Mailversand mit Auth

[garwen]

Hallo zusammen

Ich steh grad voll auf'm Schlauch. Versuche vom Suse Server über Exchange2007 Mails zu versenden.
Gehe ich ohne Auth über Port 25 des smtp Servers, kann ich Intern problemlos Mails versenden. Möchte ich extern senden, kommt wie erwartet ein Relay Fehler.

Gebe ich auf Port 25 Benutzername und Passwort mit, wird mir die index.pl zum Download angeboten, sobald ich ein Mail senden will (egal ob intern oder extern).
Gut, dachte ich, wechsel ich auf Port 587. Da haben wir Auth eingerichtet.
Versuche ich nun ohne BN/PW ein Mail zu senden, erhalte ich, wie erwartet, einen Authorisierungsfehler.
Versuche ich mit BN/PW ein Mail zu senden, wird mir die index.pl wieder zum Download angeboten.

Wenn ich die Verbindung vom Suseserver zum smtp-Server prüfe:

Code: Select all

openssl s_client -starttls smtp -crlf -connect smtp-server:587

erhalte ich die Antwort CONNECTED(00000003) mit Zertifikatsinfos. Dann

Code: Select all

auth login
334 VXNlcm5hbWU6
<BN in Base64>
334 UGFzc3dvcmQ6
<PW in Base64>
235 2.7.0 Authentication successful

Gut, Server funktioniert also. Passe ich die Einstellungen dem an, was ich eben gemacht habe:

Code: Select all

SendmailModule: SMTP

SendmailModule::Host: smtp-mailserver

SendmailModule::Port: 587

SendmailModule::AuthUser: Benutzername

SendmailModule::AuthPassword: Passwort
 
SendmailEncodingForce: base64

Versuche ein Mail zu senden und die index.pl wird mir zum Download angeboten.

Google ich nach dem Fehler, dass die index.pl zum Download angeboten wird, finde ich nur Hinweise auf Berechtiungsproblem und man soll die SetPersmission.sh ausführen. Das hab ich aber schon gemacht...

Hülfe...was mache ich falsch ?

[garwen]

Hab aus neugierde das ganze jetzt mal komplett durchgespielt.

Code: Select all

bash$ openssl s_client -starttls smtp -crlf -connect smtp-server:587
CONNECTED(00000003)
<Zertifikatsinfos>
ehlo firma.com
250-smtp-server.firma.com Hello [ip-adresse]
250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-AUTH GSSAPI NTLM LOGIN
250-8BITMIME
250-BINARYMIME
250 CHUNKING
auth login
334 VXNlcm5hbWU6
<BN in Base64 z.B. Helpdesk>
334 UGFzc3dvcmQ6
<PW in Base64>
235 2.7.0 Authentication successful
mail from:helpdesk@firma.com
250 2.1.0 Sender OK
rcpt to:externe@adresse.com
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: Testnachricht

Dies ist eine Testnachricht.
.
250 2.6.0 <0dc91fab-58f7-4ba7-b193-03b62327a986@micou-cas.micarna.ch> Queued mail for delivery
quit
221 2.0.0 Service closing transmission channel

Das Mail kommt an. Mir ist echt schleierhaft, wieso das aus OTRS raus nicht funktioniert.

[jojo]

OTRS sollte statisches SSL machen. Kein TLS

[garwen]

Wie meinst Du das genau ?
Über smtps und dann ohne tls mit auth login ?

[jojo]

ja

[garwen]

Gemäss unserer Partnerfirma kann Exchange2007 nur noch TLS.

Lässt sich das auch via sendmail oder postfix machen ?
Kann sendmail die oben beschriebene Verbindung herstellen ?
Dann könnte ich mit OTRS einfach lokal senden und sendmail gibts dann an den smtp weiter.

[jojo]

klar, ist mit Postfix kein Problem

[garwen]

Also ich bin jetzt nach dem HowTo Postfix With SMTP-AUTH And TLS von "The Perfect-Server" (http://www.howtoforge.com/perfect-server-opensuse11-p4) vorgegangen.
Ich kann auf localhost:25 connecten, ich kann ein Auth Login machen, aber natürlich nur mit den lokalen Usern im Linux.

Wie bekomme ich jetzt Postfix dazu, gegen unseren Exchange zu authentifizieren und die Mails dahin weiter zu leiten ?
Wie finde da kein HowTo dafür und das alleine zusammen zu stieferln übersteigt mein lpic1 Grundkurs-Knowhow

[garwen]

Erstmal Danke für Deine Hilfe, jojo.

Ich schreib mal etwas weiter, falls jemand mal was ähnliches machen will

postfix.org selber hat ein gutes Readme, das mir einiges klarer gemacht hat. http://www.postfix.org/TLS_README.html
Wenn man etwas mit Postfix machen möchte, tut es auf jeden Fall gut, sich das zu Gemüte zu führen.

Also. Ich hab Postfix nach dem HowTo von The Perfect Server eingerichtet (siehe oben).
Dann hab ich in der main.cf 2 Einträge hinzugefügt:

Code: Select all

mydestination = $myhostname, localhost.$mydomain
relayhost = smtp-server.$mydomain

Wenn man im DNS einen MX Eintrag hat, kann man bei relayhost auch nur $mydomain eintragen.

mydestination definiert, um welche Domänen Postfix sich kümmern soll (hier nur um sich selber).
relayhost definiert, an wen Mails weitergeleitet werden sollen, wenn sie nicht zu mydestination gehören.

Jetzt muss ich mich nur noch um die Authentifizierung kümmern, die noch nicht richtig funktioniert. Bei externen Mails wird das Zertifikat vom Exchange noch nicht akzeptiert.

Code: Select all

certificate verification failed for smtpserver.firma.com[1.1.1.1]:25: untrusted issuer /C=Zertifikatsinfos