PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Relay Access Denied



planetmax
08.04.08, 22:03
Hallo,

ich habe einen Debian 4.0 Server mit postfix + dovecot pop3 laufen.
Jedesmal wenn ich eine Mail senden will bekomme folgende Meldung:

Email nicht zustellbar - Relay Access Denied

Im Emailclient (Outlook) habe ich aber die SMTP-Authentifizierung aktiviert:

meine main.cf



# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/mail.cert
smtpd_tls_key_file=/etc/postfix/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = DOMAIN1
#mydomain =
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = DOMAIN1, localhost.DOMAIN1, localhost, mail.DOMAIN1, mail.DOMAIN2, DOMAIN2
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 56200000
recipient_delimiter = +
inet_interfaces = all
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525
smtpd_sender_restrictions = reject_unknown_address
smtpd_client_restrictions = reject_invalid_hostname
strict_rfc821_envelopes = yes
home_mailbox = .mails/
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_auth_only = no

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes


Das ganze wurde anhand dieser Doku (http://holl.co.at/howto-email/#a1) aufgesetzt!

Vielen Dank!!!

marce
09.04.08, 07:37
was steht genau im Logfile? Wie ist der Server an's Internet angebunden?

michael.sprick
09.04.08, 12:40
Das gleiche Problem hatten wir kürzlich schonmal... SUFU hätte sicher geholfen.


smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525

Mindestens die Reihenfolge der Checks ist falsch. permit_sasl_authenticated muss vor reject_unknown_recipient_domain.

also zum BEispiel so:



smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525

EDIT: siehe auch http://www.linuxforen.de/forums/showthread.php?t=249986

planetmax
09.04.08, 22:06
hi,

habe das schon versucht, leider ohne Erfolg! Der Link hat mir auch nicht viel weitergeholfen. :(

Das steht in der Log:



Apr 9 21:57:23 HOSTNAME postfix/smtpd[13696]: NOQUEUE: reject: RCPT from MEINEIP: 554 5.7.1 <EMPFAENGER MAILADRESSE>: Relay access denied; from=<ABSENDER MAILADRESSE> to=<EMPFAENGER MAILADRESSE> proto=ESMTP helo=<CLIENT COMPUTER>


Was mich sehr verwundert ist, dass man mit Outlook 2007 senden kann, mit Outlook XP oder Outlook Express jedoch nicht - kommt die Meldung mit Relay Access Denied. ???

Danke!

michael.sprick
10.04.08, 11:27
dass man mit Outlook 2007 senden kann, mit Outlook XP oder Outlook Express jedoch nicht

Bist Du sicher, dass Du in Outlook XP und Express auch das Häkchen für die SMTP Authentifizierung in den Kontoeinstellungen gesetzt hast?

http://www.linuxforen.de/forums/attachment.php?attachmentid=18544&stc=1&d=1207819784

michael.sprick
10.04.08, 11:46
Achja - mir fällt gerade noch ein, dass es auch Probleme mit Outlook geben kann, wenn Outlook versucht, die Authentifizierung mit NTLM zu machen.

Das wird aber nur versucht, wenn der Server diese Methode auch anbietet...

Helfen könnte dann folgendes:



cd /usr/lib/sasl2
mkdir disabled
mv *ntlm* disabled
/etc/init.d/saslauthd restart

planetmax
10.04.08, 18:01
Danke für deine bisherige Mühe! Hat aber leider nichts gebracht... ntlm ist am Server gar nicht drauf. Die Authentifizierung im Email Client ist auch aktiviert.

Hmm.... ich versteh das nicht.

edit: hier nochmal die main.cf und noch die dovecot.conf

main.cf



alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = .mails/
inet_interfaces = all
mailbox_size_limit = 56200000
mydestination = DOMAIN1, localhost.DOMAIN1, localhost, mail.DOMAIN1, mail.DOMAIN2, DOMAIN2
myhostname = DOMAIN1
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = reject_invalid_hostname
smtpd_enforce_tls = no
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_address
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes


dovecot.conf



protocols = pop3 pop3s
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
disable_plaintext_auth = no
mail_location = maildir:%h/.mails
auth default {

mechanisms = plain

userdb passwd {
}

passdb shadow {
}

user = root

socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}

}

pop3_uidl_format = %08Xu%08Xv


Vielleicht hilft das weiter.

planetmax
12.04.08, 09:19
OK, hat sich bei mir nun alles erledigt... habe die ganzen Pakete (postfix, dovecote usw.) mit --purge deinstalliert und das ganze mit dieser Anleitung (http://www.linuxforen.de/forums/showthread.php?p=1562100) installiert - bis auf courier - da läuft nun immer noch dovecot drauf... und siehe da es funkt!

trotzdem danke für eure hilfe!