Per IMAP von Extern mit Postfix Mails versenden??!

[DetoxMatze]

Hi,

ich bin jetzt schon seit einigen Tagen dabei, mir nach und nach zu Hause einen Mailserver einzurichten!
Ziel des Ganzen soll dann mal sein, dass alle meine Konten von diversen Providern per Fetchmail abgerufen werden, Postfix diese speichert und ich diese dann per IMAP von überall aus bearbeiten kann usw...

Und jetzt zu meinem ersten Problem, dass ich auch nach intensivem Studium dieses Forums und anderer Quellen nicht lösen konnte:

Zum momentanen Zeitpunkt ist es mir nur möglich, Mails zu versenden, wenn ich direkt zu Hause am Rechner sitz.

Wenn ich mich von extern mit dem Thunderbird zu Hause einlogge, dann kann ich zwar mein IMAP-Konto abrufen und verändern usw.,
ABER: Ich kann keine Mails versenden. Folgendes steht in den Logs:

Jul 31 15:23:50 matze postfix/smtpd[15066]: connect from p5495FA33.dip.t-dialin.net[84.149.250.51]
Jul 31 15:23:51 matze postfix/smtpd[15066]: NOQUEUE: reject: RCPT from p5495FA33.dip.t-dialin.net[84.149.250.51]: 554 <test@elektro-thomann.de>: Relay access denied; from=<matze@detox-music.de> to=<test@elektro-thomann.de> proto=ESMTP helo=<[192.168.1.34]>
Jul 31 15:23:54 matze postfix/smtpd[15066]: lost connection after RCPT from p5495FA33.dip.t-dialin.net[84.149.250.51]
Jul 31 15:23:54 matze postfix/smtpd[15066]: disconnect from p5495FA33.dip.t-dialin.net[84.149.250.51]

Hier noch meine main.cg:

mydomain = daheim.local
myhostname = matze.daheim.local
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mydestination = $myhostname, $mydomain, localhost.$mydomain, mail.$mydomain
myorigin = $myhostname

proxy_interfaces = 192.168.1.1
inet_interfaces = all

soft_bounce = no
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix

queue_directory = /var/spool/postfix
# legt fest wo postfix wartende mails ablegt, also die warteschlange

mail_owner = postfix
# besitzer der postfix-prozesse

default_privs = nobody
# es darf nicht root oder der "$mail_owner" gewählt werden, sonst kommt es
# zu einer fehlermeldung.
# "nodody" ist die default einstellung

#luser_relay = postmaster
#alias_maps = hash:/etc/aliases
#alias_database = hash:/etc/aliases

mailbox_transport = cyrus

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
relayhost = [mail.elektro-thomann.de]


#Wer darf senden?
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

Ich hoffe, dass mir jemand von euch weiterhelfen kann...verliere so langsam echt die Geduld

Grüße,

Matze

P.S.: Vielleicht sollte ich noch erwähnen, dass das Mailversenden mit Evolution funktioniert, aber auch nur, wenn ich als Option bei der Einstellung "EMail wird verschickt" bei "Servertyp" als Einstellung "Sendmail" wähle...

 

[DetoxMatze]

Keiner hier ne Idee?
Ich weiß echt nicht mehr, was ich noch so probieren soll... :-/

 

[stka]

Ich würde dir raten über einen Web-Mailer auf deinen Server zuzugreifen, das ist einfacher und erhöht die Sicherheit. Du kannst dann auf deinem Server einen Web-Server mit ssl einrichten und dann von überall drauf zugreifen. Ich verwende squirrelmail für den Zugriff auf meinen Server. Die Firewall laääst nur den Port 443 und 22 durch und mehr nicht. der SSH Zugang wir zusätzlich nur über Public-key erlaubt.
Versuchs mal

Gruß

Stefan

 

[DetoxMatze]

Ja, so ein Webfrontend wollt ich auf jeden Fall auch noch machen...aber das sollte dann sozusagen das Sahnehäubchen auf dem Ganzen sein...im Moment is es leider so, dass ich die ganze Postfixgeschichte noch net so ganz versteh...und bevor ich des Problem mit dem von Außerhalb per IMAP auf den Server verbinden net in den Griff bekommen hab, gehts net weiter...

Auf jeden Fall hab ich jetzt was mein o.g. Problem betrifft, ein weiteres Problem bekommen...keine Ahnung, ob das jetzt ein Fortschritt is, oder net...

Postfix will jetzt zum versenden ein Passwort, nur leider nimmt er es net an...ich nehm an, dass das ein Zugriffsproblem auf die sasldb2 is...
Hier mal ein Auszug aus der /var/log/mail.log:

Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: SASL authentication failure: no secret in database
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: p5494FC9C.dip.t-dialin.net[84.148.252.156]: SASL CRAM-MD5 authentication failed
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Aug  1 17:08:54 matze last message repeated 2 times
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: SASL authentication failure: no secret in database
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: p5494FC9C.dip.t-dialin.net[84.148.252.156]: SASL NTLM authentication failed
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Aug  1 17:08:54 matze last message repeated 5 times
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: SASL authentication failure: Password verification failed
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: p5494FC9C.dip.t-dialin.net[84.148.252.156]: SASL PLAIN authentication failed
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Aug  1 17:08:54 matze last message repeated 5 times
Aug  1 17:08:54 matze postfix/smtpd[10696]: warning: p5494FC9C.dip.t-dialin.net[84.148.252.156]: SASL LOGIN authentication failed
Aug  1 17:08:56 matze postfix/smtpd[10696]: lost connection after AUTH from p5494FC9C.dip.t-dialin.net[84.148.252.156]
Aug  1 17:08:56 matze postfix/smtpd[10696]: disconnect from p5494FC9C.dip.t-dialin.net[84.148.252.156]

Weiß jemand damit was anzufangen? Die /etc/sasldb2 gibt es bei mir auf jeden Fall...Und ich hab die auch mit saslpasswd gehasht oder wie man dazu sagt...Wie müssen denn die Dateizugriffsrechte gesetzt sein?

Grüßle,
Matze

 

[stka]

Die Rechte müssen auf 640 cyrus=Benutzer mail=Gruppe.

 

[DetoxMatze]

Die Rechte müssen auf 640 cyrus=Benutzer mail=Gruppe.

Des funktioniert leider immer noch net! :-(
An was kann des denn noch liegen, wenn der sagt, dass er die /etc/sasldb2 nicht findet???

Ich bin echt kurz vorm Verzweifeln...

 

[stka]

Ich habe mir gerade noch mal den Abschnitt deiner main.cf angeschaut, du hast dort keine Einträge für smtpd drin, nur für smtp
Das smpt-Modul von Postfix sorgt für die Weiterleitung ins Internet und das smptd-Module nimmt ankommende Emails entgegen und leitete Mails an die anderen Module weiter. Wenn du also für smtpd SASL verwenden möchtest, musst du es auch konfigurieren. Etwas so:

smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes

smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Ein weiters Problem sehe ich in deiner Konfiguration. Der Name deiner Domain lautet "daheim.local" . Die TLD local ist nicht mehr zur freien Verwendung gedacht. Bei Verwendung kann es zu Problemen kommen.