Postfix - Relay access denied...

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
sigma
Posts: 5
Joined: 2003-08-13 17:43

Postfix - Relay access denied...

Post by sigma » 2003-08-13 18:39

Hallo Leute,

ich habe hier schon jede Menge über Postfix in diesem Forum gelesen und auch versucht irgendwie umzusetzen, um mein Problem zu beheben. Bislang ohne Erfolg!

Ich weiß, das Thema wurde hier schon mehrfach angesprochen, aber leider bin ich immer noch zu keiner Lösung gekommen. Vielleicht kann mir jemand von euch helfen, denn ich bin hier schon ziemlich am Verzweifeln.

Mein Problem ist, dass ich über den Emailaccount (auf dem Rootserver liegend) keine Mails per Eudora versenden kann, da folgende Fehlermeldung angezeigt wird:

Can't sent to 'irgendwohin@somewhere.de'. The server gives this reason: '554 <irgendwohin@somewhere.de>: Relay access denied'.

Auszug aus '/var/log/mail' :

Code: Select all

Aug 13 17:53:52 p15132132 postfix/smtpd[15225]: connect from pD9E7CC0F.dip0.t-ipconnect.de[217.231.204.15]
Aug 13 17:53:53 p15132132 postfix/smtpd[15225]: warning: pD9E7CC0F.dip0.t-ipconnect.de[217.231.204.15]: SASL CRAM-MD5 authentication failed
Aug 13 17:53:58 p15132132 postfix/smtpd[15225]: 6513E1180A1: client=pD9E7CC0F.dip0.t-ipconnect.de[217.231.204.15]
Aug 13 17:53:58 p15132132 postfix/smtpd[15225]: reject: RCPT from pD9E7CC0F.dip0.t-ipconnect.de[217.231.204.15]: 554 <irgendwohin@somewhere.de>: Relay access denied; fr
om=<email@myrootserver.de> to=<irgendwohin@somewhere.de>
Aug 13 17:54:03 p15132132 postfix/smtpd[15225]: disconnect from pD9E7CC0F.dip0.t-ipconnect.de[217.231.204.15]
Einstellung in der 'master.cf' :

Code: Select all

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (50)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
Konfiguration von Postfix (main.cf) :

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
fast_flush_domains = $relay_domains
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = myrootserver.de
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = myrootserver.de
myhostname = myrootserver.de
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/sbin/sendmail
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydestination
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_enforce_tls = no
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

Das fiese ist, mit Outlook Express geht es. Ich verstehe nicht, warum es mit Eudora nicht geht. Die Einstellungen von Eudora sind korrekt, da bin ich mir ziemlich sicher!

Irgendwas scheint da mit der Authentifikation mittels CRAM-MD5 nicht hinzuhauen... Aber warum und wieso :?:


Gruß, der leicht entnervte Sigma :(

r00ty
Posts: 747
Joined: 2003-03-17 15:32

Re: Postfix - Relay access denied...

Post by r00ty » 2003-08-14 07:56

also beo dem LOG ist keine SMTP-Auth sequenz sichbar. Das MD5 steht nur für TLS (SSL) und ist nach deiner Config nicht zwingend notwendig.
Check mal die Einstellung in deinem Mailclient
http://service.schlund.de/service/dynfr ... udora.php3

sigma
Posts: 5
Joined: 2003-08-13 17:43

Re: Postfix - Relay access denied...

Post by sigma » 2003-08-14 09:37

Naja, der Grund für den zweiten Thread war, dass ich dachte hier würde wohl auf grund der Länge keiner Antworten und mich war es auch einfach erstmal interessant zu erfahren, ob es je einer mit Eudora geschafft hat.

Erstmal Danke für Deine Antwort. Ich werde es versuchen. Es gibt ja zwei Möglichkeiten. Einmal kann ich den Mailserver des Root-Servers direkt verwenden oder ich kann andererseits den Hauptmailserver, den kundenserver.de, verwenden.

Ersteres brachte folgenden (Mis-)Erfolg:
http://home.arcor.de/sigma/eudora_01.gif

Ich werde es nun noch mit der 2. Variante, dem Mailserver kundenserver.de, versuchen, erwarte mir davon aber auch nicht allzu viel.

Vielleicht hast Du ja noch nen cleveren Tipp für mich.

Gruß Sigma

[Edit CaptainCrunch : URLs statt der bunten Bildchen tuen auch ihren Zweck. Danke für's Verständnis ;) ]

[Edit des Verfassers: no prob... :roll: ]

sigma
Posts: 5
Joined: 2003-08-13 17:43

Re: Postfix - Relay access denied...

Post by sigma » 2003-08-14 10:39

Die URL, die Du mir da gegeben hast, bezieht sich auf einen Emailaccount, die über den kundenserver.de läuft, nicht war. Ich möchte aber den Rootserver direkt auch als Mailserver verwenden per SMTP-AUTH und das klappt bisher leider nur mit Outlook Express und nicht mit Eudora. :(

Gruß Sigma

tody
Posts: 20
Joined: 2002-08-01 22:38

Re: Postfix - Relay access denied...

Post by tody » 2003-08-14 11:43

ich habe das gleiche problem mit The Bat! - exakt die gleiche fehlermeldung, während es mit outllok & co einwandfrei läuft. und das, obwohl ich in den optionen den haken bei der MD-5 authentifikation rausgenommen habe...

Anonymous

Re: Postfix - Relay access denied...

Post by Anonymous » 2003-08-14 17:37

Sigma wrote:smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
Mal eine Frage: Hast du auf deinem Host keine Programme laufen, die Emails zu anderen Servern verschicken? Wenn doch, solltest du da noch ein permit_mynetworks reinpacken, sonst bekommst du auch da einen 554.
Sigma wrote:Ich möchte aber den Rootserver direkt auch als Mailserver verwenden per SMTP-AUTH und das klappt bisher leider nur mit Outlook Express und nicht mit Eudora.
tody wrote:ich habe das gleiche problem mit The Bat! - exakt die gleiche fehlermeldung, während es mit outllok & co einwandfrei läuft.
Outlook und Outlook Express identifizieren sich nur als PLAIN bzw. LOGIN. Das Problem liegt an der Konfiguration, wie sie 1+1 abliefert. Eine Lösung findet ihr in der FAQ http://www.rootforum.org/faq/index.php?s ... &#9001;=de
(bei Punkt 3 setzen wir natürlich nur die Gruppe auf postfix, und nicht den Benutzer; und saslpasswort muss natürlich "saslpasswd" heißen... Shame on me!).

CU
ap

tody
Posts: 20
Joined: 2002-08-01 22:38

Re: Postfix - Relay access denied...

Post by tody » 2003-08-14 18:31

ap wrote:Outlook und Outlook Express identifizieren sich nur als PLAIN bzw. LOGIN. Das Problem liegt an der Konfiguration, wie sie 1+1 abliefert. Eine Lösung findet ihr in der FAQ http://www.rootforum.org/faq/index.php?s ... id=111?=de
(bei Punkt 3 setzen wir natürlich nur die Gruppe auf postfix, und nicht den Benutzer; und saslpasswort muss natürlich "saslpasswd" heißen... Shame on me!).

CU
ap
großes dankeschön - wieso war ich zu blöd, die selber zu finden? :roll:

r00ty
Posts: 747
Joined: 2003-03-17 15:32

Re: Postfix - Relay access denied...

Post by r00ty » 2003-08-14 18:34

also der Link tut leider ned - kannst du das nochmal posten hier ?
okay, die dumme Session-ID muss aus dem Link:
http://www.rootforum.org/faq/index.php ... 11&lang=de

plumps22
Posts: 48
Joined: 2003-06-12 21:39

Re: Postfix - Relay access denied...

Post by plumps22 » 2003-08-14 21:01

eine Frage dazu habe ich auch noch. Bei Punkt 4 steht, das man nun die erlaubten Benutzer mit Passwort eintragen muss. Da ich ja Confixx für die Userverwaltung und Passwortvergabe nutze wäre es ja denkbar schlecht immer alles doppelt einzugeben. Zumal ich dann den kunden nach seinem Passwort fragen muss um es einzutragen. Geht das nicht anders ??

tody
Posts: 20
Joined: 2002-08-01 22:38

Re: Postfix - Relay access denied...

Post by tody » 2003-08-14 21:45

Plumps22 wrote:eine Frage dazu habe ich auch noch. Bei Punkt 4 steht, das man nun die erlaubten Benutzer mit Passwort eintragen muss. Da ich ja Confixx für die Userverwaltung und Passwortvergabe nutze wäre es ja denkbar schlecht immer alles doppelt einzugeben. Zumal ich dann den kunden nach seinem Passwort fragen muss um es einzutragen. Geht das nicht anders ??
diese lösung ist anscheinend dazu gedacht, daß für alle benutzer ein zentraler username/password da ist. eine automatisierung mit confixx ist wohl nicht so einfach zu realisieren

plumps22
Posts: 48
Joined: 2003-06-12 21:39

Re: Postfix - Relay access denied...

Post by plumps22 » 2003-08-15 07:57

Dann ist es ja eigentlich unbrauchbar wenn man Kunden hostet, denn wenn der Kunde sein Passwort ändert oder ein neues Postfach anlegt wird das nicht automatisch in dieser Datei angelegt.
Mhhhh, .....

sigma
Posts: 5
Joined: 2003-08-13 17:43

Re: Postfix - Relay access denied...

Post by sigma » 2003-08-15 13:05

Mal eine Frage: Hast du auf deinem Host keine Programme laufen, die Emails zu anderen Servern verschicken? Wenn doch, solltest du da noch ein permit_mynetworks reinpacken, sonst bekommst du auch da einen 554.
Wie meinst Du das, andere Programme??

Ich will, das der Mailserver meine Emails mit externen Emailadressen von Emailadresse, die auf dem Rootserver eingerichtet ist, annimmt und diese dann logischer weise auch an den Empfänger weiterreicht. Bisher schlugen sämliche Versuche mit der SASL-Authenfication fehl. Auch Deine Tipps im Link brachten da keinen Erfolg, obwohl ich wie beschrieben vorgegangen bin.

Es ist echt zum verzweifeln. :(

Gruß Sigma

r00ty
Posts: 747
Joined: 2003-03-17 15:32

Re: Postfix - Relay access denied...

Post by r00ty » 2003-08-15 13:15

also wie war das jetzt nochmal bei dir ?
über Outlook kannst du schicken, aber ned über andere Mailproggies ?

Anonymous

Re: Postfix - Relay access denied...

Post by Anonymous » 2003-08-15 14:07

Plumps22 wrote:eine Frage dazu habe ich auch noch. Bei Punkt 4 steht, das man nun die erlaubten Benutzer mit Passwort eintragen muss. Da ich ja Confixx für die Userverwaltung und Passwortvergabe nutze wäre es ja denkbar schlecht immer alles doppelt einzugeben. Zumal ich dann den kunden nach seinem Passwort fragen muss um es einzutragen. Geht das nicht anders ??
Ich nutze Confixx nicht (mein Server wurde 'clean' bestellt und ausgeliefert), meine, mich aber erinnern zu können, dass Confixx die automatisch einträgt - Aussage aber aus obigen Gründen ohne Garantie.

Ansonsten müsste die Automatik von saslpasswd verwendet werden.

Anonymous

Re: Postfix - Relay access denied...

Post by Anonymous » 2003-08-15 14:14

Sigma wrote:
Mal eine Frage: Hast du auf deinem Host keine Programme laufen, die Emails zu anderen Servern verschicken? Wenn doch, solltest du da noch ein permit_mynetworks reinpacken, sonst bekommst du auch da einen 554.
Wie meinst Du das, andere Programme??
Z. B. ein Mailformular auf deiner Website, welches Mails an serverfremde Adressen schickt. Oder ein Ã?berwachungsprogramm oder oder oder...
Die machen nämlich i. d. R. kein SMTP-Auth (wäre auch gar nicht so gut aus Sicherheitsgründen), sondern wollen auf ein localhost-sendmail zugreifen, welches sich um den Versand kümmern soll. Ohne die Einstellung permit_mynetworks is das aber nicht, weil das postfix-sendmail die Annahme verweigern wird, wenn der Empfänger nicht auf demselben Server aufliegt.
Ich will, das der Mailserver meine Emails mit externen Emailadressen von Emailadresse, die auf dem Rootserver eingerichtet ist, annimmt und diese dann logischer weise auch an den Empfänger weiterreicht. Bisher schlugen sämliche Versuche mit der SASL-Authenfication fehl. Auch Deine Tipps im Link brachten da keinen Erfolg, obwohl ich wie beschrieben vorgegangen bin.
Da gibt es eigentlich nur zwei Möglichkeiten:
a) Dein Email-Client ist falsch konfiguriert
b) Du hast bei der Serverkonfiguration einen Fehler gemacht.
(oder beides :))
CU
ap

sigma
Posts: 5
Joined: 2003-08-13 17:43

Re: Postfix - Relay access denied...

Post by sigma » 2003-08-16 13:24

Z. B. ein Mailformular auf deiner Website, welches Mails an serverfremde Adressen schickt. Oder ein Ã?berwachungsprogramm oder oder oder...
Die machen nämlich i. d. R. kein SMTP-Auth (wäre auch gar nicht so gut aus Sicherheitsgründen), sondern wollen auf ein localhost-sendmail zugreifen, welches sich um den Versand kümmern soll. Ohne die Einstellung permit_mynetworks is das aber nicht, weil das postfix-sendmail die Annahme verweigern wird, wenn der Empfänger nicht auf demselben Server aufliegt.
Ja, dafür verwenden wir Skripte, die sendmail aufrufen, was ja in wirklichkeit wieder postfix ist, die Emails nach Außen versenden sollen. Das funktioniert garantiert ohne SASL-Auth und es funktioniert außerdem auch noch tadellos, auch ohne permit_mynetworks. Vielleicht funktioniert es aber wegen: mynetworks_style = host.
Da gibt es eigentlich nur zwei Möglichkeiten:
a) Dein Email-Client ist falsch konfiguriert
b) Du hast bei der Serverkonfiguration einen Fehler gemacht.
(oder beides :))
Der Email-Client ist korrekt eingerichtet. Unter Outlook Express funzt es unter Eudora eben nicht: Relay Access Denied!

Ein Konfigurationsfehler kann natürlich immer vorliegen. Deshalb ja dieser Thread. BTW: Danke an alle, die sich mit mir den Kopf darüber zerbrechen. Ich habe irgendwo gelesen, dass Outlook Express, sowieso nichts von CRAM-MD5 hält und gleich zu Login und Plain umschaltet, während bei mir Eudora genau bei der CRAM-MD5 SASL-Authentification versagt. Laut Eudora versucht Eudora nach fehlgeschlagener CRAM-MD5 SASL-Authentification ebenso PLAIN und LOGIN, aber dies konnte ich nicht so feststellen.

Ich versuch weiter mein Glück und sollte ich es jemals schaffen, dann werde ich euch auch freudestrahlend gern erzählen, wie ich es zum Laufen bekommen habe, so das der eine oder andere dann vielleicht nicht durch diese Qualen muss. ;)

Gruß Sigma

haegar
Posts: 5
Joined: 2003-08-16 19:28

Re: Postfix - Relay access denied...

Post by haegar » 2003-08-16 19:34

Ich hatte auch das Problem mit dem 'relay access denied'

nach einigem stöbern im Forum habe ich verschiedene Lösungsmöglichkeiten in einen Topf getan und geschüttelt :-D

ich habe bei mir folgendes geändert:

smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains, permit_sasl_authenticated, reject_unauth_destination

in

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination


danach hat es funktioniert....

sollte s trotzdem nicht funktionieren, werde ich gerne nochmal das Froum und die entsprechenende Threads posten.

der
Haegar

r00ty
Posts: 747
Joined: 2003-03-17 15:32

Re: Postfix - Relay access denied...

Post by r00ty » 2003-08-16 20:05

hmm meiner meinung nach gibt das aber wenig sinn...

denn die unterschiede sind nur
permit_mynetworks
und
check_relay_domains
.....
und das sind eigentlich 2 permit klauseln... oder täusche ich mich da ?