postfix + mysql + Relay access denied

[neo]

Hi,
hab schon alles hier im forum versucht, nur leider funzt nix so richtig bei mir...

Code: Select all

Aug 13 20:39:53 helios postfix/smtpd[31258]: connect from pD9518C00.dip.t-dialin.net[217.81.140.00]
Aug 13 20:39:53 helios postfix/smtpd[31258]: B464A288174: client=pD9518C00.dip.t-dialin.net[217.81.140.00]
Aug 13 20:39:53 helios postfix/smtpd[31258]: B464A288174: reject: RCPT from pD9518C00.dip.t-dialin.net[217.81.140.00]: 554 <Neo@domain1.de>: Relay access denied; from=<neo@domain2.de> to=<Neo@domain1.de> proto=ESMTP helo=<neo>
Aug 13 20:39:57 helios postfix/smtpd[31258]: disconnect from pD9518C00.dip.t-dialin.net[217.81.140.00]

das steht in der /var/log/mail

Auch Outlook liefert mir das:

Code: Select all

  'Neo@domain1.de' am 13.08.2003 20:40
            554 <Neo@domain1.de>: Relay access denied

So sieht meine main.cf aus:

Code: Select all

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
setgid_group = postdrop
mydomain = helios.domain1.de
myhostname = helios.domain1.de
myorigin = $mydomain
mydestination = $myhostname, $mydomain, domain2.de, mysql:/etc/postfix/mysql-mydestination.cf
unknown_local_recipient_reject_code = 450
mynetworks = 127.0.0.0/8
relay_domains = $mynetworks
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mailbox_transport = cyrus
fast_flush_domains = $relay_domains
debug_peer_level = 5
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf

#smtpd_sasl_auth_enable = yes
#smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
#smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain = localhost
#broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

An was könnte das liegen?
SMTP-AUTH brauch ich nicht wirklich, will das es erstmal ohne geht...
Mails empfangen kann ich, an lokal versenden auch nur nich nach aussen...[/code]

[squize]

Die Zeile

Code: Select all

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination 

sagt folgendes aus:

Rechner aus $mynetworks werden relayed, allen anderen Rechner werden nicht relayed, ausser sie wollen an eine für Postfix lokale MAiladdresse senden. D.h. es ist logisch, dass alle fremden Rechner keine Mails verschicken dürfen, dioe nicht lokal sind.
Damit das geht müsstest du alles relayen, was von ausserhalb kommt, du hättest einen offenen Mailrelay.
Es ist eine falsche Annahme, das du SMTP-AUTH nicht brauchst, wie willst du sonst verhindern, dass jeder deinem Mailserver zu Spamverschicken benutzt?
Wenn dein OutlookRechner eine feste IP hat, dann kannst du die in $relay_domains aufnehmen, aber auch davon ist abzuraten, da IP's leicht gespooft werden können.
Du siehst also, dass du über irgendeinen Mechanismus festlegen musst, wer relayed wird und wer nicht. Dazu gibt es nun mal SMTP-After_POP oder SMPT-AUTH.

Gruss

Marc

[neo]

kk, und irgendwie mit lokalen adressen geht das net? also nur mails von adressen die auf dem server eingerichtet sind verschicken?

[r00ty]

@lokale Adressen:
wenn du auf dem Server per ssh bist kannst du über lokale Adressen verschicken.
Von extern geht das sinnigerweise nicht. Wenn dort die Absenderadresse kontrolliert würde kann ja jeder so tun kann als wollte er ne Mail über deinen Server schicken, mit Absenderadresse von deinem Server. Spammer haben also genauso die Möglichkeit den Server zu missbruachen.
Deswegen verwendest du am besten SMTP-Auth. Was für ne Kiste haste denn du ? Wo gemietet ? Welche Distri ?

[neo]

is en S4F Power ding :)
Distri is SuSE 8.2 weil Debian nicht wollte bzw S4F Recovery sys nix taugt...

bin eh ab Sa 2 Wochen im Urlaub, in der Zeit wird halt drauf kein MailServer rennen, mein 2. Server wird erst in einem Monat abgeschaltet, so hab ich noch zeit :)

[Outlaw]

Ã?hem, gehts net einfacher, wenn man clientseitig im Outlook z.B. die Authentifizierungsoption einschaltet ??

Oder bin ich schon wieder am falschen Bahnhof ?? ;):D

Gruß Outi