Prob :: Mailserver (Postfix / Courier)

[404]

Hi Leute,

ich habe 'nen Server mit Debian Sarge und möchte darauf einen Mailserver laufen lassen...

Ich verwende das Admin-Tool "SysCP" und habe daraus die Config kopiert und angepasst...

Nun möchte ich das ganze starten, und Mails abrufen, da bekomme ich im Thunderbird immer nur folgende Meldungen:
Bei POP3 mit SSL (995):

Konnte nícht mit dem Server ** verbinden; die Verbindung wurde verweigert.

Bei POP3 ohne SSL (110):

Ein Fehler mit dem POP3-Mailserver ist aufgetreten; der MAilserver antwortete:

IMAP ohne SSL (143):

Konnte nicht zu ihrem MAilserver verbinden. Sie haben eventuell die maximale ANzahl von Verbindungen zu diesem Server überschritten [...]

IMAP mit SSL (993):

Konnte nícht mit dem Server ** verbinden; die Verbindung wurde verweigert.

Ich weiß leider nicht, woran es liegen könnte, aber vielleicht kennt ja jemand das Problem oder weiß wenigstens, wo man genau suchen müsste... Ich hab die ganze Config schon mehrmals neu geschrieben,a ber es will einfach nicht

Sry, dass es etwas viel ist, was ich poste, aber es sind halt die kompletten Configs, irgendwo darin wird ein Fehler liegen, ich kann nur beim Postfix die ganzen "mysql-virtual_" Teile ausschließen, aber der Vollständigkeit halber auch die....

Die Configs:


Courier:

authdaemonrc

authmodulelist="authmysql"
authmodulelistorig="authcustom authcram authuserdb authldap authpgsql authmysql authpam"
daemons=10
version="authdaemond.mysql"
authdaemonvar=/var/run/courier/authdaemon

authmysqlrc

MYSQL_SERVER localhost
MYSQL_USERNAME <user>
MYSQL_PASSWORD <passwort>
MYSQL_PORT 0
MYSQL_OPT 0
MYSQL_DATABASE <datenbank>
MYSQL_USER_TABLE mail_users
MYSQL_CRYPT_PWFIELD password_enc
MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD uid
MYSQL_GID_FIELD gid
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD homedir
MYSQL_MAILDIR_FIELD maildir
MYSQL_WHERE_CLAUSE postfix='Y'

imapd

ADDRESS=<meine-ip>
PORT=143
MAXDAEMONS=40
MAXPERIP=10
PIDFILE=/var/run/courier/imapd.pid
TCPDOPTS="-nodnslookup -noidentlookup"
AUTHMODULES="authdaemon"
AUTHMODULES_ORIG="authdaemon"
DEBUG_LOGIN=0
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE"
IMAP_KEYWORDS=1
IMAP_CAPABILITY_ORIG="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"
IMAP_IDLE_TIMEOUT=60
IMAP_CAPABILITY_TLS="$IMAP_CAPABILITY AUTH=PLAIN"
IMAP_CAPABILITY_TLS_ORIG="$IMAP_CAPABILITY_ORIG AUTH=PLAIN"
IMAP_DISABLETHREADSORT=0
IMAP_CHECK_ALL_FOLDERS=0
IMAP_OBSOLETE_CLIENT=0
IMAP_ULIMITD=65536
IMAP_USELOCKS=0
MAP_ENHANCEDIDLE=0
IMAP_MOVE_EXPUNGE_TO_TRASH=0
SENDMAIL=/usr/sbin/sendmail
HEADERFROM=X-IMAP-Sender
IMAPDSTART=YES

imapd-ssl

SSLPORT=993
SSLADDRESS=<meine-ip>
SSLPIDFILE=/var/run/courier/imapd-ssl.pid
AUTHMODULES="authdaemon"
IMAPDSSLSTART=YES
MAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=0
DEBUG_LOGIN=0
OURIERTLS=${bindir}/couriertls
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/lib/courier/couriersslcache
TLS_CACHESIZE=524288

pop3d

PIDFILE=/var/run/courier/pop3d.pid
MAXDAEMONS=40
AXPERIP=4
AUTHMODULES="authdaemon"
AUTHMODULES_ORIG="authdaemon"
DEBUG_LOGIN=0
POP3AUTH=""
POP3AUTH_ORIG="LOGIN CRAM-MD5 CRAM-SHA1"
POP3AUTH_TLS=""
POP3AUTH_TLS_ORIG="LOGIN PLAIN"
PORT=110
ADDRESS=<meine-ip>
CPDOPTS="-nodnslookup -noidentlookup"
POP3DSTART=YES
MAILDIRPATH=Maildir

pop3d-ssl

SSLPORT=995
SSLADDRESS=<meine-ip>
SLPIDFILE=/var/run/courier/pop3d-ssl.pid
OP3DSSLSTART=YES
POP3_STARTTLS=YES
POP3_TLS_REQUIRED=0
COURIERTLS=/usr/bin/couriertls
LS_PROTOCOL=SSL3
TLS_CERTFILE=/etc/courier/pop3d.pem
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/lib/courier/couriersslcache
TLS_CACHESIZE=524288
MAILDIRPATH=Maildir

Postfix:

main.cf

# daemon configuration
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

myhostname = mail.<meine-domain>
myorigin = <meine-domain>
mynetworks = 127.0.0.0/8
mydomain = <meine-domain>
mynetworks_style = host
mydestination = $myhostname <hostname-vom-anbieter> <meine-domain> localhost
inet_interfaces = all
local_transport = local

# runtime configuration
alias_maps = hash:/etc/aliases mysql:/etc/postfix/mysql-virtual_alias_maps.cf
alias_database = hash:/etc/aliases

mailbox_command =
mailbox_size_limit = 0
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1
recipient_delimiter = +
local_recipient_maps =
#home_mailbox = Maildir/

# sasl settings
#transport_maps = mysql:/etc/postfix/mysql-transport_maps.cf
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf
#virtual_uid_maps = static:2000
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_gid_maps.cf
#virtual_gid_maps = static:2000
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
#virtual_transport = maildrop
virtual_transport = virtual

smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/smtpd.pem
smtpd_tls_CAFile = /etc/postfix/smtpd.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

# anti-spam and security settings
append_dot_mydomain = no
allow_untrusted_routing = no
smtp_recipient_limit = 25
disable_vrfy_command = yes
#header_checks = regexp:/etc/postfix/header_checks

maps_rbl_domains = relays.ordb.org
smtp_recipient_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
smtp_client_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
smtp_sender_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_sender_domain, reject_non_fqdn_sender, reject$

master.cf

# ==============
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==============
smtp inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 nqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout======5 -o smtp_connect_timeout=======5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp


maildrop unix - n n - - pipe
flags======R user=vmail argv=======/usr/bin/maildrop -d ${recipient}

cyrus unix - n n - - pipe
flags======R user=cyrus argv=======/usr/sbin/cyrdeliver -e -m "${extension}" ${user}

uucp unix - n n - - pipe
flags======Fqhu user=uucp argv=======uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail unix - n n - - pipe
flags======F user=ftn argv=======/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp unix - n n - - pipe
flags======Fq. user=bsmtp argv=======/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient

scalemail-backend unix - n n - 2 pipe
flags======R user=scalemail

argv=======/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

tlsmgr fifo - - n 300 1 tlsmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode======yes -o smtpd_sasl_auth_enable=======yes

smtpd_enforce_tls======yes -o smtpd_sasl_auth_enable=======yes
trace unix - - - - 0 bounce
verify unix - - - - 1 verify

mysql-virtual_gid_maps.cf

user = <user>
password = <passwort>
dbname = <datenbank>
table = mail_users
select_field = gid
where_field = email
hosts = localhost

mysql-virtual_mailbox_maps.cf

user = <user>
password = <passwort>
dbname = <datenbank>
table = mail_users
select_field = maildir
where_field = email
hosts = localhost

mysql-virtual_alias_maps.cf

user = <user>
password = <passwort>
dbname = <datenbank>
table = mail_virtual
select_field = destination
where_field = email
hosts = localhost

mysql-virtual_mailbox_domains.cf

user = <user>
password = <passwort>
dbname = <datenbank>
table = panel_domains
select_field = domain
where_field = domain
hosts = localhost

mysq-virtual_uid_maps.cf

user = <user>
password = <passwort>
dbname = <datenbank>
table = mail_users
select_field = maildir
where_field = email
hosts = localhost

 

[Kesar_Neron]

mysql???

hallo,

ich habe nun nicht DIE Ahnung von deiner Konfiguration, aber mir ist beim Überfliegen folgendes aufgefallen:

authmysqlrc

Zitat:
MYSQL_SERVER localhost
MYSQL_USERNAME <user>
MYSQL_PASSWORD <passwort>
MYSQL_PORT 0 ich denke das ist so nicht richtig, nimm 3306
MYSQL_OPT 0
MYSQL_DATABASE <datenbank>
MYSQL_USER_TABLE mail_users
MYSQL_CRYPT_PWFIELD password_enc
MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD uid
MYSQL_GID_FIELD gid
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD homedir
MYSQL_MAILDIR_FIELD maildir
MYSQL_WHERE_CLAUSE postfix='Y'

Des Weiteren: Hast du auch alle Deamons gestartet? ich frage deswegen, weil ich auch immer wieder das selbe Problem hatte, wenn auch nur einer fehlte.

Gruß

 

[lordlamer]

ganz blöde:
was sagt den /var/log/mail.log

da wird ja sicher was drin stehen.

war ssl bei syscp default technisch mit dabei?

frank

 

[theton]

Ich wuerde ja auch einfach mal in die /var/log/mail(.log) schauen.

Nachtrag: Ausserdem wuerde ich mal mit 'postfix check' pruefen, ob die Postfix-Konfiguration ok ist und du solltest dich mal entscheiden, ob du die /etc/aliases als alias_map oder als alias_database nutzen willst.

 

[404]

MYSQL_PORT 0 ich denke das ist so nicht richtig, nimm 3306

Hab ich geändert und alles neugestartet, hilft nix...

Des Weiteren: Hast du auch alle Deamons gestartet? ich frage deswegen, weil ich auch immer wieder das selbe Problem hatte, wenn auch nur einer fehlte.

Hab's zumindest versucht...
courier-authdaemon --- OK
courier-imap --- OK
courier-imap-ssl --- Passiert garnix, wenn ich den (re)starte
courier-pop --- passiert auch nix...
courier-mta --- auch nicht...

ganz blöde:
was sagt den /var/log/mail.log

Hab hier mal 'nen Auszug (gekürzt), der gibt 'n poaar Fehler an...

Jun 16 17:48:08 ***-***-***-*** postfix/cleanup[12049]: warning: C1E291E2AF0: virtual_alias_maps map lookup problem for ****@<meine-domain>.de

Jun 16 17:48:09 ***-***-***-*** postfix/trivial-rewrite[12177]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Jun 16 17:48:09 ***-***-***-*** postfix/trivial-rewrite[12177]: fatal: mysql:/etc/postfix/mysql-virtual_alias_maps.cf(0,100): table lookup problem

Jun 16 17:48:09 ***-***-***-*** postfix/cleanup[11783]: warning: C765B1E2AF0: virtual_alias_maps map lookup problem for ****@<domain>.de

Jun 16 17:48:10 ***-***-***-*** postfix/cleanup[12049]: warning: CC2F11E2AF0: virtual_alias_maps map lookup problem for ****@<domain>.de

Jun 16 17:48:11 ***-***-***-*** postfix/trivial-rewrite[12178]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Jun 16 17:48:11 ***-***-***-*** postfix/trivial-rewrite[12178]: fatal: mysql:/etc/postfix/mysql-virtual_alias_maps.cf(0,100): table lookup problem

Jun 16 17:49:14 ***-***-***-*** postfix/trivial-rewrite[12186]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Jun 16 17:49:14 ***-***-***-*** postfix/trivial-rewrite[12186]: fatal: mysql:/etc/postfix/mysql-virtual_alias_maps.cf(0,100): table lookup problem

Und einer von 'nem Versuchten IMAP-Login (POP gibt erst garnichts aus):

Jun 16 17:49:35 ***-***-***-*** imaplogin: /usr/lib/courier/courier/imaplogin: No such file or directory

war ssl bei syscp default technisch mit dabei?

Meine ja, hab aber auch nciht das Komplett-Paket installiert, weil ich ein paar Tools nicht brauchte, aber die Configs dafür gibt's ja und laut Paketliste ist's dabei...

Nachtrag: Ausserdem wuerde ich mal mit 'postfix check' pruefen, ob die Postfix-Konfiguration ok ist

Gibt nichts aus....

du solltest dich mal entscheiden, ob du die /etc/aliases als alias_map oder als alias_database nutzen willst.

?!?

 

[theton]

un 16 17:48:09 ***-***-***-*** postfix/trivial-rewrite[12177]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Jun 16 17:48:09 ***-***-***-*** postfix/trivial-rewrite[12177]: fatal: mysql:/etc/postfix/mysql-virtual_alias_maps.cf(0,100): table lookup problem

dein Problem liegt definitiv bei der DB-Verbindung. Liegt die Socket-Datei an der Stelle, wo er sie sucht? Sind die Rechte richtig?

 

[lordlamer]

du must das debian-start script anpassen!

steht alles im konfigurationsbereich drin. wenn du das alles so gemacht hast dann müsste es gehen. das angepasste debianstartscript erstellt dir nen link für den mysqlsocketdatei.

frank

 

[404]

ach shit, ichd achte, das hätte ich...
Naja, nun läuft es so halbwegs:

Login funktioniert per POP/Imap (mit undohne SSL), nur eines fehlt noch:
Wenn ein Mail-Acc angelegt wird, sollte ja automatisch das VErzeichnis
/var/kunden/mail/USERNAME/MAILADRESSE
erstellt werden,. wird aber nicht.
Wenn ich es automatisch anlege, wird mir im Thunderbird angezeigt, dass das 'cur' - Verzeichnis nicht vorhanden wäre. Hab mal von Hand ein Verzeichnis 'cur' in das Mail-Addi-Verzeichnis erstellt, jetzt geht'S, nur die Frage, warum geht's nicht automatisch und braucht man evtl. noch mehr Verzeichnisse?

Nachtrag:
Der SMTP will nicht.. gibt immer nur "relay denied" (o.Ä.) an und in der mail.log steht garnichts dazu...


Aber bis hierher erstmal danke euch allen!

MfG 404

 

[lordlamer]

hi nochmal!

du solltest dich wirklich an die schritte halten die dort im backend stehen!

hast du die benutzer und rechte auf dem verzeichnis richtig gesetzt und den cronjob für syscp angelegt?

zu deinem zweiten problem:
hast du smtp-authentifizierung bei thunderbird eingestellt?
das steht auch alles in der logdatei drin!

mfg frank

 

[404]

hast du die benutzer und rechte auf dem verzeichnis richtig gesetzt und den cronjob für syscp angelegt?

Das Verzeichnis /var/kunden/mail "gehört" User/Gruppe vmail (2000)... Rechte dürften bei 775 liegen...
Der SysCP Cronjob läuft und funktioniert auch (Domains werden eingetragen, Kundenverzeichnisse eingetragen, ...)
Die Verzeichnisse mit den Usernamen werden ja auch im /var/kunden/mail/ angelegt, nur eben die Adressen und das "cur"-Verzeichnis net.....

 

[theton]

Die werden normalerweise auch erst angelegt, wenn du eine Email an die entsprechende Adresse schickst. Also schau nach, was fuer Meldungen in der mail.log auftauchen, wenn du eine Email an eine neu in der DB eingetragene Adresse schickst.