Postfix - smtpd_client_restrictions [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix - smtpd_client_restrictions

Ulli

30.09.04, 17:01

Hallo Zusammen,

ich habe ein Problem mit einem Mailserver, der unbedingt Mails an mich schicken muss aber mein Mailserver lässt ihn nicht. Warum? Darum:

Sep 30 17:47:42 webserver postfix/smtpd[1050]: 7981E3DFA3: reject: RCPT from linux.otherdomain.masq[217.253.66.130]: 450 <marcing@linux.otherdomain.masq>: Sender address rejected: Domain not found; from=<marcing@linux.otherdomain.masq> to=<ulli@mydomain.de> proto=ESMTP helo=<linux.otherdomain.masq>

Ich habe schon linux.otherdomain.masq in die /etc/hosts eingetragen und in meiner main.cf die regel

smtpd_client_restrictions = check_client_access hash:/etc/postfix/specialclients

eingefügt aber mein Mailserver leht es trotzdem ab =( ...

main.cf:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc = mail-backup
bounce_size_limit = 100000
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
header_checks = regexp:/etc/postfix/header_checks
header_size_limit = 102400
local_recipient_maps =
luser_relay = webadmin@mydomain.de
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 4294967296
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient, envelope_recipient
maximal_queue_lifetime = 1d
message_size_limit = 4294967296
mydestination = $myhostname, $mydomain, localhost, localhost, $mydomain
mydomain = mydomain.de
myhostname = mail.mydomain.de
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_delimiter = +
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = check_client_access hash:/etc/postfix/specialclients
smtpd_helo_required = yes
smtpd_recipient_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/sender-access,
check_recipient_access hash:/etc/postfix/recipient_access,
reject_rbl_client relays.ordb.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,

permit
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_mailbox_limit = 134217728

Terran Marine

30.09.04, 18:39

smtpd_recipient_restrictions =
reject_unknown_sender_domain,

Diese Einstellung lehnt Domainen ab, welche keinen DNS A- oder MX-Record haben.

linux.otherdomain.masq ist keine offizielle Domain und wird folglich auch nicht per DNS-Request aufgelöst.

Sollte ein OK schon auf Basis von smptd_client_restrictions stattgefunden haben, ist dies unerheblich, da eine Prüfung von smtpd_recipient_restrictions trotzdem noch durchgeführt wird!

Weswegen man normalerweise alle seine Policys in smtpd_recipient_restrictions reinschreibt und den Rest leer lässt.

Desweiteren :

client_access hash:/etc/postfix/specialclients

Steht dort die IP-Adresse des Servers drin ?

Falls ja, muss die dort rein (inkl. einem nachfolgendem postmap specialclients).

Sollte das schon der Fall sein, siehe zweiter Absatz.

Gruß
Terran
(der postfix liebt ;) )

Ulli

01.10.04, 09:14

Diese Einstellung lehnt Domainen ab, welche keinen DNS A- oder MX-Record haben.

ja genau und das möchte ich ändern für ein paar "domains" ...

Sollte ein OK schon auf Basis von smptd_client_restrictions stattgefunden haben, ist dies unerheblich, da eine Prüfung von smtpd_recipient_restrictions trotzdem noch durchgeführt wird!

ups ... hatte ich ganz vergessen

client_access hash:/etc/postfix/specialclients
Steht dort die IP-Adresse des Servers drin ?

upp, in der form: name ip-adresse

Terran Marine

01.10.04, 09:24

ja genau und das möchte ich ändern für ein paar "domains" ...

Dann trag die IP-Adressen der betreffenden Mailserver in die specialclients,

und setzte den client_access auf die specialclients in den smtpd_recipient_restrictions vor die Option reject_unknown_sender_domain.

Alternativ kannst du auch check_sender_access benutzen, und dort die betreffenden Domains oder Absender eintragen.
Diese Werte lassen sich allerdings fälsche.

Gruß
Terran

Ulli

01.10.04, 09:59

nun wirds lustig ...

hier mal ein log auszug:

Oct 1 10:49:13 webserver postfix/smtpd[17090]: connect from linux.otherdomain.masq[217.153.66.130]
Oct 1 10:49:14 webserver postfix/smtpd[17090]: 434643E194: client=linux.otherdomain.masq[217.153.66.130]
Oct 1 10:49:15 webserver postfix/cleanup[17151]: 434643E194: message-id=<200409281139.i8SBd4UJ016305@linux.otherdomain.masq>
Oct 1 10:49:15 webserver postfix/nqmgr[16812]: 434643E194: from=<marcing@linux.otherdomain.masq>, size=1638, nrcpt=2 (queue active)
Oct 1 10:49:15 webserver amavis[16365]: (16365-09) ESMTP::10024 /var/amavis/amavis-20041001T102621-16365: <marcing@linux.otherdomain.masq> -> <mail-backup@mydomain.de>,<ulli@mydomain.de> Received: SIZE=1638 from mail.mydomain.de ([127.0.0.1]) by localhost (Webserver [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 16365-09; Fri, 1 Oct 2004 10:49:15 +0200 (CEST)
Oct 1 10:49:15 webserver amavis[16365]: (16365-09) Checking: <marcing@linux.otherdomain.masq> -> <mail-backup@mydomain.de>,<ulli@mydomain.de>
Oct 1 10:49:16 webserver amavis[16365]: (16365-09) spam_scan: hits=0 tests=
Oct 1 10:49:16 webserver amavis[16365]: (16365-09) FWD via SMTP: [127.0.0.1]:10025 <marcing@linux.otherdomain.masq> -> <mail-backup@mydomain.de>,<ulli@mydomain.de>
Oct 1 10:49:16 webserver postfix/smtpd[17097]: connect from localhost[127.0.0.1]
Oct 1 10:49:16 webserver postfix/smtpd[17097]: 815D53E195: client=localhost[127.0.0.1]
Oct 1 10:49:16 webserver postfix/smtpd[17097]: 815D53E195: reject: RCPT from localhost[127.0.0.1]: 450 <marcing@linux.otherdomain.masq>: Sender address rejected: Domain not found; from=<marcing@linux.otherdomain.masq> to=<mail-backup@mydomain.de> proto=ESMTP helo=<localhost>

aber ich sollte davon ausgehen können, dass localhost immer ok geht oder?

Ulli

Terran Marine

02.10.04, 00:44

aber ich sollte davon ausgehen können, dass localhost immer ok geht oder?

Woher schließt du das ?

127.0.0.1 bzw. localhost hat keine besondere Bedeutung für postfix.

Standardmäßig werden aber alle Mails von localhost angenommen, und zwar weil 127.0.0.1 idR in mynetworks steht und weil in den smptd_recipient_restrictions normalerweise ein permit_mynetworks ganz nach vorne gehört.

Da du dich nicht an diese Standardreihenfolge hälst, ist es logisch, das localhost genauso geprüft, und damit auch geblockt wird.