554 5.7.1 transport_maps

[firemaster1985]

Hallo Zusammen
ich habe wiedermal ein Problem und komme einfach nicht auf die Lösung.
Vermutlich ist es ganz einfach und ich bin wiedermal zu blöd...

Ich möchte eigentlich folgendes:
Server nimmt Mails für example1.org entgegen und leitet diese dann weiter an einen anderen Mailserver mx2.example1.org

Leider erhalte ich immer Relay access denied (in reply to RCPT TO command)

Hat jemand eine Idee was ich falsch mache oder evtl. übersehen habe?
Danke im Voraus.

/etc/postfix/transport

example1.org	smtp:[mx2.example.org]

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_percent_hack = no
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
mailbox_size_limit = 0
mydestination = meinhost.name.tld, localhost
myhostname = meinhost.name.tld, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
sender_bcc_maps = hash:/etc/postfix/bcc
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_dnswl_client list.dnswl.org, permit_dnswl_client dnswl.swinog.ch, permit_dnswl_client dnswl.inps.de, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.abuse.ch, reject_rbl_client zen.spamhaus.org, reject_rbl_client combined.njabl.org, reject_rbl_client dnsbl.inps.de, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender uribl.swinog.ch, reject_rhsbl_sender dbl.spamhaus.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_client dbl.spamhaus.org, permit_mynetworks, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/virtual

 

[danton]

Du suchst die Option relay_domains.

 

[firemaster1985]

Danke danton
jetzt bin ich schon einen Schritt weiter. Aber leider noch nicht ganz am Ziel.
Irgendwie steh ich noch auf dem schlauch...
Ich habe die Domain unter relay_domains eingetragen, nun erhalte ich den folgenden Fehler:
Recipient address rejected:
User unknown in local recipient table (in reply to RCPT TO command)

Hast du eine Idee was ich noch vergessen habe?

 

[danton]

Ja, steht in der bereits von mir verlinkten Doku beschrieben. Welchen Weg du gehst, hängt davon ab, was du genau erreichen willst. Eine Verwendung von permit_auth_destination bei den Restriktions kann aber z.B. dazu führen, daß dein Server sich für Backscatter und Bounce-Attacken mißbrauchen läßt.

 

[firemaster1985]

So nun habe ich die Lösung für das Problem gefunden, falls jemand auch das selbe vor hat wie ich.

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_percent_hack = no
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
mailbox_size_limit = 0
mydestination = meinhost.name.tld, localhost
myhostname = mainhost.name.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_domains = hash:/etc/postfix/map_relay_domains.hash
relay_recipient_maps = hash:/etc/postfix/map_relay_recipients.hash
sender_bcc_maps = hash:/etc/postfix/bcc
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_dnswl_client list.dnswl.org, permit_dnswl_client dnswl.swinog.ch, permit_dnswl_client dnswl.inps.de, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.abuse.ch, reject_rbl_client b.barracudacentral.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client combined.njabl.org, reject_rbl_client dnsbl.inps.de, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender uribl.swinog.ch, reject_rhsbl_sender dbl.spamhaus.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_client dbl.spamhaus.org, permit_mynetworks, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/map_transport.hash
virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/map_relay_domains.hash

example1.org       OK
example2.org       OK

/etc/postfix/map_relay_recipients.hash

userX@example1.org   OK
userY@example2.org   OK

/etc/postfix/map_transport.hash

example1.org   smtp:[mx2.example1.org]
example2.org   smtp:[mx2.example2.org]

Danke danton für deine Tipps, das hat mich auf den richtigen Weg gebracht.