PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix (5.7.1) relay access denied



Q-Base
05.11.07, 19:56
Hallo,

ich komme gerade nicht weiter. Ich habe einen VServer im Internet und würde gerne darüber meine Mails verschicken. Nun kann ich aber leider keine Mails versenden, nur empfangen.

Ich teste das mit meinem Web.de-Account, daher wird das hier vielleicht auftauchen.

Meine Main.cf von Postfix enthält diese Config:


myhostname = vcvps837.vcdns.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = vcvps837.vcdns.de, localhost.vcdns.de, localhost
relayhost =
mydomain = vcdns.de
mynetworks = 127.0.0.0/8, 88.80.200.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
relay_domains = $mydestination

home_mailbox = Maildir/

smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname


Wenn ich allerdings das Netzwerk, in dem ich mich gerade befinde (DSL, Client) mit bei mynetworks angebe, dann kann ich Mails verschicken. Ich kann aber doch nicht immer meinen aktuellen Einwahlknoten eingeben (T-Online, Arcor, ...).

Was muss ich nun tun?

Ciao, Q

Tomek
05.11.07, 21:21
Entsprechende Auszüge aus dem Postfix-Logfile wären interessant.

bla!zilla
05.11.07, 22:09
Wird permit_mynetworks aus smtpd_recipient_restrictions und setze auf SMTP-AUTH. permit_mynetworks ist nicht dafür gedacht das Relayen für Clients zu erlauben. Schon gar nicht, wenn es sich bei den Clients um Dial-In Clients handelt.

Q-Base
06.11.07, 09:09
Guten Morgen,

hier ein Auszug aus dem Log, was geschrieben wird, wenn ich ein Mail per IMAP senden möchte.


Nov 6 09:05:48 vcvps837 postfix/smtpd[11886]: connect from e178039162.adsl.alicedsl.de[85.178.39.162]
Nov 6 09:05:49 vcvps837 postfix/smtpd[11886]: NOQUEUE: reject: RCPT from e178039162.adsl.alicedsl.de[85.178.39.162]: 554 5.7.1 <micha.xxx@web.de>: Relay access denied; from=<micha.xxx@vcvps837.vcdns.de> to=<micha.xxx@web.de> proto=ESMTP helo=<[192.168.1.4]>
Nov 6 09:05:53 vcvps837 postfix/smtpd[11886]: disconnect from e178039162.adsl.alicedsl.de[85.178.39.162]


@bla!zilla
Entschuldige, wenn ich so dämlich frage, aber was genau soll ich dann eintragen? Ich dachte, smtp-auth ist für etwas anderes, nämlich wenn ich an einen anderen Relayhost weiterleite.

Ciao, Q

bla!zilla
06.11.07, 10:00
[/code]
@bla!zilla
Entschuldige, wenn ich so dämlich frage, aber was genau soll ich dann eintragen? Ich dachte, smtp-auth ist für etwas anderes, nämlich wenn ich an einen anderen Relayhost weiterleite.


SMTP-AUTH ist immer Client in Richtung Server. Ob der Client dein Server ist, der seine Mails über einen Relayhost (Server) absetzen will, oder dein Notebook als Road-Warrior seine Mails über deinen Server absetzen will, ist egal.

Ein Client sollte Mails nur über deinen Server verschicken dürfen, wenn er sich korrekt authentifiziert hat. Wenn du ganze Netze freigibst, damit du ohne Authentifizierung Mails verschicken kannst, baust du dir ein nettes, offenes Relay. Jeder Client in dem Netz darf dann Mails versenden - und das sollte nicht sein.