nochmals "Relay access denied"

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
verko
Posts: 5
Joined: 2003-04-06 11:40

nochmals "Relay access denied"

Post by verko » 2003-04-06 12:17

an alle die mir helfen können!

Rootserver mit Linux 8.1 Standardinstallation 1&1.
Der Server läuft z.Z ohne Probleme. Auf dem System ist noch ein
Shopsystem (VShop) installiert. Dieses versendet die Emails über SMTP,
als Mailserver habe ich smtp.puretech.de oder mx00.schlund.de
eingestellt.
Vor kurzem bekam ich von 1&1 die Mitteilung, das dieser Dienst
eingestellt wird, da die Ihr Mailsystem auch auf SMTP-AUTH umstellen
wollen.

Wenn ich meinen Rootserver als MTA für SMTP verwenden will, wird
dieses mit Relay access denied abgelehnt.

p15112319 postfix/smtpd[22019]: connect from 15112319.pureserver.info
[217.160.170.183]
p15112319 postfix/smtpd[22019]:548E5398068:
p15112319.pureserver.info [217.160.170.183]
p15112319 postfix/smtpd[22019]: reject: RCPT from
p15112319.pureserver.info[217.160.170.183]: 554
<Bestellung@verkosoft.de>: Relay access denied;
from=<bestellung@flughardware.de> to=<Bestellung@verkosoft.de>
p15112319 last message repeated 2 times
p15112319 postfix/smtpd[22019]: disconnect from
p15112319.pureserver.info[217.160.170.183]

flughardware.de ist aliasname von web1.p15112319.pureserver.info

Die Hotline von 1&1 kann jedenfalls nicht helfen, da nach Aussage
eines Mitarbeiters die Qualifikation bei den dortigen Mitarbeitern fehlt!

Ihr seid also meine letzte Hoffnung. An welchen Schrauben muß ich
drehen, damit es funktioniert!

Ich weis alles und nichts. :roll:

Mfg

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: nochmals "Relay access denied"

Post by dodolin » 2003-04-06 12:33

Du musst localhost das Relayen erlauben. http://www.postfix.org/basic.html#relaying

Stellst du dann jetzt direkt oder per Smarthost zu?

rǃppz
Posts: 127
Joined: 2003-04-02 14:14

Re: nochmals "Relay access denied"

Post by rǃppz » 2003-04-06 13:09

Habe das selbe Problem also müsste ich doch das

mynetworks_style = host

in die main.cf eintragen oder?

Leider funktioniert es immernoch nicht.

verko
Posts: 5
Joined: 2003-04-06 11:40

Re: nochmals "Relay access denied"

Post by verko » 2003-04-06 13:22

Frage: was ist ein Smarthost?

Mailserver sind für mich ein Buch mit sieben Siegeln!

Mfg.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: nochmals "Relay access denied"

Post by dodolin » 2003-04-06 13:40

Frage: was ist ein Smarthost?
Ein externer Mailserver, an den man alle ausgehenden nicht lokal zustellbaren Mails weiterleitet und der sich dann um die weitere Auslieferung kümmert. Beispiel: http://www.postfix.org/faq.html#intranet
Mailserver sind für mich ein Buch mit sieben Siegeln!
Dann solltest du zumindest im Moment nicht selbst einen betreiben. Ehrlich. Aber ok, ist ja deine Entscheidung...

rǃppz
Posts: 127
Joined: 2003-04-02 14:14

Re: nochmals "Relay access denied"

Post by rǃppz » 2003-04-06 13:43

Hast du auch eine Antwort auf meine Frage?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: nochmals "Relay access denied"

Post by dodolin » 2003-04-06 13:53

Hast du auch eine Antwort auf meine Frage?
Nicht direkt, sonst hätte ich ja schon geantwortet. Ich habe noch nie Postfix verwendet und mein Wissen beschränkt sich vollständig auf die Onlinedoku. Ok, habe halt jetzt mal nachgeguckt, was

Code: Select all

mynetworks_style = host 
macht. Das wäre ok, wenn du gleichzeitg auch sowas in der Art drin hast:

Code: Select all

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
Wo ich nachgeschaut habe:
http://www.postfix.org/basic.html#mynetworks
Dann den Link anti-UCE anklicken:
http://www.postfix.org/uce.html#smtpd_r ... strictions

verko
Posts: 5
Joined: 2003-04-06 11:40

Re: nochmals "Relay access denied"

Post by verko » 2003-04-06 16:33

hi dodolin,
bisher habe ich mich immer auf den ISP in Bezug auf Email verlassen
und das klapte ja auch immer prima.

In der main.cf finde ich folgendes:
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination


ich werde dieses um permit_mynetworks erweitern.
Mal sehen ob es dann klappt.

Mfg

rǃppz
Posts: 127
Joined: 2003-04-02 14:14

Re: nochmals "Relay access denied"

Post by rǃppz » 2003-04-06 19:09

Also es geht bei mir immer noch nicht vielleciht findet ihr den fehler?
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#mynetworks = 127.0.0.0/8
mailbox_command =
mailbox_size_limit = 50000000
recipient_delimiter = +
myhostname = my-server.com
home_mailbox = /var/mail/
mydestination = $myhostname localhost.$mydomain $mydomain

mynetworks_style = host

#transport_maps = hash:/etc/postfix/transport
inet_interfaces = all

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###

relay_domains = /etc/postfix/relay_domains

#smtpd_recipient_restrictions =
# check_sender_access hash:/etc/postfix/sender_access
# check_relay_domains
program_directory = /usr/lib/postfix

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
Bitte helft mir!

Danke

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: nochmals "Relay access denied"

Post by dodolin » 2003-04-07 01:08

#mynetworks = 127.0.0.0/8
Mach da vielleicht mal das Kommentarzeichen weg. Hast du genau die gleiche Logmeldung wie verko? Aber ich habe ja auch keine Ahnung von Postfix...

rǃppz
Posts: 127
Joined: 2003-04-02 14:14

Re: nochmals "Relay access denied"

Post by rǃppz » 2003-04-07 14:21

Also in der Anleitung steht das mynetwoks_stlye nur dann gghet wenn mynetworks auskommentiert wird.

Kann sich das bitte mal ein Postfix gelehrter anschauen?

nergal
RSAC
Posts: 82
Joined: 2002-05-24 09:32
Location: Mörfelden-Walldorf

Re: nochmals "Relay access denied"

Post by nergal » 2003-04-08 11:54

Also wenn ich von der ursprünglichen Nachricht ausgehe... was hast Du denn genau nun als "Mailserver" im Shop-System eingetragen? Deine IP? Deine Domain? Ã?ndere das mal bitte in "localhost" als Servername... evtl. reicht das schon. Ansonsten schick mal bitte die Ausgabe von postconf -n und Deine /etc/hosts datei zu.

rǃppz
Posts: 127
Joined: 2003-04-02 14:14

Re: nochmals "Relay access denied"

Post by rǃppz » 2003-04-08 15:26

Also bei postconf kommt:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
home_mailbox = /var/mail/
inet_interfaces = all
mailbox_command =
mailbox_size_limit = 50000000
mydestination = $myhostname localhost.$mydomain $mydomain
myhostname = localhost
mynetworks_style = host
program_directory = /usr/lib/postfix
recipient_delimiter = +
relay_domains = /etc/postfix/relay_domains
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
Und die host datei.
127.0.0.1 domain.de #1 localhost

# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
~
Habe keinen Onlineshop sonder das kommt im Outlook aber mailen funktioniert auch aus php nicht...

verko
Posts: 5
Joined: 2003-04-06 11:40

Re: nochmals "Relay access denied"

Post by verko » 2003-04-08 17:23

Hi Nergal,

habe in Shop als Mailserver localhost eingetragen.

___________________________________________

In /var/log/mail wird nachfolgendes eingetragen:

Apr 8 17:07:29 p15112319 postfix/smtpd[31435]: connect from localhost.localdomain[127.0.0.1]
Apr 8 17:07:29 p15112319 postfix/smtpd[31435]: B61AF398068: client=localhost.localdomain[127.0.0.1]
Apr 8 17:07:29 p15112319 postfix/smtpd[31435]: reject: RCPT from localhost.localdomain[127.0.0.1]: 554 <Bestellung@verkosoft.de>: Relay access denied; from=<bestellung@flughardware.de> to=<Bestellung@verkosoft.de>
Apr 8 17:07:39 p15112319 last message repeated 2 times
Apr 8 17:07:44 p15112319 postfix/smtpd[31435]: disconnect from localhost.localdomain[127.0.0.1]


____________________________________________

jetzt die hosts

127.0.0.1 localhost.localdomain localhost
217.160.170.183 p15112319.pureserver.info p15112319

____________________________________________

das Ergebnis von postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
fast_flush_domains = $relay_domains
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = flughardware.de
masquerade_exceptions = root
message_size_limit = 20480000
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = flughardware.de
myhostname = p15112319.pureserver.info
mynetworks = 127.0.0.0/8, 217.160.170.183
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/sbin/sendmail
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydestination, $mydomain
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, permit_mynetworks
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

____________________________________________


Danke im vorraus für deine Bemühungen.

Mfg

Jürgen




[/code]

verko
Posts: 5
Joined: 2003-04-06 11:40

Re: nochmals "Relay access denied"

Post by verko » 2003-04-08 21:47

Hi Nergal,
der Tip mit der Reihenfolge unter

http://www.rootforum.org/forum/viewtopic.php?t=9657

ist Gold wert!

Bei mir läuft der Mailversand aus dem Shop herraus.

Danke!!!!!!!

Mfg

Jürgen :-D

nergal
RSAC
Posts: 82
Joined: 2002-05-24 09:32
Location: Mörfelden-Walldorf

Re: nochmals "Relay access denied"

Post by nergal » 2003-04-10 08:26

R!ppZ wrote:Also bei postconf kommt:

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Habe keinen Onlineshop sonder das kommt im Outlook aber mailen funktioniert auch aus php nicht...
Trag mal in der main.cf noch folgende Zeile ein:

Code: Select all

mynetworks = 127.0.0.0/8
Was die Meldung in Outlook angeht.... Du hast SASL scheinbar gar nicht aktiviert. Bemühe mal bitte die Boardsuche, weil das schon bis zur Vergasung durchgekaut wurde. :-)