Postfix: open Relay für bestimmte Hosts

A

Artimis

Registered User
Moin Leute!

Nach Benutzung der Forensuche und der Suchmaschinen Google und Ecosia bin ich nach Stunden immer noch nicht schlauer:

Ich habe folgendes Problem:
Ich möchte von Server A die Mails per Exim einfach an das Relay Server B jagen, der die dann zustellen soll.

Nun funktioniert das Übergeben von Server A aus schonmal super, alle Mails landen bei Server B.
Server B jedoch nimmt nur lokal zustellbare Mails antegegen, weist alle anderen aber mit dem Kommentar "Relay access denied" ab.

In der Config von Server B habe ich jedoch folgendes eingetragen:
Code: 
[...]
mynetworks = 127.0.0.0/8, [1. IP von Server B (local)]/32, [2. IP von Server B (local)]/32, [1. IP von  Server A (der entfernte)]/32, [2. IP von Server A (der entfernte)]/32
[...]
smtpd_recipient_restrictions = permit_mynetworks,  permit_sasl_authenticated, reject_unauth_destination
[...]
Damit, so dachte ich jedenfalls, sollten alle Mails vom Server selbst ohne Auth losgejagt werden (was auch prima funktioniert) und ebenfalls alle Mails vom Server A, was jedoch am Bouncing scheitert.

Habe ich da etwas übersehen?
Das Subnetz ist doch "255.255.255.255" bzw. "/32", oder?
Gibt es einen weiteren Parameter, den ich übersehen habe? Ein "grep" nach "relay" hat mir nichts neues geliefert.


Vielen Dank im Voraus!
 
Ein "postfix reload" hast Du sicherlich durchgeführt, oder? Denn eigentlich sollte es so gehen, wie Du beschrieben hast.

Alternativ könntest Du überlegen, die Mails mit Authentifizierung zu verschicken, da man eine IP-Adresse als einzige Legitimation besser vermeiden sollte, da die sich fälschen lassen. Für das authentifizierte Versenden bietet sich der Submission-Port (587) an.
 
Hallo LinuxAdmin! Danke für die Antwort.

Ich habe sogar einen Restart des Dienstes durchgeführt ;)

Jo, an eine Auth habe ich auch schon gedacht. Aber für so wahrscheinlich hielt ich es nicht, dass jemand errät, dass gerade diese 2 bzw. 4 Adressen ohne Auth senden können, und dann mit IP-Spoofing spamt.
 
Artimis said:
Server B jedoch nimmt nur lokal zustellbare Mails antegegen, weist alle anderen aber mit dem Kommentar "Relay access denied" ab.
Click to expand...
Was steht dazu in den Logs beider Systeme?

Artimis said:
Das Subnetz ist doch "255.255.255.255" bzw. "/32", oder?
Click to expand...
Die Angabe der Subnetzmasken kannst du dir bei einzelnen IP-Adressen sparen.

Artimis said:
Jo, an eine Auth habe ich auch schon gedacht. Aber für so wahrscheinlich hielt ich es nicht, dass jemand errät, dass gerade diese 2 bzw. 4 Adressen ohne Auth senden können, und dann mit IP-Spoofing spamt.
Click to expand...
Mit Exim ist das so einfach einzurichten, dass es eigentlich keinen Grund gibt, es nicht zu tun…
 
Die Logs:

Server B (Relay): Postfix
/var/log/mail.log
Code: 
May  8 15:35:05 red postfix/smtpd[30994]: NOQUEUE: reject: RCPT from blue.****[188.40.****]: 554 5.7.1 <****@****>: Relay access denied; from=<root@blue.****> to=<****@****> proto=ESMTP helo=<blue.****>
May  8 15:35:05 red postfix/smtpd[30994]: disconnect from blue.****[188.40.****]
Server A (Sender): Exim 4
/var/log/mail.log => leer
/var/log/mail.err => leer
/var/log/mail.info => leer
/var/log/mail.warn => leer

Bounce-Mail:
Code: 
    SMTP error from remote mail server after RCPT TO:<[U][/U]****@****>:
    host  78.46.**** [78.46.****]: 554 5.7.1 <****@****>:
    Relay  access denied



Hmm, ich werde mal gucken, ob ich das mit Auth mache. Eig. wollte ich mir den benötigten User sparen...
 
Waaah! :eek:

Wer wohn in der Nähe von Neumünster? Ich brauche wen, der mir mal einen vor die Stirn klatscht.

Ich sitze Stunden an dem Mist, nerve euch hier im Forum und letztendlich war ich nur zu blöde, die richtige IP einzugeben. :D

Sorry Leute!
 
You must log in or register to reply here.
Back
Top