PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix Relay access denied auf Plesk vServer



filigran
12.07.12, 18:39
Hallo,
ich betreibe seit letztem Sommer einen vServer mit Ubuntu 10.04LTS mit Plesk.
Installiert sind Spamassassin und fail2ban. SPF Filter ist auch aktiv.
Der vServer fungiert auch als SMTP Relais für meinen Home Server, der ebenfalls mit Ubuntu läuft.
sasl_password ist gesetzt und mit postmap die zugehörige db erzeugt.
Bislang hatte ich kein Problem Mails, die ich von meinem Home Server verschicke, über dieses Relais zu leiten.

Seit dem 8.7.2012 werden mails nicht mehr weitergeleitet und im mail.info log file steht so etwas wie:
Relay access denied; from=<XXX@gmx.de> to=<YYY@freenet.de> proto=ESMTP helo=<ZZZ.fritz.box>
http://www.linuxforen.de/forums/images/smilies/mad.gif

Wie gesagt, bis zum 8.7. hat es funktioniert.
Im apt history.log habe ich gesehen, dass am 7.7. verschiedene Pakete von cron-apt upgedated wurden (s.u.)

Ich vermute, dass da etwas dabei war, was eine neue Security Policy eingerichtet hat.
Hat jemand ähnliche Erfahrung gemacht und vielleicht eine Lösung für mich?


Start-Date: 2012-07-07 20:58:16
Upgrade: bind9 (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), bind9-host (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), libsnmp15 (5.4.2.1~dfsg0ubuntu1-0ubuntu2.1, 5.4.2.1~dfsg0ubuntu1-0ubuntu2.2), php5-xsl (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), dnsutils (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), bind9utils (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), php5 (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), python-libxml2 (2.7.6.dfsg-1ubuntu1.4, 2.7.6.dfsg-1ubuntu1.5), mysql-client-core-5.1 (5.1.61-0ubuntu0.10.04.1, 5.1.63-0ubuntu0.10.04.1), mysql-server-5.1 (5.1.61-0ubuntu0.10.04.1, 5.1.63-0ubuntu0.10.04.1), libdns64 (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), php5-sqlite (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), mysql-client-5.1 (5.1.61-0ubuntu0.10.04.1, 5.1.63-0ubuntu0.10.04.1), mysql-common (5.1.61-0ubuntu0.10.04.1, 5.1.63-0ubuntu0.10.04.1), libgnutls26 (2.8.5-2, 2.8.5-2ubuntu0.1), postgresql-client-8.4 (8.4.11-0ubuntu0.10.04, 8.4.12-0ubuntu10.04), linux-libc-dev (2.6.32-40.87, 2.6.32-41.91), libtasn1-3 (2.4-1, 2.4-1ubuntu0.1), php5-gd (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), libisccc60 (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), apt-utils (0.7.25.3ubuntu9.11, 0.7.25.3ubuntu9.13), mysql-server-core-5.1 (5.1.61-0ubuntu0.10.04.1, 5.1.63-0ubuntu0.10.04.1), apt (0.7.25.3ubuntu9.11, 0.7.25.3ubuntu9.13), snmp (5.4.2.1~dfsg0ubuntu1-0ubuntu2.1, 5.4.2.1~dfsg0ubuntu1-0ubuntu2.2), liblwres60 (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), php5-curl (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), libcups2 (1.4.3-1ubuntu1.5, 1.4.3-1ubuntu1.6), sudo (1.7.2p1-1ubuntu5.3, 1.7.2p1-1ubuntu5.4), mysql-server (5.1.61-0ubuntu0.10.04.1, 5.1.63-0ubuntu0.10.04.1), libgcrypt11 (1.4.4-5ubuntu2, 1.4.4-5ubuntu2.1), libxml2 (2.7.6.dfsg-1ubuntu1.4, 2.7.6.dfsg-1ubuntu1.5), libbind9-60 (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), postgresql (8.4.11-0ubuntu0.10.04, 8.4.12-0ubuntu10.04), libpng12-0 (1.2.42-1ubuntu2.4, 1.2.42-1ubuntu2.5), libmysqlclient16 (5.1.61-0ubuntu0.10.04.1, 5.1.63-0ubuntu0.10.04.1), libisccfg60 (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), libssl0.9.8 (0.9.8k-7ubuntu8.8, 0.9.8k-7ubuntu8.13), libsnmp-base (5.4.2.1~dfsg0ubuntu1-0ubuntu2.1, 5.4.2.1~dfsg0ubuntu1-0ubuntu2.2), libpq5 (8.4.11-0ubuntu0.10.04, 8.4.12-0ubuntu10.04), openssl (0.9.8k-7ubuntu8.8, 0.9.8k-7ubuntu8.13), php5-mysql (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), php5-cgi (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), php5-cli (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), libisc60 (9.7.0.dfsg.P1-1ubuntu0.4, 9.7.0.dfsg.P1-1ubuntu0.5), libapache2-mod-php5 (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), php5-common (5.3.2-1ubuntu4.14, 5.3.2-1ubuntu4.17), postgresql-8.4 (8.4.11-0ubuntu0.10.04, 8.4.12-0ubuntu10.04)
End-Date: 2012-07-07 20:59:58

Kernel-Error
12.11.12, 17:49
Mich würde der komplette Logeintrag interessieren.

Vom Verbinudngsaufbau bis zum Verbindungsabbau. Die Abender- und Emfpängeradresse kannst du dabei gerne durch dummys ersetzten.

Unabhängig von deinem Problem:
Wenn deine Absenderadresse wirklich gmx.de ist und du diese über deine ubuntu Kiste relayst, solltest du hier bereits Probleme mit SPF bekommen haben, oder?