Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Postfix fit für Eudora, Pegasus u.a. machen

 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> How-To's
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
dl7awl



Anmeldedatum: 22.06.2003
Beiträge: 536
Wohnort: Berlin/Nackel

BeitragVerfasst am: So Okt 26, 2003 23:58    Titel: Postfix fit für Eudora, Pegasus u.a. machen Antworten mit Zitat

Hier geht es um die Behebung von Problemen, die Eudora, Pegasus und einige andere Email-Clients - nicht jedoch Netscape oder Outlook - im Zusammenspiel mit einem serverseitigen Postfix als MTA haben können, was dann Mailversand zu einer externen Domain mit einer Fehlermeldung wie
Code:
554 ... Relay access denied

scheitern lässt.

Hintergrund

Die Fehlermeldung beruht auf einem Scheitern der SMTP-Authentifizierung, wie sie heute zur Verhinderung von Missbrauch für SPAM-Relaying unerlässlich ist.

Eudora will im Gegensatz zu Outlook (um bei diesen beiden Beispielen zu bleiben) zunächst die sichersten Authentifizierungsmethoden (SASL oder CRAM-MD5) verwenden. Wenn der Server zwar behauptet, diese zu unterstützen, es dann aber nicht richtig tut (weil u.a. die entspr. Passworte gar nicht eingerichtet sind), kommt es nicht zu einem Fallback auf klassische Methoden, die der Server wirklich beherrscht, deshalb scheitert die Sache an dieser Stelle. Eigentlich sollte man Eudora per Konfiguration zwingen dürfen, sich von vornherein mit weniger sicheren Methoden zu authentifizieren, aber solche Optionen sucht man leider vergeblich. (Abgesehen davon trifft Eudora an dem Problem aber keine Schuld).

Jedenfalls beim 1&1-Rootie werden die genannten Verfahren in der Auslieferungskonfiguration nicht richtig unterstützt.

Also gibt es zwei Lösungsmöglichkeiten, nämlich SASL/CRAM-MD5

a) entweder richtig unterstützen (siehe dazu hier)
b) oder ganz stilllegen.

Bewertung:

a) ist umständlich, da dazu eine völlig eigene Passwortverwaltung gehört, die meines Wissens nicht von Confixx unterstützt wird. Das heißt, zu jedem neuen Kunden-Mail-Account müsste der Admin von Hand entsprechende Einträge mit dem Kommandozeilentool saslpasswd machen. Kaum praktikabel; allenfalls müsste man irgendwelche abenteuerlichen Script-Lösungen erfinden. Im übrigen muss die Gruppenzugehörigkeit der Datei /etc/sasldb dann auf "postfix" geändert werden (bei 1&1 fälschlich "root").

b) ist einfach: rm /etc/sasldb oder vornehmer: mv sasldb sasldb.disabled (oder so). Das ist lt. Doku der reguläre Weg der (reversiblen) Abschaltung. Ein anschließendes postfix reload dürfte sich m.E. erübrigen.

Durch (b) legt man zwar gerade die sichersten Verfahren still, aber das ist im Normalfall zu verschmerzen, da sie von den meisten Clients eh nicht standardmäßig verwendet werden.

Durch die Abschaltung lassen sich dann auch Eudora & Co zu einer einfacheren Athentifizierungsmethode herab, so dass es nicht mehr zu der o.g. Fehlermeldung kommt.

Habe mich heute mit diesem Problem rumschlagen müssen - mehr als 5 Stunden Forschung für einen 5-Sekunden-Handgriff - und hoffe das hiermit einigen anderen ersparen zu können.

Gruß, Manfred

P.S. Das Ganze ist ein komprimiertes Destillat aus eigenen Erkenntnissen und -zig Threads aus dem Rootforum. Wer es genauer wissen will, sollte dort mal die Suchbegriffe "relay access denied postfix" mit UND-Verknüpfung eingeben - da tut sich eine wahre Schlangengrube auf...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Sascha



Anmeldedatum: 04.08.2003
Beiträge: 210

BeitragVerfasst am: Di Okt 28, 2003 01:37    Titel: Antworten mit Zitat

Wer sasl2 benutzt kann in der smtpd.conf mech_list: LOGIN PLAIN einfügen.
_________________
Viele Grüße,
Sascha
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> How-To's Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de