Zephyrus
29.06.06, 16:12
Hi.
Ich hänge derzeit an folgendem Problem:
Mails werden lokal "relayt" obwohl sie das nicht dürften.
Dabei kann MAIL FROM: auch einen entfernten Absender enthalten.
Siehe Beispiel:
telnet domain.de 25
220 domain.de ESMTP
HELO abcdefg
250 domain.de
MAIL FROM: test@domain.de
250 Ok
RCPT TO: irgendwoanders@gmx.de
554 <irgendwoanders@gmx.de>: Relay access denied
RCPT TO: test@domain.de
250 Ok
quit
221 Bye
Open Relay geht nicht (gott sei dank) aber wenn man wie oben an einen lokalen User mailt, klappt das. Woran kann das liegen?
Hier ein Ausschnitt aus der main.cf von Postfix:
# SASL-SMTP-AUTH Configuration
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining
Da auch Confixx drauf läuft, hatte ich folgendes hinzugefügt:
smtpd_sender_restrictions = reject_sender_login_mismatch
smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers
Allerdings kann man dann nicht mehr versenden.
Als Fehler wird gemeldet: 553 Sender address rejected: not owned by user
Stehe grad auf nem Ast, jemand da der mir kurz eine klatscht und sagt was ich falsch mache? :o
Ich hänge derzeit an folgendem Problem:
Mails werden lokal "relayt" obwohl sie das nicht dürften.
Dabei kann MAIL FROM: auch einen entfernten Absender enthalten.
Siehe Beispiel:
telnet domain.de 25
220 domain.de ESMTP
HELO abcdefg
250 domain.de
MAIL FROM: test@domain.de
250 Ok
RCPT TO: irgendwoanders@gmx.de
554 <irgendwoanders@gmx.de>: Relay access denied
RCPT TO: test@domain.de
250 Ok
quit
221 Bye
Open Relay geht nicht (gott sei dank) aber wenn man wie oben an einen lokalen User mailt, klappt das. Woran kann das liegen?
Hier ein Ausschnitt aus der main.cf von Postfix:
# SASL-SMTP-AUTH Configuration
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining
Da auch Confixx drauf läuft, hatte ich folgendes hinzugefügt:
smtpd_sender_restrictions = reject_sender_login_mismatch
smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers
Allerdings kann man dann nicht mehr versenden.
Als Fehler wird gemeldet: 553 Sender address rejected: not owned by user
Stehe grad auf nem Ast, jemand da der mir kurz eine klatscht und sagt was ich falsch mache? :o