Postfix Courier Mysql Sasl und 's geht nich

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
graf zahl
Posts: 7
Joined: 2004-01-14 13:34

Postfix Courier Mysql Sasl und 's geht nich

Post by graf zahl » 2004-09-12 21:22

Hallo!
Mein System:
Suse 9.0
postfix 2.1.4
courier
mysql
sasl2

Ich habe den Mailserver analog zu dem woody-Howto von http://workaround.org/articles/ispmail-sarge/ eingerichtet. Die Quellen habe ich selber kompiliert.

courier läuft auch einwandfrei (also das Abholen der Mails mit Outlook), dementsprechend kann ich auch Mails empfangen.
Wenn ich aber nun mit meinem MUA eine email verschicken möchte, bekomme ich eine Fehlermeldung 554 relay access denied
Mein mail-log:

Code: Select all

Sep 12 20:44:36 h2778 postfix/smtpd[1924]: connect from pxxxxxx.dip0.t-ipconnect.de[xxx.xxx.xxx.xxx]
Sep 12 20:44:36 h2778 postfix/smtpd[1924]: NOQUEUE: reject: RCPT from pxxxxxxx.dip0.t-ipconnect.de[xxx.xxx.xxx.xxx]: 554 <rcpt@somedomain.de>: Relay access denied; from=<from@thisdomain.de> to=<rcpt@somedomain.de> proto=ESMTP helo=<mycomputer>
Sep 12 20:44:36 h2778 postfix/smtpd[1924]: disconnect from pxxxxxxxx.dip0.t-ipconnect.de[xxx.xxx.xxx.xxx]
etc/postfix/main.cf (Voreinstellungen um die MySql-Abfragen erweitert)

Code: Select all

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mx.meineDomain.de
mydestination = meineDomain.de
mydomain = meineDomain.de
myorigin = $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.1
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debugger_command =
	PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
	echo where) | gdb $daemon_directory/$process_name $process_id 2>&1
	>$config_directory/$process_name.$process_id.log & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
alias_maps = $alias_database

relay_domains = $mydestination, mysql:/etc/postfix/mysql-virtual_domains.cf

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
#virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/postfix/
virtual_gid_maps = static:1000
virtual_uid_maps = static:505
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unauth_destination
Hab nun schon ewig im Netz gegoogled, diverse Sachen gefunden, die ich jetzt auch verstehe, aber keine passende Lösung für dieses Problem. Kann mir da jemand helfen?
Liebe grüße, Graf Zahl

graf zahl
Posts: 7
Joined: 2004-01-14 13:34

Re: Postfix Courier Mysql Sasl und 's geht nich

Post by graf zahl » 2004-09-13 09:22

...oder einfacher:
Wie bekomme ich es hin, daß temporär, also während des Senden der Daten von meinem Mail-Clienten, die IP-Adresse des sendenden Computers in $mynetworks gesetzt wird? Trage ich sie manuell ein, geht nämlich alles, aber das ist ja keine Lösung.
Oder verfolge ich den völlig falschen Ansatz?

tecci
Posts: 48
Joined: 2003-09-07 14:40

Re: Postfix Courier Mysql Sasl und 's geht nich

Post by tecci » 2004-09-13 13:22

Habe das selbe Problem:
Fast immer wenn ich eine Mail versenden will erhalte ich
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: BETREFF
Gesendet am: 10.09.2004 14:10

Folgende Empfänger konnten nicht erreicht werden:

'NAME DES EMPFÃ?NGERS' am 10.09.2004 14:10
554 <email-des-empfängers@gmx.de>: Recipient address rejected: Relay access denied

Aus der Postconf:
vserver:~# postconf -n
allow_mail_to_commands = forward
allow_mail_to_files = forward
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
mailbox_command =
mydestination = vserver368, localhost, vserver368-mta-fd.org, meinedomain.de, andere domains...
myhostname = vserver368
mynetworks = 127.0.0.0/8
myorigin = vserver368-mta-fd.org
program_directory = /usr/lib/postfix
recipient_delimiter = +
smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access check_relay_domains
virtual_maps = regexp:/etc/postfix/virtual_regexp
vServer, Debian 3 Woody, VHCS 1.6, Postfix
Gruß

Tecci

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix Courier Mysql Sasl und 's geht nich

Post by squize » 2004-09-13 15:40

Als erstes mal das Problem bennen: SMTP-AUTH :)

@Graf ZAhl

Du solltest überprüfen, ob deine Authentifizierung auch richtig läuft, d.h. ob SASL richtig konfiguriert ist. Dann schaust du mal in den Logs nach, ob die Authentifizierung auch funktioniert, wenn du dich mit Outlook connectest.
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unauth_destination
Definiert ungefähr folgendes:

1a. Liefere alles aus, was als Lokal angesehen wird
1. Relaye alles, was von $mynetworks kommt ( meistens 127.0.0.1 u. eigene IP)
2. Relaye alles, was von authentifizierten Clients kommt
3. Rejecte alles, was keine FQDN im Sender aufweisst
4. Rejecte alles, was nicht authentifiziert ist.

Grob heisst das, dass du SMTP-AUTH sauber konfigurieren musst, deinem Outlook sagst, er soll SMTP-AUTH benutzten und es sollte gehen.

Eine Alternative die deinen Wunsch entspricht, wäre SMTPAfterPOP, d.h., dass nach dem abholen deiner Mails die IP unter du deine MAils abgeholt hast für einen kurzen Zeitraum senden darf. Dazu gibt es im Netz auch einige HowTos. Der sauberere Weg ist aber SMTP-AUTH.




@Bei dir ist erst einmal nicht ganz klar wie du steuern willst, wer relayen darf und wer nicht. Was steht denn in deiner sender_access check_relay_domains drin?

Du solltest dir also überlegen, wie du es überhaupt haben willst und dann dementsprechend konfigurieren.



Gruss

Marc

graf zahl
Posts: 7
Joined: 2004-01-14 13:34

Re: Postfix Courier Mysql Sasl und 's geht nich

Post by graf zahl » 2004-09-14 20:18

Das hab ich mir schon fast gedacht... ich werde dann noch mal ein wenig experimentieren.
Danke für den Tip!