# Config files can also be included. deliver doesn't support them currently.
#!include /etc/dovecot/conf.d/*.conf
# Optional configurations, don't give an error if it's not found:
#!include_try /etc/dovecot/extra.conf

PS: Die Logs geben keinerlei Fehler aus.

**bitmuncher** · 13.06.11, 13:29

Viel wichtiger als das, was der Thunderbird sagt ist was die Mailserver-Logs sagen, wenn du Mails versenden willst.

Anzeige

- Anzeige -

wious · 13.06.11, 13:34

Zitat:

Zitat von bitmuncher

Viel wichtiger als das, was der Thunderbird sagt ist was die Mailserver-Logs sagen, wenn du Mails versenden willst.

Hi, mail.log gibt folgendes aus:

Code:

Jun 13 13:33:04 vadmin183 postfix/smtpd[13440]: NOQUEUE: reject: RCPT from p5DD3                                                                                        A42F.dip.t-dialin.net[93.999.999.47]: 554 5.7.1 <asd@asd.de>: Relay access deni                                                                                        ed; from=<asd@asd.de> to=<asd@bla.de> proto=ESMTP helo=<[127.0.0.1]>

**bitmuncher** · 13.06.11, 13:40

Naja, die Fehlermeldung ist doch recht eindeutig. Entweder authentifiziert sich dein Thunderbird nicht, oder es läuft kein Auth-Daemon, der die Authentifizierung übernimmt.

wious · 13.06.11, 13:41

Zitat:

Zitat von bitmuncher

Naja, die Fehlermeldung ist doch recht eindeutig. Entweder authentifiziert sich dein Thunderbird nicht, oder es läuft kein Auth-Daemon, der die Authentifizierung übernimmt.

Kann es sein das da was mit Dovecot nicht stimmt?
Das komische ist Emails können Reinkommen.

**bitmuncher** · 13.06.11, 13:47

Dovecot ist nur für POP3 und IMAP zuständig und hat mit der Authentifizierung beim SMTP nichts zu tun. Üblicherweise nutzen die meisten für die Authentifizierung bei Postfix den Courier-Authdaemon. Es gibt aber auch noch andere Möglichkeiten. Daher ist nun die Frage, welche du überhaupt nutzen willst. Evtl. hilft dir auch das Howto unter ISP-style Email Server with Debian-Etch and Postfix 2.3 | workaround.org weiter, wo das alles im Detail erläutert wird.

wious · 13.06.11, 15:39

Zitat:

Zitat von bitmuncher

Dovecot ist nur für POP3 und IMAP zuständig und hat mit der Authentifizierung beim SMTP nichts zu tun. Üblicherweise nutzen die meisten für die Authentifizierung bei Postfix den Courier-Authdaemon. Es gibt aber auch noch andere Möglichkeiten. Daher ist nun die Frage, welche du überhaupt nutzen willst. Evtl. hilft dir auch das Howto unter ISP-style Email Server with Debian-Etch and Postfix 2.3 | workaround.org weiter, wo das alles im Detail erläutert wird.

Leider nicht. Begebe mich heute Abend mal genau auf Fehlersuche.

wious · 14.06.11, 15:18

Code:

Jun 14 15:17:02 vadmin183 postfix/smtpd[1565]: warning: cannot get RSA certificate from file /etc/postfix/mail.cert: disabling TLS support
Jun 14 15:17:02 vadmin183 postfix/smtpd[1565]: warning: TLS library problem: 1565:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: TRUSTED CERTIFICATE:
Jun 14 15:17:02 vadmin183 postfix/smtpd[1565]: warning: TLS library problem: 1565:error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib:ssl_rsa.c:729:

Das ist wohl der Fehler andem alles Scheitert.

**bitmuncher** · 14.06.11, 15:40

Existiert die Datei /etc/postfix/mail.cert und ist sie für den Mailserver lesbar? Enthält sie ein gültiges Zertifikat?

q23p · 14.06.11, 17:29

Genau, sieht danach aus das die Mail Zertifikate noch nicht angelegt wurden oder falsche Rechte haben, tendiere aber dazu das du sie einfach vergessen hast anzulegen

.

Unter Umständen fehlt noch ne mail.pem / mail.key zu der mail.cert Datei, sollte es nicht gehen nachdem du mail.cert erstellt hast.

mime · 14.06.11, 17:48

Zitat:

Zitat von wious

Code:

Jun 14 15:17:02 vadmin183 postfix/smtpd[1565]: warning: cannot get RSA certificate from file /etc/postfix/mail.cert: disabling TLS support

Das ist wohl der Fehler andem alles Scheitert.

TLS ist nicht möglich, da Zertifikate fehlen/nicht lesbar sind. IMHO hat das aber nichts mit deinem Problem "Relay access denied" zu tun.

Micha

wious · 01.07.11, 22:41

Sorry das ich mich so spät erst wieder Melde aber hatte extremen Stress bedingt durch Umzug etc.

Mein Problem besteht weiterhin und ich glaube es besteht darin das ein Ehlo mit 127.0.0.1 gesendet wird. Finde über google leider garkeine Workarounds/ähnliches.

Vielleicht weiß ja einer von euch mehr.

MfG

Anzeige

- Anzeige -

13.06.11, 13:29	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Viel wichtiger als das, was der Thunderbird sagt ist was die Mailserver-Logs sagen, wenn du Mails versenden willst. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

13.06.11, 13:40	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Naja, die Fehlermeldung ist doch recht eindeutig. Entweder authentifiziert sich dein Thunderbird nicht, oder es läuft kein Auth-Daemon, der die Authentifizierung übernimmt. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

13.06.11, 13:47	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Dovecot ist nur für POP3 und IMAP zuständig und hat mit der Authentifizierung beim SMTP nichts zu tun. Üblicherweise nutzen die meisten für die Authentifizierung bei Postfix den Courier-Authdaemon. Es gibt aber auch noch andere Möglichkeiten. Daher ist nun die Frage, welche du überhaupt nutzen willst. Evtl. hilft dir auch das Howto unter ISP-style Email Server with Debian-Etch and Postfix 2.3 \| workaround.org weiter, wo das alles im Detail erläutert wird. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

14.06.11, 15:40	#9 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Existiert die Datei /etc/postfix/mail.cert und ist sie für den Mailserver lesbar? Enthält sie ein gültiges Zertifikat? __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

14.06.11, 17:29	#10 (permalink)
q23p Registriert seit: 02.03.10 Likes: 0	Genau, sieht danach aus das die Mail Zertifikate noch nicht angelegt wurden oder falsche Rechte haben, tendiere aber dazu das du sie einfach vergessen hast anzulegen . Unter Umständen fehlt noch ne mail.pem / mail.key zu der mail.cert Datei, sollte es nicht gehen nachdem du mail.cert erstellt hast.

01.07.11, 22:41	#12 (permalink)
wious Themenstarter Registriert seit: 13.06.11 Likes: 0	Sorry das ich mich so spät erst wieder Melde aber hatte extremen Stress bedingt durch Umzug etc. Mein Problem besteht weiterhin und ich glaube es besteht darin das ein Ehlo mit 127.0.0.1 gesendet wird. Finde über google leider garkeine Workarounds/ähnliches. Vielleicht weiß ja einer von euch mehr. MfG

[HaBo]

Mailserver fail