Postfix, SMTP-AUTH, Nur Mail an eigene Domains :-(

encbladexp
Posts: 84
Joined: 2006-01-04 12:09
Location: Lichtenfels

Postfix, SMTP-AUTH, Nur Mail an eigene Domains :-(

Post by encbladexp »

Hallo Rootforum,

ich hab ein (kleines) Problem mit dem Postfix auf meinem Debian GNU/Linux 3.1 Sarge Rootserver, Postfix Version 2.1.5-9.

Der Server nimmt alle Mails an, wie schon immer, seit gestern Versuche ich vergeblich SMTP-AUTH einzurichten, es funktioniert wenn ich an eine meiner Domain's E-Mail's senden will, nicht jedoch wenn ich z.B. über SMTP-AUTH an *@gmx.de oder so was senden möchte.

Die SMTP-AUTH an sich läuft komplett durch, unabhänig davon ob der Empfänger einer meiner Domain's oder eine andere Domain ist ("235 Autentication successfull").

Nach stundenlanger rootforum & google Recherche sehe ich vermutlich den Fehler vor lauter Dummheit nichtmehr :-(

Hier meine main.cf:

Code: Select all

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = encbladexp.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = encbladexp.de
mydestination = h752837.serverkompetenz.net, localhost, encbladexp.de
mynetworks = 127.0.0.0/8
smtpd_sasl_local_domain=$myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
broken_sasl_auth_clients = no
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client blackholes.mail-abuse.org, check_policy_service inet:127.0.0.1:60000
inet_interfaces = all
virtual_alias_domains = encbladexp.net, stefan-betz.net, deutschlands-koenig.de, deutschlandskoenig.de, gemeinsamleben.com, thomas-rehe.de
virtual_alias_maps = hash:/etc/postfix/virtual


Ein TCP/IP Mitschnitt von Ehtereal/Wireshark:

Code: Select all

220 encbladexp.de ESMTP Postfix (Debian/GNU)
EHLO athlon
250-encbladexp.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM DIGEST-MD5 CRAM-MD5
250 8BITMIME
AUTH CRAM-MD5
334 GEHEIM
AUCHGEHEIM
235 Authentication successful
MAIL FROM:<info@stefan-betz.net>
250 Ok
RCPT TO:<stefan_betz@gmx.net>
554 <stefan_betz@gmx.net>: Relay access denied
QUIT
221 Bye


/var/mail/mail.info

Code: Select all

Aug 15 08:08:37 h752837 postfix/smtpd[29403]: connect from p5495DE7F.dip.t-dialin.net[84.149.222.127]
Aug 15 08:08:37 h752837 postfix/smtpd[29403]: NOQUEUE: reject: RCPT from p5495DE7F.dip.t-dialin.net[84.149.222.127]: 554 <stefan_betz@gmx.net>: Relay access
denied; from=<info@stefan-betz.net> to=<stefan_betz@gmx.net> proto=ESMTP helo=<athlon>
Aug 15 08:08:37 h752837 postfix/smtpd[29403]: disconnect from p5495DE7F.dip.t-dialin.net[84.149.222.127]


Nochmal kurz zusammengefasst:
Mail empfangen -> Geht immer
Mail senden von 127.0.0.1 -> Geht immer
Mail senden über SMTP-AUTH an eigene Domain's -> Geht immer
Mail senden über SMTP-AUTH an fremde Doamin's -> Geht nicht

mfg Betz Stefan
PS: Sollten noch mehr Log's oder Info's gebraucht werden reiche ich die natürlich gerne nach!
Top

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Postfix, SMTP-AUTH, Nur Mail an eigene Domains :-(

Post by flo »

Code: Select all

smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client blackholes.mail-abuse.org, check_policy_service inet:127.0.0.1:60000


damit meinst Du doch smtpd_recipient_restrictions, oder? Sag ihm das doch einfach :-)
Top

encbladexp
Posts: 84
Joined: 2006-01-04 12:09
Location: Lichtenfels

Re: Postfix, SMTP-AUTH, Nur Mail an eigene Domains :-(

Post by encbladexp »

flo wrote:damit meinst Du doch smtpd_recipient_restrictions, oder? Sag ihm das doch einfach :-)


Jepp, und schon gehts :-) Man so doof, und das an nem Feiertag...

So, meine "neue" main.cf:

Code: Select all

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = encbladexp.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = encbladexp.de
mydestination = h752837.serverkompetenz.net, localhost, encbladexp.de
mynetworks = 127.0.0.0/8
smtpd_sasl_local_domain=$myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
broken_sasl_auth_clients = no
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client blackholes.mail-abuse.org, check_policy_service inet:127.0.0.1:60000
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
inet_interfaces = all
virtual_alias_domains = encbladexp.net, stefan-betz.net, deutschlands-koenig.de, deutschlandskoenig.de, gemeinsamleben.com, thomas-rehe.de
virtual_alias_maps = hash:/etc/postfix/virtual


Ist das dann soweit in Ordnung?
Die RBL's und Postgrey habe ich bei den Client Restriction's gelassen, sollte so ja genauso funktionieren oder?

mfg Betz Stefan
PS: Danke für den Tipp
Top