Postfix & relay_domains

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
tchy
Posts: 12
Joined: 2003-04-14 11:54

Postfix & relay_domains

Post by tchy » 2003-04-14 12:18

hi,

ich kann jetzt mit guten gewissen behaupten das ich mich über 10 stunden mit dem problem befasst habe aber ... ich komm einfach nicht weiter ...

ich hab folgendes problem:

ich kann ohne probleme mails von extern empfangen ...
ich kann ohne probleme mails nach adressen die auf meinem server gehostet werden senden
ich kann jedoch nicht mails an adressen senden die nicht auf meinem server liegen ... zB von mario.mitterer@tchy.net nach mario.mitterer@chello.at

kurze domain aufklärung *g*
tchyhost.net hab ich als hauptdomain für den rootserver von 1und1 genommen
tchy.net hatte ich bereits ... hab ich via schlundtec.com auf meinen server legen lassen (der server fungiert also auch als dns für tchy.net und allen anderen http adressen die auf dem server liegen)
chello.at ist der provider in österreich über den ich surfe :)

so ... was ich jetzt mal rausgefunden hab ... ich behaupte das ganze liegt an der main.cf in /etc/postfix/ ...

Code: Select all

mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
relay_domains = $mydestination
so ... das file ist absolut standard von der auslieferung ...
wenn ich mich jetzt ein klein wenig bediene und sage

Code: Select all

relay_domains = $mydestination, chello.at
kann ich an *@chello.at adressen ohne probleme mails versenden ...
ich hab also irgendwie so das gefühl das eine der beiden zeilen nicht korrekt ist ...
ich hoff echt mir kann da wer helfen ... bin absolut ratlos und einige leute würden mich wohl gern schon erwürgen weils nicht funktioniert

greets
mario

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 12:26

Such' mal nach "relay access denied", und schau in die 1&1 FAQ, wie du deinen Mailserver absichern solltest.
Du kannst keine Mails nach "draussen" schicken, weil deine Sender dazu nicht berechtigt sind (zur Verifizierung schau' dir am besten die Datei /var/log/mails.log an - da müsste etwas wie "relay access denied" stehen); du musst also Postfix beibringen, dass authentifizierte Benutzer Mails überall hinschicken dürfen (Stichwort "smtpd_recipient_restrictions" in der main.cf).
Das ganze beeinhaltet einige Abhängigkeiten wie die Anmeldemethode. Aber ich hab's auch geschafft, mit der lustigen bunten Suchfunktion hier!
Tschakka! Und RTFM ;-)

- Ben

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 12:46

hi,

danke mal für die rasche antwort ...
die faq von 1und1 hab ich etliche male gelesen ... und auch ausprobiert ...
nur das interessiert den server recht wenig ...

relay access denied ...
ich bekomme folgende mail zurück:

Code: Select all

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
      Betreff:	
      Gesendet am:	14.04.2003 12:30
Folgende Empfänger konnten nicht erreicht werden:
      'mario.mitterer@chello.at' am 14.04.2003 12:30
            554 <mario.mitterer@chello.at>: Relay access denied
/var/log/mail

Code: Select all

Apr 14 12:29:25 p15124650 postfix/smtpd[4220]: reject: RCPT from chello213047236192.tirol.surfer.at[213.47.236.192]: 554 <hugo.mitterer@chello.at>: Relay acce
ss denied; from=<mario.mitterer@tchy.net> to=<hugo.mitterer@chello.at>
meine main.cf ohne kommentare:

Code: Select all

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

default_privs = autoresp

myhostname = p15124650.pureserver.info

mydomain = tchyhost.net

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain

mynetworks_style = host

relay_domains = $mydestination

local_recipient_maps = $alias_maps unix:passwd.byname

in_flow_delay = 0

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

mail_spool_directory = /var/mail


fast_flush_domains = $relay_domains

smtpd_banner = $myhostname ESMTP $mail_name

debug_peer_level = 2

debugger_command =
	 PATH=/usr/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/sbin/sendmail

mailq_path = /usr/bin/mailq

setgid_group = maildrop

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/packages/postfix/samples

readme_directory = /usr/share/doc/packages/postfix/README_FILES

#suseconfig:
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
inet_interfaces = all
masquerade_domains = tchyhost.net
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = 
strict_rfc821_envelopes = no
#smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

#TLS Support
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
sorry aber ich bin verzweifelt ... .oO(ob man sich so für dieses schlamasel entschuldigen kann?!)

was denkst du fehlt bei 'smtpd_recipient_restrictions'?

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 12:59

Mit dem SuSE-config Abschnitt kenne ich mich nicht so aus, da kann ich nicht helfen, ob da was verkehrt ist...
Mein Abschnitt schaut jedenfalls so aus:

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client relays.ordb.org, reject_unauth_destination
Den "permit_mynetworks" Teil brauchst du, wenn du einen Virenscanner wie Norton AntiVirus einsetzt. Die mynetworks-Variable muss natürlich gesetzt sein, bei mir so:

Code: Select all

mynetworks = 127.0.0.0/8
reject_rbl_client relays.ordb.org fragt ab, ob es sich bei dem Absender um einen offenen Relay handelt (schau dafür am besten mal auf http://relays.ordb.org), und blockt die Mail dann sofort.
Du kannst noch ein ", reject" ganz zum Schluss ranhängen, bei mir funktionierte Spamassassin dann allerdings nicht mehr.
Hoffe, das hilft!

- Ben

P.S.: Benutzt du Confixx?

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 13:03

das heisst im grunde also das ich nur

'reject_rbl_client relays.ordb.org,' zu 'smtpd_recipient_restrictions'

hinzufüge da ich keinen virenschutz am laufen habe?

ich muss ganz ehrlich gestehen ... ich hab so das gefühl dass das nicht reicht ... aber probieren geht ja über studieren :))

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 13:08

ja wie ich dachte ...
er überprüft jetzt ja nur ob er an ein offenes relay weiterleidet oder bekommen hat ...

bringt exact den gleichen fehler *kopfzerbrech*

ich versteh die welt nicht mehr ... der typ von der hotline hat gemeint die server werden so ausgeliefert das man ohne probleme mails verschicken kann ...

hab ja zwei bestellt ... beim anderen hab ich bis dato gar nix gemacht ... hab mir also von dem das file geholt und nur den host und domain geaendert ... im grunde das normale standard file vom anfang als ich ihn bekommen hab ...

aber ... funkt nicht *seufz*

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 13:11

Nee, das wird auch nicht reichen.
Dann wird's in der Tat wahrscheinlich an diesem Masquerading-Gedöns da liegen, von dem ich nicht wirklich Ahnung habe.
Sorry, da bin ich auch an meinen Grenzen. Vielleicht kannst du in der master.cf die Zeile, die mit smtp beginnt und mit smtpd aufhört (WAS für eine Beschreibung) um -v ergänzen, sprich, dass sich der letzte Befehl smtpd -v liest (startet den "verbose"-Modus von Postfix). Dann reloadest du Postfix, oder startest es neu, schickst eine Testmail, und postest den ganzen Vorgang aus der /var/log/mail.log. Vielleicht siehst du/ich/wir/er/sie etwas, das weiterhelfen könnte...

- Ben

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 13:12

Am anderen Server noch nichts gemacht? Setz Debian auf :)

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 13:13

Jetzt weiß ich aber noch immer nicht, ob du Confixx benutzt?

lutz.wolf
Posts: 66
Joined: 2003-01-18 17:40

Re: Postfix & relay_domains

Post by lutz.wolf » 2003-04-14 13:20

Hast du die smtp auth am Client eingestellt?

Lutz

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 13:22

Das fiel mir auch ein, dachte aber, das wäre zu trivial. Gute Idee!

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 13:35

blödes outlook ding hat nicht gepiepst als die benachrichtigungs mail kam ...

also ... ich bin davon ausgegangen das outlookXp das smtp auth unterstützt ... wobei ... microsoft ... wer weiss ... :))

ja ich benutz confixx ... ein feines tool find ich :)

ich kommentier das masquerade_domains=tchyhost.net mal aus und schau was passiert ...

dann versuch ich das in der master.cf

...
bis gleich

lutz.wolf
Posts: 66
Joined: 2003-01-18 17:40

Re: Postfix & relay_domains

Post by lutz.wolf » 2003-04-14 13:38

Ich meinte ob du es am Client eingestellt hast.

Lutz

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 13:42

outlook ist mein client ...
oder versteh ich grad was falsch?!

lutz.wolf
Posts: 66
Joined: 2003-01-18 17:40

Re: Postfix & relay_domains

Post by lutz.wolf » 2003-04-14 13:45

Du mußt bei Outlook einstellen, dass er sich auch zum senden von Mails authentifizieren soll. Standartmäßig mach er das nur beim abholen von Mails.

Lutz

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 13:48

Du musst in Outlook in den Kontoeigenschaften angeben, dass du dich am Postausgangsserver amelden musst.
Bei Outlook XP: Menü Extras, E-Mail Konten, (...), Weitere Einstellungen, Postausgangsserver, Häkchen bei "Der Postausgangsserver erfordert Authentifizierung" und "Gleiche Einstellungen wie beim Posteingangsserver verwenden" markieren.
Die Frage mit Confixx hat sich übrigens erübrigt, da hatte ich etwas überlesen.
Last edited by ben burner on 2003-04-14 13:48, edited 1 time in total.

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 13:48

ok ...

hab gerade gesehen das ich ne andere meldung bekomm wenn ich das
'reject_rbl_client relays.ordb.org' mit reinwerf ...
dann meint er das der server falsch configuriert wäre ...

nein ... wenn ich masquerade_domains rausnehm interessiert ihm das auch nicht -> relay access denied ...

und das wegen outlook ... smtp auth ... muss ich mal schaun wo man das einstellen kann
Last edited by tchy on 2003-04-14 13:59, edited 2 times in total.

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 13:49

s.o. :)

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 13:52

oh ... mein ... gott ...

hat mal kurz jemand ne knarre? ... aehm ...
ja ... *hüstl* ...
ich versuch mich mit linux und check noch ned mal outlook so richtig wie mir scheint ...

ich fühle mich ... richtig mies ...
es lag tatsächlich daran das sich outlook nicht auth hatte als er senden wollte *jammer* ...

danke euch vielmals ... danke danke danke danke danke *grmpf* danke

greets
mario

ben burner
Posts: 18
Joined: 2003-04-02 15:28

Re: Postfix & relay_domains

Post by ben burner » 2003-04-14 14:06

Ach, halb so schlimm.
Wenn du den Rest schon so weit eingerichtet hast, also die Authentifizierung seitens Postfix, die Zertifikate "und so" erstellt hast - schon mal Hut ab. Dann war dein Postfix nämlich sauber und fehlerfrei eingerichtet, und wenn man sich hier so umliest, ist das nicht gerade Normal...

Happy mailing!

- Ben

tchy
Posts: 12
Joined: 2003-04-14 11:54

Re: Postfix & relay_domains

Post by tchy » 2003-04-14 14:08

naja ... teils teils ...
1und1 liefert die server ja schon recht schön konfiguriert aus ... teilweise zumindest ...
die zertifikate und so waren alle schon vorhanden ...

naja mal schaun was die zukunft noch so bringt :D

thx :)))

worryboy
Posts: 13
Joined: 2002-06-23 17:07
Location: London, Bremen

Re: Postfix & relay_domains

Post by worryboy » 2003-04-19 20:38

Hallo vieleicht kann mir eiener helfen von euch ..

ich habe /hatte gleiches problem !

Allerding geht der versand in qutlook bei mir auch , nur my faforit mail client theBat schaft das nich ..
kriegt immer ein relay acces denied... ( trotz der einstellungn )

:( :(