Kein Empfang und Versand von Mails (Relay access denied;)


R

romanm

New Member
Hallo Leute,

ich habe das Forum stundenlang durchsucht und viele Beiträge zu dem Thema gefunden. Leider konnte mir kein Lösungsvorschlag helfen.

Ich habe einen root-server bei hetzner und confixx drauf.
Jetzt habe ich Postfächer durch confixx eingerichtet, jedoch kann ich keine Emails empfangen oder versenden.

In der Log unter /var/log/mail taucht bei jeder mail folgender fehler auf

Code: 
May  7 18:50:13 s1 postfix/smtpd[18982]: connect from dedi1366.your-server.de[78.46.5.166]
May  7 18:50:13 s1 postfix/smtpd[18982]: NOQUEUE: reject: RCPT from dedi1366.your-server.de[78.46.5.166]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<dedi1366.your-server.de>
May  7 18:50:13 s1 postfix/smtpd[18982]: disconnect from dedi1366.your-server.de[78.46.5.166]

meine main.cf sieht so aus
Code: 
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix

data_directory = /var/lib/postfix
mail_owner = postfix

unknown_local_recipient_reject_code = 550

debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5

 
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/packages/postfix-doc/samples

readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
local_transport = virtual
virtual_transport = virtual
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = s1.domain.de
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = 
mydestination = $myhostname, localhost.$mydomain
defer_transports = 
mynetworks_style = host
mynetworks = 88.198.38.143
disable_dns_lookups = no
relayhost = 
mailbox_command = 
mailbox_transport = 
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = 
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

# sasl config
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

### PARALLELS CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /PARALLELS CONFIXX POSTFIX ENTRY ###

Der Aufruf des Webmailers durch confixx zeigt: "Bekomme keinen Connect zum Server. Vielleicht ist der POP3-Server gerade nicht zu erreichen."

Ich verzweifle langsam.
 
Last edited by a moderator:
Als erstes solltest Du überprüfen, ob die von Confixx verwalteten Virtualmaps in /etc/postfix (confixx_localDomains
und confixx_virtualUsers) zum Einen die jeweiligen Domains und Benutzer enthalten und zum Anderen auch korrekt in das Datenbankformat umgewandelt wurden, das Postfix verwendet ("ls -lt" sortiert nach Alter). Testweise kannst Du sie auch manuell mit "postmap" umwandeln -- im Normalfall sollte Confixx das automatisch machen. D.h. Du musst überprüfen, ob der entsprechende cronjob auch regelmäßig ausgeführt wird.
 
Hallo LinuxAdmin,

in der confixx_virtualUsers steht es so drin
[email protected] web1p1
[email protected] web2p1

und in der confixx_localDomains so
domain1.de confixx
domain2.de confixx

In der Crontab vom root steht
*/1 * * * * /root/confixx/confixx_counterscript.pl


Was meinst du mit korrekt in das Datenbankformat umgewandelt. Wie kann ich das prüfen?
 
Zu jeder der beiden Dateien muss es eine Datei geben, deren Namen mit ".db" endet. Diese db-Datei muss älter sein als die Quell-Datei. Überprüfen kann man dies mit "ls -lt". Zum Umwandeln solltest Du mal "man postmap" eingeben und lesen.
Das counterscript ist natürlich in der crontab eingetragen. Die Preisfrage ist aber, ob es auch tatsächlich regelmäßig läuft.
 
Ich habe jetzt die Dateien mit postmap neu erstellt und das script manuell gestartet.
subdomains usw. werden auch übernommen, deswegen denke ich dass das skript regelmäßig ausgeführt wird.

es sollte dann denke ich mal alles korrekt seitens confixx sein.

leider hat sich nichts verändert


in einem Forum hatte einer das Problem, dass der pop3-dienst nicht lief.

ist das bei mir genauso? ich denke schon. Aber wie starte ich den dienst?

netstat zeigt dies:

Code: 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:mysql                 *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:www-http              *:*                     LISTEN
tcp        0      0 *:ftp                   *:*                     LISTEN
tcp        0      0 *:50262                 *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 *:https                 *:*                     LISTEN
udp        0      0 *:xdmcp                 *:*
udp        0      0 *:hyperwave-isp         *:*
udp        0      0 *:sunrpc                *:*
 
Last edited by a moderator:
Das hat eigentlich nichts mit POP3 zu tun...

Anderes Thema: Du solltest aus Sicherheitsgründen die Konfiguration des Servers nochmal überdenken. Mindestens fünf der 11 Dienste, die im netstat-Auszug gezeigt werden, brauchen nicht für die ganze Welt zugänglich sein!
 
Ja, es ist ein Suse-System.

Diese Dienste liefen seit der Installation.
Welche Dienste sollte ich nicht zugänglich machen?
 
Habe jetzt nicht wirklich die Konfig komplett durchgeschaut, aber es muss definitiv für Confixx

virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual

auskommentiert werden.
 
romanm said:
Welche Dienste sollte ich nicht zugänglich machen?
Click to expand...
Stell die Frage andersrum: Welche Dienste soll ich überhaupt (von außen) zugänglich machen? Alles andere muss abgeschaltet bzw. umkonfiguriert werden.

Nur weil bestimmte Sachen bei dem Image eines Providers so oder so eingestellt sind, heißt das noch lange nicht, dass das auch seine Richtigkeit hat oder sicher ist.
Da einzig und alleine Du für die Sicherheit des Servers zuständig bist, musst Du jeden einzelnen Dienst und jeden Prozess der läuft richtig konfigurieren. Wenn Du das gemacht hast, bist Du leider noch nicht fertig, da Sicherheit kein Zustand ist, sondern ein Prozess: Du musst Dich laufend informieren, ob bei den von Dir verwendeten Programmen irgendwelche Sicherheitslücken bekannt geworden sind und dann geeignete Maßnahmen ergreifen.
 
Hi spack,
die Datei ist leer. Also alles auskommentiert.

Ich habe mir am Wochenende mal ein Buch über Postfix gekauft, da ich im Internet nichts finden konnte, was mein Problem lösen konnte.

Habe dann alle Configs gelöscht und bei 0 angefangen.

Es kam diese main.cf raus
Code: 
queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

unknown_local_recipient_reject_code = 550

debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
 
sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases
 
mailq_path = /usr/bin/mailq

setgid_group = maildrop

html_directory = /usr/share/doc/packages/postfix-doc/html

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/packages/postfix-doc/samples


smtpd_banner = $myhostname ESMTP

readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES

mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical

relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical

myhostname = s1.domain.de
mydomain = s1.domain.de

program_directory = /usr/lib/postfix

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
myorigin = $mydomain
mynetworks_style = subnet
relayhost = 

virtual_mailbox_base = /var/mail

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options =noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_sasl_authenticated_header = no
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

in der confixx_main.conf
habe ich diese zeilen angepasst
Code: 
# location of mailspool directory
$mailSpool = '/var/spool/mail';
# type of maildrop ( /var/spool/mail/USER | HOMEDIR/Mailbox | HOMEDIR/Maildir/ )
#$maildrop = '/var/spool/mail/USER';
$maildrop = 'HOMEDIR/Maildir/';
# location of mail users homedir
$pop_homeDir = '/var/mail';


Jetzt kann ich Mails empfangen. Diese werden auch in die Dateien /var/spool/mail/web0p1 bzw. der Mailbox, die zur E-Mail-Adresse gehört abgelegt.

Mails kann ich auch versenden. Sowohl per webmail, als auch über thunderbird.

Leider konnte ich die Mails nicht mit Thunderbird immer noch nicht abrufen. Nach der Installation des qpopper geht das nun auch.


Das Größte Problem ist denke ich, dass confixx beim Aufruf von postfix_install.pl eine falsche Zeile in die main.cf schreibt.

anstatt
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
Click to expand...

muss es
virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
Click to expand...

heißen
 
You must log in or register to reply here.

Back
Top