[Postfix] Bei Emailversand: Relay Access denied

T

thewilli

New Member
Hi!

Ich habe Postfix mit Dovecot im Einsatz. Erst hat die Konfiguration auch funktioniert, bis ich gerade gemerkt habe, dass ich keine Emails versenden kann - der Empfang funktioniert problemlos.

Irgendwo hat sich scheinbar ein Fehlerteufel in meine Konfiguration eingeschlichen - wäre ganz toll, wenn ihr einmal darüberschauen würdet - vielleicht findet ihr ja auch noch andere Fehler oder Dummheiten ;)

Nach dem Versandversuch erscheint folgendes in der mail.log

Code: 
Mar 19 15:34:33 vsXXXXXX postfix/smtpd[10201]: NOQUEUE: reject: RCPT from pXXXXXXXX.dip.t-dialin.net[87.169.XXX.XXX]: 554 5.7.1 <meine@zieladresse.de>: Relay access denied; from=<absender@my-domain.de> to=<meine@zieladresse.de> proto=ESMTP helo=<[192.168.2.25]>

die dazugehörige main.cf:
Code: 
smtpd_banner = Postfix ESMTP (Debian/GNU)
alias_database = hash:/etc/postfix/aliases
alias_maps = $alias_database, hash:/var/lib/mailman/data/aliases, hash:/etc/aliases
myhostname = mail.my-domain.de
mydomain = my-domain.de
myorigin = $myhostname
mydestination = mail.my-domain.de, localhost, localhost.my-domain.de
mynetworks = 127.0.0.1
mail_spool_directory = /var/spool/mail
home_mailbox = Mailbox
biff = no
debugger_command =
disable_vrfy_command = yes
show_user_unknown_table_name = no

virtual_transport = virtual
virtual_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 106
virtual_uid_maps = static:106
virtual_gid_maps = static:106
virtual_mailbox_base = /var/spool/postfix/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

virtual_mailbox_limit = 51200000
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes

# mailman
relay_domains = lists.my-domain.de
mailman_destination_recipient_limit = 1


smtpd_recipient_restrictions = permit_sasl_authenticated
        permit_mynetworks
        reject_invalid_hostname
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_unauth_destination
        reject_unknown_sender_domain
        reject_rbl_client dnsbl.ahbl.org
        reject_rbl_client cbl.abuseat.org
        check_policy_service inet:127.0.0.1:60000
        permit

smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit
smtpd_delay_reject = no
smtpd_helo_required = yes

smtpd_helo_restrictions =
 permit_sasl_authenticated
 permit_mynetworks
 reject_invalid_hostname
 reject_unknown_hostname
 reject_non_fqdn_hostname
 permit

smtpd_client_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 reject_unknown_client_hostname
 reject_unknown_reverse_client_hostname

könnt ihr mir sagen wo das Problem liegt?

Danke im Voraus :)
 
thewilli said:
könnt ihr mir sagen wo das Problem liegt?
Click to expand...
Du erlaubst (korrekterweise!) das Relaying nur Hosts, die sich per SASL authentifiziert haben. Wie das genau funktionieren soll, hast Du allerdings nicht in die Config eingetragen. Das solltest Du nachholen. Hier im Forum wirst Du einige Threads zu diesem Thema finden. Such mal nach "saslfinger".
 
Davon abgesehen noch ein anderer Tipp: Deine Restrictions sehen aber gar nicht gut aus.

reject_invalid_hostname hast du z.B. doppelt gelistet => wird also auch doppelt überprüft.

Am Besten alle restrictions unter smtpd_recipient_restrictions packen. Dafür musst du allerdings das "smtpd_delay_reject" wieder auf Default setzen (was allgemein best practice ist). Ausserdem kannst (und solltest du) noch wesentlich mehr überprüfen.

Ein bisschen googeln wird dir helfen :)
 
Danke Marco, da werde ich mich mal schlau machen!

Zu der Authentifizierungsgeschichte, ich habe diese Anleitung befolgt, und es wird auch tatsächlich ein file "auth" in /var/spool/postfix/private erstellt. Ändern tut es allerdings nix, denn in der mail.err erscheint nun

Code: 
postfix/smtpd[7414]: fatal: no SASL authentication mechanisms

habt ihr eine Idee woran das liegen kann?

postconf -a meldet Dovecot Support - muss ich vielleicht trotzdem noch eine SASL Lib mitinstallieren? (Habe ein Debiansystem, da geht das ja schnell). Laut Google muss der saslauthd ja nicht installiert werden und laufen..

Danke für eure Hilfe :)
 
You must log in or register to reply here.
Back
Top