/News
    /Aktuell
    /Archiv

/IT
    /Security
    /Linux
    /Internet

/Digitalfotografie 
    /Gallery
    /Links

/Specials
    /TV - aktuell
    /TV - abend
    /hierbistdu
    /MVV

/Links
    /TopTen
    /Sortiert
    /Surftipps

/cblume.de
    /Ich-AG
    /Kontakt
    /Impressum
    /Technik
    /Gästebuch
    /Suche
    /Statistiken

 



| impressum | disclaimer | datenschutz | home |  

Postfix als Client und Server mit SMTP-AUTH einrichten

Problem: T-Online hat -> angekündigt, dass die Benutzung des smptrelay.t-online.de ab Ende Februar kostenpflichtig wird (das ist der einzige Mailserver bei T-Online, der nicht die idiotische Angewohnheit hat, gnadenlos die Absenderadresse auf kundennummer_oder_alias@t-online.de umzuschreiben).

Ich habe - dank eines netten Arbeitgebers - Zugriff auf einen Server mit Postfix als MTA. Dieser war bisher eigentlich nur dazu gedacht MX für ein paar unwichtige Domains zu spielen, doch nun hat mich T-Online angeregt auf diesem SMTP AUTH korrekt zu installieren (postfix + sasl). Dieser spielt halt jetzt den Relayhost für meinen heimischen Postfix, der ebenfalls mit SASL und SMTP AUTH, jedoch als Client konfiguriert ist.

Konfiguration des Postfix Servers:
- SuSE 7.3
- postfix-20010228pl08
- cyrus-sasl-1.5.24-157

In /etc/postfix/main.cf folgende Zeilen eintragen:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_relay_domains

/usr/lib/sasl/smtpd.conf:
pwcheck_method: sasldb # Siehe auch [1]

Mit saslpasswd einen User anlegen:
saslpasswd -c -u `postconf -h myhostname` username # Bei Fehlermeldung einfach wiederholen!
sasldblistusers # zum Auflisten bisher angelegter User

Testen (siehe auch [2]):
    220 server.host.name ESMTP Postfix
    EHLO client.host.name
    250-server.host.name
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-AUTH DIGEST-MD5 PLAIN CRAM-MD5
    250 8BITMIME
    AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz
    235 Authentication successful
Zum Erzeugen des Hashes einen der beiden Befehle verwenden:
% printf 'username\0username\0password' | mmencode
% perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'

Konfiguration des Postfix Client:
- Debian 3.0
- postfix 1.1.11-0
- postfix-tls 1.1.11+tls0.7.

/etc/postfix/main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
relayhost = foo.com

/etc/postfix/sasl_passwd:
foo.com username:password

Leider gab es dann folgende Fehlermeldung:
(Authentication failed: cannot SASL authenticate to server smtp-auth-host [300.300.300.300]: no mechanism available)

Folgende Pakete musste ich nachinstallieren:
libsasl-digest 1.5.27-3
libsasl-module 1.5.27-3
libsasl7 1.5.27-3

Ein erfolgreicher Test führt zu folgendem Eintrag im Logfile:
smpt-auth-host postfix/smtpd[7482]: connect from bla.dip.t-dialin.net[217.235.251.119]
smtp-auth-host postfix/smtpd[7482]: C2192778B: client=bla.dip.t-dialin.net[217.235.251.119], sasl_method=CRAM-MD5, sasl_username=username

Vielen herzlichen Dank an T-Online, die mich endlich dazu gebracht (gezwungen) haben, dass mal umzusetzen.
Netter Nebeneffekt: bei Ausfall von T-DSL kann ich mich per ISDN jetzt bei jedem x-beliebigem Provider einwählen, ohne wieder an postfix rumkonfigurieren zu müssen (und dieser blöde Header: X-Sender: 5200.......-0001@t-dialin.net ist jetzt auch Vergangenheit).


[1]-> Postfix SMTP Authentication
[2]-> /usr/share/doc/packages/postfix/SASL_README

 

 

 

 Heise News:

- Cell: Zehnmal schneller als aktuelle PC-Prozessoren
- Nun offiziell: Intel Dual-Core für Desktops im zweiten Quartal
- Qt künftig auch für Windows unter GPL
- EU veranstaltet Tag der Internet-Sicherheit
- Gewerkschaft fordert Ausschluss betriebsbedingter Kündigungen bei T-Mobile

 Welt Newsticker:

- 20:38 Neue Hoffnung auf Erfolg bei Nahost-Gipfel
- 20:22 Neue Hoffnung auf Erfolg bei Nahostgipfel
- 20:15 Prozess gegen Jackson verzögert sich wegen Todesfalls um eine Woche
- 20:12 Kindesentführer in Bosnien nach dramatischer Flucht auf freiem Fuß
- 20:04 Kein Geld für Raumfahrtteleskop Hubble

 Golem IT News:

- Erste Multi-Core-Prozessoren von Intel
- HVD Alliance für holografische Datenscheiben gegründet
- mad-moxx: X800 XT PE zur X850 XT PE übertaktet
- Neue Windows-Treiber für Nforce4-Mainboards
- Slackware 10.1 erschienen

Computerwelt:

-Gmail für alle?
-EU-Initiative gegen E-Mail-Müll
-Anti-Spyware-Hersteller Webroot erhält 108 Millionen Dollar Risikokapital
-BSA: Schadensersatzzahlungen erreichen 2004 Rekordhöhe
-CeBIT: Quest Software präsentiert sich bei Microsoft, Oracle, IBM und SAP

 IT-Nachrichten:

- Qt künftig auch für Windows unter GPL
- Gmail für alle?
- Trolltech stellt Qt für Windows unter die GPL
- EU veranstaltet Tag der Internet-Sicherheit
- EU-Initiative gegen E-Mail-Müll

 slashdot:

- Free Open-Source vs. Commercial Security Tools?
- Dual-Core Pentium 4 Slated For 2Q 2005
- NASA Proposes Warming Mars
- Atari 2600 Mac Mod
- Grand Unified Theory of SIMD

 www.wetteronline.de

  Das Wetter in:  
 
   

   © 2002 by Carsten Blume *  webmaster@cblume.de       DISCLAIMER