Postfix & NAT

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
woifi
Posts: 20
Joined: 2005-06-15 12:56

Postfix & NAT

Post by woifi » 2006-10-30 12:50

Hi!

Ich bin seit gestern dabei Postfix 2.2.10 auf Ubuntu Server 6.06 einzurichten. Die Kiste hat zwar eine offizielle IP, steht aber hinter einem NAT-Router mit Portforwarding.

Das Setup war eigentlich kein Problem, da es nicht meine erste Installation war -- Mails empfangen funktioniert tadellos, beim Versenden hab ich aber ein Problem:

Versende ich direkt am Mailserver via mutt, funktioniert alles wie erwartet. Versuche ich aber das E-Mail via Thunderbird von mir daheim zu versenden (sitze hier ebenfalls hinter einem NAT) bekomme ich einen Fehler: Relay access denied.

In der /var/log/mail.log sieht dies so aus:
Oct 30 12:40:24 mail dovecot: imap-login: Login: user=<woifi>, method=plain, rip=$MEINE_OFFIZIELLE_IP_DAHEIM, lip=10.17.1.227, TLS
Oct 30 12:40:32 mail postfix/smtpd[5966]: warning: $MEINE_OFFIZIELLE_IP_DAHEIM: hostname $HOSTNAME verification failed: Name or service not known
Oct 30 12:40:32 mail postfix/smtpd[5966]: connect from unknown[$MEINE_OFFIZIELLE_IP_DAHEIM]
Oct 30 12:40:40 mail postfix/smtpd[5966]: NOQUEUE: reject: RCPT from unknown[$MEINE_OFFIZIELLE_IP_DAHEIM]: 554 <$DEST_MAILADDRESS>: Relay access denied; from=<$FROM_MAILADDRESS> to=<$DEST_MAILADDRESS> proto=ESMTP helo=<[10.0.0.20]>
10.17.1.227 ist die IP des Mailservers im LAN, 10.0.0.20 die IP meines Notebooks bei mir zu Hause. $HOSTNAME ist der zugeteilte Hostname duch meinen Provider (siehst so aus: host-1-2-3-4.provider.com), das 1-2-3-4 ist meine offizielle IP daheim.

Meine Vermutung ist nun, dass Postfix die Zustellung verweigert, weil meine Notebook-IP im helo steht (helo=<[10.0.0.20]>) und deswegen denkt es handle sich um ein Relay. Auch ein Freund von mir, der ebenfalls hinter einem NAT sitzt bekommt die gleiche Fehlermeldung, Problem liegt also nicht wirklich an meinem Router daheim.

Ich würde mich sehr freuen, wenn mir jemand auf die Sprünge helfen könnte, meine gestrige google recherche brachte keinen Lösungsweg zu Tage...

bye

woifi

edit:
meine main.cf
smtpd_banner = $myhostname ESMTP Mailserver
biff = no
append_dot_mydomain = no

## TLS parameters
smtpd_tls_cert_file=/etc/postfix/mail.cert
smtpd_tls_key_file=/etc/postfix/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

myhostname = $HOSTNAME
mydomain = $DOMAIN
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, $mydomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_helo_required = yes
#smtpd_helo_restrictions = reject_invalid_hostname
#smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
#smtpd_sender_restrictions = reject_unknown_address
#smtpd_client_restrictions = reject_invalid_hostname, reject_rbl_client relays.ordb.org
strict_rfc821_envelopes = yes
home_mailbox = mails/

smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_auth_only = yes

## SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Postfix & NAT

Post by Roger Wilco » 2006-10-30 14:16

Du hast dich nicht an dem MTA authentifiziert (z. B. via SMTP-Auth) und dieser verweigert dir daher, als Relay zu dienen, was auch völlig ok ist.

woifi
Posts: 20
Joined: 2005-06-15 12:56

Re: Postfix & NAT

Post by woifi » 2006-10-30 15:16

Roger Wilco wrote:Du hast dich nicht an dem MTA authentifiziert (z. B. via SMTP-Auth) und dieser verweigert dir daher, als Relay zu dienen, was auch völlig ok ist.
asche über mein haupt...