postfix/relay access denied

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
at120
Posts: 31
Joined: 2003-05-24 21:18

postfix/relay access denied

Post by at120 » 2004-01-29 12:01

hallo leute!

Also ich habe folgendes "blödes" Problem mit postfix.
Wenn ich eine E-Mail von einem empfänger (xyz) empfangen will auf meinem Server wo die virtual domains laufen, dann erhalte ich folgende
Fehlermeldung in der mail.log:
### anfang
Jan 29 11:44:20 n1 postfix/smtpd[27859]: connect from ns.consult.net
Jan 29 11:44:20 nachtflug1 postfix/smtpd[27859]: E141BA958F: client=ns.consult.net
Jan 29 11:44:21 n1 postfix/smtpd[27859]: reject: RCPT from ns.consult.net: 554 <test@lea.at>: Recipient address rejected: Relay access denied; from=<test@test-domain.at> to=<test@lea.at>
Jan 29 11:44:26 n1 postfix/smtpd[27859]: disconnect from ns.consult.net
#### ende, achtung nicht orig. adressen

und in der auth.log steht drin:
#### anfang
Jan 29 11:44:30 n1 postfix/smtpd[27859]: unable to open Berkeley db /etc/sasldb: No such file or directory
###### ende

weiter hier die main.cf von postfix:
##### anfang

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
append_dot_mydomain = no
mydomain = xnet.at
myhostname = xnet.at
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = xnet.at, localhost, localhost.xnet.at, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
inet_interfaces = all
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
mailbox_command =

virtual_maps = hash:/etc/postfix/virtusertable

mydestination = /etc/postfix/local-host-names
#### ende, achtung nicht orig. adr.

Ich komme auf den Fehler bzw. die fehlende Config. nicht drauf?!
Ich danke für jede Art von Hilfe!

MfG Alex

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix/relay access denied

Post by squize » 2004-01-29 16:22

SMTP AUTH scheit bei dir zerbombt zu sein oder noch nicht richtig konfiguriert oder am Ende noch nicht einmal installiert :-).

Im Log steht ja Relay Access denied, d.h. dein Postfix hällt sich für die domain lea.at für nicht zuständig. D.h. wenn er für sie zuständig sein soll, musst du einen Eintrag für diese domain in virtual_maps = hash:/etc/postfix/virtusertable eintragen.

Gruss

Marc

at120
Posts: 31
Joined: 2003-05-24 21:18

Re: postfix/relay access denied

Post by at120 » 2004-01-29 16:40

aha, hmm ansich habe ich es installiert. und zwar so:
#### anfang
cd /etc/init.d/
wget http://hanselan.de/postfix/pwcheck
chmod 755 /etc/init.d/pwcheck
update-rc.d pwcheck defaults
mkdir -p /var/spool/postfix/var/run/pwcheck
chown postfix.root /var/spool/postfix/var/run/pwcheck/
chmod 700 /var/spool/postfix/var/run/pwcheck/
ln -s /var/spool/postfix/var/run/pwcheck /var/run/pwcheck
echo 'pwcheck_method: pwcheck' >> /etc/postfix/sasl/smtpd.conf
#### ende

und hier der auszug aus der virtusertable:
##### anfang
lea@www.lea.at lea
@www.lea.at lea
#### ende

danke dir, aber. hmm, irgendwie komisch, geht nämlich nicht.

Mfg Alex

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix/relay access denied

Post by squize » 2004-01-29 17:41

Deine virusertable ist auch so nicht ganz korrekt, da zuerst eine Zeile angibt, dass diese Domain als lokal angesehen wird.
Deine table sollte also so ausehen:

Code: Select all

www.lea.at   <Irgendein Kommentar>
lea@www.lea.at lea
@www.lea.at lea
Warum hast du eigentlich das www mit in der Domain drin?


Ausserdem musst du nach jeden ändern der table die tbale neu mappen

postmap hash:<deine_table>

Gruss

MArc

at120
Posts: 31
Joined: 2003-05-24 21:18

Re: postfix/relay access denied

Post by at120 » 2004-02-02 14:06

also, nach neu installation, der sache, hänge ich schon wieder bei dem selben problem, ich kann zwar via webmail, ganz normal als user lea auch mails verschicken, und die kommen an, aber empfangen keine chance.
ich bekomme in den error logs noch immer die selben meldungen. komisch. den virtusertable habe ich aktualisiert, mit was genau hängt das /etc/sasldb zusammen? eine /etc/sasldb2 besteht komischerweise?! jemand eine ahnung?

Danke vielmals!

MfG Alex

luc
Posts: 53
Joined: 2003-11-11 07:51

Re: postfix/relay access denied

Post by luc » 2004-02-02 17:12

hmm.

Ich lese ständig von irgendwelchen solcher Meldungen. Relay Access Denied ist in den Foren fast jede 5 nachicht. Ich selber habe dieses Problem auch. Ich kann einfach nicht glauben das dieses Problem nun schon so bekannt ist, aber niemand eine Lösung dafür hat.

Bist du zufällig bei Strato?

mfg,
Luc

at120
Posts: 31
Joined: 2003-05-24 21:18

Re: postfix/relay access denied

Post by at120 » 2004-02-02 18:51

ja, das komische ist bei mir, dass ich ansich eine genaue anleitung befolgt habe, nach welcher es 100% funktioniert, habe es bei einem anderen Server schon mal im einsatz gehabt, und dort hat es funktioniert. komischweise bei diesem server (selber zusammengestellte kiste + server housing bei einem provider in AT) geht es nicht. sehr komisch....
es muss wohl eine kleinigkeit - so wie immer - geben, welche ich (und anscheinend einige andere leute) übersehen.

MfG Alex

luc
Posts: 53
Joined: 2003-11-11 07:51

Re: postfix/relay access denied

Post by luc » 2004-02-02 20:51

hmm ich hab sogar schon versuch mal die Mailadressen von den Leuten heruaszubekommen und ne kleine user helfen user gruppe in diesem Thema zu finden. Aber nach 3 oder 4 Tagen interessiert sich niemand mehr dafür und die scheinen alle eine Lösung gefunden zu haben. Nur ich sitze (ohne scheiss) seit 3 Monaten an dem Problem... :(