Postfix mailman und relay access denied

[torstenk]

Ich habe (oder hatte?) ein Problem mit mailman und Postfix.

Wenn über mailman and nicht lokale Empfänger gesendet wurde bekam ich folgende Fehlermeldung

Code: Select all

Oct  7 19:31:45 p15112xxx postfix/smtpd[1715]: connect from localhost.localdomain[127.0.0.1]
Oct  7 19:31:45 p15112xxx postfix/smtpd[1715]: D220824043: client=localhost.localdomain[127.0.0.1]
Oct  7 19:31:45 p15112xxx postfix/smtpd[1715]: reject: RCPT from localhost.localdomain[127.0.0.1]: 554 <t.blabla@laber.de>: Rel
ay access denied; from=<toto-bounces@xx-xx.net> to=<t.blabla@laber.de>

darauf hin habe ich folgende Zeilen in main.cf geändert

alt

Code: Select all

#smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

in neu

Code: Select all

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
#smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

seit dem funktioniert es.

Laut telnet to relay-test.mail-abuse.org werden Relay versuche auch abgewiesen.

Meine Frage:

Ist das so OK oder hab ich mir jetzt ein Eigentor geschossen ??

[dodolin]

Ich habe (oder hatte?) ein Problem mit mailman und Postfix.

Mailman erfordert, dass man 127.0.0.1 relaying im MTA erlaubt.

Ist das so OK oder hab ich mir jetzt ein Eigentor geschossen ??

Das kommt auf deine mynetworks drauf an. ;)
Wenn da z.B. nur localhost steht, dann ist's ok, würde ich mal sagen.

[torstenk]

In mynetworks steht nur die IP des Servers und 127.0.0.0/8 , was wohl das loopback sein soll, aber muß das nicht 127.0.0.1 heißen ?

Deshalb hat es wohl auch ursprünglich nicht funktioniert.

Naja egel jetzt geht es ja.


Sollte ich die IP für loopback ändern oder ist das so ok ??

[dodolin]

Sollte ich die IP für loopback ändern oder ist das so ok ??

Ist ok. ;)

127.0.0.0/8 heißt soviel wie 127.*.*.*, d.h. 127.0.0.1 ist darin enthalten.

[torstenk]

Alles klar

DANKE.

(und ich dachte das heißt 127.0.0.*) :oops:


BTW: lese hier schon eine ganze Weile mit und muß sagen super Service, qualifizierte Antworten und guter Umgangston.

Weiter so!

[dodolin]

und ich dachte das heißt 127.0.0.*

Das wäre 127.0.0.0/24 :)
Merke: Die Zahl nach dem Slash gibt die Netzmaske an bzw. genauer: Die Bits, die zur Netzmaske gehören.

Eine IP hat 32 Bits. Gehören also die ersten 8 Bits (= /8 ) zur Netzmaske, ist das 127.*.*.*, gehören die ersten 24 Bits (= /24 ) zur Netzmaske ist das 127.0.0.*.

HTH.

BTW: lese hier schon eine ganze Weile mit und muß sagen super Service, qualifizierte Antworten und guter Umgangston.

Weiter so!

Danke für das Lob. Leider sehen das nicht alle User so... ;)
Aber das kommt zumindest bei mir immer auf die Art der Fragen drauf an... :)