Postfix relay denied

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
guggi
Posts: 21
Joined: 2003-07-07 16:36

Postfix relay denied

Post by guggi » 2003-07-07 16:49

hi zusammen,

folgendes problem.
ich habe in main.cf 3 netze erlaubt zu mailen.
klappt soweit auch.

jetzt habe ich aber im logfile bemerkt, dass eine domäne nicht relayed
wird. diese domäne ist aber in der acccess mit relay eingetragen.
natürlich geht diese domäne wenn ich das netz in der main.cf
eintrage, dass will ich aber nicht.

warum zieht er diese domain nicht aus der access.
postmap hab ich gemacht und den mta neu gestartet.

für hilfe bin ich dankbar

gruß
guggi

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-07 18:06

Kannst du mal deine main.cf posten?
Benutzt du eine Virtual table?

Gruss

Marc

guggi
Posts: 21
Joined: 2003-07-07 16:36

Re: Postfix relay denied

Post by guggi » 2003-07-07 19:47

hier die config

eadme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/confixx/localdomains, hash:/etc/postfix/confixx/virtualusers
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.1/32 t-dialin.net t-ipconnect.de
defer_transports =
default_privs = nobody
ignore_mx_lookup_error = yes
disable_dns_lookups = no
relayhost =
content_filter =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
alias_maps = hash:/etc/aliases

ich verwende keine virt table
genügt dir das?

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-07 20:45

eadme_directory = /usr/share/doc/packages/postfix/README_FILES
fehlt ein r am Beginn


virtual_maps = hash:/etc/postfix/confixx/localdomains, hash:/etc/postfix/confixx/virtualusers
:-D :-D Sagt aus, dass du virtualtables benutzt


mynetworks = 127.0.0.1/32 t-dialin.net t-ipconnect.de
Fehlt ein Komma in der Mitte und erlaubt alle die sich über den gleichen Einwahlserver einwählen über deinen Server zu relayen, sehr gefährlich!!!!!
Ausserdem solltest du 127.0.0.1/32 in 127.0.0.1/8 ändern.

Wo sind jetzt deine 3 Netze von denen du redest ich sehe nur, dass du von Localhost und vom T-Online Einwahlserver relaying erlaubst.

Ausserdem machst du einen auf check_relay_domains, relay_domains ist aber gar nicht definiert.

Entweder hast du beim anonymisieren deiner Config einige Treffer eingebaut oder du solltest noch einmal in aller Ruhe dein Config durchgehen

Gruss


Marc

guggi
Posts: 21
Joined: 2003-07-07 16:36

relay

Post by guggi » 2003-07-08 08:14

hi marc,

dank dir erstma für deine mühe.
natürlich benutz ich keine virt table :oops:
die 3 netze habe ich mal rausgenommen, man weiß ja nie
was für sicherheitslücken noch vorherrschen und witzbolde
gibt es immer wieder.
ich werde deine vorschläge mal ändern und dann die config
nochmal durchgehen und posten.
warum das 127.0.0.1/32 in 127.0.0.1/8? funkt dann noch alles?
denkst dir das so mynetworks = 127.0.0.1/32 t-dialin.net, t-ipconnect.de?

da muss ich auch erst lesen wie check_relay_domains, relay_domains zu definieren sind, ich geb nicht auf :)
gruß
guggi

guggi
Posts: 21
Joined: 2003-07-07 16:36

relay auf access

Post by guggi » 2003-07-08 11:54

hi marc,

habe die main.cf folgenden eintrag gemacht

smtpd_recipient_restrictions = permit_mynetworks,check_sender_access hash:/etc/postfix/access,check_relay_domains

und mynetworks = 127.0.0.1/8, t-dialin.net, t-ipconnect.de, xxx.xxx.xxx.xxx


was meinst? bis jetzt geht es und er nimmt nicht die netze sondern die
access her.

bis dann
guggi

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-08 13:50

Warum machst du t-online rechner mit rein, das ist ein riesen Sicherheitsloch?

Geht es dir darum MAils vn zuhause verschicken zu können?

Wenn ja, dann kannst du das über SMTP-WITH sicher erreichen. Wenn nur einer, der sich über die gleichen Server einwählt mitbekommt, dass du relaying erlaubst hast du eine fette SPAM-Schleuder.

Marc

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Postfix relay denied

Post by captaincrunch » 2003-07-08 13:56

Wenn das nicht ohnehin schon der Fall ist ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-08 14:06

:-D :-D :-D :-D :-D :-D 8O 8O 8O :-D :-D :-D :-D

guggi
Posts: 21
Joined: 2003-07-07 16:36

SMTP-WITH

Post by guggi » 2003-07-08 16:01

hallo jungs,

ist ja schön zu sehen, dass ihr euch so über meine unwissenheit freut.
ich wär euch dankbar, wenn ihr mir das mit dem SMTP-WITH
näher erklärt.

habt dank

lg
guggi

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-08 16:59

Also SMTP-AUTH wird benutzt, damit sich Email-Clients wie Outlook Express usw. beim MAilserver anmelden können ( da gibt es Einstellungen unter Konten/.......).

Dann kannst du den Malserver so konfigurieren, dass er nur Mails relayed, die lokal ( mynetworks) oder von einem authentifizierten Client kommen (permit_authentificated ).

Wie dass zu konfigurieren ist kannst du hier mal nachelesen:
http://postfix.state-of-mind.de/patrick ... /smtpauth/
http://www.mandrakesecure.net/en/docs/postfix-sasl.php

und für postfix ab Version 2.xx

http://www.delouw.ch/linux/Postfix-Cyru ... -HOWTO.pdf

Gruss

Marc

guggi
Posts: 21
Joined: 2003-07-07 16:36

SMTP-AUTH

Post by guggi » 2003-07-08 17:22

hi marc,

merci für die schnelle antwort.
ich hab mir des mal angesehen, ehrlich gsagt das trau ich mir nicht zu :oops:
denn

install Cyrus-SASL

configure Cyrus-SASL

configure Postfix source-code with Cyrus-SASL support

build Postfix

(re)install Postfix

figure Postfix to use the SASL smtpd features

wär es ein neuer server dann würd ich es probieren, aber er ist schon scharf und es hängt sehr viel dran. würde ich als mittlprächtiger postfixsepp rumprobieren, wär das schlecht für mein geschäft.
vielleicht setz ich einen parallel auf, um das zu testen.

trotzdem danke
bis die tage
guggi

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-08 18:19

Eigentlivch ist es nur ein bissen haarig, wenn du alle Packete selbst kompilierst, es spricht aber nichts dagegen einfach die RPM's o. DEB's zu installieren. Dann pass eigentlich alles gut zusammen und die Ã?nderungen beschränken sich auf das Anpassen der main.cf

Gruss

Marc

guggi
Posts: 21
Joined: 2003-07-07 16:36

Re: Postfix relay denied

Post by guggi » 2003-07-08 21:33

:? dann passt eigentlich alles gut zusammen...
eigentlich überzeugt mich nicht wirklich :)
mal sehen.

rpm ist das zu installierende paket?!

gruß

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-08 21:44

rpm o. DEB ist das Packetformat je nachdem welche Distribution du verwendest.
Wenn du von allem noch nicht so arg viel Ahnung hast, dann empfehle ich dir erst einmal damit anzufangen, bevor du dich ans selbstbauen machst und dann am Ende nichts mehr funktioniert :-D :-D

Marc

guggi
Posts: 21
Joined: 2003-07-07 16:36

Re: Postfix relay denied

Post by guggi » 2003-07-08 22:46

da hast du ganz recht, ich hatte mir mal selber einen kernel gebastelt.
tja :x , ich bastelte nie wieder einen.

es wird echt am besten sein, ich setz ne zweite kiste auf.
kannst du mir bitte den namen für das rpm nennen?

und marc solltest du mal in meiner gegend sein (Burghausen= Schwungrad Europas :lol:) dann meld dich.
kannst ja mal auf burghausen.de kucken, nebenbei bemerkt die site
ist von uns :oops:

gruß
guggi

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-08 22:52

Für wleche software und welche Distri :-) ?

guggi
Posts: 21
Joined: 2003-07-07 16:36

Re: Postfix relay denied

Post by guggi » 2003-07-09 08:49

morsche,

also den smtp-auth für suse 8.1 und postfix

ciao
guggi

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay denied

Post by squize » 2003-07-09 11:03

Das Paket heisst postfix u. postfix-tls, zudem brauchst du sasl und dann musst du dir natürlich überlgen, wie du die Mails speicherst (POP3, IMAP)

Marc

guggi
Posts: 21
Joined: 2003-07-07 16:36

Re: Postfix relay denied

Post by guggi » 2003-07-10 08:07

ok, dann besorg ich mir mal die pakete und werd ne extra
kiste aufsetzen. sicher ist sicher :-D

merci nochmal
gruß
guggi