| Navigationsleiste | Direktzugriff | SMTP Auth | Home |
Diese Konfiguration dient dazu die ausgehenden Emails, also diejenigen die nicht in lokale Fächer gelegt werden können, an einen SMTP Server zu übergeben, der SMTP Auth kann. Alle Kunden von 1&1 (Schlund und Puretec) haben so einen; die Schlund-Kunden müssen sogar diesen Server (auth.smtp.kundenserver.de) nehmen.
Der Server nimmt ohne Authentifizierung keine Emails mehr an !!
Die nächsten Beschreibungen sind für den 1&1 SMTP-Server, gehen aber
mit anderen Servern genau so.
Ab gehts, Editor raus und in der Datei /etc/postfix/main.cf muß folgendes zur normalen Installation hinzugefügt werden:
| #SMTP Auth #SMTP mit SASL-Authentification verwenden smtp_sasl_auth_enable = yes #Die Paßwörter stehen in der Datei /etc/postfix/smtp_auth smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth #Zusatz-Optionen: Keine anonyme-Anmeldung verwenden smtp_sasl_security_options = noanonymous #Den Relayhost (der Server der unsere Emails annehmen soll) relayhost = auth.smtp.kundenserver.de |
Im nächsten Schritt überprüfen wir das Ganze:
| [root]# postfix check [root]# postconf .... relayhost = auth.smtp.kundenserver.de ..... smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous ... |
postfix check sollte keine Fehler melden; aber Achtung: Es werden keine
Schreibfehler gefunden !!
Die anderen vier Einträge sollten stimmen, vor allem darf bei 1&1 kein
"noplaintext" dort stehen !!
Hier haben ja eben eine Datei mit dem Namen smtp_auth in main.cf angegeben,
nun wird es Zeit diese zu erstellen.
Nimm dir einen Editor (ok, der vi geht auch ;-) ) und schreibe die Datei
/etc/postfix/smtp_auth mit folgendem Inhalt:
auth.smtp.kundenserver.de m319533-11:geheeim |
Diese Konfiguration legt für den Server "auth.smtp.kundenserver.de"
den Benutzer "m319533-11" und das Paßwort "geheeim"
an.
Für den Schlund/Puretec-Server braucht nur ein Name aus dem Paket benutzt
werden, egal wer im Absender der Email steht (andere Provider dürften sich
ähnlich verhalten).
Damit Postfix die Datei auch versteht, muß diese noch ins hash-Format gewandelt werden:
| [root]/etc/postfix# postmap smtp_auth |
Das reicht, genug konfiguriert. Mal sehen ob es geht, damit wir mehr sehen, aktivieren wir die Debug-Funktion in der Datei /etc/postfix/master.cf:
| smtp unix - - - - - smtp -v |
Das -v ist das wichtige, bitte den smtp nehmen und nicht den smtpd. Danke!
Damit Postfix auch weiß was er machen soll, schmeißen wir ihn wieder an,
bzw. erzwingen das Neueinlesen der Konfiguration:
| [root]# postfix start #Wenn kein Postfix läuft ODER [root]# postfix reload #Wenn Postfix läuft |
Auf gehts, sende eine Email an eine externe Adresse (dafür eignen sich
Web.de und Konsorten prima).
In der Datei /var/log/mail.info (könnte auch anders heißen, einfach mal suchen) solltest du sowas sehen:
| Jul 16 23:14:16 benton postfix/smtp[20132]: < mrelayng.kundenserver.de[212.227.126.162]:
250-PIPELINING Jul 16 23:14:16 benton postfix/smtp[20132]: < mrelayng.kundenserver.de[212.227.126.162]: 250-AUTH PLAIN LOGIN .... Jul 16 23:14:16 benton postfix/smtp[20132]: > mrelayng.kundenserver.de[212.227.126.162]: AUTH PLAIN cHQOD1NDI4LWxc3QAcHQ2ODM1NDI4LWxc3QAbXsaXN0cw== Jul 16 23:14:16 benton postfix/smtp[20132]: < mrelayng.kundenserver.de[212.227.126.162]: 235 Authentication succeeded .... Jul 16 23:14:16 benton postfix/smtp[20132]: 81F751778F: to=<tuxibaer@web.de>, relay=mrelayng.kundenserver.de[212.227.126.162], delay=4, status=sent (250 OK id=17OYYu-0001cf-00) |
Was sagt uns das ??
Der Server mrelayng.kundenserver.de (das ist der wahre auth.smtp.kundenserver.de,
hinter dem Load-Balancer. Diesen nur bei Problemen nehmen) spricht mit
uns über SMTP Auth im Plain-Text (Klartext, na super) (250-AUTH PLAIN LOGIN) und nimmt uns an (235 Authentication succeeded).
Danach wurde unsere Email erfolgreich verschickt (status=sent (250 OK id=17OYYu-0001cf-00))
Wenn du das alles gelesen hast, hast du es geschafft !!!!
Postfix versendet die Emails mit Authentifizierung !!!
Nimm dir einen Keks und sei stolz ;-))
Aber du solltest das -v aus der master.cf wieder rausnehmen, sonst wird
das Logfile sehr groß (denk nach der Änderung an das postfix reload)
|
|
|
| Installation | Inhalt | Eingehende Verbindung |
| Erstellt: 2002-07-25 | Autor: Markus Ungermann Kontakt |
| Letztes Update: 2003-01-18 | URL: http://www.tuxhausen.de/postfix_smtp_auth.html |