Am Mittwoch, 8. Juni 2011 schrieb Sascha Reißner:
> Am Mittwoch, den 08.06.2011, 14:16 +0200 schrieb Ramon Hofer:
> > On 06/07/2011 01:26 PM, Alexander Skwar wrote:
> > > Moin!
> > >
> > > 2011/6/7 Heiko Schlittermann<hs@schlittermann.de>:
> > >>> Das sehe ich auch als das primäre Problem. Schrieb schonmal
> > >>> jemand hier, aber
> > >>> egal: Besorg Dir bei dyndns.com oder so einen Hostname (so Du
> > >>> keine eigene
> > >>> Domain hast) und verwende den für Deinen Server. Eine TLD
> > >>> ".rummelring" zu erfinden ist problematisch (wie wir hier
> > >>> sehen).
> > >>
> > >> rummelring taucht dort oben nicht an relevanten Stellen auf, es
> > >> geht um das nach dem FROM:, nicht um das nach dem AUTH=, behaupte
> > >> ich mal.
> > >
> > > Ja, okay, mag sein. ABER:
> > > Die Mail darf nicht direkt an unsere MX-Rechner aus
> > > Dialup-Netzen
> > >
> > > heraus zugestellt werden.
> > >
> > > Ein Reverse DNS-Eintrag (FQDN) des einliefernden Servers muss
> > >
> > > vorhanden sein.
> > >
> > > Ein sinnvolles und plausibles HELO/EHLO im Sinne von RFC 2821
> > > muss
> > >
> > > gesendet werden. http://www.rfc-editor.org/rfc/rfc2821.txt
> > >
> > > Von http://portal.gmx.net/serverrules
> > >
> > > Ich vermute, das alles 3, bzw. eines davon, das Problem des OP ist.
> > > Hätte er einen richtigen FQDN (dyndns.org hilft da), dann würde er
> > > sicherlich "Ein sinnvolles und plausibles HELO/EHLO" erzeugen
> > > können.
> > >
> > > HELO server.blah.rummeldingens
> > >
> > > ist IMO *nicht* sinnvoll und auch nicht plausibel. Und die IP des
> > > OPs wird bestimmt auf 'ner DUL sein.
> >
> > Vielen Dank an Alle für die vielen Antworten!
> >
> > Wie ich wahrscheinlich nicht mehr schreiben muss: Aber ich kenne mich
> > mit der ganzen E-Mail Thematik (noch) nicht wirklich gut aus.
> > Auf jeden Fall habe ich nun einige Informationen von Euch bekommen um
> > mich weiter in die Thematik einarbeiten zu können.
> >
> > Allerdings ich habe mir vorgestellt, dass ich recht einfach eine Mail
> > abschicken kann. Wenn ich z.B. mit Thunderbird eine Mail von
> > ramonhofer@gmx.ch an ramonhofer@bluewin.ch schicke, dann benötige ich
> > auch keine eigene Domain.
>
> Mich wundert warum hier niemand daran gedacht hat.
> Dein MUA (Thunderbird) authentifiziert sich bei GMX.
> Durch diese Legitimation wird der Absender nicht mehr überprüft.
> Postfix/Exim können sich beim Smarthost ebenalls authentifizieren und
> dadurch sollte GMX egal sein, was als Absender angegeben wurde.
>
> bezüglich Postfix:
> Du erstellst eine Datei /etc/postfix/smtp_auth mit dem Inhalt:
> # Auth for GMX-SMTP
> mail.gmx.net login:password
>
> Diese Datei muss dann gehashed werden mit:
> postmap /etc/postfix/smtp_auth
>
> In der main.cf brauchst du dann diese Einstellungen:
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
Folgendes funktioniert auf meinem Laptops mit TLS, falls ich tunlichst
empfehle, um das Passwort nicht im Klartext durchs Internet zu blasen:
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
^ ^ ^ war nach der Sid-Installation
# SMTP und TLS
smtp_use_tls = yes
smtp_enforce_tls = no
smtp_tls_auth_only = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Das habe ich nach irgendeinem HOWTO damals selbst gebaut.
Über die Passwort-Datei hab ich noch ein postmap drüber laufen lassen, um
die Hash-Datei zu erstellen. Es wär gut, wenn die Datei nur von Postfix und
root lesbar ist. Das hatte ich auch vergessen. Ich hab jetzt ein chmod 700
gemacht, weiß aber nicht, ob mir das auf die Schnauze fällt, weil Postfix
evtl. in einem Chroot läuft. An sich tut er das. Ich hab die Datei aber
nie ins Chroot kopiert und es läuft jetzt auch mit 700.
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.