staging.inyokaproject.org

Hallo Gemeinde 😉

Ich habe jetzt einfach mal im Wiki-Artikel zu Postfix (Abschnitt „sender_canonical“) auf Disskusion geklickt und siehe da, gibts noch garnicht, na jetzt schon 😉

Nun, bei mir läuft seit kurzem ein Mailserver mit postfix und dovecot. Neulich habe ich wie im Abschnitt Korrekten Absender setzen die Zeile

sender_canonical_maps = hash:/etc/postfix/sender_canonical

gesetzt und die dort nachfolgenden Schritte nachvollzogen. Mails senden konnte ich weiter, aber plötzlich kamen keine mehr an. Wer weiss warum? Und wieso konnte ich damit plötzlich nicht empfangen? Es ging doch bei dem Eintrag ums senden???

Viele Grüsse DxU

P.S. warum steht da in der Zeile "canonical"? Ist damit die Firma hinter ubuntu gemeint? Aber das ist doch einfach ne postfix Konfiguration und nix Ubuntu/Canonical speziefisches? Oder bringe ich was durcheinander?

dxu2005 schrieb:

Wer weiss warum? Und wieso konnte ich damit plötzlich nicht empfangen? Es ging doch bei dem Eintrag ums senden???

Da hilft ein Blick in die Logfiles. Postfix ist eigentlich recht gesprächig wenn es keine Mails mehr annimmt.

P.S. warum steht da in der Zeile "canonical"? Ist damit die Firma hinter ubuntu gemeint? Aber das ist doch einfach ne postfix Konfiguration und nix Ubuntu/Canonical speziefisches? Oder bringe ich was durcheinander?

Canonical ist ein englisches Wort, auf deutsch etwa: anerkannt, authorisiert, vorschriftsmäßig. Der Befehl stellt also die Vorschriftsmäßigen Sender ein. Passt also zur Funktion. Hat mit Ubuntu/Canonical überhaupt nichts zu tun.

Ich glaube

postmap hash:/etc/postfix/sasl_password

ist falsch.

Bei mir klappt das nur mit

postmap /etc/postfix/sasl_password

.

Kann aber auch an mir liegen. 😉

Hallo,

was im Artikel bzgl. AOL steht, stimmt nicht. Ich kann dort ganz normal Mails absetzen (Satelliten-Konfiguration). Man muss lediglich den Port auf 587 setzen, wie es auch in jeder Thunderbird/Outlook-Konfigurationshilfe steht.

Hier die funktionierende Konfiguration für AOL:

$ cat /etc/postfix/main.cf 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_sasl_auth_enable = yes

### WICHTIG Passwort muss bei AOL leider im Klartext übetragen werden ###
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = aol.com

myorigin = /etc/mailname
mydestination = aol.com
relayhost = smtp.aol.com:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

sender_canonical_maps = hash:/etc/postfix/sender_canonical

Grüße Matthias

Sollte man die Datei sasl_password nicht aus Sicherheitsgründen löschen, da sonst das Passwort des Mail Accounts im klartext auf dem PC vorhanden ist? Vermutlich ist dies ja das wichtigste Passwort überhaupt, da sich damit auch Passwörter anderer Anbieter zurücksetzen lassen. Jemand der Zugang zum PC hat könnte somit ganz leicht an dieses Passwort geraten. Wie sieht das mit der Datei sasl_password.db aus? Kann man da auch das Passwort rauslesen? Auf diese Datei könnte man ja leider nicht verzichten..

Gruß Steve

rbuunk88 schrieb:

Jemand der Zugang zum PC hat könnte somit ganz leicht an dieses Passwort geraten.

Wenn der direkte physikalische Zugriff auf den Rechner moeglich ist, hilft auch keine Aenderung des Artikeltexts...

Auf einem Mehrbenutzersystem sollte man zumindest nicht grob fahrlässig mit Passwörtern um sich schmeissen. Daher war meine Frage auch nur, ob ich das Passwort auch aus der .db Datei auslesen kann. Dann kann ich mir das löschen der sasl_password natürlich sparen.

rbuunk88 schrieb:

Daher war meine Frage auch nur, ob ich das Passwort auch aus der .db Datei auslesen kann. Dann kann ich mir das löschen der sasl_password natürlich sparen.

Ich wuerde empfehlen, dass innerhalb der Postfix-Entwicklergemeinde zu klaeren.

Daher war meine Frage auch nur, ob ich das Passwort auch aus der .db Datei auslesen kann. Dann kann ich mir das löschen der sasl_password natürlich >sparen.

Kann man mit postmap -s sasl_password. Daher kann ich mir das löschen tatsächlich sparen.

Danke!

Ich habe das Tutorial befolgt, um einen Server mit Smarthost aufzusetzen.

1
2
3
4

$ cat /etc/issue
Ubuntu 12.04.3 LTS
$ postconf mail_version
mail_version = 2.9.6

In der mail.log tauchte nach dem Senden einer Mail immer wieder dieser Fehler auf und Emails wurden nicht zugestellt:

postfix/smtp[2587]: 944612504B0D: SASL authentication failed; server mailserver.com[123.123.123.123] said: 535 5.7.8 Error: authentication failed: $

Gelöst habe ich es nun, indem ich die /etc/postfix/sasl_password nach folgendem Muster erstellt habe, statt wie im Wiki vorgeschlagen (nach dem Vorschlag aus einem anderen Forum 🇬🇧):

[mailserver.com]:587 ich@mailserver.com:meinPasswort

Beim Versenden von Mails über gmail.com musste ich folgendes ändern:

in der Konfigurationsdatei von Postfix

/etc/postfix/main.cf

den Eintrag

smtp_sasl_security_options =

leer lassen. Als Relay-Host habe ich

1

relayhost = [smtp.gmail.com]:587

eingetragen (kann evtl. auch anders gemacht werden, aber so hat es zumindest bei mir geklappt).

In der Passwortdatei

/etc/postfix/sasl_password 

habe ich den Server im Format

1

[smtp.gmail.com]:587 mail_adresse@gmail.com:passwort

eingetragen