Halaster
08.04.09, 07:48
Hi.
Ich stecke immer noch bei der Konfiguration meines Mailservers fest. SASL klappt jetzt, Gott sei Dank. Aber wenn ich Emails sende, kriege ich in beide Richtungen den Fehler "Relay access denied". Einmal so, von GMX, wenn ich von meinem Account dort an meinen Server sende:
<adresse@meinserver.de>:
8X.XXX.XX.XX9_does_not_like_recipient./Remote_host_said:_554_5.7.1_<adresse@meinserver.de>:_Relay_access_denied/Giving_up_on_8X.XXX.XX.XX9./
Und einmal von Evolution, wenn ich von meinem Heimrechner aus versuche, über den Server per SMTP eine Mail an GMX rauszusenden:
RCPT TO <mein.name@gmx.de> gescheitert: <mein.name@gmx.de>: Relay access denied
Es handelt sich um einen Root-Server mit OpenSuse11.1 64.
Da mein Mailserver-Fu in den letzten Tagen sehr viel mächtiger geworden ist, sind mir soweit einige Dinge klar. Der Mailserver ist im Moment darauf eingestellt, nur von intern Mails anzunehmen und zu versenden. Das heißt, die restrictions in Postfix sind so eingestellt, daß Emails von und zu GMX nicht angenommen werden, da sie von außen kommen. So weit so gut. Nur wie ändert man das jetzt? Die main.cf sagt zu diesem Punkt folgendes:
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = derhost.diedomain.de
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = localhost, 8X.XXX.XXX.XX9
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
mynetworks_style =subnet
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_mynetworks,reject_invalid_hostname, permit_sasl_authenticated, reject_unauth_destination
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit_sasl_authenticated
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination, permit_sasl_authenticated
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtp_sasl_type = cyrus
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = diedomain.de
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
broken_sasl_auth_clients = yes
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
Die von mir bereits als (hoffentlich) relevant erkannten Zeilen habe ich mal fett gemacht. Die Frage ist nur, was muss ich da eintragen? Ich will ja auch kein offenes Relay, damit die Spammer sich freuen. Aber ich muss es so hinkriegen, daß die Mailnutzer auf dem Server in der Lage sind, von ihren eigenen PCs an von ihnen zu bestimmende Adressen jeglicher Art zu versenden und auch von absolut jeder Adresse zu empfangen. Was ich also nur vermeiden will, ist, das Karl A. in B., der nix mit mir zu tun hat, über meinen Server Mails versendet. Die autorisierten User dagegen sollen von überall in dieser schönen Republik ihre Emails versenden können. Zuhause, Büro, unterwegs, egal.
Bitte gebt mir einen Tip. Ich habe schon eine Menge Tutorials gelesen, aber ich bin immer noch ratlos in dieser Frage. Insbesondere, was es mit dem Relayhost und der Datei /etc/postfix/access auf sich hat, ist mir schleierhaft.
CU,
André
Ich stecke immer noch bei der Konfiguration meines Mailservers fest. SASL klappt jetzt, Gott sei Dank. Aber wenn ich Emails sende, kriege ich in beide Richtungen den Fehler "Relay access denied". Einmal so, von GMX, wenn ich von meinem Account dort an meinen Server sende:
<adresse@meinserver.de>:
8X.XXX.XX.XX9_does_not_like_recipient./Remote_host_said:_554_5.7.1_<adresse@meinserver.de>:_Relay_access_denied/Giving_up_on_8X.XXX.XX.XX9./
Und einmal von Evolution, wenn ich von meinem Heimrechner aus versuche, über den Server per SMTP eine Mail an GMX rauszusenden:
RCPT TO <mein.name@gmx.de> gescheitert: <mein.name@gmx.de>: Relay access denied
Es handelt sich um einen Root-Server mit OpenSuse11.1 64.
Da mein Mailserver-Fu in den letzten Tagen sehr viel mächtiger geworden ist, sind mir soweit einige Dinge klar. Der Mailserver ist im Moment darauf eingestellt, nur von intern Mails anzunehmen und zu versenden. Das heißt, die restrictions in Postfix sind so eingestellt, daß Emails von und zu GMX nicht angenommen werden, da sie von außen kommen. So weit so gut. Nur wie ändert man das jetzt? Die main.cf sagt zu diesem Punkt folgendes:
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = derhost.diedomain.de
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = localhost, 8X.XXX.XXX.XX9
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
mynetworks_style =subnet
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_mynetworks,reject_invalid_hostname, permit_sasl_authenticated, reject_unauth_destination
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit_sasl_authenticated
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination, permit_sasl_authenticated
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtp_sasl_type = cyrus
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = diedomain.de
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
broken_sasl_auth_clients = yes
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
Die von mir bereits als (hoffentlich) relevant erkannten Zeilen habe ich mal fett gemacht. Die Frage ist nur, was muss ich da eintragen? Ich will ja auch kein offenes Relay, damit die Spammer sich freuen. Aber ich muss es so hinkriegen, daß die Mailnutzer auf dem Server in der Lage sind, von ihren eigenen PCs an von ihnen zu bestimmende Adressen jeglicher Art zu versenden und auch von absolut jeder Adresse zu empfangen. Was ich also nur vermeiden will, ist, das Karl A. in B., der nix mit mir zu tun hat, über meinen Server Mails versendet. Die autorisierten User dagegen sollen von überall in dieser schönen Republik ihre Emails versenden können. Zuhause, Büro, unterwegs, egal.
Bitte gebt mir einen Tip. Ich habe schon eine Menge Tutorials gelesen, aber ich bin immer noch ratlos in dieser Frage. Insbesondere, was es mit dem Relayhost und der Datei /etc/postfix/access auf sich hat, ist mir schleierhaft.
CU,
André