postfix relay server erlauben

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
crack
Posts: 14
Joined: 2004-06-17 13:11

postfix relay server erlauben

Post by crack » 2004-08-18 18:22

Hi,

ich weiß dass das Problem schon zur genüge behandelt wurde aber ich bekomme es trotzdem nicht gebacken. Ein Kunde will via Exchange auf postfix zugreifen und emails verschicken bekommt aber die Fehlermeldung das Relayserver nicht gestattet sind.

Hier der logfile output:

Code: Select all

Aug 18 18:10:44 h54** postfix/smtpd[31294]: reject: RCPT from ACB3F***.ipt.aol.com[172.179.252.***]: 554 <frank@***.de>: Recipient address rejected: Relay access denied; from=<Michael.Al***@****.com> to=<frank*@gmx.de>
Hier meine postfix config:

Code: Select all

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
append_dot_mydomain = no
myhostname = host-meister.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = host-meister.de, h5428.serverkompetenz.net, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = /usr/bin/procmail # procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###
#
#smtpd_recipient_restrictions = permit_sasl_authenticated
relay_domains = hash:/etc/postfix/confixx_localDomains
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
Zu <relay_domains = hash:/etc/postfix/confixx_localDomains>, die domain steht in der Datei.

Ich bin mit meinem Latein am Ende, kann mir bitte jemand helfen zu verstehen was nicht geht und wieso? Was mache ich falsch?

Danke Benny

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix relay server erlauben

Post by squize » 2004-08-18 18:48

Hast du die Domain per Hand eingetragen?
Hast du ein postmap aufgeführt nachdem du die Domain eingetragen hast.
Haben beide Server eine feste/öffentliche IP-Adresse?


Gruss


Marc

crack
Posts: 14
Joined: 2004-06-17 13:11

Re: postfix relay server erlauben

Post by crack » 2004-08-18 23:06

Die Domain hat confixx für mich eingetragen, und die Domain liegt auf dem selben server, feste öffentliche IP.
postmap habe ich gerade manuell ausgeführt, leider sehe ich erst morgen ob es was gebracht hat. Könnte sonst noch irgendwas sein?

Danke Benny

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix relay server erlauben

Post by squize » 2004-08-19 16:59

Wie kann der Exchange Server auf der selben Kiste laufen, wenn er unter Linux läuft? :)

Wo deine Domains liegen ist erst einmal vollkommen egal, da dein Problem ja ist:

Rechner mit IP X soll relayen können.

dazu trägst du IP x in mynetworks = 127.0.0.0/8, x ein

Ist aber gefährlich, dass sich IP-Adressen spoofen lassen und deine Kiste somit schnell zu einem offenen Relay verkommt.

Kann man Exchange nicht beibringen SMTP-AUTH zu benutzen?

Gruss

Marc

crack
Posts: 14
Joined: 2004-06-17 13:11

Re: postfix relay server erlauben

Post by crack » 2004-08-25 13:29

Hi,

sorry für die späte Antwort. Hatte viel zu tun.

Der Relayserver steht beim Kunden und die wollen keine Exchangeserverlizenz umsonst gekauft haben.
SMTP-AUTH kann Exchange nach Aussage der Kunden nicht sondern nur TLS was aber mit Norton Anti Virus Probleme macht.

Grüße Benny

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix relay server erlauben

Post by squize » 2004-08-25 14:16

Hallo Benny,
Der Relayserver steht beim Kunden und die wollen keine Exchangeserverlizenz umsonst gekauft haben
Daraus wird aber immernoch nicht klar, ob der Exchange-Server eine feste IP hat. Zudem dachte ich, dass dein Rootie der Relayserver sei.

Versuche also mal in aller Ruhe dein Szenario zu beschreiben:

Welcher Rechner steht wo und mit welchem Netzwerk-Setup und soll was machen.

Dann postest du das Ganze noch einmal und dann sehen wir, wie man das Problem lösen könnte.

Gruss

Marc