Hallo,

ich möchte an meinem Mailserver einen zusätzlichen smtp Port einrichten, über den ich Mails von intern wie auch extern an verschiedene Adressen versenden kann.

Dazu habe ich in /etc/postfix/master.cf folgenden eintrag hinzugefügt:


<IP>:<10025> inet n - - - - smtpd

Per nmap bekomme ich auf dem Port 10025 nun auch den smtp Dienst angeboten.
Doch leider wird der Versuch einer Mail an eine externe Adresse zu versenden mit Relay Access Denied abgelehnt. Ist der Empfänger Mitglied von $mydomain funktioniert es.

Es muss wohl mit smtpd_sender_restrictions zusammenhängen, doch da stehe ich jetzt irgendwie auf dem Schlauch und benötige Hilfe.
Das Versenden soll hier nur möglich sein, wenn sich der User per Username und Passwort authentifizieren kann.

Ich würde mich sehr über Tipps oder Hinweise freuen.

Schonmal vielen dank.

Grüsse
alex

Was steht denn in der smtpd_sender_restrictions drin?
Zeig mal bitte folgendes:

postconf -n
smtpd_sender_restrictions
Auszug aus dem Logfile wo die Mail zu sehen ist die abgelehnt wird

Hallo,



Zeig mal bitte folgendes:

postconf -n
smtpd_sender_restrictions
Auszug aus dem Logfile wo die Mail zu sehen ist die abgelehnt wird

hier ist die Ausgabe von postconf -n:

biff = no
config_directory = /etc/postfix
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
message_size_limit = 51200000
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
mydomain = <meinedomain>
myhostname = <meinhostname>
mynetworks = 127.0.0.0/8, 10.1.1.0/24
readme_directory = no
recipient_delimiter = +
relayhost = 10.1.2.2
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

Und hier ist der Auszug aus /var/log/mail.log:

May 28 11:54:01 servername postfix/smtpd[10217]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled

May 28 11:54:15 servername postfix/smtpd[10217]: connect from ****.dip.t-dialin.net[**.***.***.***]

May 28 11:54:16 servername postfix/trivial-rewrite[10220]: warning: do not list domain Domainname.de in BOTH mydestination and virtual_alias_domains

May 28 11:54:16 servername postfix/smtpd[10217]: NOQUEUE: reject: RCPT from ****.dip.t-dialin.net[**.***.***.***]: 554 5.7.1 <meine@mailaddy.de>: Relay access denied; from=<user@Domainname.de> to=<meine@mailaddy.de> proto=ESMTP helo=<[192.168.10.10]>

May 28 11:54:18 servername postfix/smtpd[10217]: disconnect from ****.dip.t-dialin.net[**.***.***.***]

May 28 11:54:45 servername cyrus/imap[10036]: idle for too long, closing connection

Wo finde ich die smtpd_sender_restrictions?
Dachte die werden in der main.cf mit aufgeführt?

Das ist die gesamte Ausgabe von postconf -n ?
Wenn Du als User verschicken willst dann solltest Du SASL nutzen und einstellen.

http://www.postfix.org/SASL_README.html

SASL habe ich mittlerweile konfiguriert. Leider funktioniert es noch immer nciht.
In mal.log wird nun dafür


sasl authentication failure cannot connect to saslauthd server: no such file or directory

gemeldet.
Damit smtpd nicht in chroot läuft, habe ich in /etc/postfix/master.cf entsprechend das n gesetzt.

Dann einmal bitte die Ausgabe von:

ps afx | grep saslauthd

Und bitte nochmal:
postconf -n

dann noch:
saslfinger -s (zu finden hier: http://postfix.state-of-mind.de/patrick.koetter/saslfinger/)

und noch die main.cf ohne Kommentare.