PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix - rejected



theWireless
12.05.04, 00:30
Habe heut beim durschauen meiner Logs folgendes festgestellt:


May 10 16:26:59 kdsv3 postfix/smtpd[20151]: connect from unknown[80.150.16.72]
May 10 16:26:59 kdsv3 postfix/smtpd[20151]: AA56579C02E: client=unknown[80.150.16.72]
May 10 16:26:59 kdsv3 postfix/smtpd[20151]: AA56579C02E: reject: RCPT from unkno
wn[80.150.16.72]: 450 <desyp023.Tchibo.de>: Helo command rejected: Host not found; from=<lala@tchibo.de> to=<bla@blubb.de> proto=ESMTP helo=<desyp023.Tchibo.de>
May 10 16:27:00 kdsv3 postfix/smtpd[20151]: disconnect from unknown[80.150.16.72

blubb.de liegt auf unserem Server, bla@blubb.de ist ein gültiger mailaccount. Also - wie kann dem sein?

Auch bei einigen anderen Domains tritt dieser Fehler auf...

dipesh
12.05.04, 00:58
Vielleicht ist es dem Client unknown[80.150.16.72] nicht erlaubt mails einzuliefern? Sieht mir auch mehr so aus, als ob jemand aus dem Internet versucht hat eine Mail zuzustellen und das verhindert Postfix natürlich und lässt nur die in main.cf unter mynetworks= angegebenen Clients zugreifen.
Das posten der Ausgabe eines "postconf -n" würde sicherlich helfen die Ursache genau zu bestimmen.

theWireless
12.05.04, 14:14
dein Wunsch sei mir Befehl

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/etc/postfix/confixx_virtualUsers
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:
daemon_directory = /usr/lib/postfix
inet_interfaces = all
mail_spool_directory = /var/spool/mail
mailbox_command = procmail -a
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, smtp.$mydomain, $mydomain
myhostname = kdsv3.virdates.de
mynetworks = 127.0.0.0/8
myorigin = $mydomain
program_directory = /usr/lib/postfix
recipient_delimiter = +
relay_domains = $mydestination, $mydomain, hash:/etc/postfix/confixx_localDomains
sender_canonical_maps = hash:/etc/postfix/sender_canonical
setgid_group = postdrop
smtp_sasl_security_options = noanonymous, noplaintext
smtpd_banner = $myhostname ESMTP $mail_name (SuSE 8.2)
smtpd_helo_required = no
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, reject_rbl_client, permit_mx_backup, reject_unauth_destination
smtpd_sasl_auth_enable = yes

dipesh
12.05.04, 14:59
mynetworks = 127.0.0.0/8


Eine Zustellung ist nur lokal möglich. Kein Wunder also, dass sämtliche Mails welche nicht lokal verschickt wurden verworfen werden. Wobei ich es verwunderlich finde, dass postfix eine entsprechende Anfrage überhaupt annimmt. DSu solltest aber nicht auf den Gedanken kommen hier einfach alle Adressen frei zu schalten, da damit jedem Spammer Tür und Tor geöffnet werden würde.



myorigin = $mydomain


Bin ich blind oder wo bitte wurde $mydomain definiert?

theWireless
12.05.04, 15:00
nunja, es werden ja nicht _alle_ mails rejected. meine z.B. kommen an?!

Was sollte ich denn dann eintragen, damit es geht?

dipesh
12.05.04, 15:25
Hab mir mal mein postfix-Buch gegriffen und muss meine vorherigen Aussagen wohl etwas revidieren.
1) $mydomain muss nicht gesetzt werden, da diese automatisch aus $myhostname abgeleitet wird (...@kdsv3.virdates.de in deinem Fall).
2) mynetworks gibt lediglich an, wer Mails nach außen senden (an externe Mailserver) darf. Eine Zustellung in die Domainen für die postfix zuständig ist ($mydestination) sollte weiterhin möglich sein. Wenn du also aus deinem internen Netz welches die Adressen 192.168.10.0/24 beinhaltet ebenfalls in die weite Welt senden willst, füge diese hier (bei mynetworks) hinzu.


Was sollte ich denn dann eintragen, damit es geht?

Du meintest in deinem ersten Posting, dass blubb.de auf dem Mailserver liegt? Dann trag blubb.de doch einfach bei $mydestination ein (offizielle Empfehlung ist hierzu die virtual-Tabelle zu nutzen - also blubb.de auf $mydomain umzusetzen - , sollte aber auch ohne gehen ;-). Damit würde postfix allen Adressen (inet_interfaces = all) erlauben Mails an @blubb.de zu versenden. Du solltest dir aber über die folgen klar sein. Alle bedeutet auch alle.

theWireless
12.05.04, 16:40
auf der Kiste liegen mehrere (50?) Domains... Welche Domains wird postfix ja hiermir kundgetan:

virtual_maps = hash:/etc/postfix/virtual, hash: etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

Ich hab mir mal ne config von jmd. geben lassen, der ebenfalls confixx auf seinem Server mit postfix betreibt, da is so gut wie alles auskommentiert!?! werde die config ma testen...

Terran Marine
12.05.04, 19:13
reject_non_fqdn_hostname

Besagt das Clients die sich mit einem ungültigen (nicht FQDN) anmelden, rejected werden.

Da dies immer noch viele Clients/SMTP-Server tun, solltest du die Option rausnehmen.

Gruß
Terran

dipesh
13.05.04, 18:25
auf der Kiste liegen mehrere (50?) Domains... Welche Domains wird postfix ja hiermir kundgetan:

virtual_maps = hash:/etc/postfix/virtual, hash: etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains


In deiner "postconf -n"-Ausgabe tauch keine virtual_maps-Angabe auf. Also hast du diese auch nicht gesetzt!

Jinto
15.05.04, 13:02
Besagt das Clients die sich mit einem ungültigen (nicht FQDN) anmelden, rejected werden.

Da dies immer noch viele Clients/SMTP-Server tun, solltest du die Option rausnehmen.
Warum sollte man falsch konfigurierte Mailserver unterstützen?

99% der Viren (mit eigenem Mailserver) und auch ein hoher Anteil der SPAM Mails werden damit aussortiert.

IMO sollte die Option gesetzt bleiben, denn wer es nicht schafft den Namen seines Mailservers richtig zu setzen wird sich mit den anderen (komplexeren) Einstellungen genauso ungschickt anstellen (eher schlimmer). Aber diese Entscheidung muss jeder Mailserverbetreiber für sich selbst treffen.


HTH

Jinto
15.05.04, 13:03
In deiner "postconf -n"-Ausgabe tauch keine virtual_maps-Angabe auf. Also hast du diese auch nicht gesetzt!
siehe alias....

Doh!
15.05.04, 13:30
Besagt das Clients die sich mit einem ungültigen (nicht FQDN) anmelden, rejected werden.

Da dies immer noch viele Clients/SMTP-Server tun, solltest du die Option rausnehmen.

Gruß
Terran

Genau hier liegt der Hund begraben. Viele Mailserver gehen aber langsam dazu über, nur noch Mails von solchen anzunehmen, um wenigstens die Dümmsten Spammer abzuhalten. Da aber leider tausende von Mailservern auf der Welt immer noch schlecht konfiguriert sind, können wir das auch nicht reinnehmen :(

dipesh
15.05.04, 16:52
siehe alias....

hmpf, stimmt, geht ja auch über die aliases. Ja, ja, manchmal sollte genauer gucken :-)