[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Hilfe: postfix -> strato klappt nicht
[Thread Prev] | [Thread Next]
- Subject: Re: Hilfe: postfix -> strato klappt nicht
- From: Thomas Stiefel <Tom@xxxxxxx>
- Date: Sun, 07 Apr 2013 01:05:05 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Peter,
Am 06.04.2013 23:38, schrieb Peter@gmx:
> Postfix ist mit dovecot SASL compiliert. Habe ich geprueft.
> Was ist eigentlich der Unterschied zwischen smtp_xxx und smtpd_xxx
> Parametern?
>
Vorab mal die Klaerung einer grundlegenden Verstaendnisfrage:
smtpd_xxx steht fuer Parameter in Faellen, in denen Postfix als Mailserver (oder
eben smtp Daemon) agiert und genau dafuer steht das D.
=> eingehende Mails
smtp_xxx steht fuer Parameter in Faellen, in denen Postfix als Client agiert -
also als smtp-Client der Mails verschickt
=> ausgehende Mails (z. B. die Weiterleitung an einen Relayhost wie bei
Strato)
> wenn ich folgendes wie unter dem vorgeschlagenen Link steht einfuege:
>
> smtp_sasl_security_options = noanonymous
>
> kommt:
>
> Apr 6 23:26:39 www postfix/smtp[96568]: warning: unsupported SASL client
> implementation: cyrus
> Apr 6 23:26:39 www postfix/smtp[96568]: fatal: SASL library
> initialization
> Apr 6 23:26:40 www postfix/master[95008]: warning: process
> /usr/local/libexec/postfix/smtp pid 96568 exit status 1
> Apr 6 23:26:40 www postfix/master[95008]: warning:
> /usr/local/libexec/postfix/smtp: bad command startup -- throttling
>
> Wenn ich dann noch folgendes einfuege:
>
> smtp_sasl_type = dovecot
>
> kommt:
>
> Apr 6 23:28:41 www postfix/smtp[96589]: warning: unsupported SASL client
> implementation: dovecot
> Apr 6 23:28:41 www postfix/smtp[96589]: fatal: SASL library
> initialization
>
Der SASL Client ist in der Regel von Cyrus uebernommen und daher muss der
Parameter smtp_sasl_type auf cyrus eingestellt werden, da es um eine
Kommunikation als Client geht und da authentifizierst du dich nicht gegenueber
deinem lokalen Dovecot - wie es der FAll ist, wenn du dich mit deinem
Mail-Client beim verschicken von Mails gegenueber Postfix authentifizierst.
>
> Lasse ich beides raus, kommt die Fehlermeldung vom Strato Server aus der
> 1. Mail.
>
Das ist auch korrekt so, denn dann benutzt du keine Authentifizierung, wenn
dein Postfix seine Mails an den Relayhost bei Strato einliefern will. Das
lehnt dieser dann korrekterweise ab, weil du dies vermutlich mit Mail-Adressen
bzw. -Domains machen willst, die nicht von/bei Strato verwaltet werden.
Korrekt waere also folgende Konfigurieren:
relayhost=smtp.strato.de <http://smtp.strato.de>
smtp_sasl_type = cyrus
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable=yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_exceptions_networks = $mynetworks
broken_sasl_auth_clients = yes
smtpd_tls_cert_file = /usr/local/etc/ssl/mail-cert.pem
smtpd_tls_key_file = /usr/local/etc/ssl/mail-key.pem
smtpd_tls_security_level = may
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
> smtpd_tls_auth_only = yes
>
Diese Option solltest du nicht setzen, wenn du auf dem Server von ueberall aus
dem Internet Mails empfangen koennen willst. Denn dann bekommst du keine Mails
von Mailservern, die ihre Mails unverschluesselt ueber Port 25 uebertragen - was
leider immer noch bei vielen der Standard ist ;-)
Gruss Tom
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/