Hallo Liste! Ich würde Euch gerne um einen Rat bz Postfix fragen:
Lokaler Postfix -> stunnel -> SendMail Es ist nur diese Variante möglich, weil der zweite Postfix nur über den Port 465 eine Verbindung erlaubt, aber kein Starttls zur Verfügung stellt. Da der erste Postfix als Client mit Auth auf den zweiten die Mails schickt funktioniert auch der ssl-wrapper nicht und die einige Lösung ist der stunnel. Leider bekomme ich im Log allerdings immer die Fehlermeldung: (Lokaler Postfix) SASL authentication failed; cannot authenticate to server 127.0.0.1[127.0.0.1]: generic failure Die Benutzerdaten stimmen und wurden per postmap gehashed. Andere Mailer ala msmtp funktionieren zwar, aber da wird das PW Plain abgespeichert, was in diesem Fall nicht gewünscht wird. Der stunnel funktioniert einwandfrei, wenn ich es über telnet localhost 11465 versuche. Ein Test über msmtp mit stunnel war auch kein Problem. Auf Sendmail habe ich keinen Einfluss und kann auch keine Logs abrufen. Der Log in der letzten Mail war von gondor, also vom lokalen Postfix. Sasl-Auth sollte jedoch funktionieren, weil ich zuerst den Relay über GMail.com versucht habe und der hat funktioniert. Dann habe ich nur die Server, Rewrite, Sasl_passwd, tls off, Benutzername und Passwort geändert und über Stunnel umgeleitet und trotzdem kommt die Auth-Fehlermeldung. Die Tunnel-Config habe ich von der postfix-seite : http://www.postfix.org/TLS_README.html#client_smtps Hier noch der Output über Telnet für die Auth-Var über stunnel: telnet localhost 11465 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ethel.####.ac.at ESMTP Sendmail 8.14.1/8.13.8; Sun, 18 May 2008 10:40:27 +0200 (CEST) ehlo test 250-ethel.####.ac.at Hello [EMAIL PROTECTED] [IP], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 15000000 250-DSN 250-ETRN 250-AUTH GSSAPI PLAIN LOGIN 250-DELIVERBY 250 HELP Vielleicht jemand eine Idee, ich stehe im Moment total an und habe auch keine Idee wo noch ein Fehler liegen könnte über Google war auch nix mehr zu finden. -- Postfix Main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = /usr/share/doc/postfix # TLS parameters #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls=no #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = gondor.####.ac.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = gondor.#####.ac.at, localhost.####.ac.at, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html #smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination broken_sasl_auth_clients = yes ##Add these lines to the bottom on main.cf ## ## ## TLS Settings # # For no logs set = 0 smtp_tls_loglevel = 1 smtpd_tls_loglevel = 1 # smtp_enforce_tls = yes # Above is commented because doing it site by site below smtp_tls_per_site = hash:/etc/postfix/tls_per_site # #smtp_tls_CAfile = /etc/postfix/cacert.pem #smtp_tls_cert_file = /etc/postfix/FOO-cert.pem #smtp_tls_key_file = /etc/postfix/FOO-key.pem #smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtp_use_tls = no #smtpd_tls_CAfile = /etc/postfix/cacert.pem #smtpd_tls_cert_file = /etc/postfix/FOO-cert.pem #smtpd_tls_key_file = /etc/postfix/FOO-key.pem #smtpd_tls_received_header = yes #smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache smtpd_use_tls = no #tls_random_source = dev:/dev/urandom smtp_tls_note_starttls_offer = no ## SASL Settings # This is going in to THIS server smtpd_sasl_auth_enable = no # We need this smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd #smtp_sasl_security_options = smtp_sasl_security_options = noanonymous #smtp_sasl_tls_security_options = noanonymous #smtp_sasl_mechanism_filter = !gssapi #smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt #smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt ## Gmail Relay #relayhost = [smtp.gmail.com]:587 ## ## Relay #relayhost = [sslmail.####.ac.at]:465 ## ## Relay for wrapper relayhost = [127.0.0.1]:11465 ## Good for Testing # sender_bcc_maps = hash:/etc/postfix/bcc_table # Disable DNS Lookups disable_dns_lookups = yes # # Great New feature Address Mapping # for example may [EMAIL PROTECTED] to [EMAIL PROTECTED] smtp_generic_maps = hash:/etc/postfix/generic # # transport_maps = hash:/etc/postfix/transport -- -- sasl_passwd -- [127.0.0.1]:11465 BN:PW --- -- generic Ist nur ein Rewrite -- -- tls_per_site 127.0.0.1 NONE -- -- transport 127.0.0.1 smtp:[127.0.0.1]:11465 -- -- stunnel.conf ... [ssmtp] client = yes accept = 11465 connect = sslmail.####.ac.at:465 ... -- Vielen Dank im vorraus jeden Tipp bzw Lösungsansatz, Georg Z. _______________________________________________ Postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
