Postfix (Recipient address rejected: Relay access denied;)

[kerstenk]

Hi,

ich beschäftige mich jetzt schon seid geraumer Zeit mit Postfix, Mysql und Courier-imap, aber ich wiess nicht woran das liegt. Lokal stellt Postfix meine Mails zu, aber wenn er z.B. wie hier eine Mail an GMX ausliefern soll klappt dies nicht, ich habe schon alle möglichen Einstellungen in der main.cf und in der master.cf versucht. Ich komme einfach nicht drauf wo der Fehler liegt.

Hier einmal ein ausschnitt aus den Logs.

Code: Select all

Jan 29 22:05:47 p15xxxxx postfix/smtpd[7657]: connect from port-212-xxx-xxx-xxx.reverse.qdsl-home.de[212-xxx-xxx-xxx]
Jan 29 22:05:47 p15xxxxx postfix/smtpd[7657]: AA2F1274115: client=port-212-xxx-xxx-xxx.reverse.qdsl-home.de[212-xxx-xxx-xxx]
Jan 29 22:05:47 p15xxxxx postfix/smtpd[7657]: reject: RCPT from port-212-xxx-xxx-xxx.reverse.qdsl-home.de[212-xxx-xxx-xxx]: 554 <kersten-k@gmx.net>: Recipient address rejected: Relay access denied; from=<kersten-burkhardt@majad.de> to=<kersten-k@gmx.net>
Jan 29 22:05:52 p15xxxxx postfix/smtpd[7657]: disconnect from port-212-xxx-xxx-xxx.reverse.qdsl-home.de[212-xxx-xxx-xxx]

Hier nun einmal mein postconf -n

Code: Select all

command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 1
debug_peer_list = 127.0.0.1
inet_interfaces = all
local_transport = virtual
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, $mydomain
mydomain = majad.de
myhostname = mail.majad.de
mynetworks = 127.0.0.1/8
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $virtual_alias_maps
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
virtual_gid_maps = static:1001
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1001
virtual_uid_maps = static:1001

kann mir vielleicht wer helfen?

ciao und schon mal besten dank Kersten

[squize]

Das Stuchwort ist SMTP-AUTH. Dein Server macht zur Zeit genau das was er soll, er nimmt nur Mails an, die für ihn sind und alles andere wird abgewiesen.

Wenn du jetzt deinen Server erlauben wilst Mails woanders hin zu schicken, sprich zu relayen, dann musst du Authentifizierungmechanismen benutzen, die es dir erlauben zu relayen, wenn du dich angemeldet hast und alles andere weiterhin ablehnen, da du sont einen offene Relay hast, der dir eine Menge Ã?rger in finanzieller ( Traffic ) und rechtlicher Hinsicht bringen kann. Und dies erreicht du mit SMTP-AUTH.

Hier im Forum und auch bei postfix.org gibt es einen Haufen Doku dazu, wie man das machen kann.

Gruss

Marc

[kerstenk]

Hi,

das habe ich mir schon fast gedacht, aber ich war auch schon dabei SMTP-AUTH mt cyrus-sasl einzurichten...

ICh habe erfahren, das postfix dann alles ganz alleine mit mysql regelt, aber das hat irgendwie nicht geklappt. Wenn ich dann nun Emails zustellen wollte sagte er mir auch RELAY-ACCESS DENIED.

Aber mit Cyrus bin ich da schon auf dem besten weg, oder?

ciao Kersten

[squize]

Kommt ganz darauf an, was du unter Cyrus verstehst :), mit sasl bist du aber auf dem richtigen Weg. Wenn du SMTP-AUTH konfiguriert hast, dann musst du deinen Mailclients auch sagen, dass sie SMTP-AUTH benutzen, sonst ändert sich ja nichts, da du dann SMTP-AUTH zur Verfügung stellst, aber dein Client es nicht benutzt und deswegen nicht relayen darf.

Du kannst testen, ob dein SMTP-Server AUTH anbietet kannst du eine Telnet-Session aufmachen:

>telnet deinserver.tld 25
220 schnuffle.de ESMTP
> ehlo localhost
250-deinserver.tld
250-STARTTLS
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
>QUIT

Wenn du die Zeilen mit AUTH siehst, dann stellt er AUTH zu verfügung.


Die SASL Libs sind das was du brauchst und wenn du eine zusammenhängende Authentifizierung haben willst, d.h. für POP,IMAP und SMTP die gleichen Logins/Passwörter, dann musst du dein Setup so konfigurieren, dass alle den gleichen Mechanismus benutzen und gibt es natürlich einige verschiedene, wie z.B. über PAM,Mysql, sasldb usw.

Ich würde mir da am besten ein HowTo anschauen wie z.B.

High5 Howto

oder eines der Howto's auf der Postfixseite

Zudem solltest du schauen, dass du im Zuge des Aufnaus deines Server nicht nur blind irgendwelchen Anweisungen folgst, sondern auch verstehst, was du da gerade machst. Ist natürlich Arbeit, aber das gewonnen Verständniss hilft dir bei auftretenden Problemen.

Gruss

Marc