PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kann keine mails nach draußen sende



Seiten : [1] 2

blade_2005
23.07.05, 09:52
Hallo, super Forum habt ihr hier :)

Ich wollte mich mal an einem Postfix, cyrus ... Mailserver probieren. Es klappt soweit auch alles wunderbar.
Habe die userboxen angelegt und dann an meine emailadresse in outlook eingetragen. Ok abrufen kann ich sie und verschicken auch. Wenn ich an einen benutzer sende bekommt er sie auch. Nur wenn ich zB an meinen externen account (t-online) eine schicken will, geht es nicht. Dann kommt in Outlook die meldung


Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "xxxxxxx@t-online.de". Betreff 'ddd', Konto: 'mx1.xxxxx.de', Server: 'mx1.xxxxxx.de', Protokoll: SMTP, Serverantwort: '554 <xxxxxxx@t-online.de>: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79

Das ganze spielt sich auf einen SuSe 9.2 Rootserver ab.

Postfix läuft
cyrus läuft
saslauthd läuft

Woran kann das liegen? Hatte es auch schon soweit, dass der Server die mails angenommen hat (mein root) nur das weiterschicken an zB T-Online ging nicht Time Out

Wäre super, wenn mir da jemand helfen könnte, da ich für unseren clan gerne Emailadressen einrichten würde.

MfG Blade2005

scytheman
23.07.05, 10:15
t-online.de, web.de, msn.com und möglicherweise noch weitere akzeptieren keine Mails von dynamischen IP-Adressen.

blade_2005
23.07.05, 11:03
Ich habe ja auch eine Feste IP

Roger Wilco
23.07.05, 11:05
Nur wenn ich zB an meinen externen account (t-online) eine schicken will, geht es nicht. Dann kommt in Outlook die meldung
[...]
Woran kann das liegen? Hatte es auch schon soweit, dass der Server die mails angenommen hat (mein root) nur das weiterschicken an zB T-Online ging nicht Time Out
Lies die Fehlermeldung, die Outlook dir ausspuckt und die auch in den Maillogs zu finden ist. "Relay access denied" sagt doch wohl alles, oder?

blade_2005
23.07.05, 11:24
habe hier mal die mail log


Jul 23 11:17:56 xxxxx postfix/postfix-script: starting the Postfix mail system
Jul 23 11:17:56 xxxxx postfix/master[18375]: daemon started -- version 2.1.5
Jul 23 11:17:56 xxxxx postfix/qmgr[18383]: 2100D1EA2A: from=<blade@xxxxx.de>, size=575, nrcpt=1 (queue active)
Jul 23 11:17:56 xxxxx postfix/smtp[18392]: connect to t-online.de[194.25.134.146]: Connection refused (port 25)
Jul 23 11:17:56 xxxxxx postfix/smtp[18392]: connect to t-online.de[194.25.134.153]: Connection refused (port 25)
Jul 23 11:17:57 xxxxx postfix/smtp[18392]: 2100D1EA2A: to=<balde_2005@t-online.de>, relay=none, delay=2797, status=deferred (connect to t-online.de[194.25.134.153]: Connection refused)

Ja aber warum lässt er das nicht zu? auch an gmx web ..... gehen die nicht. Alles mails die von meinen Root zu einen webhoster gehen sollen werden geblockt. Stimmt da was in meiner postfix main.cf nicht?

Einen mx.mydomain.de habe ich auch.

Roger Wilco
23.07.05, 11:34
Ja aber warum lässt er das nicht zu? auch an gmx web ..... gehen die nicht.
Stehen da die gleichen Fehler im Log?


Stimmt da was in meiner postfix main.cf nicht?
Glaskugel ist in der Reinigung, sorry. Vielleicht solltest du einfach mal die Ausgabe von `postconf -n` posten...

Aber nach der Meldung von deinem Outlook stimmt auf jeden Fall etwas nicht mit deinem Mailclient (Stichwort: SMTP-Auth).

blade_2005
23.07.05, 12:21
Also habe jetzt mit einem freenet, gmx, t-online, web account getestet und immer der gleiche fehler

NOQUEUE: reject: RCPT from p548252E8.dip.t-dialin.net[84.130.82.232]: 554 <xxxxxxx@web.de>: Relay access denied; from=<forum@xxxxxx.de> to=<xxxxxxxx@web.de> proto=ESMTP helo=<nero>

Hat evt das helo=<nero> damit was zu tun?

Hier meine /etc/postfix/main.cf


alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
disable_dns_lookups = yes
fallback_transport = cyrus
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
local_destination_concurrency_limit = 2
mail_spool_directory = /var/mail
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
mydomain = xxxxxxx.de
myhostname = xxxxxxx.de
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

dann noch meine /etc/imap.conf


configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: root cyrus
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
sasl_mech_list: plain login PLAIN LOGIN
allowplaintext: yes
lmtp_overquota_perm_failure: no

und meine /etc/cyrus.conf


# standard standalone server implementation

START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"

# this is only necessary if using idled for IMAP IDLE
idled cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/lib/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=0
# imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
# pop3s cmd="pop3d -s" listen="pop3s" prefork=0
sieve cmd="timsieved" listen="sieve" prefork=0

# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0

# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30

# this is only necessary if using duplicate delivery suppression
delprune cmd="cyr_expire -E 3" at=0400

# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" at=0400

# Uncomment the next entry, if you want to automatically remove
# old messages of EVERY user.
# This example calls ipurge every 60 minutes and ipurge will delete
# ALL messages older then 30 days.
# enter 'man 8 ipurge' for more details

# cleanup cmd="ipurge -d 30 -f" period=60
}


Und das habe ich in der smtpd.conf drin

pwcheck_method: saslauthd
mech_list: plain login

Danke für die Hilfe

MfG Blade

Freeze
23.07.05, 12:44
hast du einen funktionierenden reverse-dns eintrag für deine ip?

blade_2005
23.07.05, 12:59
EDIT:

nein so einen dns eintrag habe ich nicht.

blade_2005
23.07.05, 14:20
mir ist nochwas aufgefallen

bei der mail.log steht im fehler immer

proto=ESMTP helo=<nero>

sollte das nicht helo=<HELLO> oder so heißen?
es ist egal von welcher adresse ich was sende (nur nach extern)

LKH
23.07.05, 15:08
Hi,

solange du das "Relay Access Denied"-Problem nicht gelöst hast, wird nichts gehen. Dazu finden sich mindestens 32 Millionen Einträge bei Google und 25.000 hier im Forum. ;)

LKH

blade_2005
23.07.05, 15:15
ich bin ja schon am suchen und am probieren, nur bis jetzt hatte ich keinen Erfolg.

und 35025000 Millionen beiträge durchzuarbeiten, könnte etwas zeitaufwändig werden.

Sollte man im yast den MTA einstellen, oder tut der nichts zur sache?
Und wie kann man das helo=nero wegbekommen?

BedriddenTech
23.07.05, 15:27
Das Problem ist nicht spezifisch für irgendeine Konfiguration von MTA/MUA, sondern was ganz SMTP-Allgemeines: Die großen SMTP-Server checken, bevor sie Emails annehmen, ob der Versender kein Open-Relay ist. Open Relay bist du, wenn irgendjemand von irgendwo über deinen Server eine Email versenden kann, ohne, daß er sich vorher authentifizieren muß. Also, würde ich vorschlagen, bastelst du dir ein simples SMTP Auth, was mit Postfix gar nicht so schwer ist, soweit ich weiß.

blade_2005
23.07.05, 15:47
ok, das hört sich gut an. Gibt es dazu eine gute anleitung? in deutsch wäre klasse :-)

blade_2005
23.07.05, 15:54
und was ist mit dem helo=nero kann doch sein, dass mich die server deswegen nicht zulassen.

Blade
23.07.05, 16:08
Nein, das ist normal ... er grüßt Dich nur höflich zurück :D .

blade_2005
23.07.05, 18:20
Ok habe nun alles soweit hinbekommen. Der Server kann jetzt mails nach draußen senden und empfangen. Mit Outlook kann ich sie abrufen, nur via outlook senden gehen nicht. ka woran das jetzt liegen kann.

Da meine Postfix main.cf sehr durcheinander war, habe ich postfix neu eingespielt und dann die main.cf neu aufgebaut. Dann lief es soweit alles

Jemand jetzt noch ein Tip wegen dem Outlook?

MfG Blade

Blade
23.07.05, 18:41
Das liegt an postfix, Outlook übergibt die Mail an Postfix, der Rest wird vom Server erledigt.

Oder ist es etwa so, dass der Sever die Mails garnicht annimmt? Dann würde ich sagen, dass eventuell der POP3-Server nicht läuft -> Was für Fehler werden denn mit protokolliert?

blade_2005
23.07.05, 18:47
Das sagt die mail.log


Jul 23 18:44:38 xxxxx postfix/smtpd[26497]: connect from p548252E8.dip.t-dialin.net[84.130.82.232]
Jul 23 18:44:38 xxxxx postfix/smtpd[26497]: NOQUEUE: reject: RCPT from p548252E8.dip.t-dialin.net[84.130.82.232]: 554 <xxxxxx@t-online.de>: Relay access denied; from=<forum@xxxxx.de> to=<xxxxxx@t-online.de> proto=ESMTP helo=<nero>
Jul 23 18:44:38 xxxxx postfix/smtpd[26497]: disconnect from p548252E8.dip.t-dialin.net[84.130.82.232]




Und das sagt mir Outlook


Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "xxxx@t-online.de". Betreff 'Test Email', Konto: 'Clan-Board', Server: 'mx1.xxxx.de', Protokoll: SMTP, Serverantwort: '554 <xxxxx@t-online.de>: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79




Wie kann ich den pop testen, bzw welchen befehl muss ich nehmen?

Blade
23.07.05, 19:00
Das sieht mir so aus, als ob Postfix die Mail nicht annimmt, d.h. das relaying ist nicht korrekt konfiguriert. Hast Du angegeben, wer über Deinen Postfix Mails versenden darf?

blade_2005
23.07.05, 19:02
Hier mal mein neue main.cf


alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
default_privs = nobody
defer_transports =
disable_dns_lookups = no
fallback_transport = cyrus
html_directory = /usr/share/doc/packages/postfix/html
local_destination_concurrency_limit = 2
mail_spool_directory = /var/mail
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = xxxx.de, xxxx.de
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain xxxx.de
mydomain = xxxxx.de
myhostname = mx1.xxxxx.de
mynetworks = 127.0.0.1/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

Blade
23.07.05, 19:08
Sorry, benutze sendmail und nicht postfix, kenne die main.cf zu wenig. Die lokale Domain hast Du ja aber eingetragen.

Such mal, wo Du einstellen kannst, dass postfix die Mail annimmt -> Tipp: Suche nach relay-Einstellung. sendmail blockt standardmäßig auch alles ab ;) .

Blade
23.07.05, 19:13
relay_domains
This parameter controls the behavior of the reject_unauth_destination and permit_auth_destination restrictions that can appear as part of a recipient address restriction list.

Lies mal hier nach Klick (http://www.postfix.org/uce.html#reject)

Prüf mal das nach:

relay_domains
This parameter controls the behavior of the reject_unauth_destination and permit_auth_destination restrictions that can appear as part of a recipient address restriction list.

Default:
relay_domains = $mydestination

By default, the Postfix SMTP server relays mail:

from trusted clients whose IP address matches $mynetworks,
from untrusted clients to destinations that match $relay_domains or a subdomain thereof, except for addresses that contain sender-specified routing (user@elsewhere@domain).

Syntax:
Specify zero or more domain names, /file/name patterns and/or type:name lookup tables, separated by whitespace and/or commas. A /file/name is replaced by its contents; type:name requests that table lookup is done instead of string comparison.
A host or destination address matches $relay_domains when its name or parent domain matches any of the names, files or lookup tables listed in $relay_domains.

Blade
23.07.05, 19:29
Frage, gehören die Maol-Absender Deinem

mynetworks = 127.0.0.1/8
Network an?

LINUXRH7
24.07.05, 00:13
Hallo,

habe ich das jetzt richtig gesehen?

Du schickst von deinem Client an deinen Server.
Und willst sie bei T-Offline absetzen?
Also mein Server würde dich auch wieder zum Teufel jagen.

Du versendest mit absender @irgendwas.de, aber irgendwas.de hat die ip 212.212.212.212.
Dein Server zuhause hat eine Dailup IP. selbst wenn diese nicht in einer Blackliste stehen würde, gehört diese nicht zu irgendwas.de.

T-Online und Co gucken welche Absenderadresse von welchem Server senden will.
Das passt bei dir nicht zusammen und deswegen wird die Mail nicht weitergeleitet.

Ansonsten könnte ich ja auch mit meinem Client deine Domain absenden über irgendeinen Server, das ist dann aber Spam. :D

Um die Mail absetzen zu können musst du in dem Fall den Client per Auth senden lassen dürfen.

cya
LiNUXrh7

blade_2005
24.07.05, 02:06
Wiegesagt jetzt funzt soweit alles, nur das ich keine mail von meinen Outlook nach zb web.de senden kann. Im Webmin unter User Email kann ich die email senden, sie kommt dann auch bei web.de an.

Roger Wilco
24.07.05, 19:01
Lies meinen ersten Beitrag (3. im Thread).
Dein Outlook authentifiziert sich nicht korrekt an deinem MTA und lehnt Mails an externe Domains (d. h. Domains, die nicht in mydestination oder relay_domains stehen) korrekt ab.
Authentifizier dich endlich mal korrekt, um Himmels Willen...

blade_2005
24.07.05, 19:11
Oki werde ich mal versuchen. Hat da was mit smtpd_auth zu tun?

Roger Wilco
24.07.05, 19:18
Oki werde ich mal versuchen. Hat da was mit smtpd_auth zu tun?
Ja.

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
Ich vermute mal, dass dir da überall ein 'd' zu smtpd_* fehlt bzw. dass die korrespondierenden Einträge bei smtpd_* fehlen. 'smtp' und 'smtpd' sind 2 verschiedene Postfix-Dienste.
Lies mal http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html

blade_2005
24.07.05, 19:37
Das ist meine neue aktuelle


biff = no
default_privs = nobody
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
defer_transports = smtp
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = xxxxxxx.de
mydomain = xxxxxx
myorigin = $mydomain
smtpd_banner = $myhostname ESMTP
program_directory = /usr/lib/postfix
masquerade_domains = cdvclan.de
mydestination = $myhostname, localhost.$mydomain, xxxxxxx.de
disable_dns_lookups = no
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_transport = cyrus
fallback_transport = cyrus
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
default_peer_level = 2
mynetworks = 127.0.0.1/8
#mailbox_transport = smtp
#mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
#smtpd_client_restrictions =
smtpd_helo_required = yes
#smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd <--- richtige ?
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000