Hallo Pierre,
das Tuturial hatte ich auch teilweise benutzt.
Die Courier-Suite funktioniert im lokalen Bereich wunderbar, sprich Mail für
lokale User werden "angenommen" (momentan per Hand, später per fetchmail).
Die Mails gehen in die Maildirs, der courier-imapd funktioniert auch.
Was nicht geht, und mir zusehends Kopfschmerzen bereitet, ist der esmtp-Teil wenn
Mail per smtp an den Relay/Smart-Host eines Mailproviders verschickt werden soll.
Meine Mails nach außen geht an den Freenet-smtp (mx.freenet.de), der logischerweise
smtp-auth verlangt.
Auf meinem bisherigen Server (Debian/postfix) geht das ohne Probleme.
Nur mit Courier-esmtp nicht, obwohl ich denke alles richtig eingestellt zu haben 😉
Sachen wie TLS lasse ich schon weg, ich versuche mich auf die Auth-Mechanismen
plain, login oder cram-md5 zu beschränken.
Trotzdem wird die Mail von Freenet nicht angenommen, Logmeldung im Courier:
550 Submission from dynamic IP requires authentication.
Die relevanten Teile meiner Konfigs:
courierd:
ESMTP_USE_STARTTLS=0
esmtpd:
//Edit: das steht logischerweise auch drin: AUTH_REQUIRED=1
ESMTPAUTH="LOGIN CRAM-MD5"
(Hier auch schon nur CRAM-MD5 bzw. "LOGIN PLAIN CRAM-MD5" versucht)
esmtproutes:
: mx.freenet.de
esmtpauthclient:
mx.freenet.de
xxxyyx.foobar@freenet.de geheim
Alle notwendigen Datenbanken sind IMHO geschrieben (makesmtpaccess etc).
Ich habe mit tcpdump mal die Verbindungen vom Server zum mx.freenet.de
mitlaufen lassen und parallel auch mal eine von meinem alten Server (postfix).
Dabei fällt auf, das mein Courier sich überhaupt nicht versucht zu authentifizieren.
Hier mal die Dumps für den Versendevorgang.
Der Befehl ist: echo "To:
gerhard.brauer@web.de" | /usr/sbin/sendmail
mx.freenet bietet als Antwort auf das ehlo an AUTHs an:
Response: 250-AUTH LOGIN PLAIN CRAM-MD5
Response: 250-STARTTLS
No. Time Source Destination Protocol Info
1 0.000000 192.168.166.2 195.4.92.18 TCP 51279 > smtp [SYN] Seq=0 Len=0 MSS=1460 TSV=1397541 TSER=0 WS=6
2 0.030879 195.4.92.18 192.168.166.2 TCP smtp > 51279 [SYN, ACK] Seq=0 Ack=1 Win=23168 Len=0 MSS=1452 TSV=1917382501 TSER=1397541 WS=2
3 0.030912 192.168.166.2 195.4.92.18 TCP 51279 > smtp [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=1397549 TSER=1917382501
4 0.072425 195.4.92.18 192.168.166.2 SMTP Response: 220 mx8.freenet.de ESMTP Exim 4.68 Sat, 21 Jul 2007 12:48:24 +0200
5 0.072442 192.168.166.2 195.4.92.18 TCP 51279 > smtp [ACK] Seq=1 Ack=69 Win=5888 Len=0 TSV=1397560 TSER=1917382505
6 0.072544 192.168.166.2 195.4.92.18 SMTP Command: EHLO s02
7 0.095535 195.4.92.18 192.168.166.2 TCP smtp > 51279 [ACK] Seq=69 Ack=11 Win=5792 Len=0 TSV=1917382508 TSER=1397560
8 0.098993 195.4.92.18 192.168.166.2 SMTP Response: 250-mx8.freenet.de Hello p54a9733e.dip.t-dialin.net [84.169.115.62]
9 0.099162 192.168.166.2 195.4.92.18 SMTP Command: MAIL FROM:<root@s02> SIZE=487
10 0.118208 195.4.92.18 192.168.166.2 SMTP Response: 250 OK
11 0.118250 192.168.166.2 195.4.92.18 SMTP Command: RCPT TO:<gerhard.brauer@web.de>
12 0.148597 195.4.92.18 192.168.166.2 SMTP Response: 550 Submission from dynamic IP requires authentication
13 0.188320 192.168.166.2 195.4.92.18 TCP 51279 > smtp [ACK] Seq=81 Ack=455 Win=8000 Len=0 TSV=1397589 TSER=1917382513
Der Dump vom funktionierenden Server (Debian/Postfix) sieht hingegen so aus:
No. Time Source Destination Protocol Info
1 0.000000 192.168.166.1 195.4.92.18 TCP 36775 > smtp [SYN] Seq=0 Len=0 MSS=1460 TSV=150052354 TSER=0 WS=0
2 0.254468 195.4.92.18 192.168.166.1 TCP smtp > 36775 [SYN, ACK] Seq=0 Ack=1 Win=23168 Len=0 MSS=1452 TSV=1917638626 TSER=150052354 WS=2
3 0.254527 192.168.166.1 195.4.92.18 TCP 36775 > smtp [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=150052609 TSER=1917638626
4 0.296484 195.4.92.18 192.168.166.1 SMTP Response: 220 mx8.freenet.de ESMTP Exim 4.68 Sat, 21 Jul 2007 13:31:05 +0200
5 0.296511 192.168.166.1 195.4.92.18 TCP 36775 > smtp [ACK] Seq=1 Ack=69 Win=5840 Len=0 TSV=150052651 TSER=1917638630
6 0.296763 192.168.166.1 195.4.92.18 SMTP Command: EHLO s01.brauer.lan
7 0.320156 195.4.92.18 192.168.166.1 TCP smtp > 36775 [ACK] Seq=69 Ack=22 Win=5792 Len=0 TSV=1917638633 TSER=150052651
8 0.322825 195.4.92.18 192.168.166.1 SMTP Response: 250-mx8.freenet.de Hello p54a9733e.dip.t-dialin.net [84.169.115.62]
9 0.323390 192.168.166.1 195.4.92.18 SMTP Command: AUTH CRAM-MD5
10 0.343402 195.4.92.18 192.168.166.1 SMTP Response: 334 PDE2NDcxLjExODUwMTc0NjVAbXg4LmZyZWVuZXQuZGU+
11 0.343658 192.168.166.1 195.4.92.18 SMTP Message Body
12 0.367680 195.4.92.18 192.168.166.1 SMTP Response: 235 Authentication succeeded
13 0.367817 192.168.166.1 195.4.92.18 SMTP Command: MAIL FROM:<root@s01.brauer.lan> AUTH=<>
14 0.424395 195.4.92.18 192.168.166.1 TCP smtp > 36775 [ACK] Seq=319 Ack=195 Win=5792 Len=0 TSV=1917638643 TSER=150052722
15 0.578672 195.4.92.18 192.168.166.1 SMTP Response: 250 OK
16 0.614800 192.168.166.1 195.4.92.18 SMTP Command: RSET
17 0.634528 195.4.92.18 192.168.166.1 TCP smtp > 36775 [ACK] Seq=604 Ack=207 Win=5792 Len=0 TSV=1917638664 TSER=150052969
18 0.635212 195.4.92.18 192.168.166.1 SMTP Response: 250 Reset OK
19 0.635317 192.168.166.1 195.4.92.18 TCP 36775 > smtp [FIN, ACK] Seq=207 Ack=657 Win=7504 Len=0 TSV=150052990 TSER=1917638664
20 0.635824 195.4.92.18 192.168.166.1 TCP smtp > 36775 [FIN, ACK] Seq=657 Ack=207 Win=5792 Len=0 TSV=1917638664 TSER=150052969
21 0.635859 192.168.166.1 195.4.92.18 TCP 36775 > smtp [ACK] Seq=208 Ack=658 Win=7504 Len=0 TSV=150052990 TSER=1917638664
22 0.653359 195.4.92.18 192.168.166.1 TCP smtp > 36775 [ACK] Seq=658 Ack=208 Win=5792 Len=0 TSV=1917638666 TSER=150052990
Auffällig und wichtig IMHO: Beim funktionierenden Postfix wird (Zeile 9) das AUTH
versucht. Beim Courier hingegen passiert das nicht, dort wird statt AUTH direkt
versucht die Mail zu versenden (auch Zeile 9).
Und egal, was ich in der esmtpd an Konfig-Möglichkeiten versuche, es wird nie
versucht sich zu authentifizieren.
Irgendwo habe ich wohl noch einen entscheidenden Schalter übersehen, aber
alle Doku+Mails+Tips die ich fand bringen mir nicht die Erleuchtung.
Hast du noch eine Idee?