Exim+Dovecot+SASL auf eigenem Mailserver (War: Postfix mit relay host als SMTP server)
- To: debian-user-german@lists.debian.org
- Subject: Exim+Dovecot+SASL auf eigenem Mailserver (War: Postfix mit relay host als SMTP server)
- From: Andreas Tille <andreas@an3as.eu>
- Date: Thu, 7 Jul 2016 23:13:30 +0200
- Message-id: <[🔎] 20160707211330.GD32115@an3as.eu>
- In-reply-to: <20160524200700.GW16012@neo>
- References: <20160524174454.GC24076@an3as.eu> <a23ed129-e2e9-6689-2380-241c52bc322b@zoho.com> <20160524185135.GD24076@an3as.eu> <20160524190823.GV16012@neo> <20160524193814.GF24076@an3as.eu> <20160524200700.GW16012@neo>
On Tue, May 24, 2016 at 10:07:01PM +0200, Erik Geiger wrote:
> > Ich war zu faul. :-(
> > Wo kann ich am besten nachlesen, was zu tun ist. Das relay sollte ich
> > ja dann wohl auch abschalten.
>
> Ja, vor allem, wenn die IP dynamisch zugewiesen wird. Wer weiss, wer da
> sonst noch so alles relayed...
>
> Ich habe auf die Schnelle das gefunden:
> https://help.ubuntu.com/community/PostfixDovecotSASL
>
> Zusätzlich habe ich noch Anpassungen in der main.cf gemacht.
> So ähnlich sieht das bei mir dann zum Beispiel aus:
>
> smtpd_client_restrictions =
> # Test restricting unknown clients
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_rbl_client b.barracudacentral.org,
> reject_rbl_client bl.spamcop.net,
> reject_rbl_client cbl.abuseat.org,
> permit
>
> Im Prinzip kannst das "permit_sasl_authenticated überall dort hin packen,
> wo Du mynetworks auch erlaubst.
Jetzt wollte ich mich dem endlich mal annehmen. Auf dem Mailserver bin ich
aber einfach beim Standardmailer Exim geblieben. Daher nützen diese Hinweise
wohl erstmal nichts. Ich bin nach
http://wiki.dovecot.org/HowTo/EximAndDovecotSASL
vorgegangen, um auf dem Mailserver Exim zu konfigurieren.
Dabei habe ich festgestellt, daß man für diese Methode wohl scheinbar
exim4-daemon-heavy installieren muß, sonst startet exim4 (light) nicht
mit der Methode dovecot.
Auf dem Mailclient, der über diesen Server Mails verschicken soll, habe
ich (ich glaube, weil das seinerzeit mit dem Telekom SMTP-Server
einfacher ging) postfix installiert. Dort bin ich nach
https://wiki.debian.org/PostfixAndSASL
vorgegangen. Im Ergebnis sagen mir testmails an meine @debian.org (und
auch @gmail.com) Adresse:
Reporting-MTA: dns; sputnik.fam-tille.de
X-Postfix-Queue-ID: 0C899386006D
X-Postfix-Sender: rfc822; andreas@fam-tille.de
Arrival-Date: Thu, 7 Jul 2016 23:02:44 +0200 (CEST)
Final-Recipient: rfc822; tille@debian.org
Original-Recipient: rfc822;tille@debian.org
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.an3as.eu
Diagnostic-Code: smtp; 550 relay not permitted
Ich habe da offensichtlich noch nicht alles korrekt gemacht. An keiner
Stelle in den genannten Dokus steht auch irgendwas von einem Nutzer, der
sich ja irgendwi authentifizieren muß oder das irgendwelche Credentials
erzeugt werden. Das kann doch dann nicht alles sein.
Um es noch mal kurz zusammenzufassen, was ich möchte:
SMTP-Server: mail.an3as.eu (der von dem ich diese Mail schicke)
Laptop: sputnik,fam-tille.de
Der Laptop soll mail.an3as.eu als SMTP Server benutzen.
Viele Grüße
Andreas.
--
http://fam-tille.de
Reply to: