PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix problem nach härtung



athlon
21.08.04, 14:32
Hallo!
Ich habe bei mir postfix ein bisschen gehärtet, nachdem ich extrem viel spam auf meinen server bekommen habe!

nun habe ich folgendes Problem:
Folgende Mail nimmt er nicht an, was er aber sollte:

Aug 21 11:09:00 webserver postfix/smtpd[19334]: connect from localhost[127.0.0.1]
Aug 21 11:09:00 webserver postfix/smtpd[19334]: CFBE21443E: client=localhost[127.0.0.1]
Aug 21 11:09:11 webserver postfix/smtpd[19334]: CFBE21443E: reject: RCPT from localhost[127.0.0.1]: 450 <webserver>: Helo command rejected: Host not found
; from=<root> to=<root> proto=SMTP helo=<webserver>
Aug 21 11:09:12 webserver postfix/smtpd[19334]: disconnect from localhost[127.0.0.1]


jetzt meine Frage:
Wie kann ich einstellen das localhost alle mails schicken kann die er will?
bzw. er sagt ja helo webserver und dann sagt er webserver not found. wie stelle ich das ein?
komme nicht weiter!

Danke im Voraus!

MfG

Svenny
21.08.04, 14:50
localhost in die mynetworks eintragen, und mynetworks das relay erlauben

athlon
21.08.04, 15:14
danke für diene hilfe!

localhost hab ich jetzt in mynetworks eingetragen: bzw. das ganze subnetzt

mynetworks = 192.168.0.0/24

wie erlaube ich mynetworks das relay?

Svenny
21.08.04, 15:23
schreib da 127.0.0.1 rein

athlon
21.08.04, 15:40
ok mach ich..
aber wie erlaube ich jetzt mynetworks das relayen? wo muss ich das noch eintragen?

Svenny
21.08.04, 15:46
smtpd_recipient_restrictions =
permit_mynetworks
..

athlon
23.08.04, 19:19
Hallo!

Das war schon gesetzt! geht aber leider immer noch nicht!

Aug 22 19:02:37 webserver postfix/smtpd[5788]: AE6C81443D: reject: RCPT from localhost[127.0.0.1]: 450 <webserver>: H
elo command rejected: Host not found; from=<xxx> to=<xxx> proto=SMTP helo=<webserver>
Aug 22 19:02:38 webserver postfix/smtpd[5788]: disconnect from localhost[127.0.0.1]

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

myhostname = webserver.subzone.mine.nu webserver

mynetworks = 127.0.0.1
:(

whistle
23.08.04, 19:52
Hi,
Ist webserver bei dir in der /etc/hosts drin, so dass du webserver anpingen kannst? Falls postfix chrooted läuft auch in /var/spool/postfix/etc/hosts.
Gruß

athlon
23.08.04, 19:57
hi!
japp ist eingetragen!

webserver:/etc/postfix # ping webserver
PING webserver.local (192.168.0.2) 56(84) bytes of data.
64 bytes from webserver.local (192.168.0.2): icmp_seq=1 ttl=64 time=0.055 ms

athlon
28.10.05, 16:26
Hallo!
Leider ist mein Problem noch nicht gelöst!
Kann mir keiner weiter helfen??

Danke schon mal im Voraus!

Fly
28.10.05, 19:17
Hallo!
Leider ist mein Problem noch nicht gelöst!
Kann mir keiner weiter helfen??

Danke schon mal im Voraus!

poste mal die postfix/main.cf konfiguration mit postconf -n Befehl!

athlon
11.11.05, 19:22
Hallo!

Hier ist meine main.cf config:




myhostname = webserver.subzone.mine.nu
unknown_local_recipient_reject_code = 450
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = webserver.subzone.mine.nu
mydomain = subzone.mine.nu
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = webmaster@subzone.mine.nu
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
defer_transports =
disable_dns_lookups = no
relayhost = smtp.1und1.de
content_filter =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain, reject_rhsbl_sender dsn.rfc-ignorant.org
smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client relays.ordb.org
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_rbl_client relays.ordb.org, reject_invalid_hostname, reject_unknown_hostname
maps_rbl_domains = blackholes.mail-abuse.org
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtpd_sasl_security_options=noanonymous
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = no
smtpd_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 201200000
message_size_limit = 100240000
virtual_alias_maps = hash:/etc/postfix/virtual

Fly
11.11.05, 21:09
Deine main.cf ist überladen. myhostname ist sogar 2 mal eingetragen. Es wäre besser, wenn du eine HowTo bzw. Dokumentation duchliest und mit der main.cf Konfiguration noch mal von vorne anfängst.... Ich würde dir dasHowTo von Linuxtin.org empfehlen.

athlon
04.12.05, 15:13
bringt leider nichts!


Dec 4 14:51:51 webserver postfix/smtpd[8521]: connect from fritz.fonwlan.box[192.168.0.1]
Dec 4 14:51:51 webserver postfix/smtpd[8521]: D5E743E59: client=fritz.fonwlan.box[192.168.0.1]
Dec 4 14:51:52 webserver postfix/smtpd[8521]: D5E743E59: reject: RCPT from fritz.fonwlan.box[192.168.0.1]: 450 <fritzbox>: Helo command rejected: Host not found; from=<@gmx.de> to=<root@subzone.xxx.xx> proto=SMTP helo=<fritzbox>
Dec 4 14:51:53 webserver postfix/smtpd[8521]: disconnect from fritz.fonwlan.box[192.168.0.1]



postfix lehnt die mail denke ich ab, weil sich meine fritzbox mit "fritzbox" beim helo meldet. postfix macht dann einen dnslookup mit fritzbox und bekommt dann kein ergebnis zurück.
wie kann ich das nun umgehen??
dnsserver ist meine fritzbox und dort ist nur fritz.fonwlan.box im DNS und fritzbox bekomme ich halt nicht als antwort zurück.

aber wieso prüft postfix das? ich habe doch mit


myhostname = webserver.subzone.xxx.xx
mydomain = subzone.xxx.xx
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain


gesagt, das er das netzwerk 192.168.0.* als trusted ansehen soll, also wieso prüft er dort noch den DNS??

athlon
07.12.05, 19:28
kann mir keiner helfen?

Webdude
08.12.05, 09:54
Nimm das mal raus:

smtpd_helo_restrictions = reject_rbl_client relays.ordb.org, reject_invalid_hostname, reject_unknown_hostname

Aber generell: Die config sieht grausam aus. Bevor du weitermachst, und versehentlich ein offenes Relay ins Internet stellst, lies dir viele Howto's durch oder besser kauf dir Bücher. Das von Peer Heinlein und das neue von Ralf Hildebrandt sind sehr zu empfehlen.

athlon
14.12.05, 22:49
Das ist die Std. Config die mein Suse mit an Board hatte!
Habe nur n paar Hostnamen geändert.
Wenn ich die Einträge entferne hätte ich ja ein offenes Relay, das wäre ja auch nicht sinnvoll!

Terran Marine
15.12.05, 01:14
Wenn ich die Einträge entferne hätte ich ja ein offenes Relay, das wäre ja auch nicht sinnvoll!

Das sind nur zwei HELO - Checks, davon wird aus deinem Server kein offenes Relay, keine Angst ;)

Ansonsten stimme ich meinem Vorredner zu, das o`reilly Buch finde ich noch sehr gut, sind gut investierte 40 Euro, und du weißt genau was du machst.

Grüße
Terran