Smarthost Nachrüsten

antiager

Hallo!

Habe eine Domäne ohne Smarthost eingerichtet - funktioniert soweit!

Nun habe ich Probleme beim Versand am T-Online Adressen.

Diesen Problemen möchte ich durch Einsatz eines Relayhosts von Strato entgegentreten.

Ich habe Postfix schon oft mit Relayhosts verwendet und weiß eigentlich wie man das macht.

Im Zusammenspiel mit Grommunio will mir das aber nicht gelingen.

Provider ist Strato.

Ich scheitere an der Authentifizierung (user is not authenticated in reply to maicommand).

Im Netz gab es einige die damit zu kämpfen hatten (allerdings ohne Grommunio im Background).

In der main.cf ist der relayhost eingetragen und auch die smtp_auth existiert - postmap habe ich nicht vergessen.

Muss ich vielleicht irgendein Paket nachinstallieren?

Ich komme nicht weiter.

Danke für eure Tipps!

antiager

Ich bin ein Stück weiter.

Ich habe folgendes Posting nachvollzogen:

Step-1:
set up /etc/postfix/sasl_passwd
looks something like that:
[smtp.provider.tld] username:password
run postmap /etc/postfix/sasl_passwd

step-2
add to /etc/postfix/main.cf
relayhost = [smtp.provider.com] if not already there use [ ] otherwise MX records

add / check sasl stuff block

#---/start
#enable SASL authentication
smtp_sasl_auth_enable = yes
#disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
#where to find sasl_passwd
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
#Enable STARTTLS encryption
smtp_use_tls = yes
#where to find CA certificates
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
#---/end

step-3
check log of postfix if some of the settings above are
overwritten like smtp_use_tls = yes

run postmap /etc/postfix/sasl_passwd
restart / reload postfix

Ich hoffe das ist korrekt so??

Bei mir fehlen anscheinend die TLS Certs
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
enthält bei mir kein *.crt File!!!

Alf06

antiager Hi, bei meinem relayhost provider war dieses Setting entscheidend:
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous

crpb

Jo, bei mir ist es auch step 1+2 quasi nachdem ich das hier gesetzt habe

smtp_sasl_auth_enable=yes
smtp_sasl_security_options=noanonymous
smtp_sasl_password_maps=lmdb:/etc/postfix/sasl_passwd
smtp_use_tls=yes

und lmdb braucht glaub ich gar kein postmap, das ist bei hash:/.. notwendig aber ich machs trotzdem einfach aus gewohnheit :-)

weini

crpb Doch, lmdb braucht auch postmap. Es werden ja auch separate Dateien zusätzlich zu den Klartext-Dateien angelegt.

crpb

weini
Ahh, DANKE! 😛

antiager

Danke für eure Hilfe!

Mittlerweile läuft es bei mir auch!

Allerdings weiß ich nicht genau warum!

Ich habe die Auth Datei neu erzeugt und Postmap ausgeführt - das erzeugt eine lmdb Datei! Alle Howtos die ich gelesen hatte verweisen auf hash. Da stellt Grommunio offensichtlich eine Ausnahme dar. Dann habe ich einen Reboot gemacht (war ein Hinweis vom Support!) dann ging es!

Bisschen merkwürdig, aber gut, es funktioniert! Grommunio legt einem viel Handarbeit auf!

Danke euch allen!

crpb

antiager Alle Howtos die ich gelesen hatte verweisen auf hash.

Ja, ich hab das in OpenSuse auch zum ersten mal als Standard gesehen (postconf -d default_database_type).

WalterH

lmdb hat den Vorteil, das man die austauschen kann ohne postfix neu laden zu müssen.