Postfix als Relay-Agent für Microsoft Exchange 2007 unter CentOs 5.9 einrichten

[gnoovy]

hi zusammen,

ich möchte Postfix als Relay-Agent für Nagios einrichten um Status-Mails über einen Microsoft Exchange Server 2007 intern im Betrieb an ausgewählte User zu versenden.
Hierfür habe ich auf dem Exchange-Server einen connector für postfix im hub-transport Bereich eingerichtet. Sofern ich den Connector auf "Anonyme Benutzer" konfiguriere kann ich problemlos Mails versenden.
Sobald ich diesen Punkt deaktiviere, erhalte ich eine Fehlermeldung in den Postfix maillog "530 5.7.1 client was not authenticated".
Was mache ich hier noch falsch?

main.cf

relayhost = <exchange-server>:25
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpw
smtp_sasl_security_options =
smtp_sasl_mechanism_filter = login
smtp_generic_maps = hash:/etc/postfix/generic
smtp_sasl_type = cyrus
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = smtpd
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

generic

root <ad-user>@<domain>

saslpw

<mailserver>@<domain> <ad-user>@<domain>:<password>

 

[bitmuncher]

Lass doch einfach mal den smtpd von Postfix mit '-v' als Parameter laufen und schau woran die Authentifizierung scheitert. Dadurch sollte im Log einiges mehr auftauchen.

 

[gnoovy]

Wenn ich /usr/libexec/postfix/smtpd - v eingebe bringt er mir "smtpd: fatal: do nut run this command by hand". Muss ich das anders ausführen?

 

[bitmuncher]

Ja, du musst die Anpassung in der master.cf machen. Dort ist definiert wie Postfix die einzelnen Befehle/Daemonen handhabt und wie der Datenfluss im Server aussieht.

 

[gnoovy]

habe ich gemacht. Dann geht er in einen Timeout. Das normale maillog liefert folgendes. Hilft das schon weiter?:

Domänen und Userangaben habe ich durch Variablen in Form von <Variable> demaskiert.

relay=root@localhost
Jun 18 13:19:26 server postfix/smtpd[9649]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jun 18 13:19:26 server postfix/smtpd[9649]: connect from localhost.localdomain[127.0.0.1]
Jun 18 13:19:26 server postfix/smtpd[9649]: 493872F746C: client=localhost.localdomain[127.0.0.1]
Jun 18 13:19:26 server postfix/cleanup[9652]: 493872F746C: message-id=<201306181119.r5IBJQGD009646@server.<domain>.local>
Jun 18 13:19:26 server postfix/qmgr[9641]: 493872F746C: from=<root@server.<domain>.local>, size=556, nrcpt=1 (queue active)
Jun 18 13:19:26 server sendmail[9646]: r5IBJQGD009646: to=<mailadresse>@<domain>.de, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30046, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 493872F746C)
Jun 18 13:19:26 server postfix/smtpd[9649]: disconnect from localhost.localdomain[127.0.0.1]
Jun 18 13:19:31 server postfix/smtp[9653]: 493872F746C: to=<<mailadresse>@<domain>.de>, relay=10.10.5.15[10.10.5.15]:25, delay=5, delays=0.05/0.01/0.01/5, dsn=5.7.1, status=bounced (host 10.10.5.15[10.10.5.15] said: 530 5.7.1 Client was not authenticated (in reply to MAIL FROM command))
Jun 18 13:19:31 server postfix/cleanup[9652]: 54F7B2F7476: message-id=<20130618111931.54F7B2F7476@server.<domain>.local>
Jun 18 13:19:31 server postfix/qmgr[9641]: 54F7B2F7476: from=<>, size=2489, nrcpt=1 (queue active)
Jun 18 13:19:31 server postfix/bounce[9655]: 493872F746C: sender non-delivery notification: 54F7B2F7476
Jun 18 13:19:31 server postfix/qmgr[9641]: 493872F746C: removed
Jun 18 13:19:31 server postfix/local[9657]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jun 18 13:19:31 server postfix/local[9657]: 54F7B2F7476: to=<root@server.<domain>.local>, relay=local, delay=0.01, delays=0.01/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
Jun 18 13:19:31 server postfix/qmgr[9641]: 54F7B2F7476: removed

 

[bitmuncher]

Hm, das hilft nicht wirklich weiter. Interessant wäre ja vor allem zu erfahren mit welcher Methode sich der Postfix authentifizieren will, ob er es überhaupt versucht und welcher Username verwendet wird. Auf jeden Fall solltest du mal die Authentifizierung erzwingen indem du 'smtp_sasl_security_options = noanonymous' setzt.

 

[gnoovy]

Hi bitmuncher,

hmm... wie bekommt man das am Besten raus? Wenn ich diese Option setze bringt er genau das gleiche Log in der Maillog. Kannst du mir nochmals genau beschreiben wie ich das Logging auf debug setzen muss?

 

[tgruene]

in /var/log/auth.log sollte das auch drinstehen, denke ich.

 

[gnoovy]

Hi zusammen,

eine auth.log existiert bei mir leider nicht