Postfix Konfiguration :: Grundsätzliche Fragen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
goresplatter
Posts: 15
Joined: 2006-01-20 00:28
Location: Halle (Saale)

Postfix Konfiguration :: Grundsätzliche Fragen

Post by goresplatter » 2006-02-18 04:01

Hallo,

nachdem ich mich durch grobgeschätzt 4.621 FAQs, HOWTOs und diverse andere Dokumente durchschlagen habe, stehe ich jetzt vorm Postfix-Armageddon...

Das Problem ist Folgendes:

Ich habe mir 'nen root-Server gemietet, der mit SuSE Linux unter Standard-Distri läuft. Der eigentliche Name des Servers ist vs171029.vserver.de. Da das in der Absenderadresse einer E-Mail aber nicht so toll aussieht, will ich das auf die zum Server gehörige Zweit- (Dritt-) usw. Domains packen lassen.

Welche der etwa fünftausend Konfigurationsdirektiven bei Postfix kommt da in Frage? Jedesmal, wenn ich Mails an goreSplatter@meine-domain.de verschicken will, kriege ich die mittlerweile verhasste Antwort "relay access denied". Was geht?


#0080C0 - strikes again

niemand
Posts: 142
Joined: 2003-12-12 18:36

Re: Postfix Konfiguration :: Grundsätzliche Fragen

Post by niemand » 2006-02-18 08:10

Da wird dir wohl nicht viel übrigbleiben, als weiterhin Manpages und sonstige Doku zu lesen. Startpunkte wären: http://www.postfix.org/documentation.html und z.B. http://postfixwiki.org/index.php?title=Main_Page

Für deinen Hostnamen wäre ein Ansatzpunkt, bei $myhostname und dem, was darauf aufbaut, zu schauen. Bei relay access denied kann alles Mögliche in Betracht kommen - einfach mal die Doku durchgehen.

cu

r00ty
Posts: 747
Joined: 2003-03-17 15:32

Re: Postfix Konfiguration :: Grundsätzliche Fragen

Post by r00ty » 2006-02-18 08:59

hier hatte ich ein paar nützliche Infos rausgezogen...
http://www.netsecond.net/howto/index.ph ... artlang=de
und schau bitte immer in die
/var/log/mail
/var/log/warn
/var/log/messages
da gibts viele Wertvolle Hinweise...

goresplatter
Posts: 15
Joined: 2006-01-20 00:28
Location: Halle (Saale)

Wertvolle Hinweise

Post by goresplatter » 2006-02-18 12:34

Okay, die log-Dateien beinhalten auch nur mehr oder weniger kryptische Informationen:

Code: Select all

vs171029 postfix/smtpd[12288]: connect from outgoing.email.vodafone.de[139.7.28.128]
vs171029 postfix/smtpd[12288]: NOQUEUE: reject: RCPT from outgoing.email.vodafone.de[139.7.28.128]: 554 <oliver@hallenser-wingolf.de>: Relay access denied; from=<oliver.schieche@vodafone.de> to=<oliver@hallenser-wingolf.de> proto=ESMTP helo=<outgoing.email.vodafone.de>
vs171029 postfix/smtpd[12288]: disconnect from outgoing.email.vodafone.de[139.7.28.128]

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: Postfix Konfiguration :: Grundsätzliche Fragen

Post by rootsvr » 2006-02-18 12:43

Du darfst wohl nicht von deinem Vodafone account so tun als ob du an jemand schicken willst der deinem Postfix nicht bekannt ist

Das Relay access denied bedeutet wohl das dein Postfix keinen goresplatter@ deine domain kennt und auch oliver@hallenser-wingolf.de nicht in der local recipients steht

Außerdem ist dein Logfile wirklich sehr aussagekräftig.

postconf -n ausgabe wäre auch nicht verkehrt..

goresplatter
Posts: 15
Joined: 2006-01-20 00:28
Location: Halle (Saale)

Re: Postfix Konfiguration :: Grundsätzliche Fragen

Post by goresplatter » 2006-02-18 12:48

Code: Select all

alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = vs171029.vserver.de
mynetworks = 62.75.171.29
mynetworks_style = host
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtp_use_tls = yes
smtpd_client_restrictions = permit_sasl_authenticated,
smtpd_helo_required = no
smtpd_helo_restrictions =
[b]smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination[/b]
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
...bitteschön.
Außerdem ist dein Logfile wirklich sehr aussagekräftig.
Aha. War das von mir unerkannter Sarkasmus, oder is dat wirklich aussagekräftig?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Postfix Konfiguration :: Grundsätzliche Fragen

Post by Roger Wilco » 2006-02-18 13:12

goreSplatter wrote:...bitteschön.
Bau dein mydestination mal noch etwas aus.

goresplatter
Posts: 15
Joined: 2006-01-20 00:28
Location: Halle (Saale)

Re: Postfix Konfiguration :: Grundsätzliche Fragen

Post by goresplatter » 2006-02-18 13:45

Roger Wilco wrote:Bau dein mydestination mal noch etwas aus.
Danke. Hab ich gemacht. Der Zusatz hallenser-wingolf.de erlaubt mir wenigstens, Mails an Benutzer von hallenser-wingolf.de zu schicken. Umgedreht geht's aber immernoch nicht: wenn ich in Thunderbird eine Mail verfasse und die abschicken will bekomme ich mal wieder 'relay access denied'. Aargh!!!

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: Postfix Konfiguration :: Grundsätzliche Fragen

Post by rootsvr » 2006-02-18 14:02

Authentifiziert sich dein User bei deinem Mailserver? versuch mal:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

Dann brauchst Du natürlich eine exstierende und funktionierenden Sasl Dienst.

Aber eigentlich solltes das in jedem normalen Howto drinnen sein.. vielleicht mal eins durchmachen statt 4.621 Stück lesen?

Du ahst wenn ich dein Postconf richtig deute alle Accounts in der /etc/alias?

Ich hab die ganzen Sachen über ne mysql DB laufen, deshlab schaut es bei mir ein bischen anders aus.