PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ERROR - Postfix: Relay acces denied



scary
18.11.04, 15:16
Hi,

Ich hab ein Problem und weis absolut nicht woran das liegt ich habe schon dannach gegoogled und foren durschgelsen und in #postfix nachgefragt. Mir konnte nichts und Niemand helfen!

Nun hoffe ich das mir hier einer helfen kann.

Ich habe folgendes problem wenn ich mit meinem Postfix (aufeinem Rootserver) e-mails verschicken will an gmx.de gmx.net .... web.de usw .. bekomm ich immer eine E-mail mit der Meldung :

Relay Acces denied zurück, das gleich steht dann auch in den Logs,
Nur ich weis nicht woran das liegt. Wenn ich E-mails an Postfächer die auf meinem Root server liegen sende geht das wunderbar.

Hier mal ein paar Infos, (Logs, Configs usw..)
postfix als smtp server
courier als pop3 server

/var/log/mail.log



Nov 18 15:05:12 217-20-118-164 postfix/smtpd[4956]: connect from pD954A5CF.dip.t-dialin.net[217.84.165.207]
Nov 18 15:05:12 217-20-118-164 postfix/smtpd[4956]: A680EC31B6: client=pD954A5CF.dip.t-dialin.net[217.84.165.207]
Nov 18 15:05:13 217-20-118-164 postfix/cleanup[4957]: A680EC31B6: message-id=<1100787046.6546.3.camel@localhost>
Nov 18 15:05:13 217-20-118-164 postfix/qmgr[2602]: A680EC31B6: from=<Tobias.Hochguertel@skipjack.no-ip.org>, size=610, nrcpt=1 (queue active)
Nov 18 15:05:13 217-20-118-164 postfix/virtual[4964]: A680EC31B6: to=<Tobias.Hochguertel@skipjack.no-ip.org>, relay=virtual, delay=1, status=sent (maildir)
Nov 18 15:05:13 217-20-118-164 postfix/smtpd[4956]: disconnect from pD954A5CF.dip.t-dialin.net[217.84.165.207]



/var/log/mail.info:



Nov 18 15:05:12 217-20-118-164 postfix/smtpd[4956]: connect from pD954A5CF.dip.t-dialin.net[217.84.165.207]
Nov 18 15:05:12 217-20-118-164 postfix/smtpd[4956]: A680EC31B6: client=pD954A5CF.dip.t-dialin.net[217.84.165.207]
Nov 18 15:05:13 217-20-118-164 postfix/cleanup[4957]: A680EC31B6: message-id=<1100787046.6546.3.camel@localhost>
Nov 18 15:05:13 217-20-118-164 postfix/qmgr[2602]: A680EC31B6: from=<Tobias.Hochguertel@skipjack.no-ip.org>, size=610, nrcpt=1 (queue active)
Nov 18 15:05:13 217-20-118-164 postfix/virtual[4964]: A680EC31B6: to=<Tobias.Hochguertel@skipjack.no-ip.org>, relay=virtual, delay=1, status=sent (maildir)
Nov 18 15:05:13 217-20-118-164 postfix/smtpd[4956]: disconnect from pD954A5CF.dip.t-dialin.net[217.84.165.207]


/etc/postfix/main.cf (config file von postfix):



command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

myorigin = 217-20-122-97.internetserviceteam.com
mydomain = 217-20-122-97.internetserviceteam.com
myhostname = 217-20-122-97.internetserviceteam.com
mydestination = $myhostname, localhost.$mydomain, $mydomain, $transport_maps
mynetworks = 127.0.0.1/8
alias_maps = $alias_database
virtual_mailbox_limit = 20480000
virtual_mailbox_base = /var/kunden/mail/
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
smtpd_sasl_security_options = anonymous
broken_sasl_auth_clients = yes
message_size_limit = 20480000
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, permit





Wenn ihr mehr infos braucht dann meldet euch bitte.
Ich würd mcih überjede Idee freuen.

mfg. scary (skipjack;-))

James Bond
18.11.04, 16:02
hi,

hast du den eine smtp_auth angelegt, mit den Benutzerdaten des Mailaccounts

(wenn du z.B. GMX als Mailaccount angibst, muss deine Absenderadresse des Postfix deine GMX Adresse sein.)

und mit postmap smtp_auth umgewandelt??

main.cf muss ein Verweis auf diese smtp_auth enthalten
z.B. smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

scary
18.11.04, 16:35
Hi, das würde ja heien das nun jeder User der bei mir nen Webspace account bzw. nen E-mail account hat, ne e-mail addy bei gmx.de oder einem anderem e-mail Provider haben müste .. das wäre ja kappes ..

Dann koennte ja direkt jeder User seine E-mail addy bei gmx usw behalten .. und mein E-mail Service wäre Totall sinnlos.

mfg. skipjack

ps. Hast du ein Gutes Tutorial für smtp_auth gesehen ich habe dafür mir auch schon die finger wundgesucht. ich arbeite mit postfix und courier da find ich nie was .. Natürlich möchte ich das jeder pop3 account benutzer E-maisl versenden kann mit den Login daten seines E-mail accounts mit dem gleichen pw. wie das normlerweise auch bei gmx && Co regelelt ist.

masteryoda1047
18.11.04, 19:03
um Mails an externe Domains schicken zu können, musst du SMTP_AUTH für Postfix aktivieren, und z.B. in Outlook die Option "Vor dem Senden an Posteingangsserver anmelden" aktivieren. Sonst hat deine Mail keine Absenderkennung und wird vom externen Mailserver abgewiesen. Intern funktioniert das natürlich ohne SMTP-Authentifizierung, weil Sende und Empfang über den gleichen Server geschieht.

PS: du solltest ausserdem prüfen, ob dein Mailserver als "open-relay" fungiert z.B. hier: http://www.abuse.net/relay.html

sonst kann es schnell passiern das deine Domain auf einer Blacklist auftaucht...

mfg