Arch Linux

Mailserver (hinter dyndns)

archy

Aloha Community,

update: Problem gelöst. Nen quick and dirty tutorial findet ihr hier https://yoshi.dynu.com/tutorials/linux-tutorials/eigener-mailserver-auch-mit-dyndns/

ich habe auf meinem kleinen Server eine Website/Forum laufen. Das Forum realisierte ich mit Discourse.

Zum senden der Mails habe ich postfix installiert und ein smtp-relay bei mandrill.

Senden klappt auch problemlos.

Was mir nun noch fehlt ist die möglichkeit auch Mails bei mir zu empfangen.

Mein Server ist hinter einem Dyndns von no-ip.org und heißt archy.no-ip.org.

ich hätte nun gern das mails auch bei mir ankommen wenn ich an <username>@archy.no-ip.org sende.

da kommt nur leider nix.

meine main.cf


# enable SASL authentication
smtp_sasl_auth_enable = yes
# tell Postfix where the credentials are stored
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd 
smtp_sasl_security_options = noanonymous
# use STARTTLS for encryption
smtp_use_tls = yes 
relayhost = [smtp.mandrillapp.com]

sender_canonical_maps = hash:/etc/postfix/sender_canonical

smtp_tls_security_level = may

woran hängts / was fehlt? Port 25, 143 und 993 sind offen.

Ich hoffe ihr könnt mir da weiterhelfen oder ggf. Literatur empfehelen 😉

Grüße

linux-ka

Momentan hast du nur etwas für das Versenden von mails aufgesetzt, oder überseh ich da etwas? Als ich meinen Mailserver aufsetzte, habe ich für den Empfang dovecot genommen. Das läuft mit postfix ziemlich gut zusammen.

/L-K

drcux

@linux-ka:

Nein, postfix reicht vollkommen aus, dovecot empfängt auch keine Nachrichten, sondern stellt sie einem Mailcllient per POP/IMAP zur Verfügung.

@archy:

Ist im Logfile irgendwas zu sehen, wenn du eine Mail verschickst?
In deiner main.cf sehe ich auch nicht das dein Postfix für archy.no-ip.org zuständig ist.

Viele Provider blockieren übrigens das Empfangen von und das Versenden an dynamische Anschlüsse.

linux-ka

Aye, korrekt. Hab mich lange nicht mehr damit auseinander gesetzt. Sorry für die Fehlinfo.

archy

hmm... also zwei baustellen:

1.
wie richtige ich postfix so ein, dass er auch empfängt?

2.
mein dyndns läuft über no-ip. ich konnte einen mx record eintragen, mandrill beschwert sich aber immer noch, dass dieser invalid während verlangt sowieso zwei (?) ebenso kann ich keinen Pf record anlegen.

~~-> kennt jemand einen kostenlosen dyndns dienst, welcher diese optionen stellt?~~

edit: ...bin jetzt zu dynu gewechselt, dort ist das Angebot deutlich besser. MX status ist nun valid und outbound messages an <username>@mail.yoshi.dynu.com werden versendet vom mandrill relay aus, scheinen auch anzukommen, zumindest bouncen sie nicht zurück o.Ä.

nur wo landen sie gerade?

Grüße

drcux

https://wiki.archlinux.org/index.php/postfix

archy

hmm.. so recht werde ich daraus nicht schlau.

was ich bisher getan habe:

postfix + postfixadmin installiert
mandrill-acount erstellt
dynu dny-dns eingerichtet mit mx-record -einträgen von mandrill, mandrill akzeptiert diese
in postfixadmin eine postfach eingerichtet (<username>@<domain>.com)
ports 25 587 193 und 993 sind offen

as dem wiki bin ich leider auch nicht deutlich schlauer geworden.. :/

ich kann Mails problemlos versenden, lokal senden/empfangen aber nicht von außerhalb empfangen.

hat sich geklärt, lag am mx-record.

ich hatte dort die mandrillapp-adresse eingetragen, was wohl falsch ist, nun habe ich meine dyndns adresse verwendet und voila, es kommt was an.

rauszu geht es weiterhin übers relay.

archy

nu stehe ich an der nächsten baustelle:

psotfix + postfixadmin + dovecot installiert und nach https://wiki.archlinux.org/index.php/Virtual_user_mail_system eingerichtet.

thunderbird erkennt imap + smtp server und verbindet sich auch. jedoch kommen keine mails an und ich kann auch keine senden.

die Mails landen nun in /home/vmail/<domain>/<nutzername>/new/

hier der Log für: thunderbird einrichten, versuch mails zu holen, versuch mial zu senden

arne in ~/ > journalctl -f | grep postfix
Mär 31 01:17:51 Yoshi postfix/postfix-script[20426]: stopping the Postfix mail system
Mär 31 01:17:51 Yoshi postfix/master[16162]: terminating on signal 15
Mär 31 01:17:52 Yoshi postfix/postfix-script[20498]: starting the Postfix mail system
Mär 31 01:17:52 Yoshi postfix/master[20500]: daemon started -- version 3.0.0, configuration /etc/postfix
Mär 31 01:18:37 Yoshi postfix/smtpd[20702]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20706]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20709]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20702]: improper command pipelining after EHLO from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]: QUIT\r\n
Mär 31 01:18:37 Yoshi postfix/smtpd[20702]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:18:37 Yoshi postfix/smtpd[20709]: improper command pipelining after EHLO from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]: QUIT\r\n
Mär 31 01:18:37 Yoshi postfix/smtpd[20706]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:18:37 Yoshi postfix/smtpd[20709]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:18:37 Yoshi postfix/smtpd[20702]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20702]: improper command pipelining after EHLO from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]: QUIT\r\n
Mär 31 01:18:37 Yoshi postfix/smtpd[20702]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: improper command pipelining after EHLO from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]: QUIT\r\n
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:18:37 Yoshi postfix/smtpd[20711]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20711]: improper command pipelining after EHLO from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]: QUIT\r\n
Mär 31 01:18:37 Yoshi postfix/smtpd[20711]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: improper command pipelining after EHLO from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]: QUIT\r\n
Mär 31 01:18:37 Yoshi postfix/smtpd[20701]: disconnect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171] ehlo=1 quit=1 commands=2
Mär 31 01:19:16 Yoshi postfix/smtpd[20712]: connect from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]
Mär 31 01:19:16 Yoshi postfix/smtpd[20712]: Anonymous TLS connection established from 171-219-103-86.dynamic.dsl.tng.de[86.103.219.171]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Mär 31 01:19:16 Yoshi postfix/smtpd[20712]: warning: SASL: Connect to /var/run/dovecot/auth-client failed: Permission denied
Mär 31 01:19:16 Yoshi postfix/smtpd[20712]: fatal: no SASL authentication mechanisms
Mär 31 01:19:17 Yoshi postfix/master[20500]: warning: process /usr/lib/postfix/bin/smtpd pid 20712 exit status 1
Mär 31 01:19:17 Yoshi postfix/master[20500]: warning: /usr/lib/postfix/bin/smtpd: bad command startup -- throttling

ich bin für heute durch... falls jemand was sieht / ne idee hat, sagt bescheid 😉

meine dovecot.conf:

[arne@Yoshi ~]$ catnocom /etc/dovecot/dovecot.conf
base_dir = /var/run/dovecot/
passdb {
    driver = sql
    args = /etc/dovecot/dovecot-sql.conf
}
userdb {
    driver = sql
    args = /etc/dovecot/dovecot-sql.conf
}
plugin {
  autocreate = Trash
  autocreate2 = Sent
  autosubscribe = Trash
  autosubscribe2 = Sent
}
protocols = imap
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}
service imap-login {
  inet_listener imap {
    address = *
    port = 143
  }
  inet_listener imaps {
    address = *
    port = 993
  }
}
ssl = required
userdb {
  driver = passwd
}
protocol imap {
  mail_plugins = " autocreate"
  ssl_cert = </etc/ca-certificates/trust-source/anchors/dovecot.crt
  ssl_key = </etc/ssl/private/dovecot.pem
}

die dazugehörige

dovecot-sql.conf


[arne@Yoshi ~]$ catnocom /etc/dovecot/dovecot-sql.conf 
driver = mysql
connect = host=localhost dbname=postfix_db user=<db-user> password=<db-user-passwd>
default_pass_scheme = MD5-CRYPT
user_query = SELECT '/home/vmail/%d/%u' as home, 'maildir:/home/vmail/%d/%u' as mail, 5000 AS uid, 5000 AS gid, concat('dirsize:storage=',  quota) AS quota FROM mailbox WHERE username = '%u' AND active = '1'
password_query = SELECT username as user, password, '/home/vmail/%d/%u' as userdb_home, 'maildir:/home/vmail/%d/%u' as userdb_mail, 5000 as  userdb_uid, 5000 as userdb_gid FROM mailbox WHERE username = '%u' AND active = '1'

roundcube sieht zumindest den Ordner Entwürfe und Gesendet, nur der Posteingang fehlt mir und die Kommunikation zum Thunderbird.

/postfix/main.cf:


[arne@Yoshi ~]$ catnocom /etc/postfix/main.cf
compatibility_level = 2
queue_directory = /var/spool/postfix
command_directory = /usr/bin
daemon_directory = /usr/lib/postfix/bin
data_directory = /var/lib/postfix
mail_owner = postfix
inet_interfaces = all
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/postfix/aliases
mail_spool_directory = /var/mail
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/bin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix
inet_protocols = ipv4
meta_directory = /etc/postfix
shlib_directory = /usr/lib/postfix
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd 
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes 
relayhost = [smtp.mandrillapp.com]
sender_canonical_maps = hash:/etc/postfix/sender_canonical
inet_interfaces = all
myhostname = yoshi.dynu.com
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
relay_domains = *
virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_mailbox_limit = 512000000
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
transport_maps = hash:/etc/postfix/transport
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

postfix/master.cf


[arne@Yoshi ~]$ catnocom /etc/postfix/master.cf
smtp      inet  n       -       n       -       -       smtpd
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
submission inet n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_tls_security_level=encrypt
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

drcux

Irgendwie passt dein Logfile nicht zu deiner Konfiguration:

warning: SASL: Connect to /var/run/dovecot/auth-client failed: Permission denied

Du hast aber in der main.cf keine Authentifizierung gegen dovecot eingerichtet. Also, sauberes Logfile mit Beschreibung was gerade von wo versucht wird mit der aktuellen Config.

archy

statt mich an irgendwelche blöden tutorials zu halten habe ich es nun nochmal mit brain.app probiert und siehe da, es funktioniert!

via roundcube kann ich problemlos mails abrufen und senden.

thunderbird kann sich verbinden und mails abrufen. nur beim senden läuft es nicht über mein relay bei mandrill, das ich in postfix definiert habe und welches auch verwendet wird, sofern ich via roundcube sende.

sende ich via thunderbird versucht er direkt von daheim zu senden, was natürlich vom empfänger aufgrund der dyndns abgelehnt wird.

gibt's ne möglichkeit das geradezubiegen?

--------------------------------------------------------------------------------------------------------------------------------------------------------
UPDATE:

man sollte natürlich nicht vergessen sasl wieder anzustellen 😛 nu funktionierts endlich alles wie's soll!

grüße

archy

Moin! Eine Frage hätte ich da noch...

Es verhält sich so, dass ich Mails sowohl auf dem Telefon als auch am Rechner lese.

Wenn ich nun allerdings eine Mail auf dem Telefon öffne und lese, wird diese später, wenn ich am Rechner sitze auf diesen gar nicht mehr heruntergeladen/angezeigt.

PS: nen quick n dirty tutorial gibts hier: https://yoshi.dynu.com/tutorials/linux-tutorials/eigener-mailserver-auch-mit-dyndns/
Wo/Wie kann ich das ändern?

Grüße