(Gelöst) reject: RCPT, Relay access denied (Debian-Etch und Postfix, Dovecot)

[snd303]

Hallo allerseits,
ich habe nach dem bekannten Howto von workaround.org einen Mailserver aufgesetzt.
Das ganze läuft auf einem Virtuellen-Server unter Debian-Etch-Xen. Der Server verfügt über einen MX-Record und Reverse-DNS Eintrag.

Domainnamen, Emailadressen, IP-Adressen wurden verfremdet…

Was funktioniert:
Emails können mit Squirrelmail an z.B. GMX und meinen eigenen Server gesendet werden.
Mit Outlook können Emails zu meinem Server geschickt und empfangen werden.
Von GMX können Emails an meinen Server geschickt werden und mit Squirrelmail oder Outlook gelesen werden.

Was nicht funktioniert:
Von Outlook können keine Emails direkt an z.B. GMX gesendet werden. Sie kommen also nur bis zum Server und nicht weiter.

Hier die komplette Log wenn ich eine Email von Outlook nach GMX sende:

Code: Select all

Dec  5 15:52:55 hostname dovecot: pop3-login: Login: user=<sender@domain.tld>, method=PLAIN, rip=84.X.X.X, lip=62.X.X.X
Dec  5 15:52:55 hostname dovecot: POP3(sender@domain.tld): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Dec  5 15:52:55 hostname postfix/smtpd[1941]: connect from p54AD5337.dip.t-dialin.net[84.X.X.X]
Dec  5 15:52:55 hostname postfix/smtpd[1941]: NOQUEUE: reject: RCPT from p54AD5337.dip.t-dialin.net[84.X.X.X]: 554 5.7.1 <empfänger@gmx.de>: Relay access denied; from=<sender@domain.tld> to=<empfänger@gmx.de> proto=ESMTP helo=<f1>
Dec  5 15:52:58 hostname postfix/smtpd[1941]: disconnect from p54AD5337.dip.t-dialin.net[84.X.X.X]

Meine Postfix Konfiguration:

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
mailbox_size_limit = 0
mydestination = $myhostname, localhost
mydomain = domain.tld
myhostname = hostname.$mydomain
mynetworks_style = subnet
myorigin = /etc/mailname
recipient_delimiter = +
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = $smtpd_tls_session_cache_database
smtp_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client domain-name, reject_unknown_recipient_domain
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

Meine Dovecot Konfiguration:

Code: Select all

## Dovecot configuration file

ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_privileged_group = mail
mail_location = maildir:/home/vmail/%d/%n

namespace private {
  separator = .
  prefix = INBOX.
  inbox = yes
}

protocol imap {
}

protocol lda {
  mail_plugins = quota
  auth_verbose = yes
  auth_debug = yes
  auth_debug_passwords = yes
  mail_debug = yes
  verbose_ssl = yes
  log_path = /home/vmail/dovecot-deliver.log
  auth_socket_path = /var/run/dovecot/auth-master
  postmaster_address = postmaster@domain.tld
  mail_plugins = cmusieve
  global_script_path = /home/vmail/globalsieverc
}

protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}

auth default {
  mechanisms = plain login

  passdb sql {
    args = /etc/dovecot/dovecot-sql.conf
  }

  #passdb pam {
  #}

  socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vmail
    }

    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
  }

  userdb passwd {
  }

  userdb static {
    args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
  }

  user = root
}

dict {
}

plugin {
}

Wer sich jetzt denkt das habe ich ja schon 1000-mal gelesen der hat leider recht. Ich habe diesen Fehler mit Google, Boardsuche oft gefunden und auch die Lösungen ausprobiert bis jetzt "noch" ohne Erfolg.

Was schon gemacht wurde:

• Firewall bei allen Tests deaktiviert.

• Beim durchführen des Howtos alle Datenbankverbindungen getestet. Alles erfolgreich

• Logdateien nach Fehlermeldungen durchsucht.

• Die Dateien hosts, mailname, hostname überprüft und falschen Domainnamen in der resolv.conf korrigiert.

• Die nach dem Howto angelegten Alias Mailadressen entfernt da die Mails dann an den Alias weitergeleitet wurden.

• Nach TSL und SASL Einstellungen gesucht.

Was oft als Fehler aufgeführt wurde sind diese beiden Bereiche:

Code: Select all

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client domain-name, reject_unknown_recipient_domain

Code: Select all

mydomain = domain.tld
myhostname = hostname.$mydomain
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$myorigin, localhost

Wenn noch Informationen fehlen die ich hier nicht aufgeführt habe dann bitte anfordern. :)

snd303

[snd303]

Und der Outlook Client meldet sich auch per SMTP an?

Outlook Einstellungen:

Serverinformationen
Kontotyp: POP3
Posteingangsserver: pop3.domain.tld
Postausgangsserver (SMTP): smtp.domain.tld

Anmeldeinformationen
Benutzername: user@domain.tld
Kennwort: supergeheim

Ich habe eben noch 2 Einstellungen in der Postfixkonfiguration geändert:
mydestination = $myhostname, localhost.$myorigin, localhost <-> mydestination = $myhostname, localhost
reject_maps_rbl <-> reject_rbl_client domain-name

Die Log wenn ich eine Mail mit Outlook zum Server sende:

Code: Select all

Dec  5 18:02:38 msrv postfix/smtpd[2149]: connect from p54AD5895.dip.t-dialin.net[84.X.X.X]
Dec  5 18:02:38 msrv postfix/smtpd[2149]: 884FF7880D: client=p54AD5895.dip.t-dialin.net[84.X.X.X]
Dec  5 18:02:38 msrv postfix/cleanup[2154]: 884FF7880D: message-id=<000b01c95703$e16f5ca0$a44e15e0$@net>
Dec  5 18:02:38 msrv postfix/qmgr[2144]: 884FF7880D: from=<user@domain.tld>, size=2576, nrcpt=1 (queue active)
Dec  5 18:02:38 msrv postfix/pipe[2155]: 884FF7880D: to=<user@domain.tld>, relay=dovecot, delay=0.25, delays=0.23/0.01/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
Dec  5 18:02:38 msrv postfix/qmgr[2144]: 884FF7880D: removed
Dec  5 18:02:41 msrv postfix/smtpd[2149]: disconnect from p54AD5895.dip.t-dialin.net[84.X.X.X]
Dec  5 18:02:45 msrv dovecot: imap-login: Login: user=<user@domain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Dec  5 18:02:45 msrv dovecot: IMAP(user@domain.tld): Disconnected: Logged out

Die Log wenn ich eine Email mit Outlook empfange:

Code: Select all

Dec  5 17:49:45 msrv dovecot: pop3-login: Login: user=<user@domain.tld>, method=PLAIN, rip=84.X.X.X, lip=62.X.X.X
Dec  5 17:49:45 msrv dovecot: POP3(user@domain.tld): Disconnected: Logged out top=0/0, retr=1/802, del=1/1, size=786
Dec  5 17:49:46 msrv dovecot: pop3-login: Login: user=<user@domain.tld>, method=PLAIN, rip=84.X.X.X, lip=62.X.X.X
Dec  5 17:49:46 msrv dovecot: POP3(user@domain.tld): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

[snd303]

…die anderen müssen sinnvoll konfiguriert werden. http://www.postfix.org/postconf.5.html

Wie Joe User schon sagte man sollte seinen Postfix sinnvoll konfigurieren. Postfix richtig konfigurieren

Ich musste natürlich Postfix mitteilen allen Netzwerken zu vertrauen (mynetworks = 0.0.0.0/0). Ich denke durch die Restrictions müsste alles so weit abgesichert sein.

Hier nochmal meine geänderte main.cf:

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = 62.X.X.X
mailbox_size_limit = 0
mydomain = domain.tld
myhostname = hostname.$mydomain
mynetworks = 0.0.0.0/0
myorigin = /etc/mailname
recipient_delimiter = +
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = $smtpd_tls_session_cache_database
smtp_use_tls = yes

smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unknown_client_hostname,
  reject_unknown_reverse_client_hostname,
  permit

smtpd_data_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_pipelining,
  permit

smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,
  reject_non_fqdn_helo_hostname,
  reject_unknown_helo_hostname,
  permit

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_hostname,
  reject_non_fqdn_hostname,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unauth_destination,
  permit

smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit

smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

snd303