postfix nur root kann mails versenden

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
hcx23
Beiträge: 39
Registriert: 28.02.2017 16:55:44

postfix nur root kann mails versenden

Beitrag von hcx23 » 02.11.2017 15:19:39

Hallo,

ich habe meine postfix in Kombination und mySQL bei netcup auf debian 8 aufgesetzt, die Verwaltung läuft über Postfixadmin.

Der Mailserver ist für 3 Domains verantwortlich:

ukleemann,de

torroristen.de

bosselnet.de

Empfangen werden kann auf sämtlichen Domains senden jedoch auf keiner. mil.log wird leider keinen fehler aus mail.err auch nicht.

Ich finde den Fehler einfach nicht MX Records sind korrekt gesetzt.

Deshalb anbei die main.cf, https://pastebin.com/Q7VNLR4S


master.cf https://pastebin.com/LJj0wfxz


und die Ausgabe von postconf -n https://pastebin.com/cmAaiJ21



vlieleicht findet einer von euch den Fehler, oder hab ich sonst was vergessen, bzw. bin irgendwie zu bloed.

Egal wie Danke schonmal für eure Hilfe.

Hier auch mal die MX records:

ukleemann.de
mail A 37.221.197.65
@ mx 10 mail.ukleemann.de

torroristen.de
mail A 37.221.197.65
@ mx 10 mail.torroristen.de

bosselnet.de
mail A 37.221.197.65
@ mx 10 mail.bosselnet.de

Gruss

hcx23

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: postfix nur root kann mails versenden

Beitrag von TRex » 02.11.2017 15:47:49

was steht denn im mail.log, wenn du als User versuchst, eine Mail zu versenden? Wenn du dir sicher bist, dass auch hier keiner aus den Krümeln nichts lesen kann, dreh das Loglevel im Postfix hoch.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

hcx23
Beiträge: 39
Registriert: 28.02.2017 16:55:44

Re: postfix nur root kann mails versenden

Beitrag von hcx23 » 02.11.2017 17:58:31

Hallo T-Rex,

nachdem ich den Loglevle voll aufgedreht habe schreibt mail.log nun:

Nov 2 17:40:08 r2 postfix/smtpd[3498]: fatal: no SASL authentication mechanisms
Nov 2 17:40:09 r2 postfix/master[1924]: warning: process /usr/lib/postfix/sbin/smtpd pid 3498 exit status 1
Nov 2 17:40:09 r2 postfix/master[1924]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling
Nov 2 17:45:14 r2 postfix/postscreen[3777]: CONNECT from [::1]:44336 to [::1]:25
Nov 2 17:45:14 r2 postfix/postscreen[3777]: WHITELISTED [::1]:44336
Nov 2 17:45:15 r2 postfix/smtpd[3779]: connect from localhost[::1]
Nov 2 17:45:15 r2 postfix/smtpd[3779]: warning: SASL: Connect to private/auth failed: Connection refused
Nov 2 17:45:15 r2 postfix/smtpd[3779]: fatal: no SASL authentication mechanisms
Nov 2 17:45:16 r2 postfix/master[1924]: warning: process /usr/lib/postfix/sbin/smtpd pid 3779 exit status 1
Nov 2 17:45:16 r2 postfix/master[1924]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling

also hab ich sofort nach sasl geschaut ist installiert.

Den saslauthd habe ich manuell gestartet :

/etc/init.d/saslauthd start
[ ok ] Starting saslauthd (via systemctl): saslauthd.service.
root@r2:/home/uek# ps -ef |grep sasl
root 712 1 0 17:34 ? 00:00:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5
root 715 712 0 17:34 ? 00:00:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5
root 716 712 0 17:34 ? 00:00:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5
root 717 712 0 17:34 ? 00:00:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5
root 718 712 0 17:34 ? 00:00:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5
root 3684 3228 0 17:44 pts/1 00:00:00 grep sasl


aber mail.log reklamiert weiter no SASL authentication mechanisms

also hab ich nochmals die apt-get install libsasl2-modules installiert

keine Änderrung

könnte das hier vlt. die Ursache sein?

smtpd_sasl_path = private/auth


Zur Verdeutlichunghabe ich auch mal die Ausgabe von postconf -n nach hier gepostet: https://pastebin.com/XBT9vuYU

Gruss

hcx23

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: postfix nur root kann mails versenden

Beitrag von TRex » 02.11.2017 18:30:22

Da ist ein bisschen was durcheinander geraten, denn eigentlich benötigst du saslauthd nicht, sofern du dovecot verwendest. Ergo sollte in dovecot ein Konfigurationseintrag wie dieser hier sein:

10-master.conf

Code: Alles auswählen


service auth {
  [...]
  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
  }
  [...]
}

Wenn du nun saslauthd UND dovecot so eingerichtet hast, auf diesen Pfad zu schreiben, dann funktioniert es zwangsläufig nicht. Nur saslauthd könnte dazu führen, dass die beiden sich wegen des Typs nicht verstehen (du hast als sasl-type dovecot eingestellt). Ich hab schon sehr lange kein saslauthd mehr verwendet - weils einfach ein unnötiger Dienst ist, sofern du dovecot verwendest.

Edit: es wäre auf jeden Fall noch einen Blick ins dovecot-log wert, um zu sehen, ob dort was von den Authentifizierungsversuchen ankommt.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

hcx23
Beiträge: 39
Registriert: 28.02.2017 16:55:44

Re: postfix nur root kann mails versenden

Beitrag von hcx23 » 02.11.2017 21:16:04

Hallo T-Rex,

danke erstmal für den Tip. die 10-master.conf existierte nicht ich habe sie mal im dovecot Verzeichnis angelegt und sasld abgeschaltet.

dovecot.log zeigt nichts an mail.log schreit nur warning: SASL: Connect to private/auth failed: Connection refused
fatal: no SASL authentication mechanisms

Versuche ich nun mit meinem mailclient (mailbox.org) was zu Senden meldet er mitr das der mailserver keine sichere verbindung unterstützt er sollte jedoch STARTTLS unterstützen.

Gruss

hcx23

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: postfix nur root kann mails versenden

Beitrag von TRex » 03.11.2017 08:39:51

hcx23 hat geschrieben: ↑ zum Beitrag ↑
02.11.2017 21:16:04
danke erstmal für den Tip. die 10-master.conf existierte nicht ich habe sie mal im dovecot Verzeichnis angelegt und sasld abgeschaltet.
Das ist merkwürdig. Im Verzeichnis /etc/dovecot/conf.d/? Da liegen mehrere solche Dateien, alle gut inline dokumentiert.

Edit: auch dovecot lässt sich gesprächiger schalten, mach das bitte.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

hcx23
Beiträge: 39
Registriert: 28.02.2017 16:55:44

Re: postfix nur root kann mails versenden

Beitrag von hcx23 » 03.11.2017 17:55:40

Hallo TRex,

danke für den Tipp habe die 10-master.conf gefunden -die entsprechenden Zeilen waren auskommentiert

Beim dovecot habe ich den debug mode aktiviert doch obwohl er läuft zeigt dovecot.log nichts an

Gruss

hcx23

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: postfix nur root kann mails versenden

Beitrag von TRex » 03.11.2017 21:32:15

https://wiki2.dovecot.org/Logging

Nicht vergessen, warum du das überhaupt tust, und die Alternativen im Hinterkopf behalten, wie du das Problem noch debuggen könntest.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

hcx23
Beiträge: 39
Registriert: 28.02.2017 16:55:44

Re: postfix nur root kann mails versenden

Beitrag von hcx23 » 04.11.2017 20:15:28

Hallo T-Rex,

sorry aber ich brauche nochmals deine Hilfe ich debugge mich hier nocjh in den Wahnsinn.

Also ich habe nach dieser Anleitung nun versucht die Sache ans Laufen zu bekommen:
https://www.linode.com/docs/email/postf ... -and-mysql

und siehe da

Code: Alles auswählen

openssl s_client -connect torroristen.de:25 -starttls smtp
gibt zurück

SSL handshake has read 3929 bytes and written 335 bytes
Verification: OK

dennoch klappt das versenden nach wie vor nicht.

Die Logs sagen:

Code: Alles auswählen

postfix/master[29805]: daemon started -- version 3.1.6, configuration /etc/postfix
Nov  4 19:56:12 r2 postfix/postscreen[29834]: CONNECT from [188.105.157.199]:53324 to [37.221.197.65]:25
Nov  4 19:56:12 r2 postfix/postscreen[29834]: PASS OLD [188.105.157.199]:53324
Nov  4 19:56:12 r2 postfix/tlsmgr[29836]: open smtp TLS cache btree:/var/lib/postfix/smtp_scache
Nov  4 19:56:12 r2 postfix/tlsmgr[29836]: tlsmgr_cache_run_event: start TLS smtp session cache cleanup
Nov  4 19:56:12 r2 postfix/smtpd[29835]: connect from dslb-188-105-157-199.188.105.pools.vodafone-ip.de[188.105.157.199]
Nov  4 20:00:01 r2 postfix/pickup[29807]: D949C40200: uid=120 from=<vboxadm>
Nov  4 20:00:01 r2 opendmarc[1122]: ignoring connection from localhost
Nov  4 20:00:01 r2 postfix/cleanup[29932]: D949C40200: message-id=<20171104190001.D949C40200@v22017014261644112.megasrv.de>
Nov  4 20:00:02 r2 postfix/qmgr[29808]: D949C40200: from=<vboxadm@v22017014261644112.megasrv.de>, size=1020, nrcpt=1 (queue active)
Nov  4 20:00:02 r2 postfix/local[29962]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Nov  4 20:00:02 r2 postfix/local[29962]: D949C40200: to=<vboxadm@v22017014261644112.megasrv.de>, orig_to=<vboxadm>, relay=local, delay=0.63, de
lays=0.42/0.15/0/0.06, dsn=2.0.0, status=sent (delivered to mailbox)
Nov  4 20:00:02 r2 postfix/qmgr[29808]: D949C40200: removed
Nov  4 20:00:02 r2 postfix/postscreen[29987]: CONNECT from [::1]:43020 to [::1]:25
Nov  4 20:00:02 r2 postfix/postscreen[29987]: WHITELISTED [::1]:43020
Nov  4 20:00:02 r2 postfix/smtpd[29991]: connect from localhost[::1]
Nov  4 20:00:02 r2 postfix/smtpd[29991]: lost connection after CONNECT from localhost[::1]
Nov  4 20:00:02 r2 postfix/smtpd[29991]: disconnect from localhost[::1] commands=0/0

dovecot.log

Meine postconf sieht jetzt so aus: https://pastebin.com/9EMMwPgG

Gruss

hcx23

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: postfix nur root kann mails versenden

Beitrag von TRex » 04.11.2017 20:50:50

Was genau hat denn während des Logabschnitts oben nicht funktioniert? Es gab eine erfolgreiche Anlieferung und die Verbindung mit dem openssl-client.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

hcx23
Beiträge: 39
Registriert: 28.02.2017 16:55:44

Re: postfix nur root kann mails versenden

Beitrag von hcx23 » 04.11.2017 21:26:16

Hallo TRex,

ich bekomme von meinem mailclient die Fehlermeldung das der Verbindungsaufbau zum Server wegen Zeitüberschreitung abgebrochen wurde.

Die mail von zb @ukleemann.de werden nicht versandt.


Und Dovecot sagt

Code: Alles auswählen

Nov 04 19:29:37 imap-login: Info: Disconnected (no auth attempts in 9 secs): user=<>, rip=188.105.157.199, lip=37.221.197.65, TLS handshaking: SSL_accept() failed: error:1408F10B:SSL routines:ssl3_get_record:wrong version number, session=<fhRbZyxdbNe8aZ3H>
Gruss

hcx23

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: postfix nur root kann mails versenden

Beitrag von TRex » 05.11.2017 10:05:57

Ich seh in dem mail.log nichts von ukleemann, und der dovecot-Fehler hat nichts mit der Anlieferung zu tun (steht dran: es ist ein imap-login). Es wäre schon relevant, einen der fehlgeschlagenen Sendeversuche im mail.log zu sehen.

Zu dem dovecot-Fehler: kontrolliere mal deine Einstellungen zur Authentifizierung im Client.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Antworten