• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Mac OS X Mailserver Identifikation beim externen Provider

keamas

Uelzener Rambour
Registriert
15.06.04
Beiträge
375
Hi ich möchte meinen Mac OS X Mail server so einrichten, dass er die emails beim versenden, an meinen richtigen Webhoster weiterleitet.
habe hierfür postfix sasl_passwd eingerichter und in der main.cf die SMTP AUTH.

Leider funktioniert das ganze nicht.
Ich habe mal sämtliche Logs und Test angehängt, vielleicht kann ja jemand da etwas rauslesen, warum das nicht funktioniert.

Unten noch 2 Screenshots von der GUI


Telnet
Code: 
telnet sunworks.homeip.net 25
Trying 91.21.226.220...
Connected to sunworks.homeip.net.
Escape character is '^]'.
220 mail.host.eu ESMTP Postfix
HELO www.domain.org
250 mail.host.eu
MAIL FROM [email protected]
501 Syntax: MAIL FROM: <address>
MAIL FROM: [email protected]
250 Ok
RCPT TO: [email protected]
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
bla bla bla
Subject: -type subject here-
-

.
250 Ok: queued as A73B1615CB
QUIT
221 Bye
Connection closed by foreign host.


http://www.hq42.net/net_tools/smtp_test.php
This scripted dialog will test the mail server to insure the mandatory
recipients postmaster and abuse are accepted according to RFC.


Good IP address
Opened log file 070724154123.6939
creating socket.....OK.
Attempting to connect to 'sunworks.homeip.net' on port '25'...Connected

sending HELO
HELO 66-23-192-50.clients.speedfactory.net
response: 220 mail.core64.eu ESMTP Postfix 250 mail.core64.eu

sending MAIL FROM [email protected]
response: 250 Ok

sennding RCPT TO [email protected]
response: 554 : Relay access denied

sennding RCPT TO [email protected]
response: 554 : Relay access denied

sending QUIT
Closing socket...socket closed
Zum Vergrößern anklicken....


SMTP Protokoll
<[email protected]>: Relay access denied; from=<tester@[91.21.226.220]> to=<[email protected]> proto=SMTP helo=<66-23-192-50.clients.speedfactory.net>
Jul 24 21:41:28 tallon-zek postfix/smtpd[2818]: NOQUEUE: reject: RCPT from 66-23-192-50.clients.speedfactory.net[66.23.192.50]: 554 <[email protected]>: Relay access denied; from=<tester@[91.21.226.220]> to=<[email protected]> proto=SMTP helo=<66-23-192-50.clients.speedfactory.net>
Jul 24 21:41:32 tallon-zek postfix/smtpd[2818]: disconnect from 66-23-192-50.clients.speedfactory.net[66.23.192.50]
Jul 24 21:44:02 tallon-zek postfix/smtpd[2879]: connect from localhost[127.0.0.1]
Jul 24 21:44:03 tallon-zek postfix/smtpd[2879]: 0132F61742: client=localhost[127.0.0.1]
Jul 24 21:44:03 tallon-zek postfix/cleanup[2880]: 0132F61742: message-id=<[email protected]>
Jul 24 21:44:03 tallon-zek postfix/qmgr[2169]: 0132F61742: from=<[email protected]>, size=724, nrcpt=1 (queue active)
Jul 24 21:44:03 tallon-zek postfix/smtpd[2879]: disconnect from localhost[127.0.0.1]
Jul 24 21:44:03 tallon-zek postfix/smtp[2881]: connect to mx-ha01.web.de[217.72.192.149]: Connection refused (port 25)
Jul 24 21:44:06 tallon-zek postfix/smtp[2881]: connect to mx-ha02.web.de[217.72.192.188]: Connection refused (port 25)
Jul 24 21:44:06 tallon-zek postfix/smtp[2881]: 0132F61742: to=<[email protected]>, relay=none, delay=4, status=deferred (connect to mx-ha02.web.de[217.72.192.188]: Connection refused)
Zum Vergrößern anklicken....
 

Anhänge

  • mailserver1.jpg
    mailserver1.jpg
    53,4 KB · Aufrufe: 248
  • mailserver2.jpg
    mailserver2.jpg
    49,1 KB · Aufrufe: 212

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Gib uns bitte mal den unmodifizierten Output von postconf -n .
Gruß Pepi
 

keamas

Uelzener Rambour
Registriert
15.06.04
Beiträge
375
postconf -n command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
enable_server_options = yes
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 104857600
mydomain = core64.eu
mydomain_fallback = localhost
myhostname = mail.core64.eu
mynetworks = 127.0.0.1/32,192.168.1.0/24
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
queue_directory = /private/var/spool/postfix
readme_directory = /usr/share/doc/postfix
relayhost =
sample_directory = /usr/share/doc/postfix/examples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtpd_pw_server_security_options = gssapi,cram-md5,login,plain
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit
smtpd_sasl_auth_enable = yes
smtpd_tls_key_file =
smtpd_use_pw_server = yes
unknown_local_recipient_reject_code = 550
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Du mußt in relayhost = den Mailserver angeben über den Du relayen möchtest. Dann brauchst Du noch eine Angabe smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd. In diese Datei kommen die Login credentials. Die Datei muß dann noch postmapped werden und danach ein postfix reload.

/etc/postfix/sasl_passwd:
Code: 
# Ganz wichtiger Kommentar
relayhost.domain.tld:25 username:MeinSuperGeheimesPasswort

Wenn Du den postfix so wirklich als im Internet erreichbaren Mailserver betreiben möchtest, solltest Du Dich noch intensiv mit dessen Absicherung gegen unerwünschte Zugriffe und auch mit der Spamfilterung befassen.
Gruß Pepi
 

Patrick

Uelzener Rambour
Registriert
01.05.04
Beiträge
366
pepi schrieb:
Wenn Du den postfix so wirklich als im Internet erreichbaren Mailserver betreiben möchtest, solltest Du Dich noch intensiv mit dessen Absicherung gegen unerwünschte Zugriffe und auch mit der Spamfilterung befassen.
Zum Vergrößern anklicken....
Wie er schon sagte, möchte er seinen Outbound über seinen Provider routen (vernünftigerweise, wenn er eine dynamische IP hat, die mittlerweile von vielen Providern geblockt werden). Ankommende Mail landet vermutlich erstmal bei seinem Provider, die er dann dort per fetchmail abholt. Somit sollte vor allem beim Provider vorgesorgt werden. Wenn der Provider aber wirklich nur als Relay arbeitet, dann hast Du natürlich Recht. Ich habe einen solchen Fall, und wenn es da zu einer Spam-Attacke mit 1k+ Mails in der Stunde kommt, dann gibt der Postfix von MacOS X Server in der Standard-Konfiguration in der Regel auf.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Patrick schrieb:
[...]Ich habe einen solchen Fall, und wenn es da zu einer Spam-Attacke mit 1k+ Mails in der Stunde kommt, dann gibt der Postfix von MacOS X Server in der Standard-Konfiguration in der Regel auf.
Zum Vergrößern anklicken....
Kommt wohl auf die Maschine an auf der das ganze rennt. Ich gebe aber zu, daß die Standard Konfiguration von Mac OS X Server bei postfix nicht unbedingt sonderlich intelligent eingerichtet ist. (Der Rest der am Mailserver beteiligt ist auch nicht.) Mit ein wenig Arbeit und gcc bekommt man das aber gut in den Griff. So ein Xserve G5 hält dann beispielsweise auch einer Welle mit 200+ Mails/Minute stand.
Gruß Pepi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten