Linux Suse 9.3 - Postfix lässt keine Mails mehr zu

[web4free]

Hallo an alle,

ich bin im Moment sehr demotiviert und ziehmlich zerknirscht.
Seit gestern versuche ich unseren Mailserver wieder flott zu bekommen und ich schaffe es einfach nicht.

Was hatte ich zuvor gemacht:
Ich wollte eigendlich PHP mit --with-imap neu kombilieren und hatte einige fehlende Pakete über YAST dazuinstalliert.
Bitte nicht fragen welche Pakete das jetzt waren - ich weiß es zu meiner Schande nicht mehr.

Naja, kann ja nix verhaut sein, weil das Kombilieren eh den Bach runtergelaufen ist und nicht fertig gemacht wurde.

Seit dem Spinnt aber Postfix herum.
Dienste die am Laufen sind: courier-authdaemon, courier-pop3, postfix
Die Anmeldung am Mailserver funktioniert - zumindest bekomme ich von Outlook keinen Fehler bei meinen Zugangsdaten.
Also läuft auch das "Senden/Empfangen" ohne Probleme.

Sobald aber jemand eine Mail auf eine der vorhandenen Mailadressen schickt, bekommt er die Meldung zurück

Relay access denied

Dabei ist es egal welche der eMailadressen von welcher Domain angeschrieben werden. Es ist immer die selbe Meldung.
Wir haben ein paar Domains und Mails auf unseren Server.

Hier mal die wichtigen Auszüge:

postconf -n (main.cf)

alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = no
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain
mydomain = server4you.de
myhostname = bravo660.$mydomain
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual

In der LOG mail

Jul 12 16:01:33 bravo660 postfix/smtpd[7688]: connect from 38-195.dsl.iskon.hr[89.164.38.195]
Jul 12 16:01:36 bravo660 postfix/smtpd[7688]: NOQUEUE: reject: RCPT from 38-195.dsl.iskon.hr[89.164.38.195]: 554 <hzkaup@kmpg.de>: Recipient address rejected: Relay access denied; from=<report@iskon.hr> to=<hzkaup@kmpg.de> proto=ESMTP helo=<38-195.dsl.iskon.hr>
Jul 12 16:01:36 bravo660 postfix/smtpd[7688]: lost connection after RCPT from 38-195.dsl.iskon.hr[89.164.38.195]
Jul 12 16:01:36 bravo660 postfix/smtpd[7688]: disconnect from 38-195.dsl.iskon.hr[89.164.38.195]

In der LOG mail.error

...ist leer...

...die LOG mail.info

Jul 12 16:01:33 bravo660 postfix/smtpd[7688]: connect from 38-195.dsl.iskon.hr[89.164.38.195]
Jul 12 16:01:36 bravo660 postfix/smtpd[7688]: NOQUEUE: reject: RCPT from 38-195.dsl.iskon.hr[89.164.38.195]: 554 <hzkaup@kmpg.de>: Recipient address rejected: Relay access denied; from=<report@iskon.hr> to=<hzkaup@kmpg.de> proto=ESMTP helo=<38-195.dsl.iskon.hr>
Jul 12 16:01:36 bravo660 postfix/smtpd[7688]: lost connection after RCPT from 38-195.dsl.iskon.hr[89.164.38.195]
Jul 12 16:01:36 bravo660 postfix/smtpd[7688]: disconnect from 38-195.dsl.iskon.hr[89.164.38.195]
Jul 12 16:01:52 bravo660 pop3d: LOGIN, user=web1p4, ip=[::ffff:80.121.169.70]
Jul 12 16:01:52 bravo660 pop3d: LOGOUT, user=web1p4, ip=[::ffff:80.121.169.70], top=0, retr=0, time=0

und noch die mail.warn

Jul 12 16:40:21 bravo660 postfix/smtpd[8577]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead
Jul 12 16:41:38 bravo660 postfix/sendmail[9858]: fatal: usage: sendmail [options]

Abschließend sei noch erwähnt, dass sich in der Datei:
"/etc/postfix/confixx_localDomains" die registrierten Domains drinnen stehen (blablabla.de confixx)
und in der
"/etc/postfix/confixx_virtualUsers" die ganzen eMailadressenen, die angelegt wurden (muster@mann.de web1p4)

Ich hoffe es kann mir jemand weiterhelfen, da mittlerweile mein Popsch stark zu Rauchen beginnt.

mit besten Dank
Werner

 

[Huschi]

Ich tippe mal darauf, daß Du ein Update von Postfix installiert hast und irgendwie wurde dabei die alte Config überschrieben.
Denn die confixx_localDomains und confixx_virtUser sollten dann in der main.cf auftauchen.
Tun sie aber nicht.

huschi.

 

[reh]

Wo genau müssen die denn hin, ich habe nämlich genau das gleiche Problem.

 

[sagemfreak]

ot

ich möchte ja nicht altklug wirken - aber suse 9.3 wird seit dem april 2007 nicht mehr mit sicherheitsupdates versorgt (end of life).

[security-announce] SUSE Linux 9.3 security support is now discontinued.

ich würde (wenn der server irgendwo an einer fixen ip hängt) erst einmal ein update auf die aktuelle opensuse oder (imho better) auf debian machen, und dann erst das problem suchen.

ohne aktuelle updates zu haben, würde ich keine kiste ins netz hängen - das ist fahrlässig !

zum problem evtl. noch ein guter tipp: das postfix buch von suse press ist ein sehr guter helfer. darin wird die grundkonfiguration und die erweiterte konfiguraton (spam und virenschutz) ausführlich und gut erklärt. das buch hat mir immer gut geholfen.

hinweis zu deinem problem: ohne dein system gesehen zu haben vermute ich mal, dass der postfix nicht weiss, dass es deine adressen gibt --> daher relay access denied (was sehr vernünftig ist). ich würde mal nachsehen, ob alle mailadressen in der dafür zuständigen datei vorhanden sind (virtual users ? oder so). wichtig ist, dass die änderung in dieser datei alleine nix bingt --> für die übername muss aus der klartextdatei ein binary file gebaut werden. das macht irgendein postfix command, der mir gerade auch nicht einfällt ABER du kaufst dir ja bald das buch


also zum abauf:
1. buch kaufen (oder howtos lesen)
2. system upgraden (sonst hast du bald mehr probleme als nur ein nicht funktionierendes mailsystem)
3. alte konfiguration so weit es geht übernehmen / anpassen

das system musst du in jedem fall upgraden, im Mai gab es u.a. einige schwere sicherheitslücken im php interpreter, die bei dir nicht gefixt sind. und selbst compilieren hat so seine tücken

 

[Huschi]

ohne aktuelle updates zu haben, würde ich keine kiste ins netz hängen - das ist fahrlässig !

Man hätte Dich auch noch wegen überflüssigem Kommentar verwarnen sollen...
So ein Schwachsinn.
Die Erfahrung zeigt, daß ein stabiles System keine ständigen Updates braucht.
Ganz im Gegenteil: Mit einem Update auf das aktuelle OpenSuse 10.2 holt man sich mehr Bugs auf's System als in 9.3 drin sind.

Ich betreue immer noch Server mit Debian-Woody, Suse 9.1 und sogar einen mit RedHat 7.1. Bei allen drei Servern sehe ich keine Veranlassung dazu ein Update auf irgend ein aktuelles System zu veranlassen.
Und es hat absolut nichts mit Fahrlässigkeit zu tun!

huschi.