bla!zilla
03.05.13, 09:30
Hallo. Ich bin mit meinem Latei gerade total am Ende. Entweder habe ich gewaltige Tomaten auf den Augen oder irgendwas ist richtig krumm. Ich versuche gerade (wie gefühlte 100.000 mal bereits...) ein simplex Mailrelay zu bauen, welches Mails von Außen annimmt, gegen eine relay_domains laufen lässt und dann via transport_maps weiterleitet. Ich habe die die postconf -n Ausgabe der Standardinstallation genommen und ein wenig angepasst.
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 1
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
mydestination = $myhostname, localhost
myhostname = relay.domain.tld
mynetworks_style = host
mynetworks = 127.0.0.1/32 [::1]/128 46.xxx.xxx.xxx/32 [1234:1234:1234:1234::]/128
relay_domains = domain.tld
relay_transport = relay
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
transport_maps = hash:/etc/postfix/transport
canonical_maps = hash:/etc/postfix/canonical
smtpd_banner = relay.domain.tld
smtpd_tls_security_level = may
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_rb_client zen.spamhaus.org
smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain
smtpd_sasl_auth_enable = no
smtpd_tls_auth_only = yes
Ich brauche von außen keine Authentifizierung, kein TLS o.ä. Einfach Mails annehmen, weiterleiten. Selbst wenn ich mich per Telnet auf localhost Port 25 verbinde und dort versuche eine Mail abzusetzen bekomme ich ein
554 5.7.1 <localhost[::1]>: Client host rejected: Access denied
Ich habe die Config mit zwei anderen Maschinen (Debian) abgeglichen. Die Config sollte genau so funktionieren.
Hat noch jemand eine Idee???
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 1
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
mydestination = $myhostname, localhost
myhostname = relay.domain.tld
mynetworks_style = host
mynetworks = 127.0.0.1/32 [::1]/128 46.xxx.xxx.xxx/32 [1234:1234:1234:1234::]/128
relay_domains = domain.tld
relay_transport = relay
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
transport_maps = hash:/etc/postfix/transport
canonical_maps = hash:/etc/postfix/canonical
smtpd_banner = relay.domain.tld
smtpd_tls_security_level = may
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_rb_client zen.spamhaus.org
smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain
smtpd_sasl_auth_enable = no
smtpd_tls_auth_only = yes
Ich brauche von außen keine Authentifizierung, kein TLS o.ä. Einfach Mails annehmen, weiterleiten. Selbst wenn ich mich per Telnet auf localhost Port 25 verbinde und dort versuche eine Mail abzusetzen bekomme ich ein
554 5.7.1 <localhost[::1]>: Client host rejected: Access denied
Ich habe die Config mit zwei anderen Maschinen (Debian) abgeglichen. Die Config sollte genau so funktionieren.
Hat noch jemand eine Idee???