Postfix relay acces denied

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
linux-01
Posts: 14
Joined: 2003-06-30 10:35

Postfix relay acces denied

Post by linux-01 » 2003-07-08 15:33

Hallo,

ich habe gestern per nameserver eintrag eine externe domain auf meinen rootserver von 1&1 geroutet. Als Mailserver soll Postfix auf dem Rootserver zum Einsatz kommen.
Nun es hat so weit alles gut geklappt, die Domain funktioniert und Mails lassen sich bereits empfangen. Leider ist kein versand der Emails möglich.
Beim Versuch eine Mail mit der externen Domain zu verschicken erschein in dem Logdile von Postfix immer die meldung:

Relay acces denied; from=........ to=......

Nun schließe ich daraus, daß die externe Domain vom Mailserver nicht zum versenden zugelassen ist.
Wie kann ich also die externe Domain bei Postfix freischalten?
Ã?brigens ich habe den Account komplett mit Confixx eingerichtet.

... habe eben noch etwas entdeck,t solange ich von dieser externen domain an eine lokale emailadresse die bereits auf dem Postfix-server eingerichtet ist emails versende, funktioniert alles einwandfrei ?!

gruß

guggi
Posts: 21
Joined: 2003-07-07 16:36

access denied

Post by guggi » 2003-07-08 16:03

hi du,

lies dir mal meinen thread durch, denn ich hab eine ähnliche Konstelation.
vielleicht hilft dir das.

gruß
guggi

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay acces denied

Post by squize » 2003-07-08 18:53

Du musst deine externe Domain ( IP Addresse) in mynetworks eintragen, dann sollte es gehen.

Was heisst aber an eine externe Addresse schicken?
Meinst du damit, dass alle mails, die von der IP kommen, auf die deine externe Domain zeigt sollen relayed werden oder dass du von irgendwo mit einen Mailclient Mails verschicken willst?
Wenn zweiteres der Fall ist, dann musst auch du dir mal ein bissen KnowHow über SMTP-AUTH anlesen.
Selbst wenn du später alles mit confixx administrierst, sollte dir bekannt sein, wie Postfix konfiguriert werden muss, damit es optimal mit confixx zusammenarbeitet und du zudem kein Open Relay hast


Marc

linux-01
Posts: 14
Joined: 2003-06-30 10:35

Re: Postfix relay acces denied

Post by linux-01 » 2003-07-09 09:00

Hallo, das zweite ist mein Problem. Ich möchte mit meinem Mailprogramm eine email über meinen Mailserver an eine Emailadresse verschicken, die nicht lokal auf dem Server liegt. Habe mir gestern abend schon SMTP-AUTH angesehen uns ausprobiert, leider hat es bis jetzt noch nicht geklappt. Es kann doch nicht so schwer sein, vielleicht hat jemand ein kurzes Beispiel oder so eine Schritt für Schritt-Anleitung. Das kann doch nict so schwer sein, oder ?

Hier noch ein Auszug aus der main.cf

#suseconfig:
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
inet_interfaces = all
masquerade_domains = meine_lokale_domain.com
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destinat
ion,check_relay_domains


#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd



#TLS Support
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom


Also so wie ich das sehe ist ja alles für SMTP-AUTH vorbereitet, aber wo gebe ich die Zugangsdaten (domain.tld user:password) für das relay überhaupt ein?



gruß

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay acces denied

Post by squize » 2003-07-09 11:00

Code: Select all

15.1.1. Enter credentials

These informations are layed down in /etc/postfix/sasl_passwd:

[root@mail postfix]# less /etc/postfix/sasl_passwd
# foo.com(1)         username:password(2)
# bar.com            username:password

(1) 	Using the hostname Postfix can identify the correct username:password when there are multiple entries in sasl_passwd
(2) 	username:password are entered in plaintext format. They are separated by a single colon â??:â?

The mail server that we want to relay through in this example is mail.my-isp.org; username is test and it's password is testpass. We open /etc/postfix/sasl_passwd and add our credentials. When we are done it looks like this:

[root@mail postfix]# cat /etc/postfix/sasl_passwd
mail.my-isp.org      test:testpass

linux-01
Posts: 14
Joined: 2003-06-30 10:35

Re: Postfix relay acces denied

Post by linux-01 » 2003-07-09 15:02

das habe ich auch schon ausprobiert, geht auch nicht!

gruß

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay acces denied

Post by squize » 2003-07-09 15:57

Hast du die Datei mit postmap <Map> auch übersetzt?

Ausserdem sollte die reject_unauth_destination ans Ende der restrictions.

Marc

linux-01
Posts: 14
Joined: 2003-06-30 10:35

Re: Postfix relay acces denied

Post by linux-01 » 2003-07-09 16:17

hallo,

ok ich habe eben die reject_unauth_destination ans ende verschoben und postfix reload gemacht. sasl_passwd hab ich natürlich mit postmap zuvor übersetzt

der eintrag in der datei sasl_passwd lautet wie folgt:

meine_absender_domain.de test:testpasswort


nun versuche ich mit der mailadresse test.meine_absender_domain.de von outlook express eine email an irgendeine emailadresse zu verschicken, die nicht lokal auf dem mailserver liegt und es funktioniert einfach nicht!

gruß

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay acces denied

Post by squize » 2003-07-09 16:21

Kannst du mal das Maillog posten, damit man sieht was postfix zu deinen Versuchen zu erzählen hat?

Marc

linux-01
Posts: 14
Joined: 2003-06-30 10:35

Re: Postfix relay acces denied

Post by linux-01 » 2003-07-09 16:33

so siehts aus

Jul 9 16:28:01 p15134767 popper[31580]: Stats: web1p2 0 0 0 0 p12345678.dip.t-dialin.net 80.140.224.132 [pop_updt.c:296]
Jul 9 16:28:03 p15134767 postfix/smtpd[31563]: connect from p12345678.dip.t-dialin.net[80.140.224.132]
Jul 9 16:28:03 p15134767 postfix/smtpd[31563]: D4580488089: client=p12345678.dip.t-dialin.net[80.140.224.132]
Jul 9 16:28:03 p15134767 postfix/smtpd[31563]: reject: RCPT from p12345678.dip.t-dialin.net[80.140.224.132]: 554 <jh@exmail.de>: Recipient address rejected: Relay access denied; from=<test@meine_absender_domain.de> to=<jh@exmail.de>
Jul 9 16:28:03 p15134767 postfix/smtpd[31563]: warning: restriction `reject_unauth_destination' after `check_relay_domains' is ignored
Jul 9 16:28:09 p15134767 postfix/smtpd[31563]: disconnect from p12345678.dip.t-dialin.net[80.140.224.132]
Jul 9 16:28:09 p15134767 popper[31581]: Stats: web2p2 0 0 0 0 p12345678.dip.t-dialin.net 80.140.224.132 [pop_updt.c:296]


übrigens der hinweis `reject_unauth_destination' after `check_relay_domains' is ignored kommt erst seit der umstellung in der main.cf

gruß

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay acces denied

Post by squize » 2003-07-09 16:53

Eigentlich müsste im Log stehen, dass der Client sich authetifiziert hat, da steht aber nichts, ich frage mich also, ob du wirklich SMTP-AUTH benutzt.

Wenn ja, dann steht etwas ähnlich
Jul 8 02:13:20 server sendmail[18918]: AUTH=server, relay=krlh-d9b9050c.pool.mediaWays.net [217.185.5.12], authid=schnuffle, mech=CRAM-MD5, bits=0

im Log stehen. Bist du dir sicher, dass du AUTH benutzt. Ich würde dir mal empfehlen ne telnet-session zu machen und zu schauen wo es hängt

Marc

P.S.: reject_unauth_destination würde ich erst einmal draussen lassen.

jack88
Posts: 67
Joined: 2002-12-19 13:41

Re: Postfix relay acces denied

Post by jack88 » 2003-07-09 18:01

ok und wie soll das gehen, das ist ein 1&1 Rootserver - alles fertig vorkonfiguriert. ich bin auch kein linux-experte. vielleicht könntest du mir etwas genauer beschreiben wie sowas geht?

gruß

jack88
Posts: 67
Joined: 2002-12-19 13:41

Re: Postfix relay acces denied

Post by jack88 » 2003-07-10 19:31

WEISS DEN HIER WIRKLICH KEINER WIESO DAS NICHT GEHT? ES MUSS DOCH IRGENDEINE LÃ?SUNG GEBEN :?

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix relay acces denied

Post by squize » 2003-07-10 22:27

Ich habe mal kurz zusammengeschrieben wie man postfix konfiguriert. Das Problem ist nicht, dass es keiner weiss, sondern, dass keiner Lust hat für dich die Doku zuwälzen :-)

Postfix Erklärung