Postfix verschickt nur von einem Mailkonto Emails.

[Mr.Brot]

Hallo zusammen,

Hab zum größten Teil nach dem Howto von www.linux-tin.org mir einen Imap-Server gebastelt (postfix, cyrus-imap und fetchmail).
Es funktioniert eigentlich "fast" alles.
Emails intern verschicken und empfangen funktioniert.
Emails von extern empfangen funktioniert.

Mein Problem:
Nur ein Emailaccount kann Emails verschicken.
Und zwar der Account der auch in der sasl_passwd steht.
Die 2 anderen Emailsaccounts können nach extern keine Emails verschicken.

WARUM?


Ich benutze Ubuntu 5.04 mit Postfix, Cyrus als Imap-Server und Fetchmail zum Emails abholen.

Meine 3 Test-Emailskonten:
imap.test01@connet-online.de (dieser steht in der sasl_passwd)
imap.test02@connet-online.de
imap.test03@connet-online.de

Hier meine main.cf:

relayhost = customer-smtp.b-one.net

defaultprivs = nobody
mailbox_transport = cyrus
fallback_transport = cyrus
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
default_peer_level = 2

cyrus_destination_recipient_limit = 1

mynetworks = 10.0.0.0/24, 127.0.0.0/8 

myhostname = mail.connet-online.de
mydomain = connet-online.de
myorigin = $mydomain 
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain

mail_owner = postfix

default_transport = smtp

canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual

smtpd_banner = $myhostname ESMTP

alias_maps = hash:/etc/aliases

local_recipient_maps =

luser_relay = $imap.test01@connet-online.de

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_helo_name = $myhostname
smtp_always_send_ehlo = yes
smtpd_helo_required = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_recipient_restrictions = permit_sasl_authenticated 
 permit_mynetworks             
 reject_unauth_destination

und hier der Inhalt der sasl_passwd:

customer-smtp.b-one.net imap.test01@connet-online.de:password

Über Hilfe freue ich mich,

Gruß Mr.Brot

 

[Mr.Brot]

Hab noch die Fehlermeldung vergessen:

Jun 24 11:09:12 localhost postfix/smtpd[14240]: connect from pc029.intern[10.0.0.103]
Jun 24 11:09:12 localhost postfix/smtpd[14240]: 7C3CF4A09: client=pc029.intern[10.0.0.103]
Jun 24 11:09:12 localhost postfix/cleanup[14242]: 7C3CF4A09: message-id=<00a901c5789c$76f02c90$6700000a@pc029>
Jun 24 11:09:12 localhost postfix/qmgr[13821]: 7C3CF4A09: from=<imap.test02@connet-online.de>, size=1349, nrcpt=1 (queue active)
Jun 24 11:09:12 localhost postfix/smtpd[14240]: disconnect from pc029.intern[10.0.0.103]
Jun 24 11:09:15 localhost postfix/smtp[14243]: 7C3CF4A09: to=<scott.ryan@gmx.de>, relay=customer-smtp.b-one.net[195.47.247.21], delay=3, status=bounced (host customer-smtp.b-one.net[195.47.247.21] said: 553 <imap.test02@connet-online.de>: Sender address rejected: not owned by user imap.test01@connet-online.de (in reply to RCPT TO command))
Jun 24 11:09:16 localhost postfix/cleanup[14242]: 4416A14910: message-id=<20050624090916.4416A14910@mail.connet-online.de>
Jun 24 11:09:16 localhost postfix/qmgr[13821]: 4416A14910: from=<>, size=3401, nrcpt=1 (queue active)
Jun 24 11:09:16 localhost postfix/qmgr[13821]: 7C3CF4A09: removed
Jun 24 11:09:16 localhost cyrus/master[14248]: about to exec /usr/lib/cyrus/bin/lmtpd
Jun 24 11:09:16 localhost cyrus/lmtpunix[14248]: executed
Jun 24 11:09:16 localhost cyrus/lmtpd[14248]: accepted connection
Jun 24 11:09:16 localhost cyrus/lmtpd[14248]: lmtp connection preauth'd as postman
Jun 24 11:09:16 localhost cyrus/lmtpd[14248]: duplicate_check: <20050624090916.4416A14910@mail.connet-online.de> user.imap_test02     0
Jun 24 11:09:16 localhost cyrus/lmtpd[14248]: mystore: starting txn 2147483766
Jun 24 11:09:16 localhost cyrus/lmtpd[14248]: mystore: committing txn 2147483766
Jun 24 11:09:16 localhost cyrus/lmtpd[14248]: duplicate_mark: <20050624090916.4416A14910@mail.connet-online.de> user.imap_test02     1119604156
Jun 24 11:09:16 localhost postfix/pipe[14246]: 4416A14910: to=<imap_test02@localhost.connet-online.de>, orig_to=<imap.test02@connet-online.de>, relay=cyrus, delay=0, status=sent (mail.connet-online.de)
Jun 24 11:09:16 localhost postfix/qmgr[13821]: 4416A14910: removed

Gruß Mr.Brot

 

[crazyrolf]

smtpd_sasl_auth_enable = yes

Also kann nur der versenden, der auch Authentifiziert werden kann.

Und wenn nur der Eine drin steht, kann auch nur der Eine senden.

 

[crazyrolf]

Du kannst auch dies ändern:

smtp_recipient_restrictions = permit_sasl_authenticated
permit_mynetworks

in:

smtp_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated

Dann sieht er zuerst nach, ob der Sender von mynetworks kommt.

Den solltest du dann aber nocht mit deinem Netzwerk ergänzen.

z.B. so, wenn deine IP eine in diesem Netzwerk ist 192.168.1.xxx :

mynetworks = 192.168.1.0/24, 10.0.0.0/24, 127.0.0.0/8

 

[Mr.Brot]

smtpd_sasl_auth_enable = yes

Also kann nur der versenden, der auch Authentifiziert werden kann.

Und wenn nur der Eine drin steht, kann auch nur der Eine senden.

Jo,..
aber laut dem Howto sollte es reichen... :roll:

Aber wenn ich mehre Einträge in die sasl_passwd mit dem selben smtp.Emailprovider.xx AnderesEmailKonto:anderespw
eintrage, dann meckert Postfix das smtp.Emailprovider.xx mehrfach vorhanden ist.


Gibets eine Möglichkeit mehre Einträge mit gleichem smtp.Emailprovider.xx zu haben ohne das Postfix meckert??

Hab

Du kannst auch dies ändern:

Zitat:
smtp_recipient_restrictions = permit_sasl_authenticated
permit_mynetworks


in:

smtp_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated

Dann sieht er zuerst nach, ob der Sender von mynetworks kommt.

deinen Vorschlag beherzigt und angewand, aber es hat sich nichts geändert. Selbst die Fehlermeldung bleibt gleich.

Und wenn ich dies

smtpd_sasl_auth_enable = yes

auskommentiere oder in NO ändere, geht gar nix mehr mit Emails nach extern zu versenden.

Ich hoffe das jemand zu meiner blauen Frage eine positive Antwort hat!

Gruß Mr.Brot

 

[Mr.Brot]

Und noch zu den IPs, die Einträge zu mynetworks = 10.0.0.0/24, 127.0.0.0/8 stimmen. Wenn man die Fehlermeldung anschaut passen die Einträge ja...

Der Client hat 10.0.0.103
und der Imap-Server hat 10.0.0.98.

 

[carsten]

Zur blauen Frage:
Mir ist keine bekannt, bin fast daran gescheitert und mach das jetzt über ein (privates) Relay, denn das ist dann nur ein smtp für alles...
Also von Hinten durch die Brust ins Auge.

Grüße

 

[Mr.Brot]

Zur blauen Frage:
Mir ist keine bekannt, bin fast daran gescheitert und mach das jetzt über ein (privates) Relay, denn das ist dann nur ein smtp für alles...
Also von Hinten durch die Brust ins Auge.

Grüße

Aua, tut das nicht weh??

Du benutzt sozusagen eine private SammelEmailaddresse!?
Und die "richtigen Emailaddressen" werden darüber geleitet...

 

[carsten]

nein, einen Relay-Server.
Der nimmt alles an und schubst es sofort weiter.

Aber es ist wirklich von hinten durch etcpp.

Mit fehlt in der transport-table die Möglichkeit, auch nach Usern den transport bestimmen zu können (hab auch mehrere Konten bei mehreren Providern)

aber probier mal aus, ob du nicht über den einen Zugang auch den Rest wegbekommst.

Bei gmx gehts nicht, bei nem anderen Provider gehts, unabhängig von der Mail-Adresse vor dem @. Da war nur die Auth nötig und der Server checkt nicht, ob die Adresse auch dazu exakt paßt.

Grüße

 

[crazyrolf]

10.0.0.103

Nicht gerade eine IP aus den freigegebenen Bereich für Privat!

Komisch!

 

[dermichel]

@crazyrolf:

die adresse ist eine class A ip-adresse mit /24 subnet, also vollkommen ok.


@mr.brot:

du brauchst einen anderen relay-server. dein relay-server beim provider nimmt nur adressen an die vom richtigen user gesendet werden. sowas ist dumm, aber wohl nicht zu aendern. wenn nicht wuerde ich im dns oder in der host-datei mehrere smtp-namen angeben die auf die selbe ip-adresse beim provider zeigen. so kannst du mehrere hosts in der saslpasswd angeben die auf den gleichen server zeigen. die sache mit einem gescheiten relayserver waer einfacher frag einen kollegen der einen root-server etc hat ob er dir einen smtp-account zu relayen anlegen kann und fertig...

 

[crazyrolf]

@dermichel

hast wie immer recht, hab ich doch gleich mal in meine Doku gesehen.

War mir wohl entfallen mit der Klasse A

 

[Mr.Brot]

Ich werde wohl des mit einem LDAP-Server versuchen zu regeln..

*argh* *deswirdhard*
*bisanfangmaihatteichnochniewasmitlinuxzutun*

 

[dermichel]

das ist wie serienbriefe mit auto-cad erstellen. sicher das du plan davon hast was du machst? ich hab geschrieben woran es liegt, was willst du jetzt mit ldap? ich lerne gerne dazu...

 

[Mr.Brot]

..ok, mein vorheriger Post war mehr (100%) aus Frust!

wenn nicht wuerde ich im dns oder in der host-datei mehrere smtp-namen angeben die auf die selbe ip-adresse beim provider zeigen. so kannst du mehrere hosts in der saslpasswd angeben die auf den gleichen server zeigen.

WIE macht man das?
Hast du dazu ein kleines "Howto" bzw. Beispiel-Dateien wie, was, wo stehen muß?


Gruß Mr.Brot 8)

 

[dermichel]

einfach einen anderen /etc/postfix/main.cf relayhost =[neuer_host] eintragen der alles routet - fertig. hast du keinen kollegen mit einem rootserver oder so der einen account zum senden einrichten kann fuer dich?

 

[Mr.Brot]

einfach einen anderen /etc/postfix/main.cf relayhost =[neuer_host] eintragen der alles routet - fertig. hast du keinen kollegen mit einem rootserver oder so der einen account zum senden einrichten kann fuer dich?

Leider nein...

...aber ich hab eine eigene web-domain und laß die zuverschickende Emails über ein dortiges *tollesdeutsch:roll:* Postfach laufen.
So wie du es vorgeschlagen hast.

Auch nicht ganz Sinn der Sache geschäftliches über privates laufen zu lassen. :roll:
Aber für einen Test-Imap-Server langts alle mal...

Danke für die Hilfe!!




...Gibets eine Alternative (egal ob einfach oder Hardcore), dies statt mit "sasl_passwd" mit z.B. einer Datenbank in der alle Email-Addis, Email-Provider, PWs stehen oder wasweißichanderes zu realisieren? :shock:


Gruß Mr.Brot

 

[dermichel]

das ist extrem unproduktiv - mit tricks laesst sich bei postfix so ziemlich alles machen (wie ich gestern wieder feststellen musste - aber das darf man keinem erzaehlen *fg*). bei t-online gibt es den service eines smtp-relays - gegen ein entgeld kannst du als kunde alles ueber dieses relay schicken. wie hoch ist das emailaufkommen? ich hab einige root-server die eher lowtraffic genutzt werden. da kann man was einrichten wenn ned so arg ist.... lowtraffic sind bei mir etwas weniger als 500 emails pro tag/pro domain....

 

[Mr.Brot]

Danke für das Angebot, aber ich lehn ab.

Unser Email-Traffic ist nicht so hoch wie dein "lowtraffic"... :shock:

Über unserem Provider ist diese Art von Emailversand möglich, aber mein Admin jammert, daß jede Emailaddi sich über sein eigenes Emailkonto verschicken lassen können sollte!

Und er läßt sich halt nicht damit zufrieden geben, daß dies dann aber noch mehr Aufwand (z.B. LDAP-Server oder?) bedeutet.


Gruß Mr.Brot 8)

 

[dermichel]

da dein server selbst schon MTA ist, und dann ueber einen relayhost sendet, ist es schwachsinn und gegen jede vernuft einen MUA zu "emulieren" nur um ein postfachbezogenes senden zu ermoeglichen. dann mach lieber NAT und versende mit dem MUA direkt. dein admin sollte sich mal schlau machen und nicht dummlabern von dingen von denen er keine ahnung hat. kaum hat ein netz mehr als 5 user wissen die leute anscheinend nicht mehr was sie machen sollen ;-)