Ubuntu 20.04 - Mail-Probleme bei neuer Installation

ereuter

Member
Hallo,

Ich kann Mailboxen anlegen, und mich in Roundcube einloggen, aber wenn ich etwas senden möchte, kommt in Roundcube die Meldung
Code:
smtp fehler 250 authentisierung fehlgeschlagen
Wenn ich mit einem Email-Client eine Mail verschicken will, tut er zwar, als wollte er sie senden, aber die mailq zeigt:
Code:
local data error while talking to mail.server.com

Im maiil.log steht so etwas

Code:
Feb  1 18:21:51 mail postfix/qmgr[2699]: D1908138091C: from=<me@myserver.at>, size=1838, nrcpt=1 (queue active)
Feb  1 18:21:51 mail postfix/smtp[4764]: error: open database /etc/postfix/sasl_passwd.db: No such file or directory
Feb  1 18:21:51 mail postfix/smtp[4764]: warning: hash:/etc/postfix/sasl_passwd is unavailable. open database /etc/postfix/sasl_passwd.db: No such file or directory
Feb  1 18:21:51 mail postfix/smtp[4764]: warning: hash:/etc/postfix/sasl_passwd lookup error for "me@myserver.at"
Feb  1 18:21:51 mail postfix/smtp[4764]: warning: D1908138091C: smtp_sasl_password_maps lookup error
Feb  1 18:21:51 mail postfix/smtp[4764]: D1908138091C: to=<me@server.at>, relay=mail.server.com[195.3.99.99]:25, delay=995, delays=994/0.02/0.21/0, dsn=4.3.0, status=deferred (local data error while talking to mail.server.com[195.3.99.99])

Die Datei /etc/postfix/sasl_passwd.db gibt es auch gar nicht, ich bilde mir aber ein, dass ich alles brav nach Anleitung installiert habe, aber ich glaube kaum, dass die Ubuntu-20.04 Anleitung fehlerhaft ist.

Weiß jemand, was ich falsch gemacht habe?
 
Ich habe gerade mal das Howto überflogen. Es fehlt der Abschnitt in der Postfix mit mysql verbunden wird.
Und genau das fehlt dir. Deine Installation versucht die Authentifizierung über die eigene DB zu realisieren, während die echten Userdaten in der ISPConfig liegen und von dort geholt werden müssten.
Bash:
postconf | grep mysql
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
sender_bcc_maps = proxy:mysql:/etc/postfix/mysql-virtual_outgoing_bcc.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender_login_maps.cf
s
[ ... ]
 

ereuter

Member
Vielen Dank - ich habe jetzt in der Debain-Anleitung nachgeschaut - da finde ich auch keinen solchen Bereich. Aber vielleicht geht es da ja automatisch.

Wenn die Anleitung schon fehlerhaft ist, werde ich wohl wieder auf Debian umsteigen. Ich bin ohnehin nur auf Ubuntu gekommen, weil da die Software (zB. PHP) neuer ist, was langfristig besser wäre.
 
Ich habe es nicht mehr im Kopf, meine Installation ist schon zu lange her — es kann auch sein, das die ispconfig Installation die Konfiguration von Postfix/dovecot und der Datenbank vornimmt.

Mit Debian Testing hast ein ähnlich aktuelles System wie Ubuntu. PHP/MariaDB etc. kannst Du doch direkt von der Quelle einbinden.
 

Till

Administrator
Es fehlt der Abschnitt in der Postfix mit mysql verbunden wird.

Das fehlt natürlich nicht, denn die gesamt Konfiguration macht ISPConfig während es installiert wird, da darf also garnichts zu mysql und Postfix in der Anleitung stehen.

Wenn die Anleitung schon fehlerhaft ist, werde ich wohl wieder auf Debian umsteigen. Ich bin ohnehin nur auf Ubuntu gekommen, weil da die Software (zB. PHP) neuer ist, was langfristig besser wäre.

Sie ist nicht fehlerhaft.

Ich vermute mal Du bist nicht mit einem leeren sauberen System gestartet, vermutlich war da ein anderes Panel oder bereits eine andere Mailserver konfiguration drauf. denn dass ist im Grunde die einzige Möglichkeit dass die Installation fehlschlagen kann, außer natürlich Du lässt teile beim copy & paste der Befehle aus.
 

ereuter

Member
Also bei mir funktioniert ispconfig mit Ubuntu 20.04 nicht. Ich habe noch einmal mit dem Minimal-Image begonnen und nur mailman weggelassen (und das habe ich noch nie mitinstalliert), aber das Problem ist das gleiche.

Wenn ich mich in roundcube einlogge kommt wieder der Fehler 250.

Die mail.log enthält folgendes:

Code:
Feb  2 19:42:05 mail postfix/postfix-script[164792]: refreshing the Postfix mail system
Feb  2 19:42:05 mail postfix/master[48277]: reload -- version 3.4.13, configuration /etc/postfix
Feb  2 19:43:05 mail postfix/postfix-script[164947]: refreshing the Postfix mail system
Feb  2 19:43:05 mail postfix/master[48277]: reload -- version 3.4.13, configuration /etc/postfix
Feb  2 19:45:01 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<qKM83l66TuN/AAAB>
Feb  2 19:45:01 mail dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<paQ83l66uIV/AAAB>
Feb  2 19:45:01 mail postfix/smtpd[165125]: connect from localhost.localdomain[127.0.0.1]
Feb  2 19:45:01 mail postfix/smtpd[165125]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Feb  2 19:45:01 mail postfix/smtpd[165125]: disconnect from localhost.localdomain[127.0.0.1] commands=0/0
Feb  2 19:45:25 mail dovecot: imap-login: Disconnected (auth failed, 3 attempts in 14 secs): user=<me@myserver.com>, method=PLAIN, rip=178.191.223.235, lip=195.3.99.88, TLS, session=<20jN3l660sayv9/r>
Feb  2 19:50:01 mail dovecot: imap-login: Disconnected (disconnected before auth was ready, waited 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<0N8a8F662oV/AAAB>
Feb  2 19:50:01 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<vPsa8F66cON/AAAB>
Feb  2 19:50:01 mail postfix/smtpd[165694]: connect from localhost.localdomain[127.0.0.1]
Feb  2 19:50:01 mail postfix/smtpd[165694]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Feb  2 19:50:01 mail postfix/smtpd[165694]: disconnect from localhost.localdomain[127.0.0.1] commands=0/0
Feb  2 19:52:01 mail postfix/pickup[164953]: ABFC1240AF9: uid=0 from=<root>
Feb  2 19:52:01 mail postfix/cleanup[165756]: ABFC1240AF9: message-id=<20210202185201.ABFC1240AF9@mail.myserver.com>
Feb  2 19:52:01 mail postfix/qmgr[164954]: ABFC1240AF9: from=<root@mail.myserver.com>, size=517, nrcpt=1 (queue active)
Feb  2 19:52:01 mail amavis[48313]: (48313-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20210202T195201-48313-9ZEjzVJS/parts: lstat() failed: Permission denied. ERROR\n"
Feb  2 19:52:01 mail amavis[48313]: (48313-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x557b2bbe7cf8) unexpected , output="/var/lib/amavis/tmp/amavis-20210202T195201-48313-9ZEjzVJS/parts: lstat() failed: Permission denied. ERROR\n" at (eval 112) line 951.
Feb  2 19:52:01 mail amavis[48313]: (48313-01) (!)WARN: all primary virus scanners failed, considering backups
Feb  2 19:52:13 mail postfix/smtpd[165788]: connect from localhost.localdomain[127.0.0.1]
Feb  2 19:52:13 mail postfix/smtpd[165788]: D39AC240B03: client=localhost.localdomain[127.0.0.1]
Feb  2 19:52:13 mail postfix/cleanup[165756]: D39AC240B03: message-id=<20210202185201.ABFC1240AF9@mail.myserver.com>
Feb  2 19:52:13 mail postfix/qmgr[164954]: D39AC240B03: from=<root@mail.myserver.com>, size=981, nrcpt=1 (queue active)
Feb  2 19:52:13 mail amavis[48313]: (48313-01) Passed CLEAN {RelayedOpenRelay}, [127.0.0.1] <root@mail.myserver.com> -> <me@myserver.com>, Message-ID: <20210202185201.ABFC1240AF9@mail.myserver.com>, mail_id: 0NwGVNrucmsP, Hits: -0.001, size: 517, queued_as: D39AC240B03, 12155 ms
Feb  2 19:52:13 mail postfix/lmtp[165762]: ABFC1240AF9: to=<me@myserver.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.02/0/0/12, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as D39AC240B03)
Feb  2 19:52:13 mail postfix/qmgr[164954]: ABFC1240AF9: removed
Feb  2 19:52:13 mail dovecot: lda(me@myserver.com)<165790><+TdMNV2fGWCehwIARqZBUA>: sieve: msgid=<20210202185201.ABFC1240AF9@mail.myserver.com>: stored mail into mailbox 'INBOX'
Feb  2 19:52:13 mail postfix/pipe[165789]: D39AC240B03: to=<me@myserver.com>, relay=dovecot, delay=0.04, delays=0.01/0/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)
Feb  2 19:52:13 mail postfix/qmgr[164954]: D39AC240B03: removed
Feb  2 19:52:32 mail dovecot: imap-login: Login: user=<me@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=165799, secured, session=<GOkb+V66+oV/AAAB>
Feb  2 19:52:32 mail dovecot: imap(me@myserver.com)<165799><GOkb+V66+oV/AAAB>: Logged out in=29 out=537 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 19:52:32 mail dovecot: imap-login: Login: user=<me@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=165801, secured, session=<m+cc+V66/IV/AAAB>
Feb  2 19:52:32 mail dovecot: imap(me@myserver.com)<165801><m+cc+V66/IV/AAAB>: Logged out in=70 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 19:52:33 mail dovecot: imap-login: Login: user=<me@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=165803, secured, session=<00Aj+V66/oV/AAAB>
Feb  2 19:52:33 mail dovecot: imap(me@myserver.com)<165803><00Aj+V66/oV/AAAB>: Logged out in=368 out=1712 deleted=0 expunged=0 trashed=0 hdr_count=1 hdr_bytes=241 body_count=0 body_bytes=0
Feb  2 19:52:33 mail dovecot: imap-login: Login: user=<me@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=165806, secured, session=<elUk+V66AIZ/AAAB>
Feb  2 19:52:33 mail dovecot: imap(me@myserver.com)<165806><elUk+V66AIZ/AAAB>: Logged out in=233 out=1061 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 19:52:39 mail dovecot: imap-login: Login: user=<me@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=165811, secured, session=<zk6L+V66AoZ/AAAB>
Feb  2 19:52:39 mail dovecot: imap(me@myserver.com)<165811><zk6L+V66AoZ/AAAB>: Logged out in=32 out=520 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 19:52:39 mail dovecot: imap-login: Login: user=<me@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=165813, secured, session=<iyiM+V66BIZ/AAAB>
Feb  2 19:52:39 mail dovecot: imap(me@myserver.com)<165813><iyiM+V66BIZ/AAAB>: Logged out in=44 out=627 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 19:52:55 mail postfix/submission/smtpd[165816]: connect from localhost.localdomain[127.0.0.1]
Feb  2 19:52:55 mail postfix/submission/smtpd[165816]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 quit=1 commands=2
Feb  2 19:55:02 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<slMFAl+6qON/AAAB>
Feb  2 19:55:02 mail dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<e1QFAl+6EoZ/AAAB>
Feb  2 19:55:02 mail postfix/smtpd[165968]: connect from localhost.localdomain[127.0.0.1]
Feb  2 19:55:02 mail postfix/smtpd[165968]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Feb  2 19:55:02 mail postfix/smtpd[165968]: disconnect from localhost.localdomain[127.0.0.1] commands=0/0
Feb  2 19:55:11 mail dovecot: imap-login: Login: user=<me@myserver.com>, method=PLAIN, rip=178.191.223.235, lip=195.3.99.88, mpid=165977, TLS, session=<AbyNAl+63sayv9/r>
 

Till

Administrator
Logge Dich in roundcube ein mit einem Konto dass Du in ISPConfig erstellt hast, dann sende eine Nachricht and exakt das konto, mitd em Du Dich eingelogged hast. Warte eine halbe minute und check ob die nachricht in roundcube im posteingang angezeigt wird, nachdem Du die ansicht aktualisiert hast. wenn nicht, poste die einträge die bei dem test im mail.log hinzugekommen sind.

Des weiteren, poste Deine postfix master.cf Datei.

Und poste die Ausgabe der beiden befehle:

grep amavis /etc/group
grep clam /etc/group
 

ereuter

Member
Bitte sehr:

mail.log nach Testmail von test@myserver.com nach test@myserver.com - die Mail wurde nicht verschickt es kommt rechts unten in Rot der Hinweis SMTP-Fehler (250) Die Authentisierung ist fehlgeschlagen.

mail.log:
Code:
Feb  2 21:54:58 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=166423, secured, session=<FOH2rmC6dLx/AAAB>
Feb  2 21:54:58 mail dovecot: imap(test@myserver.com)<166423><FOH2rmC6dLx/AAAB>: Logged out in=29 out=537 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 21:54:58 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=166425, secured, session=<v+L3rmC6drx/AAAB>
Feb  2 21:54:58 mail dovecot: imap(test@myserver.com)<166425><v+L3rmC6drx/AAAB>: Logged out in=70 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 21:54:59 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=166428, secured, session=<Wgr9rmC6eLx/AAAB>
Feb  2 21:54:59 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=166429, secured, session=<pxj9rmC6erx/AAAB>
Feb  2 21:54:59 mail dovecot: imap(test@myserver.com)<166429><pxj9rmC6erx/AAAB>: Logged out in=233 out=1061 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 21:54:59 mail dovecot: imap(test@myserver.com)<166428><Wgr9rmC6eLx/AAAB>: Logged out in=368 out=1709 deleted=0 expunged=0 trashed=0 hdr_count=1 hdr_bytes=238 body_count=0 body_bytes=0
Feb  2 21:55:01 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<3IQkr2C66td/AAAB>
Feb  2 21:55:01 mail dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<tIgkr2C6hLx/AAAB>
Feb  2 21:55:01 mail postfix/smtpd[166522]: connect from localhost.localdomain[127.0.0.1]
Feb  2 21:55:01 mail postfix/smtpd[166522]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Feb  2 21:55:01 mail postfix/smtpd[166522]: disconnect from localhost.localdomain[127.0.0.1] commands=0/0
Feb  2 21:55:07 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=166527, secured, session=<Sep5r2C6iLx/AAAB>
Feb  2 21:55:07 mail dovecot: imap(test@myserver.com)<166527><Sep5r2C6iLx/AAAB>: Logged out in=32 out=520 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 21:55:07 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=166529, secured, session=<YMN6r2C6irx/AAAB>
Feb  2 21:55:07 mail dovecot: imap(test@myserver.com)<166529><YMN6r2C6irx/AAAB>: Logged out in=44 out=627 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  2 21:55:17 mail postfix/submission/smtpd[166535]: connect from localhost.localdomain[127.0.0.1]
Feb  2 21:55:17 mail postfix/submission/smtpd[166535]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 quit=1 commands=2

Code:
## grep amavis /etc/group
amavis:x:124:clamav
## grep clam /etc/group
clamav:x:121:
amavis:x:124:clamav

und die master.cf (ich habe nur Kommentare rausgelöscht wegen der Übersichtlichkeit

Code:
smtp      inet  n       -       y       -       -       smtpd
#tlsproxy  unix  -       -       y       -       0       tlsproxy
submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_reject_unlisted_recipient=no
smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628       inet  n       -       y       -       -       qmqpd
pickup    unix  n       -       y       60      1       pickup
cleanup   unix  n       -       y       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       y       1000?   1       tlsmgr
rewrite   unix  -       -       y       -       -       trivial-rewrite
bounce    unix  -       -       y       -       0       bounce
defer     unix  -       -       y       -       0       bounce
trace     unix  -       -       y       -       0       bounce
verify    unix  -       -       y       -       1       verify
flush     unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp
        -o syslog_name=postfix/$service_name
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       y       -       -       showq
error     unix  -       -       y       -       -       error
retry     unix  -       -       y       -       -       error
discard   unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       y       -       -       lmtp
anvil     unix  -       -       y       -       1       anvil
scache    unix  -       -       y       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${extension} ${recipient} ${user} ${nexthop} ${sender}
#
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}

amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
                -o smtp_bind_address=


127.0.0.1:10025 inet n - n - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes


127.0.0.1:10027 inet n - n - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=yes
            -o milter_default_action=accept
        -o milter_macro_daemon_name=ORIGINATING
        -o disable_dns_lookups=yes

Und vielen Dank!
 

Till

Administrator
die Mail wurde nicht verschickt es kommt rechts unten in Rot der Hinweis SMTP-Fehler (250) Die Authentisierung ist fehlgeschlagen.

Das deutet auf einen Fehler in der Roundcube config hin und nicht im mail server, der mail server scheint soweit ok zu sein laut log. Amavis sollte sich garnicht authentifizieren, da es auf localhost läuft.

Versuch mal bitte folgendes, ändere in der Datei die Zeile:

/etc/roundcube/config.inc.php

$config['smtp_port'] = 587;

auf

$config['smtp_port'] = 25;

und teste dann nochmal.
 

ereuter

Member
Das ändert leider auch nicht viel. Es kommt zwar nicht der Fehler 250 aber Nachricht wird gesendet geht nicht weg. Und wie gesagt, habe ich nichts an der Standardinstallation verändert.

Es geht auch nicht wenn ich mich mit Thunderbird verbinde. Dann kommen folgende Einträge:

Code:
Feb  3 08:46:22 mail postfix/submission/smtpd[318404]: connect from 178-191-149-115.adsl.highway.telekom.at[178.191.149.115]
Feb  3 08:46:38 mail postfix/proxymap[318149]: warning: request for unapproved table: "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 08:46:38 mail postfix/proxymap[318149]: warning: to approve this table for read-only access, list proxy:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf in main.cf:proxy_read_maps
Feb  3 08:46:38 mail postfix/trivial-rewrite[318412]: fatal: proxymap service is not configured for table "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 08:46:39 mail postfix/master[317382]: warning: process /usr/lib/postfix/sbin/trivial-rewrite pid 318412 exit status 1
Feb  3 08:46:39 mail postfix/master[317382]: warning: /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling
Feb  3 08:47:39 mail postfix/proxymap[318149]: warning: request for unapproved table: "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 08:47:39 mail postfix/proxymap[318149]: warning: to approve this table for read-only access, list proxy:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf in main.cf:proxy_read_maps
Feb  3 08:47:39 mail postfix/trivial-rewrite[318427]: fatal: proxymap service is not configured for table "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 08:47:40 mail postfix/master[317382]: warning: process /usr/lib/postfix/sbin/trivial-rewrite pid 318427 exit status 1
Feb  3 08:47:40 mail postfix/master[317382]: warning: /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling
 

Till

Administrator
Mach mal bitte folgendes, ruf als root user auf:

ispconfig_update.sh --force

and wähle beim update 'stable' als update source aus und lasse die Dienste rekonfigurieren. danach teste bitte nochmal.
 

ereuter

Member
Das habe ich leider auch schon probiert. Ich habe das System auch bereits 3 oder 4 mal zurückgesetzt und von vorne angefangen, aber das Problem bleibt immer bestehen.

Und ich glaube, dass ich nichts beim Installieren vergessen habe - bash_history:
Code:
nano /etc/hostname 
nano /etc/hosts
nano /etc/apt/sources.list
apt update
apt upgrade
reboot
apt update
dpkg-reconfigure dash
service apparmor stop
update-rc.d -f apparmor remove 
apt-get remove apparmor apparmor-utils
apt-get -y install ntp
service sendmail stop; update-rc.d -f sendmail remove
apt-get -y install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo patch
nano /etc/postfix/master.cf
service postfix restart
nano /etc/mysql/mariadb.conf.d/50-server.cnf
mysql_secure_installation
echo "update mysql.user set plugin = 'mysql_native_password' where user='root';" | mysql -u root
nano /etc/mysql/debian.cnf
nano /etc/security/limits.conf
mkdir /etc/systemd/system/mysql.service.d/
nano /etc/systemd/system/mysql.service.d/limits.conf
systemctl daemon-reload
service mariadb restart
netstat -tap | grep mysql
apt-get -y install amavisd-new spamassassin clamav clamav-daemon unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgrey
service spamassassin stop
update-rc.d -f spamassassin remove
freshclam
service clamav-daemon start
apt-get -y install apache2 apache2-doc apache2-utils libapache2-mod-php php7.4 php7.4-common php7.4-gd php7.4-mysql php7.4-imap phpmyadmin php7.4-cli php7.4-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear libruby libapache2-mod-python php7.4-curl php7.4-intl php7.4-pspell php7.4-sqlite3 php7.4-tidy php7.4-xmlrpc php7.4-xsl memcached php-memcache php-imagick php7.4-zip php7.4-mbstring php-soap php7.4-soap php7.4-opcache php-apcu php7.4-fpm libapache2-reload-perl
a2enmod suexec rewrite ssl actions include cgi alias proxy_fcgi
a2enmod dav_fs dav auth_digest headers
nano /etc/apache2/conf-available/httpoxy.conf
a2enconf httpoxy
service apache2 restart
nano /etc/mime.types
service apache2 restart
apt-get install certbot
apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool
nano /etc/default/pure-ftpd-common
echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
service pure-ftpd-mysql restart
nano /etc/fstab
mount -o remount /
quotacheck -avugm
quotaon -avug
apt-get -y install bind9 dnsutils haveged
systemctl enable haveged
systemctl start haveged
apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl goaccess
nano /etc/cron.d/awstats
apt-get -y install jailkit
apt-get -y install fail2ban
nano /etc/fail2ban/jail.local
service fail2ban restart
apt-get install ufw
apt-get -y install roundcube roundcube-core roundcube-mysql roundcube-plugins roundcube-plugins-extra javascript-common libjs-jquery-mousewheel php-net-sieve tinymce
nano /etc/apache2/conf-enabled/roundcube.conf
service apache2 restart
nano /etc/roundcube/config.inc.php
cd /tmp 
wget -O ispconfig.tar.gz https://www.ispconfig.org/downloads/ISPConfig-3-nightly.tar.gz
tar xfz ispconfig.tar.gz
cd ispconfig3*/install/
php -q install.php
 

Till

Administrator
Und Du bist sicher dass Du stable beim update gewählt hast und die Dienste rekonfiguriert? Führ das Update bitte noch einmal so aus exakt wie ich es beschrieben habe in #11.
 

ereuter

Member
Ich habe es noch einmal gemacht - es ist ohnehin stable und reconfigure services vorausgewählt - noch einmal yes habe ich nicht eingegeben, aber mir sieht die Ausgabe korrekt aus.

Code:
Reconfigure Services? (yes,no,selected) [yes]:

Configuring Postfix
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring BIND
Configuring Pureftpd
Configuring Apache
Configuring vlogger
Configuring Apps vhost
Configuring Jailkit
Configuring Ubuntu Firewall
Configuring Database
Updating ISPConfig
ISPConfig Port [8855]:

Create new ISPConfig SSL certificate (yes,no) [no]:

Reconfigure Crontab? (yes,no) [yes]:
 

Till

Administrator
Ok, und jetzt in roundcube einloggen und eine email an den selben account senden und falls die nicht ankommt, neuen auszug aus dem log posten.
 

ereuter

Member
Die Mail geht wieder nicht weg, aber es kommt kein Fehler 250 mehr - jetzt steht eine Zeit lang Nachricht wird gesendet rechts unten und danach tut sich nichts mehr.

Code:
Feb  3 13:57:11 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=4090, secured, session=<0pMfIG66nOF/AAAB>
Feb  3 13:57:11 mail dovecot: imap(test@myserver.com)<4090><0pMfIG66nOF/AAAB>: Logged out in=32 out=520 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  3 13:57:11 mail dovecot: imap-login: Login: user=<test@myserver.com>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=4092, secured, session=<I60iIG66nuF/AAAB>
Feb  3 13:57:11 mail dovecot: imap(test@myserver.com)<4092><I60iIG66nuF/AAAB>: Logged out in=44 out=627 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb  3 13:57:27 mail postfix/proxymap[1826]: warning: request for unapproved table: "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 13:57:27 mail postfix/proxymap[1826]: warning: to approve this table for read-only access, list proxy:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf in main.cf:proxy_read_maps
Feb  3 13:57:27 mail postfix/trivial-rewrite[4093]: fatal: proxymap service is not configured for table "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 13:57:28 mail postfix/master[1822]: warning: process /usr/lib/postfix/sbin/trivial-rewrite pid 4093 exit status 1
Feb  3 13:57:28 mail postfix/master[1822]: warning: /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling
Feb  3 13:57:29 mail postfix/smtpd[4094]: connect from localhost.localdomain[127.0.0.1]
Feb  3 13:58:28 mail postfix/proxymap[1826]: warning: request for unapproved table: "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 13:58:28 mail postfix/proxymap[1826]: warning: to approve this table for read-only access, list proxy:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf in main.cf:proxy_read_maps
Feb  3 13:58:28 mail postfix/trivial-rewrite[4113]: fatal: proxymap service is not configured for table "mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf"
Feb  3 13:58:29 mail postfix/master[1822]: warning: process /usr/lib/postfix/sbin/trivial-rewrite pid 4113 exit status 1
Feb  3 13:58:29 mail postfix/master[1822]: warning: /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling
 

Till

Administrator
Hmm, so langsam gehen mir da die Ideen aus. ich habe das mal an Jesse weiter geleitet, der die postfix config betreut in ISPConfig.
 

Till

Administrator
Poste bitte mal Deine main.cf datei. Ich denke das problem liegt daran dass die ursptüngliche Installation ein nightly build war, in dem ein fehler ist, und vermutlich kann das stable update den nicht selbst korrigieren da es den fehlerhaften eintrag im stable noch nicht gab.
 

Till

Administrator
Such mal bitte die folgenden zeilen in main.cf und kommentiere sie aus:

Code:
sender_dependent_relayhost_maps = proxy:mysql:{config_dir}/mysql-virtual_sender-relayhost.cf
smtp_sasl_password_maps = proxy:mysql:{config_dir}/mysql-virtual_sender-relayauth.cf, hash:{config_dir}/sasl_passwd
smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
 

ereuter

Member
Ich habe bei der ursprünglichen Installation stable ausgewählt. ISPConfig wurde nach Anleitung so installiert:

Code:
cd /tmp
wget -O ispconfig.tar.gz https://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ispconfig.tar.gz
cd ispconfig3*/install/

Gibt es da eine bessere Alternative? Zur Not installiere ich den Rechner eben noch einmal.

Nachfolgend meine main.cf

Code:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2



# TLS parameters
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_security_level = may

smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
myhostname = mail.myserver.com
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
myorigin = /etc/mailname
mydestination = mail.myserver.com, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains = proxy:mysql:/etc/postfix/mysql-virtual_alias_domains.cf
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = proxy:mysql:/etc/postfix/mysql-virtual_uids.cf
virtual_gid_maps = proxy:mysql:/etc/postfix/mysql-virtual_gids.cf
sender_bcc_maps = proxy:mysql:/etc/postfix/mysql-virtual_outgoing_bcc.cf
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10023
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_recipient_access proxy:mysql:/etc/postfix/mysql-virtual_recipient.cf, check_recipient_access mysql:/etc/postfix/mysql-virtual_policy_greylist.cf, check_policy_service unix:private/quota-status
smtpd_use_tls = yes
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = proxy:mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = proxy:mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender_login_maps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $sender_bcc_maps $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $virtual_uid_maps $virtual_gid_maps $smtpd_client_restrictions $smtpd_sender_restrictions $smtpd_recipient_restrictions
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname, permit_mynetworks, check_helo_access regexp:/etc/postfix/helo_access, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo, ,reject_unknown_helo_hostname, permit
smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/tag_as_originating.re, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, check_sender_access regexp:/etc/postfix/tag_as_foreign.re, check_sender_access proxy:mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_reject_unlisted_sender = yes
smtpd_client_restrictions = check_client_access proxy:mysql:/etc/postfix/mysql-virtual_client.cf, permit_inet_interfaces, permit_mynetworks, permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org, reject_unauth_pipelining , permit
smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_exclude_ciphers = RC4, aNULL
smtp_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_mandatory_ciphers = medium
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = yes
address_verify_negative_refresh_time = 60s
enable_original_recipient = no
sender_dependent_relayhost_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender-relayauth.cf, hash:/etc/postfix/sasl_passwd
smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtpd_forbidden_commands = CONNECT,GET,POST,USER,PASS
address_verify_sender_ttl = 15686s
smtp_dns_support_level = dnssec
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
content_filter = lmtp:[127.0.0.1]:10024
receive_override_options = no_address_mappings
 
Zuletzt bearbeitet:

Werbung

Top