[postfix-users] Anfängerprobleme im Allgemenien securesmtp at t-online.de im Besonderen
Andreas Theissen
andreas.theissen at t-online.de
Fr Apr 22 22:18:11 CEST 2011
Schönen guten Abend,
nachdem ich Postfix als Satellitensystem unter Debian Squeeze 6.0
eingerichtet habe, möchte ich zur Einarbeitung einfache
Administratorwarnungen an mein persönliches Email-Konto über den Server
securesmtp.t-online.de versenden. Lediglich der Mailversand ist also
zunächst von Interesse - kein eigener Mailserver und keine Weiterleitung.
Zuvor hat das Gleiche unter exim4 vor zwei Tagen, also bevor ich es
entfernt und Postfix installiert habe, einwandwandfrei funktioniert.
Mein Passwort habe ich richtig in /etc/postfix/sasl_passwd hinterlegt
und danach mit
# postmap hash:/etc/postfix/sasl_passwd
die Hash-Tabelle erzeugt - diese ist auch vorhanden.
sender_canonical_maps ist ebenfalls offenbar richtig konfiguriert.
Soweit ich verstanden habe, sind alle Einträge auf smpd_, was den
konkreten Zweck angeht, eigentlich überflüssig, weil ich vorerst gar
keinen Mailserver betreiben will, sondern eben nur einen
Sendesatelliten. Wenn ich diese Einträge wieder einkommentiere, ändert
das jedenfalls auch auch nichts an meinem Problem. Der betreffende
Server unterstützt STARTTLS, verschlüsselte Übermittlung aber (mit
größter Wahrscheinlichkeit) keine sichere Authentifizierung.
Ich versuche folgendermaßen (ebenso, wie bereits erfolgreich unter exim4
) eine Mail von einem Terminal abzusetzen:
echo "Testmail" | mail -s "Test" TESTUSER at t-online.de
Da ich eine Mail an mich selbst schicke, sind Absender und Adressat
gleich, was auch in meiner /var/log/mail.log offenbar richtig zum
Ausdruck kommt:
-------------------------------------------------------------
Apr 22 21:48:27 TESTSYSTEM postfix/pickup[4748]: 621411051D0: uid=1000
from=<TESTUSER>
Apr 22 21:48:27 TESTSYSTEM postfix/cleanup[7653]: 621411051D0:
message-id=<20110422194827.621411051D0 at TESTSYSTEM>
Apr 22 21:48:27 TESTSYSTEM postfix/qmgr[4749]: 621411051D0:
from=<TESTUSER at t-online.de>, size=313, nrcpt=1 (queue active)
Apr 22 21:48:48 TESTSYSTEM postfix/smtp[7656]: connect to
sfwdallmx.t-online.de[194.25.134.46]:587: Connection timed out
Apr 22 21:48:48 TESTSYSTEM postfix/smtp[7656]: certificate verification
failed for sfwdallmx.t-online.de[194.25.134.110]:587: untrusted issuer
/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
Apr 22 21:48:48 TESTSYSTEM postfix/smtp[7656]: 621411051D0:
to=<TESTUSER at t-online.de>,
relay=sfwdallmx.t-online.de[194.25.134.110]:587, delay=21,
delays=0.02/0.01/21/0.03, dsn=5.7.0, status=bounced (host
sfwdallmx.t-online.de[194.25.134.110] said: 530 5.7.0 Authentication
required. (in reply to MAIL FROM command))
Apr 22 21:48:48 TESTSYSTEM postfix/cleanup[7653]: CD87D1051D1:
message-id=<20110422194848.CD87D1051D1 at TESTSYSTEM>
Apr 22 21:48:48 TESTSYSTEM postfix/bounce[7684]: 621411051D0: sender
non-delivery notification: CD87D1051D1
Apr 22 21:48:48 TESTSYSTEM postfix/qmgr[4749]: CD87D1051D1: from=<>,
size=2128, nrcpt=1 (queue active)
Apr 22 21:48:48 TESTSYSTEM postfix/qmgr[4749]: 621411051D0: removed
Apr 22 21:48:49 TESTSYSTEM postfix/smtp[7656]: certificate verification
failed for sfwdallmx.t-online.de[194.25.134.110]:587: untrusted issuer
/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
Apr 22 21:48:49 TESTSYSTEM postfix/smtp[7656]: CD87D1051D1:
to=<TESTUSER at t-online.de>,
relay=sfwdallmx.t-online.de[194.25.134.110]:587, delay=0.4,
delays=0.01/0/0.36/0.03, dsn=5.7.0, status=bounced (host
sfwdallmx.t-online.de[194.25.134.110] said: 530 5.7.0 Authentication
required. (in reply to MAIL FROM command))
Apr 22 21:48:49 TESTSYSTEM postfix/qmgr[4749]: CD87D1051D1: removed
-------------------------------------------------------------
Offenbar schlägt zumindest die Verifizierung des Server-Zertrifikates
fehl. Habe schon alles mögliche versucht, amusiere mich schon ein paar
Tage damit und wäre heilfroh, wenn sich jemand hilfreich einmischen könnte.
Vielen Dank im Voraus!
Ausgabe von postconf -n:
--------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
html_directory = /usr/share/doc/postfix/html
inet_interfaces = loopback-only
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = TESTSYSTEM, localhost.localdomain, localhost
myhostname = TESTSYSTEM
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost = securesmtp.t-online.de:587
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanononymus
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
html_directory = /usr/share/doc/postfix/html
inet_interfaces = loopback-only
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = TESTSYSTEM, localhost.localdomain, localhost
myhostname = TESTSYSTEM
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost = securesmtp.t-online.de:587
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanononymus
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
--------------------------------------------------
Ausgabegabe von saslfinger -c:
---------------------------------------------------
saslfinger - postfix Cyrus sasl configuration Fr 22. Apr 21:35:50 CEST 2011
version: 1.0.2
mode: client-side SMTP AUTH
-- basics --
Postfix: 2.7.1
System: Debian GNU/Linux 6.0 \n \l
-- smtp is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00007f1ca45bc000)
-- active SMTP AUTH and TLS parameters for smtp --
relayhost = securesmtp.t-online.de:587
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanononymus
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
-- listing of /usr/lib64/sasl2 --
insgesamt 864
drwxr-xr-x 2 root root 4096 24. Feb 13:39 .
drwxr-xr-x 190 root root 69632 21. Apr 12:17 ..
-rw-r--r-- 1 root root 18956 18. Dez 18:44 libanonymous.a
-rw-r--r-- 1 root root 1003 18. Dez 18:44 libanonymous.la
-rw-r--r-- 1 root root 16200 18. Dez 18:44 libanonymous.so
-rw-r--r-- 1 root root 16200 18. Dez 18:44 libanonymous.so.2
-rw-r--r-- 1 root root 16200 18. Dez 18:44 libanonymous.so.2.0.23
-rw-r--r-- 1 root root 22082 18. Dez 18:44 libcrammd5.a
-rw-r--r-- 1 root root 989 18. Dez 18:44 libcrammd5.la
-rw-r--r-- 1 root root 19336 18. Dez 18:44 libcrammd5.so
-rw-r--r-- 1 root root 19336 18. Dez 18:44 libcrammd5.so.2
-rw-r--r-- 1 root root 19336 18. Dez 18:44 libcrammd5.so.2.0.23
-rw-r--r-- 1 root root 60432 18. Dez 18:44 libdigestmd5.a
-rw-r--r-- 1 root root 1012 18. Dez 18:44 libdigestmd5.la
-rw-r--r-- 1 root root 48656 18. Dez 18:44 libdigestmd5.so
-rw-r--r-- 1 root root 48656 18. Dez 18:44 libdigestmd5.so.2
-rw-r--r-- 1 root root 48656 18. Dez 18:44 libdigestmd5.so.2.0.23
-rw-r--r-- 1 root root 19318 18. Dez 18:44 liblogin.a
-rw-r--r-- 1 root root 983 18. Dez 18:44 liblogin.la
-rw-r--r-- 1 root root 16896 18. Dez 18:44 liblogin.so
-rw-r--r-- 1 root root 16896 18. Dez 18:44 liblogin.so.2
-rw-r--r-- 1 root root 16896 18. Dez 18:44 liblogin.so.2.0.23
-rw-r--r-- 1 root root 38676 18. Dez 18:44 libntlm.a
-rw-r--r-- 1 root root 977 18. Dez 18:44 libntlm.la
-rw-r--r-- 1 root root 32672 18. Dez 18:44 libntlm.so
-rw-r--r-- 1 root root 32672 18. Dez 18:44 libntlm.so.2
-rw-r--r-- 1 root root 32672 18. Dez 18:44 libntlm.so.2.0.23
-rw-r--r-- 1 root root 19318 18. Dez 18:44 libplain.a
-rw-r--r-- 1 root root 983 18. Dez 18:44 libplain.la
-rw-r--r-- 1 root root 16800 18. Dez 18:44 libplain.so
-rw-r--r-- 1 root root 16800 18. Dez 18:44 libplain.so.2
-rw-r--r-- 1 root root 16800 18. Dez 18:44 libplain.so.2.0.23
-rw-r--r-- 1 root root 29212 18. Dez 18:44 libsasldb.a
-rw-r--r-- 1 root root 1014 18. Dez 18:44 libsasldb.la
-rw-r--r-- 1 root root 22056 18. Dez 18:44 libsasldb.so
-rw-r--r-- 1 root root 22056 18. Dez 18:44 libsasldb.so.2
-rw-r--r-- 1 root root 22056 18. Dez 18:44 libsasldb.so.2.0.23
-- listing of /usr/lib/sasl2 --
insgesamt 864
drwxr-xr-x 2 root root 4096 24. Feb 13:39 .
drwxr-xr-x 190 root root 69632 21. Apr 12:17 ..
-rw-r--r-- 1 root root 18956 18. Dez 18:44 libanonymous.a
-rw-r--r-- 1 root root 1003 18. Dez 18:44 libanonymous.la
-rw-r--r-- 1 root root 16200 18. Dez 18:44 libanonymous.so
-rw-r--r-- 1 root root 16200 18. Dez 18:44 libanonymous.so.2
-rw-r--r-- 1 root root 16200 18. Dez 18:44 libanonymous.so.2.0.23
-rw-r--r-- 1 root root 22082 18. Dez 18:44 libcrammd5.a
-rw-r--r-- 1 root root 989 18. Dez 18:44 libcrammd5.la
-rw-r--r-- 1 root root 19336 18. Dez 18:44 libcrammd5.so
-rw-r--r-- 1 root root 19336 18. Dez 18:44 libcrammd5.so.2
-rw-r--r-- 1 root root 19336 18. Dez 18:44 libcrammd5.so.2.0.23
-rw-r--r-- 1 root root 60432 18. Dez 18:44 libdigestmd5.a
-rw-r--r-- 1 root root 1012 18. Dez 18:44 libdigestmd5.la
-rw-r--r-- 1 root root 48656 18. Dez 18:44 libdigestmd5.so
-rw-r--r-- 1 root root 48656 18. Dez 18:44 libdigestmd5.so.2
-rw-r--r-- 1 root root 48656 18. Dez 18:44 libdigestmd5.so.2.0.23
-rw-r--r-- 1 root root 19318 18. Dez 18:44 liblogin.a
-rw-r--r-- 1 root root 983 18. Dez 18:44 liblogin.la
-rw-r--r-- 1 root root 16896 18. Dez 18:44 liblogin.so
-rw-r--r-- 1 root root 16896 18. Dez 18:44 liblogin.so.2
-rw-r--r-- 1 root root 16896 18. Dez 18:44 liblogin.so.2.0.23
-rw-r--r-- 1 root root 38676 18. Dez 18:44 libntlm.a
-rw-r--r-- 1 root root 977 18. Dez 18:44 libntlm.la
-rw-r--r-- 1 root root 32672 18. Dez 18:44 libntlm.so
-rw-r--r-- 1 root root 32672 18. Dez 18:44 libntlm.so.2
-rw-r--r-- 1 root root 32672 18. Dez 18:44 libntlm.so.2.0.23
-rw-r--r-- 1 root root 19318 18. Dez 18:44 libplain.a
-rw-r--r-- 1 root root 983 18. Dez 18:44 libplain.la
-rw-r--r-- 1 root root 16800 18. Dez 18:44 libplain.so
-rw-r--r-- 1 root root 16800 18. Dez 18:44 libplain.so.2
-rw-r--r-- 1 root root 16800 18. Dez 18:44 libplain.so.2.0.23
-rw-r--r-- 1 root root 29212 18. Dez 18:44 libsasldb.a
-rw-r--r-- 1 root root 1014 18. Dez 18:44 libsasldb.la
-rw-r--r-- 1 root root 22056 18. Dez 18:44 libsasldb.so
-rw-r--r-- 1 root root 22056 18. Dez 18:44 libsasldb.so.2
-rw-r--r-- 1 root root 22056 18. Dez 18:44 libsasldb.so.2.0.23
-- permissions for /etc/postfix/sasl_passwd --
-rw------- 1 root root 62 22. Apr 20:38 /etc/postfix/sasl_passwd
-- permissions for /etc/postfix/sasl_passwd.db --
-rw------- 1 root root 12288 22. Apr 20:44 /etc/postfix/sasl_passwd.db
/etc/postfix/sasl_passwd.db is up to date.
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o smtp_fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
-- mechanisms on securesmtp.t-online.de --
-- end of saslfinger output --
------------------------------------------------------------------------------------------
Was hier ein wenig irritiert, ist, dass nach '-- mechanisms on
securesmtp.t-online.de --'
geraume Zeit nichts passiert, bevor sich das Programm mit '-- end of
saslfinger output --'
selbst beendet.
------------------------------------------------------------------------------------------
Mehr Informationen über die Mailingliste postfix-users