PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailrelay liefert immer Fehler 450



Thovan
26.05.05, 15:36
Hy,

ich richte gerade ein Mailrelay ein.
Heute habe ich nochmal ein "sauberes" System (SUSE 9.3) ohne X installiert
und dann die gesicherten Backups der Konfigurationsdateien eingespielt.
Will ich nun mit Telnet den SMTP-Server testen, bekomme ich nach der Eingabe
der Empfänger-Adresse (die übrigens unter relay_recipients mit steht) immer
den Fehler 450 "<user@domain>: Sender address rejected: Domain not found".

Interessanterweise kommt der Fehler auch, wenn die Absender-Adresse gleich
Empfänger-Adresse ist.

Vor der Neuinstallation ging das gabnze ja auch, also glaube ich nicht, dass
es sich einen Konfigurationsfehler handelt.
Das Einzige was sich geändert hat, ist dass ich amavisd-new und spamassassin
mitinstalliert habe.

Könnten die dazwischen funken?

Gruß
T.

P.S.: Hatte eben bemerkt, dass SUSE eben die Nameserver verhauen hat, aber
die wieder einzugeben und neuzustarten hat auch nix geändert.

tschloss
26.05.05, 18:06
Gibst Du ihm denn eine ungültige Absenderadresse mit (ohne TLD!!!) oder hast du die Fehlermeldung editiert?

Greetz
Thomas

Sonst mal die postconf (-n) posten.

Thovan
26.05.05, 19:36
Gibst Du ihm denn eine ungültige Absenderadresse mit (ohne TLD!!!) oder hast du die Fehlermeldung editiert?

Die Adresse ist gültig und ja die Fehlermeldung ist editiert.
Die Adresse verweist auf einen existierenden Server mit darauf existierendem Nutzer.
Selbst wenn ich eine andere gültige Adresse nehme führt das zum selben Resultat!


Sonst mal die postconf (-n) posten.
Dürfte eigentlich richtig konfiguriert sein, da ich die Config-Files aus einer funktionierenden aber "unsauberen" SUSe-Installation (mit X und anderen für nen Server unnötigen programmen) genommen habe.

Ich häng sie morgen hier hin, da der Rechner auf Arbeit steht.

`kk
26.05.05, 20:28
Sag mal... nur aus Interesse: Das selbe schon auf postfixbuch-users geschrieben? ;)

Thovan
27.05.05, 08:49
Sag mal... nur aus Interesse: Das selbe schon auf postfixbuch-users geschrieben? ;)

Ja :)

So ratlos wie ich bin, will ich alle Möglichkeiten zur schnellen Lösungsfindung ausschöpfen!

So hier jetzt meine Konfiguration
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
mydomain = kinowelt.de
myhostname = mailrelay.kinowelt.de
mynetworks = 127.0.0.1, 10.253.0.72, blade7.kinowelt.de
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = edv.kinowelt.de, kinowelt.de
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_invalid_hostname, permit_mynetworks, reject_unauth_destination, permit
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

tschloss
27.05.05, 09:08
Also die Fehlermeldung aus Post 1 sagt doch, dass irgendwas mit der Absenderadresse nicht stimmt.

Postfix hat zahlreiche Mechanismen, Mails nicht anzunehmet n bzw. nicht weiterzuverarbeiten. Ich bin jetzt offengestanden zu faul, mein Postfix Buch rauszuholen, um deine Parameter da mal gegenzuchecken.

Aber ich würde mir mal den ansehen
smtpd_sender_restrictions = hash:/etc/postfix/access

und den hier
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_invalid_hostname, permit_mynetworks, reject_unauth_destination, permit

Zum Test ggf. mal bei (1) die Access map ganz rausnehmen und bei (2) nur die permit Einträge drinlassen. Dann postfix restarten.

In jedem Fall lehrreich: mal alle Parameter in der Postfix DOku oder im Buch von Kyle Dent durchlesen. Ist hilfreich, wenn du offenbar ein produktives System aufbaust.

Greetz
Thomas

Thovan
27.05.05, 09:45
Also die Fehlermeldung aus Post 1 sagt doch, dass irgendwas mit der Absenderadresse nicht stimmt.

Postfix hat zahlreiche Mechanismen, Mails nicht anzunehmet n bzw. nicht weiterzuverarbeiten. Ich bin jetzt offengestanden zu faul, mein Postfix Buch rauszuholen, um deine Parameter da mal gegenzuchecken.

Aber ich würde mir mal den ansehen
smtpd_sender_restrictions = hash:/etc/postfix/access

und den hier
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_invalid_hostname, permit_mynetworks, reject_unauth_destination, permit

Zum Test ggf. mal bei (1) die Access map ganz rausnehmen und bei (2) nur die permit Einträge drinlassen. Dann postfix restarten.

In jedem Fall lehrreich: mal alle Parameter in der Postfix DOku oder im Buch von Kyle Dent durchlesen. Ist hilfreich, wenn du offenbar ein produktives System aufbaust.

Greetz
Thomas


Der "Witz" an der Sache ist, dass diese Config auf meinem alten Relay zusammengestellt wurde und dort prima lief.
Das habe ich nur neuinstalliert, da ich einen "sauberen" Server ohne X und X-Programme haben wollte.
Da ich Sie kopiert habe, kann ich einen Fehler beim abschreiben ausschliessen.

Die erste mögliche Ursache, war dass durch einen Bug in Yast vermutlich bei der Umstellung von DHCP auf feste IP die Nameserver verloren gingen.

Ich werde trotzdem mal Deine Vorschläge probieren und mal durchtesten.

tschloss
27.05.05, 10:07
Blöde Frage: kann der Server denn Domainnamen nachschlagen (DNS)? Irgendwie klingt die Meldung so, als ob er den DOmainnamen des Absender überprüfen will und das schlägt fehl - evtl. weil DNS-Lookup nicht erfolgreich ist oder sonstwas!?

Thovan
27.05.05, 10:22
... is reject_unknown_sender_domain.

Und das selbst bei existierenden Servern wie gmx, etc.
Laut Kyle D. Dent sollte m,an diese Restriction aber auch nicht entfernen, womit ich dieselbe Vermutung habe wie Du:


Blöde Frage: kann der Server denn Domainnamen nachschlagen (DNS)? Irgendwie klingt die Meldung so, als ob er den DOmainnamen des Absender überprüfen will und das schlägt fehl - evtl. weil DNS-Lookup nicht erfolgreich ist oder sonstwas!?

... und Deine Frage gar nicht so blöde ist.

Nur, was kann ich dagegen tun?
Mit YAST sind auf jeden Fall die IPs 3(!) funktionierender NameServer und die des Standard-Gateways richtig eingestellt.
Ausserdem kann ich vom Relay auch korrekt Hostnamen(!) wie http://www.google.de/, http://www.gmx.de/, http://www.vobis.de/ u.a. anpingen.

tschloss
27.05.05, 10:58
Hmm - klingt eigenartig.

Was liefert denn "host deine_absender_domain"? (also den Domainnamen, der in deinem "From" drinsteht?
Hast du es eigentlich mal mit verschiedenen Mailclients versucht oder spielst du immer nur SMTP Client per Telnet?
Und dann wäre doch noch interessant, was in der mail.log zu einer fehlgeschlagenen Kontaktaufnahme steht.

Greetz
Thomas

Thovan
27.05.05, 11:24
Was liefert denn "host deine_absender_domain"? (also den Domainnamen, der in deinem "From" drinsteht?

Die (globale) IP des Hosts und seine(n) Mailserver.


Hast du es eigentlich mal mit verschiedenen Mailclients versucht oder spielst du immer nur SMTP Client per Telnet?

Nur per Telnet von meiner Workstation und auch vom Relay selber, da ich keine Ahnung habe, wie ich ausser telnet noch an das Teil rankäme, da es ja nur im testbetrieb mitläuft.


Und dann wäre doch noch interessant, was in der mail.log zu einer fehlgeschlagenen Kontaktaufnahme steht.


Im Falle der Mail, die vom Mailrelay selbst gesendet wurde:

May 27 13:28:24 mailrelay postfix/smtpd[10932]: connect from unknown[127.0.0.1]
May 27 11:30:17 mailrelay postfix/smtpd[10932]: NOQUEUE: reject: RCPT from unknown[127.0.0.1]: 450 <thovan@gmx.net>: Sender address rejected: Domain not found; from=<thovan@gmx.net> to=<thovan@meinserver.de> proto=SMTP helo=<127.0.0.1>
May 27 11:33:04 mailrelay postfix/smtpd[10932]: disconnect from unknown[127.0.0.1]

tschloss
27.05.05, 11:45
(1)
"man mail"
z.B. echo "Testtext" | mail -s "Testsubject" thovan@gmx.net
(der wird dann ellerdings mit Absenderadresse user@servername senden, aber vielleicht erhöht es ja trotzdem den Erkenntnisgrad - was sagt der log?)

(2) Hat du es schon mal mit anderen Absenderadressen versucht?

(3) Vielleicht mal gmx.net in /etc/hosts eintragen (versuchsweise).

(4) Vielleicht doch mal mit einem Thunderbird draufgehen (Konto bzw. Sendeserver auf die IP-Adresse sollte doch gehen)


--- Suchen wir an der richtigen Stelle? Irgendwie doch komisch, dass die Auflösung auf der Konsole klappen soll und der Postfix es nicht hinbekommt.

Thovan
27.05.05, 13:22
(1)
echo "Testtext" | mail -s "Testsubject" thovan@gmx.net


Die eMail kommt an.


(2) Hat du es schon mal mit anderen Absenderadressen versucht?
Ja - erfolglos.


(3) Vielleicht mal gmx.net in /etc/hosts eintragen (versuchsweise).
Ja. Auch ohne Erfolg (selbst nach Neustart)


(4) Vielleicht doch mal mit einem Thunderbird draufgehen (Konto bzw. Sendeserver auf die IP-Adresse sollte doch gehen)

Erfolglos - laut Thunderbird dieselbe Fehlermeldung.
Die Mail geht nichtmal ab, sondern wird sofort abgelehnt.


--- Suchen wir an der richtigen Stelle? Irgendwie doch komisch, dass die Auflösung auf der Konsole klappen soll und der Postfix es nicht hinbekommt.

Jepp, aber ich weiß keinen anderen Ansatzpunkt.
Ich versteh's gar nicht!

tschloss
27.05.05, 13:40
Probier mal Folgendes:

statt
"... reject_unknown_sender_domain, ..."

"... warn_if_reject reject_unknown_sender_domain, ..."

Dann warnt er nur, läßt aber durch.


Und als nächste Verzweiflungstat würde ich mal versuchen herauszufinden, ob er überhaupt eine DNS-Anfrage macht. Weiß nicht, ob der lokale DNS-Client irgendwohin protokolliert, sonst evtl. DNS-Server einrichten oder Netzwerkverkehr sniffen.

/edit: Läuft dein Postfix vielleicht in chroot-Umgebung? (master.cf, Spalte 5)

Anderer Strohhalm: Absenderadresse wird durch canonical oder masquerade verhunzt?

Übrigens hört die fragliche Zeile deines main.cf mit "permit" auf. Fehlt da nicht was?

Greetz
Thomas

Thovan
27.05.05, 13:55
Probier mal Folgendes:

statt
"... reject_unknown_sender_domain, ..."

"... warn_if_reject reject_unknown_sender_domain, ..."

Dann warnt er nur, läßt aber durch.


Und als nächste Verzweiflungstat würde ich mal versuchen herauszufinden, ob er überhaupt eine DNS-Anfrage macht. Weiß nicht, ob der lokale DNS-Client irgendwohin protokolliert, sonst evtl. DNS-Server einrichten oder Netzwerkverkehr sniffen.

Übrigens hört die fragliche Zeile deines main.cf mit "permit" auf. Fehlt da nicht was?

Greetz
Thomas


Ich probiers mal, leider scheint auch die postfix-buch-ML da ratlos zu dem Problem, drum bin ich Dir dankbar, dass Du nen Lösungsweg wenigstens versuchst.

Zu den Restrictions: die sind eine Empfehlung gewesen und bedürfen wohl auf jeden Fall der Nachbesserung, aber so wie ich das verstanden habe, haut das Permit hin.

Frei nach:
- Falls unbekannte Domain => lehne ab
- Falls nicht voll qualifizierter Server => lehne ab
- ...
-alles was übrig bleibt: Lasse durch!

tschloss
27.05.05, 13:56
Läuft dein Postfix vielleicht in chroot-Umgebung? (master.cf, Spalte 5)

Oder: Absenderadresse wird durch canonical oder masquerade verhunzt?

Thovan
27.05.05, 14:57
Läuft dein Postfix vielleicht in chroot-Umgebung? (master.cf, Spalte 5)

Ich denke ja.
Daran als Ursache hatte ich noch nicht gedacht.

Der entsprechende PF-Teil ist dann smtp, oder?
Der läuft chrooted.

Hast Du da noch nen Tip?

Sonst sewtze ich das System am Montag nochmal neu auf und konfiguriere alles nochmal "von Hand".

tschloss
27.05.05, 15:01
Ich denke ja.
Daran als Ursache hatte ich noch nicht gedacht.

Der entsprechende PF-Teil ist dann smtp, oder?
Der läuft chrooted.

Hast Du da noch nen Tip?

Sonst sewtze ich das System am Montag nochmal neu auf und konfiguriere alles nochmal "von Hand".

Da habe ich mal gelesen, dass man sich dann um bestimmte Themen wie auch Namelnsauflösung speziell kümmern muß (wohl wegen der Pfade, z.B. resolv.conf :) ).
Ich kenn mich da nicht aus, würde aber vorschlagen, einfach mal das "y" durch ein "n" zu ersetzen und einen restart durchzuführen. Viel kaputtgehen kann ja nicht!

Greetz
Thomas

Thovan
30.05.05, 09:34
Also nicht chrooted läufts.
Jetzt werd ich mich mal mit der Namensauflösung beschäftigen.
Danke für die Hilfe bisher!