So habe in den letzten Tagen einen Mailserver aufgesetz mit o.g. Konfiguration nach folgendem howto http://high5.net/howto/

Das hat auhc grundsätzlich halbwegs gut funktioniert aber nun nachdem der Server online steht bekomme ich den üblichen Fehler Relay access denied beim versenden von Mails.

Hab mir hier auhc schon einige Lösungsvorschläge angeschaut und um gesetzt aber ohne jeglichen erfolg

derzeitige main.cf

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

myhostname = localhost.uodev.de
myhostname = localhost.nacorswelt.de

mydomain = nacorswelt.de
mydomain = uodev.de

myorigin = $mydomain
myorigin = $mydomain

mydestination = $myhostname, localhost.$mydomain

unknown_local_recipient_reject_code = 450

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5


sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = postdrop

manpage_directory = /usr/local/man

sample_directory = /etc/postfix

readme_directory = no


#######################
# eigene eintragungen #
#######################
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps =static:105
virtual_mailbox_base = /daten/mail/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_limit = 51200000
virtual_minimum_uid = 1000
virtual_transport = virtual
virtual_uid_maps = static:1000
queue_directory = /var/spool/postfix
smtpd_recipient_restirctions = permit_mynetworks, permit_mysql_authenticates, reject_unauth_destination
relay_domains = $mydestination


leider funnktioniert das alles irgendwie nicht

hat jemand ggf ein tipp wie ich das hinbekomme

das die leute die sich mit hren daten die in der DB gespeichert sind anmelden und mails versenden können

Gruß
Nacor

Servus!

Bitte den entsprechenden Ausschnitt aus dem Maillog! :ugly: :D

Grüße, Stefan

Ich vermisse mynetworks = ...

Vielleicht hilft dies:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=116826

Gruß

Hm zu Stormbringer wenn ichs recht sehegeht s dort um einen Mailserver der lokal bei jemanden im eigenen Netzwerk steht nur meiner steht bei Hetzner und ist von überlall zu erreichen.

Log aus mail.log

Jan 10 03:57:10 localhost postfix/postfix-script: starting the Postfix mail system
Jan 10 03:57:10 localhost postfix/master[8456]: daemon started -- version 2.0.16
Jan 10 03:57:25 localhost postfix/smtpd[8509]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jan 10 03:57:25 localhost postfix/smtpd[8509]: connect from pD9EBDEBC.dip.t-dialin.net[217.235.222.188]
Jan 10 03:57:26 localhost postfix/smtpd[8509]: ED66B122825: client=pD9EBDEBC.dip.t-dialin.net[217.235.222.188]
Jan 10 03:57:27 localhost postfix/smtpd[8509]: ED66B122825: reject: RCPT from pD9EBDEBC.dip.t-dialin.net[217.235.222.188]: 554 <nacor@gmx.de>: Relay access denied; from=<nacor@uodev.de> to=<nacor@gmx.de> proto=ESMTP helo=<rechner>
Jan 10 03:57:31 localhost postfix/smtpd[8509]: disconnect from pD9EBDEBC.dip.t-dialin.net[217.235.222.188]

Postfix erlaubt es nur für definierte Clients Mails zu relayen. Das kann über verschiedene Möglichkeiten gehen: Entweder muss sich jeder Client per SMTP-AUTH (gut), POP before SMTP (auch gut, aber a bisserl tricky zu installieren) autentifizieren oder aber man gibt bestimmte IP-Adressen (wie ein vorredner bereits meinte) mit der Variablen mynetworks= ... komplett frei.

mit den Zeilen



mynetworks = 10.1.1.1, 10.1.1.2, 127.0.0.0/8, 10.2.1.0/24
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_sender_domain

smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_securiy_options = noanonymous
smtpd_sasl_local_domain = kleopatra


würdest Du z.B. erst mal definieren, welche hosts/Netze in die Variable mynetworks kommen. Die Zeile drunter sagt dann, nach welchen Regeln es erlaubt ist, postfix zu Nutzen (es gibt auch smtpd_sender_restrictions, smtpd_client_restrictions smtpd_helo_restrictions und noch einige Regelsätze mehr - siehe Doku), und zwar wird zuerst geschaut, ob jemand in mynetworks eingetragen ist, Falls ja --> weitermachen, falls nein --> weiterprüfen. Per Sasl autentifiziert, wenn ja --> erlaubt, wenn nein --> weiterprüfen. Die anderen Optionen musste halt mal nachschlagen.

Darunter die Sasl-Konfig. Die alleine für sich funktioniert nicht, Du musst auch sasl dementsprechend installieren und konfigurieren. Wenn Du nur nach mynetworks filterst, benötigst Du sasl nicht. Ist in kleinen (Heim)netzen völlig OK.

öhm nochmal der Server steht bei Hetzner also ist frei im Internet erreichbar die Leute die sich dort ihre Mails holen sollen bzw loswerden sollen sitzen in ganz Deutschalnd Schweiz, Östereich etc und nutzen verschiedenste Provider.

Ich bräuchte eine Einstellung das Leute die sich per pop3 und smtp arbeiten den server dazubringen können die mails aus ihrem outlook oder was auch immer zu versenden

Zum Thema sals wenn ichs richtig sehe ist die ja auch nur eine authentifizierungsmehtode wo die userdaten irgendwo gepseichert sind bei mir sind die aber in der mysql datenbank also nen anderem auth-system

Also sollte ich doch sehen das er da iedaten herauszauber twerd sich anmmelden darf oder sehe ich das jetzt falsch?

Original geschrieben von Nacor

Zum Thema sals wenn ichs richtig sehe ist die ja auch nur eine authentifizierungsmehtode wo die userdaten irgendwo gepseichert sind bei mir sind die aber in der mysql datenbank also nen anderem auth-system


Korrekt, SASL kann entweder eine eigene Datenbank benutzen (sasldb), oder aber sich gegenüber anderen methoden (ldap (noch experimentell), pam und auch sogar gegenüber 'ner sql-Datenbank) autentifizieren. Wie das geht, weiß ich leider nicht, da müsstest Du irgendwo nach 'nem howTo im Netz suchen.