SMTP-Authentifizierung an anderen Mailservern aktivieren (Openexchange Server 4, Postfix)
Supportdatenbank (rsimai_slox_smtp_auth)
Bezieht sich auf
Openexchangeserver: Version 4
Anliegen
Sie wollen SMTP-AUTH aktivieren, so dass sich der Openexchangeserver als Client an einem anderen Mailserver authentifizieren kann.
Diese Beschreibung ist an sich für den Openexchangeserver vorgesehen, sollte aber auch mit der Standarddistribution funktionieren wenn Postfix als MTA verwendet wird.
Eine Beschreibung für Sendmail finden Sie in diesem Artikel: "SMTP-AUTH Client mit Sendmail" (http://sdb.suse.de/de/sdb/html/sendmail_smtp_auth.html)
Warum SMTP-AUTH
Viele Provider sind mittlerweile dazu übergegangen, Mails per SMTP nur von Clients anzunehmen, die sich zuvor am Server authentifiziert haben. Der Grund ist, dass es bei Einwahlverbindungen kaum kontrollierbar ist, wer an wen Mails versendet hat. Durch das zunehmende Aufkommen von SPAM (siehe auch: "Filtern von Mails auf dem Openexchangeserver (Schutz vor SPAM)" (http://sdb.suse.de/de/sdb/html/rsimai_slox_anti_spam.html)), wurde eine Überprüfung der Berechtigung des Absenders nötig. Oft wird hierbei 'pop before smtp' verwendet. Dabei wird einem Absender in einem vorgegebenen Zeitraum nach einem (authentifizierten) POP-Abruf gestattet, den SMTP-Server des Providers zu nutzen. Dieses Problem haben Sie meistens, wenn Sie den Mailserver nur temporär zum Internet verbinden, also keine Standleitung mit fester IP-Adresse nutzen.
Voraussetzung
Auf dem System ist Postfix installiert und konfiguriert. Sie haben von Ihrem (Mail-) Provider einen Zugangsnamen und ein Passwort erhalten, mit dem sich der Server über SMTP authentifizieren kann. Diese Möglichkeit ist nicht selbstverständlich. Bitte fragen Sie den Provider, ob Sie SMTP-AUTH verwenden können.
Vorgehen
- Stellen Sie sicher, dass folgende Einträge in
/etc/postfix/main.cf
existieren, bzw. fügen Sie diese hinzu:
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
Achten Sie auf die korrekte Schreibweise: 'smtp' ist nicht das Selbe wie 'smtpd'!
- Legen Sie nun die Datei
/etc/postfix/saslpasswd
mit folgendem Inhalt an:
destination.host.de username:password
destination.host.de
wird in der Regel der Relayhost sein, den Sie verwenden. Sie weisen Postfix hiermit an alle Mails, die über den angegebenen Host transportiert werden, nach Möglichkeit per SMTP-AUTH auszuliefern. Etwaige anders definierte Transportwege werden wie bisher behandelt.
- Generieren Sie abschließend die neue Map und lesen Sie die Konfiguration neu ein:
postmap /etc/postfix/saslpasswd
rcpostfix reload
Mögliche Probleme
- Der Provider unterstütztz kein SMTP-AUTH
Das können Sie mit einem Telnet auf Port 25 des Hosts testen:
me@work:~>telnet smtpserver.provider.de 25
220 smtpserver.provider.de Mailservice ready
EHLO mein.mailserver.de
...
250-AUTH PLAIN LOGIN
...
Wenn Sie diese Zeile in der Ausgabe erhalten, unterstützt der Mailserver des Providers SMTP-AUTH mit den angegebenen Verfahren (hier: PLAIN, LOGIN).
- Falsches Passwort/falscher Username in
/etc/postfix/saslpasswd
, bzw. nach einer Änderung postmap
nicht ausgeführt
Sie finden dann in /var/log/mail
einen Eintrag wie diesen:
...Authentication failed: SASL authentication failed...
Kontrollieren Sie /etc/postfix/saslpasswd
, führen Sie postmap
aus, bzw. fragen Sie den Provider nach den Daten.
- SMTP-Server sendet keinen RFC-konformen Banner
Von Kundenseite wurde uns berichtet, dass es bei Verbindungen zu manchen Mailsystemen (z.B. Imail/Ipswitch) zu Problemen kommen kann. Der kontaktierte Mailserver sendet keinen RFC-konformen Banner (der Ausdruck ESMTP muss zwischen zwei Leerzeichen stehen) und Postfix sendet kein EHLO, welches für SMTP-AUTH nötig wäre. Als Abhilfe können Sie zusätzlich die Zeile
smtp_always_send_ehlo = yes
in /etc/postfix/main.cf
eintragen (siehe auch /etc/postfix/sample-smtp.cf
). Damit wird Postfix angewiesen, immer erst ein EHLO zu versuchen, bevor auf ein normales HELO zurückgegriffen wird.
- Der Provider prüft, ob die Absenderadresse einer Mail mit dem Loginnamen beim SMTP-AUTH übereinstimmen
Manche Provider erlauben trotz SMTP-AUTH nicht das Einliefern von Mails, die von einen 'falschen' Absender stammen. In diesem Fall können Sie diesen Relayhost nicht sinnvoll mit einem Mailserver verwenden, da Sie darauf angewiesen sind, dass viele unterschiedliche Absender den Server benutzen. Kontaktieren Sie den Provider, um eine Lösung zu finden.
Stichwörter: OPENEXCHANGESERVER, SLOX, POSTFIX, SMTP, AUTH, SASL
Kategorien:
SuSE Linux IMAP Server
Feedback willkommen: Send Mail to srsimai@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-rsimai_slox_smtp_auth
)
SDB-rsimai_slox_smtp_auth, Copyright SuSE Linux AG, Nürnberg, Germany
- Version: 19. Nov 2002
SuSE Linux AG - Zuletzt generiert: 07. Apr 2003 von rsimai (sdb_gen 1.40.0)