Hallo Zusammen,

ich habe ein Problem, ich weiß nicht genau, wo der fehler liegt. Ich bekomme immer beim senden von einem Client über smtp den Fehler "Relay Access denied"

hier einmal meine konfig per saslfinger -s
saslfinger - postfix Cyrus sasl configuration Wed May 16 13:02:24 CEST 2007
version: 1.0.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.1.5
System: Debian GNU/Linux 3.1 \n \l

-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e4a000)

-- active SMTP AUTH and TLS parameters for smtpd --
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous


-- listing of /usr/lib/sasl2 --
ls: /usr/lib/sasl2/Sendmail.conf: No such file or directory
total 860
drwxr-xr-x 2 root root 4096 May 16 08:14 .
drwxr-xr-x 50 root root 20480 May 16 08:25 ..
-rw-r--r-- 1 root root 13492 Aug 8 2006 libanonymous.a
-rw-r--r-- 1 root root 851 Aug 8 2006 libanonymous.la
-rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so
-rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2
-rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2.0.19
-rw-r--r-- 1 root root 16298 Aug 8 2006 libcrammd5.a
-rw-r--r-- 1 root root 837 Aug 8 2006 libcrammd5.la
-rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so
-rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2
-rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2.0.19
-rw-r--r-- 1 root root 47520 Aug 8 2006 libdigestmd5.a
-rw-r--r-- 1 root root 860 Aug 8 2006 libdigestmd5.la
-rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so
-rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2
-rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2.0.19
-rw-r--r-- 1 root root 13726 Aug 8 2006 liblogin.a
-rw-r--r-- 1 root root 831 Aug 8 2006 liblogin.la
-rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so
-rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2
-rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2.0.19
-rw-r--r-- 1 root root 31248 Aug 8 2006 libntlm.a
-rw-r--r-- 1 root root 825 Aug 8 2006 libntlm.la
-rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so
-rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2
-rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2.0.19
-rw-r--r-- 1 root root 20142 Aug 8 2006 libotp.a
-rw-r--r-- 1 root root 825 Aug 8 2006 libotp.la
-rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so
-rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2
-rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2.0.19
-rw-r--r-- 1 root root 13886 Aug 8 2006 libplain.a
-rw-r--r-- 1 root root 831 Aug 8 2006 libplain.la
-rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so
-rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2
-rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2.0.19
-rw-r--r-- 1 root root 21810 Aug 8 2006 libsasldb.a
-rw-r--r-- 1 root root 852 Aug 8 2006 libsasldb.la
-rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so
-rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2
-rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2.0.19
-rw-r----- 1 root root 701 May 15 23:00 saslpasswd.conf




-- content of /etc/postfix/sasl/smtpd.conf --
log-level: 3
pwcheck_method: saslauthd
mechlist: CRAM-MD5 PLAIN LOGIN

-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - - smtpd -v
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

-- mechanisms on localhost --
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5

-- end of saslfinger output --

und dann noch die Postfix config mittels postconf -n

alias_maps = mysql:/etc/postfix/mysql_alias_map.cf
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname $mydomain localhost.$mydomain localhost
mydomain = h1282675.server.net
myhostname = h1282675.server.net
mynetworks = 127.0.0.0/8
myorigin = $mydomain
relay_domains =
smtp_tls_cert_file = /etc/postfix/ssl/smtps.pem
smtp_tls_key_file = /etc/postfix/ssl/smtps.pem
smtp_tls_loglevel = 3
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
tls_random_source = dev:/dev/urandom
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_maps.cf
virtual_gid_maps = static:100
virtual_mailbox_base = /
virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailboxes.cf
virtual_transport = virtual
virtual_uid_maps = static:1000

findet ihr den fehler, was hab ich falsch gemacht? Die domains die auf dem server liegen werden in der /etc/postfix/mysql_domains.cf hergeholt

Vielen dank jetzt schonmal

Gruß

Björn

Da bitte noch die IP von deinem Server eintragen, in Form von


mynetworks = 127.0.0.0/8 xxx.xxx.xxx.xxx/32

hab ich gemacht, kommt genau die gleiche fehlermeldung nach einem restart aller dienste.

Was ist denn der Client und wo sitzt der Client?

der client steht bei mir zuhause :D

der Server ist ein V-Server im Internet, auf den ich gerne connecten will.

Der Client ist kmail, soll aber auch von Outlook etc benutzt werden können.

Dann muss da deine öffentliche unter mynetworks rein. Ist aber bestimmt doof, weil die ändert sich ja. Also müsste da ein ganzes Subnetz rein. Trotzdem kannst du nicht sicherstellen, dass du immer eine IP aus dem gleichen Subnetz bekommst (dein ISP hat ja mehrere...). Also müsste da 0.0.0.0 rein, dann hast du aber eine schöne Spamschleuder im Netz. Also setz dich mal lieber mit SMTP-AUTH auseinander.

hä? also ich hab noch einen anderen Postfix am laufen, und da hab ich das so nicht gemacht :confused:

und smtp-auth ist doch aktiv, sonst könnte ich mich doch gar nicht einloggen? oder hab ich da jetzt was falsch verstanden?

Musst du dich vor dem Versenden von Mails an der Kiste anmelden? Wenn du schon einen Postfix laufen hast, hast du die Konfiguration mal verglichen? Bitte weitere Logs posten, speziell mail, mail.info und mail.err zum Zeitpunkt des Mailversandes.

ja hab ich schon, nur dumm der andere ist ein suse und macht die authentifizierung über auxprop und der jetzige ist ein debian mit dem modul saslauthd.

hier die logs:

mail.err passiert gar nichts

mail.log:
May 16 13:53:29 connection established
May 16 13:53:29 master_notify: status 0
May 16 13:53:29 name_mask: resource
May 16 13:53:29 name_mask: software
May 16 13:53:29 name_mask: noanonymous
May 16 13:53:29 connect from e175060.adsl.alicedsl.de[85.177.155.45]
May 16 13:53:29 match_list_match: e175060.adsl.alicedsl.de: no match
May 16 13:53:29 match_list_match: 85.177.155.45: no match
May 16 13:53:29 match_list_match: e175060.adsl.alicedsl.de: no match
May 16 13:53:29 match_list_match: 85.177.155.45: no match
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 220 h1282675.server.net ESMTP Postfix (Debian/GNU)
May 16 13:53:29 watchdog_pat: 0x8079340
May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: EHLO comp.lan
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250-h1282675.server.net
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250-PIPELINING
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250-SIZE 10240000
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250-VRFY
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250-ETRN
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
May 16 13:53:29 match_list_match: e175060.adsl.alicedsl.de: no match
May 16 13:53:29 match_list_match: 85.177.155.45: no match
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250 8BITMIME
May 16 13:53:29 watchdog_pat: 0x8079340
May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: AUTH PLAIN YmpvZXJuA0MTIz
May 16 13:53:29 smtpd_sasl_authenticate: sasl_method PLAIN, init_response YmpvZXJuAGJqbz
May 16 13:53:29 smtpd_sasl_authenticate: decoded initial response bjoern
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 235 Authentication successful
May 16 13:53:29 watchdog_pat: 0x8079340
May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: MAIL FROM:<user@domain.de> SIZE=399
May 16 13:53:29 extract_addr: input: <user@domain.de>
May 16 13:53:29 smtpd_check_addr: addr=user@domain.de
May 16 13:53:29 ctable_locate: move existing entry key user@domain.de
May 16 13:53:29 extract_addr: result: user@domain.de
May 16 13:53:29 fsspace: .: block size 4096, blocks free 2497752
May 16 13:53:29 smtpd_check_size: blocks 4096 avail 2497752 min_free 0 msg_size_limit 10240000
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250 Ok
May 16 13:53:29 watchdog_pat: 0x8079340
May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: RCPT TO:<empf@todomain.de>
May 16 13:53:29 extract_addr: input: <empf@todomain.de>
May 16 13:53:29 smtpd_check_addr: addr=empf@todomin.de
May 16 13:53:29 ctable_locate: move existing entry key empf@todomain.de
May 16 13:53:29 extract_addr: result: empf@todomain.de
May 16 13:53:29 >>> START Recipient address RESTRICTIONS <<<
May 16 13:53:29 generic_checks: name=permit_mynetworks
May 16 13:53:29 permit_mynetworks: e175060.adsl.alicedsl.de 85.177.155.45
May 16 13:53:29 match_hostname: e175060.adsl.alicedsl.de ~? 127.0.0.0/8
May 16 13:53:29 match_hostaddr: 85.177.155.45 ~? 127.0.0.0/8
May 16 13:53:29 match_hostname: e175060.adsl.alicedsl.de ~? 87.21.146.347/32
May 16 13:53:29 match_hostaddr: 85.177.155.45 ~? 85.214.126.137/32
May 16 13:53:29 match_list_match: e175060.adsl.alicedsl.de: no match
May 16 13:53:29 match_list_match: 85.177.155.45: no match
May 16 13:53:29 generic_checks: name=permit_mynetworks status=0
May 16 13:53:29 generic_checks: name=reject_unauth_destination
May 16 13:53:29 reject_unauth_destination: empf@todomain.de
May 16 13:53:29 permit_auth_destination: empf@todomain.de
May 16 13:53:29 ctable_locate: leave existing entry key empf@todomain.de
May 16 13:53:29 NOQUEUE: reject: RCPT from e175060.adsl.alicedsl.de[85.177.155.45]: 554 <empf@todomain.de>: Relay access denied; from=<user@domain.de> to=<empf@todomain.de> proto=ESMTP helo=<comp.lan>
May 16 13:53:29 generic_checks: name=reject_unauth_destination status=2
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 554 <empf@todomain.de>: Relay access denied
May 16 13:53:29 watchdog_pat: 0x8079340
May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: DATA
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 554 Error: no valid recipients
May 16 13:53:29 watchdog_pat: 0x8079340
May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: RSET
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 250 Ok
May 16 13:53:29 watchdog_pat: 0x8079340
May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: QUIT
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 221 Bye
May 16 13:53:29 disconnect from e175060.adsl.alicedsl.de[85.177.155.45]
May 16 13:53:29 master_notify: status 1
May 16 13:53:29 connection closed

mail hab ich auch nicht

Das ist der interessante Teil:



May 16 13:53:29 >>> START Recipient address RESTRICTIONS <<<
May 16 13:53:29 generic_checks: name=permit_mynetworks
May 16 13:53:29 permit_mynetworks: e175060.adsl.alicedsl.de 85.177.155.45
May 16 13:53:29 match_hostname: e175060.adsl.alicedsl.de ~? 127.0.0.0/8
May 16 13:53:29 match_hostaddr: 85.177.155.45 ~? 127.0.0.0/8
May 16 13:53:29 match_hostname: e175060.adsl.alicedsl.de ~? 87.21.146.347/32
May 16 13:53:29 match_hostaddr: 85.177.155.45 ~? 85.214.126.137/32
May 16 13:53:29 match_list_match: e175060.adsl.alicedsl.de: no match
May 16 13:53:29 match_list_match: 85.177.155.45: no match
May 16 13:53:29 generic_checks: name=permit_mynetworks status=0
May 16 13:53:29 generic_checks: name=reject_unauth_destination
May 16 13:53:29 reject_unauth_destination: empf@todomain.de
May 16 13:53:29 permit_auth_destination: empf@todomain.de
May 16 13:53:29 ctable_locate: leave existing entry key empf@todomain.de
May 16 13:53:29 NOQUEUE: reject: RCPT from e175060.adsl.alicedsl.de[85.177.155.45]: 554 <empf@todomain.de>: Relay access denied; from=<user@domain.de> to=<empf@todomain.de> proto=ESMTP helo=<comp.lan>


Dem entsprechend musst du deine main.cf anpassen, schau mal in die Postfix Doku.

Versuche mal mit meinem Script eine Mail mittels Telnet abzusetzen...
netcat wird für dieses Script benötigt.

#!/bin/sh
#Autor: Zyrusthc
#Email über relay senden

SMTPSERVER="xx.xx.xx.xx"
SMTPUSER="benutzername"
SMTPPASS="passwort"

SOURCE="absender@domain.de"
TARGET="emfaenger@doamin.de"
SUBJECT="Betreff"
MAILTEXT="Das ist die Nachricht"
###########################################


TMPDATA="/tmp/send.txt"

CRYPT=$(perl -MMIME::Base64 -e 'print encode_base64("'$SMTPUSER'\0'$SMTPUSER'\0'$SMTPPASS'");')

echo HELO localhost > $TMPDATA
echo AUTH PLAIN $CRYPT > $TMPDATA

echo MAIL FROM: $SOURCE >> $TMPDATA
echo RCPT TO: $TARGET >> $TMPDATA
echo DATA >> $TMPDATA
echo SUBJECT: $SUBJECT >> $TMPDATA
echo TO: $TARGET >> $TMPDATA
echo $MAILTEXT >> $TMPDATA
echo . >> $TMPDATA
echo QUIT >> $TMPDATA

cat $TMPDATA | netcat $SMTPSERVER 25

rm -f $TMPDATA
Und poste den dazugehörigen Bounce dann hier!


Greeez Oli

der output von skript:

220 h1282675.stratoserver.net ESMTP Postfix (Debian/GNU)
235 Authentication successful
250 Ok
250 Ok
354 End data with <CR><LF>.<CR><LF>
250 Ok: queued as EBC181DE85E8
221 Bye

@bla!zilla: was soll ich den da wie anpassen?

der output von skript:

220 h1282675.stratoserver.net ESMTP Postfix (Debian/GNU)
235 Authentication successful
250 Ok
250 Ok
354 End data with <CR><LF>.<CR><LF>
250 Ok: queued as EBC181DE85E8
221 Bye

@bla!zilla: was soll ich den da wie anpassen?

Also sieht doch OK aus!
Ist die Mail angekommen ?

Scheint also an deinem Client zu liegen!
Hast du in kmail auch bei smtp Benutzernamen user@host angeben ?

ja, die mail ist auch angekommen.

Ich hab dich jetzt so verstanden, das ich das skript vom Server aus starten soll, das klappt, wenn ich das von meinem Client aus mache bekomme ich den gleichen fehler wieder:

220 h1282675.server.net ESMTP Postfix (Debian/GNU)
235 Authentication successful
250 Ok
554 <empf@todomain.de>: Relay access denied
554 Error: no valid recipients
221 Error: I can break rules, too. Goodbye.

Authentifizierung sieht aber okay aus, zumindest laut Log:



May 16 13:53:29 < e175060.adsl.alicedsl.de[85.177.155.45]: AUTH PLAIN YmpvZXJuA0MTIz
May 16 13:53:29 smtpd_sasl_authenticate: sasl_method PLAIN, init_response YmpvZXJuAGJqbz
May 16 13:53:29 smtpd_sasl_authenticate: decoded initial response bjoern
May 16 13:53:29 > e175060.adsl.alicedsl.de[85.177.155.45]: 235 Authentication successful

meint ihr nicht das das eine einstellung von postfix ist? Das mit den Relay kram, etc? saslauth funzt ja.

Was hat sonst sasl damit zu tun?

Hänge mal in der main.cf deinen Domainname an :

mydestination = $myhostname $mydomain localhost.$mydomain localhost todomain.de

Und restarte Postfix . Danach noch mal das Script vom Client aus ausführen.

leider auch dann immer noch das gleiche :(

leider auch dann immer noch das gleiche :(
Hast du die Variable mydestination angepasst, oder die Zeile an die main.cf angehängt?
Hatte mich etwas undeutlich ausgedrückt ... Ich meinte du solltest mydestination anpassen und trage dort alle deine Domains ein die von aussen Mails entgegen nehmen sollen.
So musste ich es bei meinen Server auch machen das es funktionierte.

ne ne, ich hab die zeile erweitert

ahaaa ich hab den fehler gefunden!!!!

ich hab nur "smtp" geschrieben anstatt richtig "smtpd", bei folgender Option:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains

nun hab ich nur noch ein Problem, mein rechner ist jetzt komplett offen und kann relayed werden, wo hab ich den nun was vergessen?

Poste noch mal die Ausgabe von postconf -n. Ist die Kiste nun auch ohne Authentifizierung offen?

wie teste ich das am besten?

hier die ausgabe von postconf -n :

alias_maps = mysql:/etc/postfix/mysql_alias_map.cf
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname $mydomain localhost.$mydomain localhost
mydomain = h12826.server.net
myhostname = h12826.server.net
mynetworks = 127.0.0.0/8
myorigin = $mydomain
recipient_delimiter = +
relay_domains =
smtp_tls_cert_file = /etc/postfix/ssl/smtps.pem
smtp_tls_key_file = /etc/postfix/ssl/smtps.pem
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
tls_random_source = dev:/dev/urandom
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_maps.cf
virtual_gid_maps = static:100
virtual_mailbox_base = /
virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailboxes.cf
virtual_transport = virtual
virtual_uid_maps = static:1000

wie teste ich das am besten?
Entweder mit meinem Script in dem du:
echo AUTH PLAIN $CRYPT > $TMPDATA
auskomentierst , oder über eine Website wie diese (http://www.abuse.net/relay.html).

Greeez Oli

ha, geht doch nicht, hab den test bestanden ;)

Super ich danke euch herzlichst!!!! *freu* endlich geht alles