|
problem mit postfix
hy!
hab mal wieder ein problem! :( hab postfix konfiguriert (mit amavisd, ssl, tls) kann jedoch nicht über einen mail-client verbinden bzw. ein mail senden. Fehlermeldung: die nicht akzeptierte adresse ist der empfänger? siehe log! der empfänger existiert aber! Mar 2 22:24:12 XY postfix/smtpd[19484]: starting TLS engine Mar 2 22:24:12 XY postfix/smtpd[19484]: connect from unknown[192.] Mar 2 22:24:12 XY postfix/smtpd[19484]: setting up TLS connection from unknown[192.] Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:before/accept initialization Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:error in SSLv2/v3 read client hello A Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:error in SSLv3 read client hello B Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:error in SSLv3 read client hello B Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:SSLv3 read client hello B Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:SSLv3 write server hello A Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:SSLv3 write change cipher spec A Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:SSLv3 write finished A Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:SSLv3 flush data Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:error in SSLv3 read finished A Mar 2 22:24:12 XY last message repeated 3 times Mar 2 22:24:12 XY postfix/smtpd[19484]: SSL_accept:SSLv3 read finished A Mar 2 22:24:12 XY postfix/smtpd[19484]: TLS connection established from unknown[192.]: TLSv1 with cipher RC4-MD5 (128/128 bits) Mar 2 22:24:12 XY postfix/smtpd[19484]: CC4B0BE96: client=unknown[192.] Mar 2 22:24:12 XY postfix/smtpd[19484]: CC4B0BE96: reject: RCPT from unknown[192.]: 554 <empfänger@home.net>: Recipient address rejected: Access denied; from=<absender@home.net> to=<empfänger@home.net> proto=ESMTP helo=<comp> Mar 2 22:24:13 XY postfix/smtpd[19484]: disconnect from unknown[192.] wenn ich mit imap verbinden versuche schreibt er folgenden fehlercode: 800ccc0e hoffe ihr könnt mir wieder mal weiterhelfen! ;) mfg |
Was sagt "postfix check"?
Sloter |
main.cf inhalt hier und den output von postconf irgendwo online zum anschauen (des is nämlich ewig viel text :D)
|
hy!
also den verbindungsabbruch hab ich mit hosts.allow gelöst! (hab ich leider vergessen freizuschalten!) :rolleyes: also intern funktioniert der mailserver einwandfrei! aber jetzt schreibt er folgendes, wenn ich versuche mit pop3 zu verbinden: ipop3d[3206]: Command stream end of file while reading line user=??? host=[X.X.X.X] warum kennt er nicht den user? die fragezeichen waren schon! mfg |
hy!
also hier die gewünschten daten: postfix check gibt nichts aus! die main.cf die postconf ausgabe fehlermeldung in info bei verbindungsversuch mit ssl: imapd-ssl: Connection, ip=[::ffff:192.168.x.x] imapd-ssl: Unexpected SSL connection shutdown. fehlermeldung in errors bei verbindungsversuch ohne ssl: imapd: DISCONNECTED, ip=[::ffff:192.168.x.x], headers=0, body=0 fehlermeldungen von outlook siehe bilder: fehlermeldung bei anmeldung mit ssl fehlermeldung bei anmeldung ohne ssl hoffe ihr könnt mir weiterhelfen! :( mfg |
du schreibst der mailserver funktioniert intern schon. von extern auch? oder ist das uninteressant?
um was gehts jetzt? die beiden fehler von outlook beziehen sich ja auf imap. welcher imap server? |
hy!
intern kann ich mails verschicken! extern müßte er auch funktionieren, jedoch hab ich die ports noch nicht weitergeleitet, da ich wollte, dass alles (mails abrufen per imap udgl.) zuerst intern funktionieren sollte. hab aber schon von anderen accounts mail empfangen können (hatte dafür mal die ports weitergeleitet)! das heißt ich will den mailserver auch extern verwenden! bezüglich den fehlern: ich hab courier imap installiert! die genaue konfiguration kann ich aber erst am aben posten! das heißt die fehler liegen "NUR" beim imap? mfg |
Re: problem mit postfix
Zitat:
Pass nur auf, dass Du Dir keinen Open Relay baust! ;) |
@_m3
das sind die alten "veränderten" log-einträge ;) hab den benutzernamen und die domain vom log-eintrag umgeschrieben! diese fehlermeldungen hab ich ja eh nicht mehr! die aktuellen sind diese: fehlermeldung in info bei verbindungsversuch mit ssl: imapd-ssl: Connection, ip=[::ffff:192.168.x.x] imapd-ssl: Unexpected SSL connection shutdown. fehlermeldung in errors bei verbindungsversuch ohne ssl: imapd: DISCONNECTED, ip=[::ffff:192.168.x.x], headers=0, body=0 bezüglich open-relay: damit das nicht passiert hab ich ja hier gepostet bzw. deswegen hab ich die ports noch nicht weitergeleitet (vom internet)! :D mfg |
versuch erstmal, ob imap ohne ssl funktioniert.
hast du an der courier configuration irgendetwas verändert? der user mit dem du dich verbinden willst hat ein ~/Maildir. |
@valo
du hattest recht, es lag am maildir verzeichnis! die verbindung ohne ssl klappt jetzt! ;) aber leider funktioniert maildrop nicht recht! :confused: hab bei main.cf folgendes geändert: mailbox_command = /usr/bin/maildrop local_destination_concurrency_limit=1 aber er liefert die eingehenden mails einfach nicht in die verzeichnisse?! muß ich noch benutzer anlegen oder dergleichen?? vielleicht könnt ihr mir eine gute docu-seite empfehlen! hab nach 3h googlen keine gscheite (für mich mit einfachen erklärungen :D ) gefunden! mfg |
was heisst er liefert die eingehenden mails nicht in die verzeichnisse? direkt ins verzeichnis ~/Maildir/cur sollten die mails schon zugestellt werden.
die mailbox_command = /usr/bin/maildrop zeile schaut etwas karg aus, zumindest hab ich zuhause noch was dahinterstehen, aber eine suche jetzt gerade hat ergeben, dass das eigentlich so passen sollte... eine ~/.mailfilter hast du wo regeln für maildrop drinstehn? fehlermeldungen von maildrop stehen /var/log/mail{warn,info,log,err} (keine ahnung in welcher genau, aber ich glaúb in der info.... zumindest auf debian :D) |
hy!
bezüglich werden nicht ins verzeichnis geliefert: die mails landen noch immer in /var/spool/.. aber nicht in $home/Maildir hab keine datei names .mailfilter! ist die unbedingt notwendig? will die mails nur ins verzeichnis bringen (für courier-imap)! mfg |
hy!
bin mal wieder einen schritt weitergekommen, hab aber dadurch wieder weitere fragen! :D er leitet die mails jetzt ordentlich in die verzeichnisse weiter! jedoch bei dem benutzer root und postfix funktioniert es nicht!? bei root kommt folgende fehlermeldung: Cannot set my user or group id die änderung der user oder group id funktioniert doch bei den anderen benutzern auch, warum hier nicht? ist es vielleicht allgemein nicht möglich? bei postfix kommt folgende fehlermeldung: Invalid home directory permissions - world writable warum fehlen hier die zugriffsrechte? die rechte der verzeichnisse sind genauso vergeben worden wie bei den anderen! mfg |
man 5 aliases
root SOLL KEINE mails erhalten, die sollen auf normale user umgeleitet werden. postfix braucht auch keine mails erhalten, auch umleiten. /home/$USER/.mailfilter ist das regelfile für maildrop, sofern du die mails sortieren willst, ansonsten kannst auch auch gleich postfix dazu verwenden, die mails ins Maildir/ zu schreiben. in main.cf: home_mailbox = Maildir/ (mailbox ist ein Maildir) mailbox_command = (mailbox command ist leer, also stellt postfix die mails ins maildir zu, kannst auch einfach auskommentieren) |
hy!
das hat einwandfrei funktioniert! :D mein nächstes problem ist die authentifizierung! beim verschicken eines mails kommt folgender eintrag im log-file und die mail wird natürlich nicht verschickt! warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory warning: unknown[192.168.X.X]: SASL LOGIN authentication failed auf welche datei kann er nicht zugreifen? bin aus den verschiedenen suchergebnissen im internet nicht klüger geworden! :( hab bei SASL_AUTHMECH=shadow eingestellt! saslauthd läuft ebenfalls! mfg |
sasl installiert?
Guck mal ob der Deamon läuft und nicht am falschen Platz sucht. Das hatte ich erst vor kurzem :( Sloter |
hy!
@sloter [quote]sasl installiert? Guck mal ob der Deamon läuft und nicht am falschen Platz sucht. Das hatte ich erst vor kurzem [quote] es läuft saslauthd (als prozeß) --> müßte daher meiner begriffe nach schon installiert sein bzw. ist sonst noch etwas erforderlich? wo finde ich heraus wo er sucht? mfg |
hy!
so hab das problem mit saslauth gelöst! die dateien sind nicht am richtigen ort gewesen! hab aber jetzt mit ssl ein problem!? imapd-ssl: Unexpected SSL connection shutdown. imapd-ssl: Connection, ip=[::ffff:192.168.X.X] imapd-ssl: Unexpected SSL connection shutdown. imapd-ssl: LOGIN FAILED, ip=[::ffff:192.168.X.X] was kann da nicht stimmen? aber wenn das gelöst ist müßter der server doch fertig sein!? :rolleyes: sonst geb ichs dann schön langsam auf! :D mfg |
hy!
das zeigt er beim ersten mal abrufen von mails ab! hab ich was beim erstellen des zertifikates falsch gemacht? dann schreibt er auch den fehlercode 0x800CCCDF --> client kann nicht authentifiziert werden! hab aber die cacert.pem datei in den browser integriert! mfg |
hy!
hab das problem mit dem zertifikat gelöst! der common name muß der gleich wie der hostname sein! wenn ich versuche mit outlook express das konto abzufragen schreibt er folgenden fehlercode: 0x800CCC0E (Keine Verbindung zum Server) auf dem server find ich in den log-files aber keine einträge! :confused: der imap-dienst läuft ebenfalls! in der hosts.allow hab ich das interne netz freigeschalten --> all: 192.168.x.x/255.255.255.0 an was kann das liegen! mfg |
hy!
ich bins wieder! hoffe, dass das ganze nicht zu einem monolog verkommt! :D das mit der verbindung hab ich gelöst! wenn ich versuche eine verbindung herzustellen, dürfte er diese auch kriegen, jedoch geschieht dann nichts mehr (nach ~60sekunden fragt mich der client ob ich noch warten will)! :confused: d.h. die ssl-verschlüsselung dürfte funktionieren, da er keine fehlermeldung schreibt! wo bleibt er hängen? aber es findet sich in keinem log-file ein eintrag (syslog, mail.info, mail.warnings und mail.errors) beim mail hab ich den loglevel auf 6 erhöht, hat aber nichts gebracht! mfg |
hast du in outlook express (OE als imap client zu verwenden ist imho keine gute idee, aber mir solls recht sein :D) auch eingestellt, dass er eine IMAPS verbindung herstellen soll? (port 993)
könntest du bitte mal einen anderen mailclient verwenden, der etwas aussagekräfitgere fehlermeldungen ausgibt (sylpheed für win32, mozilla mail (heisst der so) und ähnliche) |
hy!
hab halt das verwendet was da war! :D werd mal die anderen clients probieren und die resultate posten! mfg |
sylpheed ist ein guter ;)
-> http://sylpheed-claws.sourceforge.net/ |
hy!
habs jetzt mit mozilla und dem anderen probiert und hat sich auch nichts geändert! wenn ich die mails abrufen will, stellt er eine verbindung her und "tut dann nichts!" hab dann gleichzeitig mal mit netstat -andp nachgesehen welche verbindungen stehen und er hat auch folgende aufgebaut: tcp 0 0 192.168.X.X:993 192.168.X.Y:1172 VERBUNDEN 2209/couriertls also hat er ja eine verbindung!? aber warum geschieht dann nichts? mit ps ax | grep courier hab ich folgende gefunden: 2019 ? S 0:00 /usr/lib/courier/authlib/authdaemond.plain start 2020 ? S 0:00 /usr/lib/courier/authlib/authdaemond.plain start 2021 ? S 0:00 /usr/lib/courier/authlib/authdaemond.plain start 2025 ? S 0:00 /usr/lib/courier/authlib/authdaemond.plain start 2026 ? S 0:00 /usr/lib/courier/authlib/authdaemond.plain start 2027 ? S 0:00 /usr/lib/courier/authlib/authdaemond.plain start 2029 ? S 0:00 /usr/lib/courier/couriertcpd -address=0 -stderrlogger=/usr/lib/courier/courierlogger -stderrloggername=imapd -maxprocs=40 -maxperip=4 -pid=/var/run/imapd.pid -nodnslookup -noidentlookup 192.168.0.34.143 /usr/sbin/imaplogin /usr/lib/courier/authlib/authdaemon /usr/bin/imapd Maildir 2031 ? S 0:00 /usr/lib/courier/courierlogger imapd 2151 ? S 0:00 /usr/lib/courier/couriertcpd -address=127.0.0.1 -stderrlogger=/usr/lib/courier/courierlogger -stderrloggername=imapd-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/imapd-ssl.pid -nodnslookup -noidentlookup 192.168.0.34.993 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/lib/courier/authlib/authdaemon /usr/bin/imapd Maildir 2153 ? S 0:00 /usr/lib/courier/courierlogger imapd-ssl 2154 ? R 14:52 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/lib/courier/authlib/authdaemon /usr/bin/imapd Maildir 2209 ? R 2:01 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/lib/courier/authlib/authdaemon /usr/bin/imapd Maildir weiß nicht mehr weiter! hoffe ihr könnt mir helfen! falls ihr noch welche angaben braucht, dann poste ich diese! mfg |
hy!
hab meine ganzen probleme jetzt gelöst! bin nämlich auf uw-imap umgestiegen! da hab ich noch die ganzen einstellungen getätigt und dann hat alles einwandfrei funktioniert! :D weiß daher aber noch immer nicht, was bei courier-imap nicht gepasst hat!? :confused: wo kann ich jetzt am besten meinen smtp bzw. imap dienst jetzt auf "lücken" testen lassen? hab mal einen test laufen lassen: http://www.abuse.net/relay.html der hat nichts gefunden! mfg |
www.ordb.org
ich bin auch von courier weg zu dovecot gewechselt :D (www.dovecot.org) das teil rult :) |
hy!
so das mit dem open-relay-test hat gut funktioniert! aber leider kann ich keine mails mehr an andere domains z.b. gmx.at verschicken. schreibt folgende fehlermeldung und reiht die mails in die queue: Name service error for name=gmx.at type=MX: Host not found, try again aber ein dig gmx.at mx bringt folgendes (als normaler user): ; <<>> DiG 9.2.3rc2 <<>> gmx.at mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41248 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;gmx.at. IN MX ;; ANSWER SECTION: gmx.at. 46805 IN MX 10 mx0.gmx.de. gmx.at. 46805 IN MX 10 mx0.gmx.net. ;; AUTHORITY SECTION: gmx.at. 976 IN NS dns.gmx.net. gmx.at. 976 IN NS ns.schlund.de. ;; ADDITIONAL SECTION: mx0.gmx.de. 82 IN A 213.165.64.100 mx0.gmx.net. 66 IN A 213.165.64.100 dns.gmx.net. 76123 IN A 213.165.64.1 ns.schlund.de. 46786 IN A 195.20.224.97 ;; Query time: 16 msec ;; SERVER: 195.58.160.2#53(195.58.160.2) ;; WHEN: Tue Mar 30 22:11:48 2004 ;; MSG SIZE rcvd: 184 daher sollte es doch funktionieren!? woran liegt es? mfg |
was hast du eingetragen in postfix für mynetworks, andere authentifizierung, ...?
was sagen die logs? |
hy!
hier der log-eintrag: Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr original_recipient = mail@gmx.at Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr recipient = mail@gmx.at Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr reason = Name service error for name=gmx.at type=MX: Host not found, try again Mar 31 20:10:09 jankech postfix/smtp[13625]: private/defer socket: wanted attribute: status Mar 31 20:10:09 jankech postfix/smtp[13625]: input attribute name: status Mar 31 20:10:09 jankech postfix/smtp[13625]: input attribute value: 0 Mar 31 20:10:09 jankech postfix/smtp[13625]: private/defer socket: wanted attribute: (list terminator) Mar 31 20:10:09 jankech postfix/smtp[13625]: input attribute name: (end) Mar 31 20:10:09 jankech postfix/smtp[13625]: 68744C037: to=<mail@gmx.at>, relay=none, delay=79965, status=deferred (Name service error for name=gmx.at type=MX: Host not found, try again) Mar 31 20:10:09 jankech postfix/smtp[13625]: flush_add: site gmx.at id 68744C037 Mar 31 20:10:09 jankech postfix/smtp[13625]: connect to subsystem public/flush Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr request = add Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr site = gmx.at Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr queue_id = 68744C037 Mar 31 20:10:09 jankech postfix/smtp[13625]: public/flush socket: wanted attribute: status Mar 31 20:10:09 jankech postfix/smtp[13625]: input attribute name: status Mar 31 20:10:09 jankech postfix/smtp[13625]: input attribute value: 4 Mar 31 20:10:09 jankech postfix/smtp[13625]: public/flush socket: wanted attribute: (list terminator) Mar 31 20:10:09 jankech postfix/smtp[13625]: input attribute name: (end) Mar 31 20:10:09 jankech postfix/smtp[13625]: flush_add: site gmx.at id 68744C037 status 4 Mar 31 20:10:09 jankech postfix/smtp[13625]: deliver_request_final: send: "Name service error for name=gmx.at type=MX: Host not found, try again" -1 Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr reason = Name service error for name=gmx.at type=MX: Host not found, try again Mar 31 20:10:09 jankech postfix/smtp[13625]: send attr status = 4294967295 Mar 31 20:10:09 jankech postfix/smtp[13625]: master_notify: status 1 Mar 31 20:10:09 jankech postfix/smtp[13625]: connection closed warum kann er nicht den host finden? hab im netzt nichts brauchbares gefunden!? wie ich schon sagte, funktioniert nslookup! mfg |
hy!
so jetzt funktioniert alles!! :D nach einem neustart hat er klaglos alle mails gesendet!? :confused: warum dürft ihr mich nicht fragen! aber jetzt funktionierts! nochmals danke für die zahlreiche und vorallem ausdauernde hilfe! :D mfg |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 20:58 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag