Problem mit postfix und dnsbl

[Anonymous]

Hallo,

ich habe ein großes Problem mit postfix und dnsbl-Einträgen. Das funktioniert auf meinem Server so gut, dass leider kein Mailversand über einen Client möglich ist, obwohl dieser sich beim smtp-Zugriff authentifizieren will... :(

Ich vermute mal stark, dass dies an meiner main.cf liegt. Ich versuche jetzt schon seit 6 Stunden, dass Problem in den Griff zu bekommen, aber ich bekomme es einfach nicht hin.

Szenario: Ich versuche per Outlook eine Mail über diesen Server zu verschicken. Postfix leht diese Mail aber ab, das die Sender-IP-Adresse von meinem DSL-Provider (hier: Arcor) ist, und diese (logischerweise) in einer DNSBL als dynamisch gelistet ist (hier: dnsbl.tqmcube.com). Postfix ignoriert aber, dass Benutzername und Passwort gesendet werden.

Dabei ist "permit_sasl_authenticated" in allen (meiner Meinung nach notwendigen) restrictions vorhanden... :?


Meine mail.cf sieht momentan wiefolgt aus:

Code: Select all

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = xx.xxxxx.xxx
mydomain = xx.xxxxx.xxx
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
rbl_reply_maps = hash:/etc/postfix/rbl-reply-map
default_rbl_reply = $rbl_code RBLTRAP: Your Mail-Server ist blacklistet in one ore more DNSBL, and your mail was rejected. Please inform your Administrator about this!
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    permit
smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dnsbl.tqmcube.com,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client pbsl.surriel.com,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client bl.spamcannibal.org,
    reject_rbl_client dnsbl-1.uceprotect.net,
    check_relay_domains
smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated

Kann mir vielleicht jemand den entscheidenden Tip geben...??? :roll: :roll: :roll:

1000 Dank schon mal im Voruas!

[kumpel2]

Hi,

funktioniert SASL den?

was für ein eintrag findest du zu deinem Vorgang in den logdateien (/var/log/mail od. /var/log/mail.log)?

Was sagt dir dein Client für ein problem?

Gruß

KuMpEl2

[Joe User]

Poste bitte ein vollständiges `postconf -n` und überdenke Deine "reject_rbl_client"-Strategie...