Postfix mit smtp-auth, Imap, Confixx) howto+ Mbox 2 Maildir

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
saaralf
Beiträge: 18
Registriert: 21.05.2002 11:39:29

Beitrag von saaralf » 01.08.2003 14:21:50

ich habe glaub ich das problem, das man trotz smtp auth immer noch emails ohne authentifizierung versenden kann..

wenn ich das häckchen bei outlook für den Postausgangsserver braucht Authentivizierung weglasse kann ich immer noch eine testmail versenden.. obwohl das ja nixht sein dürfte , oder?

das mit courier-imap und courier-pop funz auch net.. hab deshalb jetzt qpopper laufen.

gruss
saaralf

Force
Beiträge: 15
Registriert: 26.06.2003 18:22:24

Beitrag von Force » 01.08.2003 14:31:46

Wundert mich das es bei dir nicht mir den Imap funktioniert.
Denk dadran das du Maildir nutzen must.

Du kannst emails lokal imho ohne SMTP-Auth versenden.

Moellers
Beiträge: 2
Registriert: 08.02.2003 16:06:52

Beitrag von Moellers » 10.08.2003 23:00:24

Erstmal Danke für die tolle Anleitung. Hat alles prima geklappt.

Nun zu meinem Problem.
Wie kann ich es einstellen das ein User der ganz normal seine 3 Ordner "Draft, Sent, Trash" sehen kann auch noch eigene Ordner anlegen kann? Muss der Linuxuser irgendwelche bestimmten Rechte bekommen oder muss ich ihm irgendwas anderes geben?

Gruss
Andreas

Force
Beiträge: 15
Registriert: 26.06.2003 18:22:24

Beitrag von Force » 18.08.2003 17:36:54

Die Ordner Draft, Sent, Trash gibt es normal nicht und wurden bereits von deinem Emailprogramm erstellt. Somit kannst du über deinen Emailprogramm auch noch weitere ordner anlegen.

fallen_angel
Beiträge: 8
Registriert: 26.08.2003 10:02:37

Beitrag von fallen_angel » 26.08.2003 10:46:04

wirklich ne super anleitung, mit qpopper und postfix sowie postfix und courier funktioniert es gut, leider kann in diesem System jeder angelegte Benutzer seine E-Mail Adresse fälschen, ohne dass der Server drüber meckert, wäre cool, wenn das jemand noch lösen könnte. Ich hab bis jetzt Lösungsansätze, aber leider läuft es noch nicht so, wie ich es will.

kleiner Tip:
Wenn man normale Lokale User angelegt hat, dann sollte man auch die MailDir Ordner bei dem Bentutzer im Homedir anlegen, wenn man es nicht tut, dann spinnt Imap und Pop sagt, dass kein MailDir existiert. Das Script von Force setzt vorraus, dass das Homedir des Benutzers so aussieht= /home/mail/$user <=== das $user steht für den angelegten benutzer, sonst funktioniert das alles nicht.

noch ein Tip:
Frage von dazk mit dem Problem: fatal: no SASL authentication mechanisms
Antwort: Egal was man verwendet qpopper oder courier-pop, das System basiert auf dem SASL authentication mechanism und sollte deshalb zuerst eingerichtet werden, dazu braucht man natürlich einige Pakete, damit das suche nicht so schwer ist, istalliert erstmal qpopper und dannach erst courier-pop, damit sind die Pakete, die man benötigt drauf, ich werde die Tage die benötigten Pakete noch auflisten ;)

noch ein Tip:
Wenn man mit Confixx neue E-MailBenutzer anlegt bei der hier beschriebenen imap-ssl Lösung, dann funktionieren diese nicht auf Anhieb, deswegen sollte man einfach eine E-Mail an den Account schicken. Das MTA legt die notwendigen Ordner automatisch an, dann erspart man sich den Befehl: maildirmake /home/mail/<user>/Maildir

Force könnte solche Tipps in einer FAQ unter der Anleitung anlegen, ersparrt ne Menge Fragen, die unnötig sind!!! Und man sollte erwähnen, dass das Script mb2md-3.10.pl dafür ausgelegt ist, Benutzer umzuändern, die nur für pop3 angelegt sind bzw. das Script ändert ihr gruppe in pop3only.


Wenn ich Spam Ordner anlege und User mit pop3 abholen, dann bekommen sie den ordner nicht zu sehen, ist ein bisschen doof, was kann man da machen ???

danke für die Hilfe

Fallen_Angel
Zuletzt geändert von fallen_angel am 02.09.2003 23:15:18, insgesamt 1-mal geändert.

fallen_angel
Beiträge: 8
Registriert: 26.08.2003 10:02:37

Beitrag von fallen_angel » 26.08.2003 12:22:59

Antwort auf die Frage von Moellers

Ich nehme an, du verwendest Evolution. Diese sind von Evolution und habe nichts mit dem Imap server zu tun, was du machen kannst ist Ordner in den Ordner anlegen, Globale Ordner kann man nicht anlegen soweit ich das gemerkt habe, nur intern in den Ordner.

Bei solchen Fragen sollte genannt werden, welches Mailprogramm man verwendet, den nicht kaum Programme unterstützen Imap richtig bzw vollständig.

Gruß

Fallen_Angel

opti
Beiträge: 43
Registriert: 29.08.2003 14:18:00

Beitrag von opti » 29.08.2003 16:37:18

Hallo,

mal eine kurze Frage... :oops:
ist das aktuell die Postfix Version 1.1.11 die damit installiert wird?

fallen_angel
Beiträge: 8
Registriert: 26.08.2003 10:02:37

Beitrag von fallen_angel » 02.09.2003 17:08:11

mit postfix 1.X wird es funktionieren

fallen_angel
Beiträge: 8
Registriert: 26.08.2003 10:02:37

Beitrag von fallen_angel » 02.09.2003 23:21:48

Bei Verwendung dieser Anleitung, kann jeder E-Mail User seine E-Mail Adresse fälschen.

Das Problem kann man für Confixx lösen, in dem man in die /etc/postfix/main.cf das einträgt:

smtpd_sender_restrictions = reject_sender_login_mismatch
smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers

Für Benutzer, die kein confixx haben, einfach das machen:

in die /etc/postfix/main.cf das eintragen:
smtpd_sender_restrictions = reject_sender_login_mismatch
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_map

etzt kannst in der Datei /etc/postfix/sender_login_map konfigurieren, welcher (SASL-)Benutzer mit welchen Absender E-Mail versenden darf. Beispiel: Hugo Maier soll nur mit der E-Mail-Adresse <hugo.maier@test.de> versenden und hat 'hugo' als Benutzernamen. Das geht mit folgenden Eintrag:

hugo.maier@test.de hugo

dies ausführen nicht vergesse:
debian:/etc/postfix#postmap sender_login_map
debian:/etc/postfix#postfix reload
nicht vergessen und schon kann keiner Mails als Bill Gates bill.gates@kindersoft.com verschicken :D .

opti
Beiträge: 43
Registriert: 29.08.2003 14:18:00

Beitrag von opti » 02.09.2003 23:27:17

Danke für den Hinweis!!

Das ist gut zu wissen.

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 03.09.2003 14:56:19

fallen_angel, dir als Mailmaster kann es doch egal sein ob deine Mailuser Mails mit einer anderen Adresse versenden als bei dir hinterlegt ist.
Das weitaus schlimmere fuer dich (oder deine Installation und die User), ankommende Mails von unbekannten Sendern, ist dadurch nicht geloesen...

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

opti
Beiträge: 43
Registriert: 29.08.2003 14:18:00

Beitrag von opti » 03.09.2003 22:14:01

Was fallen_angel da geschrieben hat ist ganz nett aber das klappt nicht
mit catch all eMail Adressen! Was kann man da tun?

Ohne eine Lösung können Confixx User das dann nicht verwenden.

mydani
Beiträge: 42
Registriert: 05.09.2003 16:47:18
Kontaktdaten:

Beitrag von mydani » 05.09.2003 16:50:53

Hi..
Leider hab ich gemerkt dass das Script zum Konvertieren der Mailbox down ist..
Hat das jemand noch auf der Platte?

Zum Confixx.. Wenn bei Confixx ein Mailuser angelegt wird (angenommen web1p1) dann bekommt der ja das Homeverzeichnis /XNirvanaX
Wo muss denn da das Maildir hin?

Als Shelluser mit eigenem Homeverzeichnis ging POP & IMAP wunderbar, allerdings bei einem Mailuser von Confixx eben besagtes chdir - Problem...

Wär für Hilfe sehr dankbar..

fallen_angel
Beiträge: 8
Registriert: 26.08.2003 10:02:37

Beitrag von fallen_angel » 25.09.2003 14:58:24

also wenn du mir genau sagst, was du damit meinst: "mit catch all eMail Adressen! Was kann man da tun? ", dann kann ich dir vielleicht helfen.

Wegen Confixx und /XNirvanaX
in der hauptconfig von confixx kann man das maildir aktivieren und angeben, wo diese erstellt werden.

mydani
Beiträge: 42
Registriert: 05.09.2003 16:47:18
Kontaktdaten:

Beitrag von mydani » 25.09.2003 15:09:00

Danke das Problem hat sich inzwischen gelöst :)

lennygermany
Beiträge: 7
Registriert: 06.10.2003 19:40:00

Beitrag von lennygermany » 06.10.2003 19:45:35

ich bin froh, dass ich das tutorium gefunden habe. ich setze zwar kein confixxx ein, habe deshalb auch den confixx teil bei der einrichtung einfach weggelassen.

allerdings tritt nun bei mir ein problem auf: der server akzeptiert das passwort des senders nicht. anfragen scheinen durchzugehen, der versuch die email zu versenden geht korrekter weise auch nur bei aktivierter kennwort-identifizierung im klient. aber, das kennwort welches ich dem server gebe will jener nicht.

es handelt sich um einen system.user mit seinem system-passwort. der user sollte dann ja die email-adresse username@hostname haben oder? woher nimmt der authentifizierungs-modus dass passwort? wie kann ich das einstellen?

btw: debian woody 3.0 r1, courier-pop courier-imap, postfix und anleitung laut: http://www.debianforum.de/wiki/?page=Postfix+SMTP-AUTH

evtl. kann mir ja jemand helfen. danke!

yops
Beiträge: 32
Registriert: 11.11.2003 17:23:33
Wohnort: Düsseldorf

Beitrag von yops » 14.11.2003 01:26:07

Habe das HowTo artig befolgt, kann aber trotzdem keine Mail senden...
Kann es evtl. daran liegen, dass ich eine komplett andere /etc/init.d/pwcheck habe? (die automatisch von cyrus-common installiert wurde)
Was muss ich da ändern?

Meine pwcheck:
#! /bin/sh
#
# pwcheck - start Cyrus pwcheck
#
# Written by Michael-John Turner <mj@debian.org>
#
# Based on work:
# Written by Miquel van Smoorenburg <miquels@cistron.nl>.
# Modified for Debian GNU/Linux
# by Ian Murdock <imurdock@gnu.ai.mit.edu>.
#
# Version: @(#)skeleton 1.8 03-Mar-1998 miquels@cistron.nl
#
# This file was automatically customized by dh-make on Tue, 23 Nov 1999 11:26:47 +0200

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/pwcheck
NAME=pwcheck
DESC="Cyrus pwcheck daemon"

test -f $DAEMON || exit 0

set -e

# Now we need to check where /usr/sbin/pwcheck points
PWCHECK_DEST=`ls -lL /usr/sbin/pwcheck`
PWCHECK_STANDARD=`ls -l /usr/sbin/pwcheck_standard | sed "s/_.*//g"`
PWCHECK_PAM=`ls -l /usr/sbin/pwcheck_pam | sed "s/_.*//g"`

if [ "$PWCHECK_DEST" = "$PWCHECK_STANDARD" ]; then
PWCHECK="STANDARD"
DESC="Cyrus standard pwcheck daemon"
else
PWCHECK="PAM"
DESC="Cyrus PAM pwcheck daemon"
fi


case "$1" in
start)
echo -n "Starting $DESC: "
if [ "$PWCHECK" = "STANDARD" ]; then
start-stop-daemon --start --quiet --background --chuid cyrus --exec $DAEMON
else
start-stop-daemon --start --quiet --background --exec $DAEMON
fi
echo "$NAME."
;;
stop)
echo -n "Stopping $DESC: "
start-stop-daemon --stop --quiet --name $NAME --exec $DAEMON
echo "$NAME."
;;
#reload)
#
# If the daemon can reload its config files on the fly
# for example by sending it SIGHUP, do it here.
#
# If the daemon responds to changes in its config file
# directly anyway, make this a do-nothing entry.
#
# echo "Reloading $DESC configuration files."
# start-stop-daemon --stop --signal 1 --quiet --pidfile \
# /var/run/$NAME.pid --exec $DAEMON
#;;
restart|force-reload)
echo -n "Restarting $DESC: "
start-stop-daemon --stop --quiet --name $NAME --exec $DAEMON
sleep 1
if [ "$PWCHECK" = "STANDARD" ]; then
start-stop-daemon --start --quiet --background --chuid cyrus --exec $DAEMON
else
start-stop-daemon --start --quiet --background --exec $DAEMON
fi
echo "$NAME."
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|force-reload}" >&2
exit 1
;;
esac

exit 0


Meine mail.err bringt folgende Meldung: postfix/smtpd[8930]: fatal: no SASL authentication mechanisms

Kann jemand helfen?

Danke,
Andreas

yops
Beiträge: 32
Registriert: 11.11.2003 17:23:33
Wohnort: Düsseldorf

Beitrag von yops » 14.11.2003 16:34:37

Habe jetzt das Original pwcheck-Script benutzt, aber damit funzt es auch ned :(

Folgende Fehlermeldungen stehen in der syslog:

postfix/postfix-script: stopping the Postfix mail system
postfix/master[14917]: terminating on signal 15
postfix/postfix-script: starting the Postfix mail system
postfix/master[15065]: daemon started -- version 2.0.16
postfix/smtpd[15069]: fatal: no SASL authentication mechanisms
postfix/master[15065]: warning: process /usr/lib/postfix/smtpd pid 15069 exit status 1
postfix/master[15065]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling


Hat irgendwer eine Idee? Wäre super!

- Andreas

opti
Beiträge: 43
Registriert: 29.08.2003 14:18:00

Beitrag von opti » 22.11.2003 20:04:30

Hallo,

hab es schon mehrfach per Script installiert, klappte immer gut.
Nun aber kommt immer die Meldung, das das Paket libsasl2
nicht gefunden wurde.

Habe mehrere mirror getestet, habe keine Ahnung warum es nun nicht
mehr gefunden wird ...

Kann mir da jemand helfen?

trozmo
Beiträge: 288
Registriert: 05.01.2003 20:01:03
Kontaktdaten:

Beitrag von trozmo » 22.11.2003 20:08:31


Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 22.11.2003 21:30:45

Ne, die Mirror sind davon ja nicht betroffen. ftp://ftp.fu-berlin.de/pub/unix/linux/m ... de]apt-get install libsasl2[/code]sollte reichen.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

opti
Beiträge: 43
Registriert: 29.08.2003 14:18:00

Beitrag von opti » 22.11.2003 22:13:47

Hallo,
in der Auswahl bei apt-setup ist der Mirror ja auch drin, habe ich versucht
aber das Paket wird nicht gefunden ...

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 22.11.2003 22:20:20

Bei testing / unstable ist as Packet drin - sollte mich wundern wenn es bei woody nicht dabei ist.
Da die Packetsuche auf debian.org aber noch nicht wieder geht kann ich leider nicht nachschauen..
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

Benutzeravatar
adjustMan
Beiträge: 142
Registriert: 22.03.2003 00:36:51

Re: Postfix mit smtp-auth, Imap, Confixx) howto+ Mbox 2 Maildir

Beitrag von adjustMan » 27.12.2003 05:05:06

Force hat geschrieben:Habe mal mir aus verschiedenen Quellen unter anderen dieses Forum ein Howto zusammengebastelt welches bei mir auf einen Debian 3.0r1 stable System funktioniert.
Ich beschreibe hier die nötigen Schritte um Postfix mit smtp-auth einzurichten.
Postfix läuft hierbei in einer chroot umgebung.
Ich behaupte nicht das diese Anleitung sicher ist!

Aber denke das sie nicht alzu unsicher ist.

Postfix mit SMTP-Auth + Confixx

Als erstes installieren wir die benötigten Pakete:

Code: Alles auswählen

apt-get install postfix-tls \
qpopper \
Wozu denn qpopper? Braucht man doch nicht, wenn man schon ne andere Methode verwendet, oder? Ich nutze popb4smtp.
Was ändert sich eigentlich für den User? Neue Einstellungen im Mailclient? Sicher doch. :wink:
cu aM

Wolle
Beiträge: 94
Registriert: 16.07.2003 17:49:19

Beitrag von Wolle » 27.12.2003 13:17:29

hallo,

wollte mir auch diesen mailserver einrichten, aber bei mir funzt des gar net.
verwende debian 3.0rc1 fast nackt und drum müsste das eigentlich funktionieren, aber das tut s einfach nicht. habe das skript bis zu der stelle mit:

postconf -e 'smtpd_sasl_local_domain=$myhostname'; \
postconf -e 'smtpd_sasl_auth_enable=yes'; \
postconf -e 'smtpd_sasl_security_options=noanonymous'; \
postconf -e 'broken_sasl_auth_clients=yes'; \
postconf -e 'smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, check_relay_domains'

befolgt, bekomme aber immer den selben fehler.
aus irgendeinem grund ist meine main.cf datei weg, was kann ich da tun? soll ich alles deinstallieren und wieder installieren oder kann man das reparieren?

in diesem sinne
wolle

Antworten