hi zusammen,
folgendes problem.
ich habe in main.cf 3 netze erlaubt zu mailen.
klappt soweit auch.
jetzt habe ich aber im logfile bemerkt, dass eine domäne nicht relayed
wird. diese domäne ist aber in der acccess mit relay eingetragen.
natürlich geht diese domäne wenn ich das netz in der main.cf
eintrage, dass will ich aber nicht.
warum zieht er diese domain nicht aus der access.
postmap hab ich gemacht und den mta neu gestartet.
für hilfe bin ich dankbar
gruß
guggi
Postfix relay denied
Re: Postfix relay denied
Kannst du mal deine main.cf posten?
Benutzt du eine Virtual table?
Gruss
Marc
Benutzt du eine Virtual table?
Gruss
Marc
Re: Postfix relay denied
hier die config
eadme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/confixx/localdomains, hash:/etc/postfix/confixx/virtualusers
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.1/32 t-dialin.net t-ipconnect.de
defer_transports =
default_privs = nobody
ignore_mx_lookup_error = yes
disable_dns_lookups = no
relayhost =
content_filter =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
alias_maps = hash:/etc/aliases
ich verwende keine virt table
genügt dir das?
eadme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/confixx/localdomains, hash:/etc/postfix/confixx/virtualusers
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.1/32 t-dialin.net t-ipconnect.de
defer_transports =
default_privs = nobody
ignore_mx_lookup_error = yes
disable_dns_lookups = no
relayhost =
content_filter =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
alias_maps = hash:/etc/aliases
ich verwende keine virt table
genügt dir das?
Re: Postfix relay denied
eadme_directory = /usr/share/doc/packages/postfix/README_FILES
fehlt ein r am Beginn
virtual_maps = hash:/etc/postfix/confixx/localdomains, hash:/etc/postfix/confixx/virtualusers
:-D :-D Sagt aus, dass du virtualtables benutzt
mynetworks = 127.0.0.1/32 t-dialin.net t-ipconnect.de
Fehlt ein Komma in der Mitte und erlaubt alle die sich über den gleichen Einwahlserver einwählen über deinen Server zu relayen, sehr gefährlich!!!!!
Ausserdem solltest du 127.0.0.1/32 in 127.0.0.1/8 ändern.
Wo sind jetzt deine 3 Netze von denen du redest ich sehe nur, dass du von Localhost und vom T-Online Einwahlserver relaying erlaubst.
Ausserdem machst du einen auf check_relay_domains, relay_domains ist aber gar nicht definiert.
Entweder hast du beim anonymisieren deiner Config einige Treffer eingebaut oder du solltest noch einmal in aller Ruhe dein Config durchgehen
Gruss
Marc
fehlt ein r am Beginn
virtual_maps = hash:/etc/postfix/confixx/localdomains, hash:/etc/postfix/confixx/virtualusers
:-D :-D Sagt aus, dass du virtualtables benutzt
mynetworks = 127.0.0.1/32 t-dialin.net t-ipconnect.de
Fehlt ein Komma in der Mitte und erlaubt alle die sich über den gleichen Einwahlserver einwählen über deinen Server zu relayen, sehr gefährlich!!!!!
Ausserdem solltest du 127.0.0.1/32 in 127.0.0.1/8 ändern.
Wo sind jetzt deine 3 Netze von denen du redest ich sehe nur, dass du von Localhost und vom T-Online Einwahlserver relaying erlaubst.
Ausserdem machst du einen auf check_relay_domains, relay_domains ist aber gar nicht definiert.
Entweder hast du beim anonymisieren deiner Config einige Treffer eingebaut oder du solltest noch einmal in aller Ruhe dein Config durchgehen
Gruss
Marc
relay
hi marc,
dank dir erstma für deine mühe.
natürlich benutz ich keine virt table :oops:
die 3 netze habe ich mal rausgenommen, man weiß ja nie
was für sicherheitslücken noch vorherrschen und witzbolde
gibt es immer wieder.
ich werde deine vorschläge mal ändern und dann die config
nochmal durchgehen und posten.
warum das 127.0.0.1/32 in 127.0.0.1/8? funkt dann noch alles?
denkst dir das so mynetworks = 127.0.0.1/32 t-dialin.net, t-ipconnect.de?
da muss ich auch erst lesen wie check_relay_domains, relay_domains zu definieren sind, ich geb nicht auf :)
gruß
guggi
dank dir erstma für deine mühe.
natürlich benutz ich keine virt table :oops:
die 3 netze habe ich mal rausgenommen, man weiß ja nie
was für sicherheitslücken noch vorherrschen und witzbolde
gibt es immer wieder.
ich werde deine vorschläge mal ändern und dann die config
nochmal durchgehen und posten.
warum das 127.0.0.1/32 in 127.0.0.1/8? funkt dann noch alles?
denkst dir das so mynetworks = 127.0.0.1/32 t-dialin.net, t-ipconnect.de?
da muss ich auch erst lesen wie check_relay_domains, relay_domains zu definieren sind, ich geb nicht auf :)
gruß
guggi
relay auf access
hi marc,
habe die main.cf folgenden eintrag gemacht
smtpd_recipient_restrictions = permit_mynetworks,check_sender_access hash:/etc/postfix/access,check_relay_domains
und mynetworks = 127.0.0.1/8, t-dialin.net, t-ipconnect.de, xxx.xxx.xxx.xxx
was meinst? bis jetzt geht es und er nimmt nicht die netze sondern die
access her.
bis dann
guggi
habe die main.cf folgenden eintrag gemacht
smtpd_recipient_restrictions = permit_mynetworks,check_sender_access hash:/etc/postfix/access,check_relay_domains
und mynetworks = 127.0.0.1/8, t-dialin.net, t-ipconnect.de, xxx.xxx.xxx.xxx
was meinst? bis jetzt geht es und er nimmt nicht die netze sondern die
access her.
bis dann
guggi
Re: Postfix relay denied
Warum machst du t-online rechner mit rein, das ist ein riesen Sicherheitsloch?
Geht es dir darum MAils vn zuhause verschicken zu können?
Wenn ja, dann kannst du das über SMTP-WITH sicher erreichen. Wenn nur einer, der sich über die gleichen Server einwählt mitbekommt, dass du relaying erlaubst hast du eine fette SPAM-Schleuder.
Marc
Geht es dir darum MAils vn zuhause verschicken zu können?
Wenn ja, dann kannst du das über SMTP-WITH sicher erreichen. Wenn nur einer, der sich über die gleichen Server einwählt mitbekommt, dass du relaying erlaubst hast du eine fette SPAM-Schleuder.
Marc
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Postfix relay denied
Wenn das nicht ohnehin schon der Fall ist ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Postfix relay denied
:-D :-D :-D :-D :-D :-D 8O 8O 8O :-D :-D :-D :-D
Re: Postfix relay denied
Also SMTP-AUTH wird benutzt, damit sich Email-Clients wie Outlook Express usw. beim MAilserver anmelden können ( da gibt es Einstellungen unter Konten/.......).
Dann kannst du den Malserver so konfigurieren, dass er nur Mails relayed, die lokal ( mynetworks) oder von einem authentifizierten Client kommen (permit_authentificated ).
Wie dass zu konfigurieren ist kannst du hier mal nachelesen:
http://postfix.state-of-mind.de/patrick ... /smtpauth/
http://www.mandrakesecure.net/en/docs/postfix-sasl.php
und für postfix ab Version 2.xx
http://www.delouw.ch/linux/Postfix-Cyru ... -HOWTO.pdf
Gruss
Marc
Dann kannst du den Malserver so konfigurieren, dass er nur Mails relayed, die lokal ( mynetworks) oder von einem authentifizierten Client kommen (permit_authentificated ).
Wie dass zu konfigurieren ist kannst du hier mal nachelesen:
http://postfix.state-of-mind.de/patrick ... /smtpauth/
http://www.mandrakesecure.net/en/docs/postfix-sasl.php
und für postfix ab Version 2.xx
http://www.delouw.ch/linux/Postfix-Cyru ... -HOWTO.pdf
Gruss
Marc
SMTP-AUTH
hi marc,
merci für die schnelle antwort.
ich hab mir des mal angesehen, ehrlich gsagt das trau ich mir nicht zu :oops:
denn
install Cyrus-SASL
configure Cyrus-SASL
configure Postfix source-code with Cyrus-SASL support
build Postfix
(re)install Postfix
figure Postfix to use the SASL smtpd features
wär es ein neuer server dann würd ich es probieren, aber er ist schon scharf und es hängt sehr viel dran. würde ich als mittlprächtiger postfixsepp rumprobieren, wär das schlecht für mein geschäft.
vielleicht setz ich einen parallel auf, um das zu testen.
trotzdem danke
bis die tage
guggi
merci für die schnelle antwort.
ich hab mir des mal angesehen, ehrlich gsagt das trau ich mir nicht zu :oops:
denn
install Cyrus-SASL
configure Cyrus-SASL
configure Postfix source-code with Cyrus-SASL support
build Postfix
(re)install Postfix
figure Postfix to use the SASL smtpd features
wär es ein neuer server dann würd ich es probieren, aber er ist schon scharf und es hängt sehr viel dran. würde ich als mittlprächtiger postfixsepp rumprobieren, wär das schlecht für mein geschäft.
vielleicht setz ich einen parallel auf, um das zu testen.
trotzdem danke
bis die tage
guggi
Re: Postfix relay denied
Eigentlivch ist es nur ein bissen haarig, wenn du alle Packete selbst kompilierst, es spricht aber nichts dagegen einfach die RPM's o. DEB's zu installieren. Dann pass eigentlich alles gut zusammen und die Ã?nderungen beschränken sich auf das Anpassen der main.cf
Gruss
Marc
Gruss
Marc
Re: Postfix relay denied
:? dann passt eigentlich alles gut zusammen...
eigentlich überzeugt mich nicht wirklich :)
mal sehen.
rpm ist das zu installierende paket?!
gruß
eigentlich überzeugt mich nicht wirklich :)
mal sehen.
rpm ist das zu installierende paket?!
gruß
Re: Postfix relay denied
rpm o. DEB ist das Packetformat je nachdem welche Distribution du verwendest.
Wenn du von allem noch nicht so arg viel Ahnung hast, dann empfehle ich dir erst einmal damit anzufangen, bevor du dich ans selbstbauen machst und dann am Ende nichts mehr funktioniert :-D :-D
Marc
Wenn du von allem noch nicht so arg viel Ahnung hast, dann empfehle ich dir erst einmal damit anzufangen, bevor du dich ans selbstbauen machst und dann am Ende nichts mehr funktioniert :-D :-D
Marc
Re: Postfix relay denied
da hast du ganz recht, ich hatte mir mal selber einen kernel gebastelt.
tja :x , ich bastelte nie wieder einen.
es wird echt am besten sein, ich setz ne zweite kiste auf.
kannst du mir bitte den namen für das rpm nennen?
und marc solltest du mal in meiner gegend sein (Burghausen= Schwungrad Europas :lol:) dann meld dich.
kannst ja mal auf burghausen.de kucken, nebenbei bemerkt die site
ist von uns :oops:
gruß
guggi
tja :x , ich bastelte nie wieder einen.
es wird echt am besten sein, ich setz ne zweite kiste auf.
kannst du mir bitte den namen für das rpm nennen?
und marc solltest du mal in meiner gegend sein (Burghausen= Schwungrad Europas :lol:) dann meld dich.
kannst ja mal auf burghausen.de kucken, nebenbei bemerkt die site
ist von uns :oops:
gruß
guggi
Re: Postfix relay denied
Für wleche software und welche Distri :-) ?
Re: Postfix relay denied
morsche,
also den smtp-auth für suse 8.1 und postfix
ciao
guggi
also den smtp-auth für suse 8.1 und postfix
ciao
guggi
Re: Postfix relay denied
Das Paket heisst postfix u. postfix-tls, zudem brauchst du sasl und dann musst du dir natürlich überlgen, wie du die Mails speicherst (POP3, IMAP)
Marc
Marc
Re: Postfix relay denied
ok, dann besorg ich mir mal die pakete und werd ne extra
kiste aufsetzen. sicher ist sicher :-D
merci nochmal
gruß
guggi
kiste aufsetzen. sicher ist sicher :-D
merci nochmal
gruß
guggi