Hallo Matthias, hallo Liste.
Zuerst einmal zu Deinen Fragen.
Nein, in diesem Szenario gibt es keinen privaten IP Bereich. Der Server ist
in einem Rechenzentrum untergestellt (serverhousing) Zugreifen sollen alle
Benutzer die einen Benutzeraccount auf dem Server haben (AFAIK sollte das
relay dann ja offen sein und man muss sich authentifizieren um Mails
versenden zu können?)
Sasl ist installiert, die Benutzer sind auch schon hinzugefügt.
Am Cyrus IMAP können sich die Benutzer anmelden und Mails über einen Client
abrufen, sprich, die Mailboxen sind in cyrus auch schon angelegt.
Auszug telnet verbindung auf zum mailserver:
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server.example.org ESMTP Exim 4.60 Wed, 22 Feb 2006 10:34:07 +0100
ehlo localhost
250-serv.example.org Hello localhost.localdomain [127.0.0.1]
250-SIZE 52428800
250-PIPELINING
250 HELP
#
Was mich halt sehr verwundert ist, dass er auf das ehlo keine
Authentifizierungsmethoden ausgibt.
Ich habe bei dpkg-reconfigure exim4.conf eine grosse conf Datei gewählt.
Somit sollte ich ja die /etc/exim4/exim4.conf.template bearbeiten müssen?
Berichtigt mich bitte, wenn ich mit meiner Meinung falsch liege.
Nun noch der AUTHENTICATION CONFIGURATION Auszug aus der
exim4.conf.template:
##
begin authenticators
digest_md5_sasl_server:
driver = cyrus_sasl
public_name = DIGEST-MD5
server_realm = mail.fqdn.net
server_set_id = $1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
Authentcate against cyrus-sasl
This is mainly untested, please report any problems to
[EMAIL PROTECTED] If you have success with
using these authenticators until May 1 2005, please report as well.
cram_md5_sasl_server:
driver = cyrus_sasl
public_name = CRAM-MD5
server_realm = mail.fqdn.net
server_set_id = $1
plain_sasl_server:
driver = cyrus_sasl
public_name = PLAIN
server_realm = mail.fqdn.net
server_set_id = $1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
login_sasl_server:
driver = cyrus_sasl
public_name = LOGIN
server_realm = mail.fqdn.net
server_set_id = $1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
##
>Bei Postfix z.B. gibt es eine Option:
>"smtpd_sasl_auth_enable = yes" die gesetzt sein muss bei exim ist es
>bestimmt ähnlich ...
Nur wo soll das sein?
Saslfinger ist nicht installiert und auch in der apt´s nicht zu finden.
Ich hoffe, ich konnte erstmal einigermassen Informationen liefern. Sollte
noch was fehlen, dann bitte bescheid geben.
Schon mal im Voraus vielen Dank für Deine Hilfe.
Mfg, Tim
-Ursprüngliche Nachricht-
Von: Matthias Haegele [mailto:[EMAIL PROTECTED]
Gesendet: Dienstag, 21. Februar 2006 23:37
An: debian-user-german@lists.debian.org
Betreff: Re: exim4 und saslauth
Tim Taler schrieb:
> Hallo,
Hallo!.
> habe für mein lan einen mailserver bestehend aus exim4, cyrus
Dialup? Clients aus dem Privaten Ip-Bereich sollen Relayen dürfen?.
>
> ziel: betreiben eines eigenen Mailservers (kein smarthost)
>
> was schon funktioniert:
> user kann sich über Client (evolution, outlook etc.) am mailerver anmelden
> und via imap auf seine Mails zugreifen.
> user kann via mutt lokal vom Server aus Mails versenden.
-> s. o. vmtl. nur relaying f. 127.0.0.1 erlaubt?.
>
> was noch NICHT funktioniert:
> user kann nicht über einen mail-client versenden (550 relay not permitted)
>
> was muss ich in der exim4.conf.teamplate einstellen, das sich der benutzer
> am server anmelden und mails versenden kann?
Du solltest mal nachsehen ob deine Shift-Taste klemmt ;-).
Mit den Infos die bis jetzt der Allgemeinheit bekannt sind kann jemand
ohne hellseherische Fähigkeiten wahrscheinlich kaum weiterhelfen, also:
Vielleicht mal die Config von exim unten posten. Ist sasl schon
"installiert"? du schreibst im Betreff was von saslauth ...
saslfinger mal benutzt, wenn installiert?
Bei Postfix z.B. gibt es eine Option:
"smtpd_sasl_auth_enable = yes" die gesetzt sein muss bei exim ist es
bestimmt ähnlich ...
Auf welche IPs ist der Smtp-Daemon gebunden, was sind die erlaubten
"Relay-Netze" etc./pp.?
Sprich: Mehr Infos wenn jemand helfen können soll ...
>
> danke für die Hilfe,
> Tim
Grüsse
MH
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an
[EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED]
(engl)
