Postfix - Relay access denied - E-Mail Versandt funktioniert nicht

[bs_scorp]

Hallo,

ich habe Postfix 2.4 auf einem Linux gentoo server installiert. Der lokale Versandt einer mail funktioniert. Leider bekomme ich beim Versenden einer Mail mit thunderbird von einem anderen Computer aus folgende Fehlermeldung:

An error occured while sending mail. The mail server responded: 5.7.1 <addresse> Relay access denied: Please check the message recipient and ...

Ich habe schon die Forumsuche verwendet, konnte aber keinen Beitrag finden, der mir hilft. Goolge findet viele Seiten auf denen das Problem beschrieben wird. Ich habe schon viel probiert, bekomme aber immer wieder diesen Fehler.


Postfix schreibt in die log-datei:

Jan  3 11:14:00 xxxxxxxxxxx postfix/smtpd[7426]: NOQUEUE: reject: RCPT from ppp-aa.bb.ccc.ddd.dynamic.mnet-online.de[aa.bb.ccc.ddd]: 554 5.7.1 <externe addresse>: Relay access denied; from=<meine addresse> to=<externe addresse> proto=ESMTP helo=<[aa.bb.ccc.ddd]>

Meine main.cf sieht wie folgt aus:

command_directory = /usr/sbin
mail_owner = postfix
default_privs = nobody
mydomain = XXXXXXXXXXXXXX.com
myhostname = xxxxxxxxxxxxxxx.xxxxxx.de 
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database=hash:/etc/aliases
inet_interfaces = all
mydestination = &myhostname, localhost.&mydomain &mydomain
mynetworks_style = subnet

home_mailbox = Maildir/
mail_spool_directory = /var/mail
mtpd_banner = &myhostname ESMTP &mail_name
mailbox_size_limit = 0
recipient_delimiter = +
mynetworks =
    192.168.0.0/24,
    192.168.1.0/24,
    127.0.0.0/8,
    aa.bb.ccc.ddd
relay_domains = $mydestination 

smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination

Ich vermute es liegt an einer der letzten drei Parameter. Dort habe ich einige Varianten durchprobiert.
Die master.cf habe ich bisher nicht verändert.
in /etc/postfix/aliases steht meine mail-addresse drin.

 

[Huschi]

Du hast kein SASL für SMTP-Auth eingebunden.
Siehe Debian/Postfix: SMTP-Auth einrichten.

huschi.

 

[bs_scorp]

hey danke für deine antwort. du hast rehct, dass hat bei mir noch gefehlt.
leider geht es immernoch nicht.

sasl habe ich installiert. ich bin der anleitung auf der verlinkten seite gefolgt.
postfix ist jetzt in der group von sasl

(aus /etc/group)

sasl:x:5005:postfix

meine /etc/postfix/main.cf sieht jetzt so aus:

command_directory = /usr/sbin
mail_owner = postfix
default_privs = nobody
mydomain = XXXXXXXXXXXXXXXX.com
myhostname = xxxxxxxxxxxxxx.xxxxxxxxxxxxx.de 
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database=hash:/etc/aliases
inet_interfaces = all
mydestination = &myhostname, localhost.&mydomain &mydomain
mynetworks_style = subnet

home_mailbox = Maildir/
mail_spool_directory = /var/mail
mailbox_size_limit = 0
recipient_delimiter = +
mynetworks =
    192.168.0.0/24,
    192.168.1.0/24,
    127.0.0.0/8,
    aa.bb.ccc.ddd
relay_domains = $mydestination 


smtpd_sasl_auth_enable =yes
smtpd_sasl2_auth_enable=yes
smtp_sasl_security_options =noanonymous
broken_sasl_auth_clients=yes
smtp_sasl_local_domain=$myhostname

smtp_recipient_restriction=
 permit_sasl_authenticated,
 permit_mynetworks,
 reject_unauth_destination

diese tests funktionieren bei mir nicht:

testsaslauthd -f /var/run/saslauthd/mux -u USER -p PASSWORT
testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u USER -p PASSWORT

"connect() : No such file or directory"

Das ist anscheinend nicht installiert.

Kann es sein, dass der server mich als benutzer nicht erkennt? ich bin in der "aliases" eingetragen, aber er fragt mich in meinem mail client nicht nach meinem passwort. vielleicht kann er mich nicht zuordnen.

 

[Huschi]

"connect() : No such file or directory"

Ist das die Fehlermeldung der testsaslauthd-Aufrufen?
Gib mal die Ausgabe von "saslfinger -s" (siehe:
Probleme mit Postfix und SASL)

huschi.

 

[bs_scorp]

danke für deine schnelle antwort.
habe saslfinger installiert.

saslfinger -s hat folgende infos ermittelt. (viel text)

saslfinger - postfix Cyrus sasl configuration Fri Jan  4 16:48:09 CET 2008
version: 1.0.5
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.4.6
System: Gentoo Base System version 1.6.14

-- smtpd is linked to --

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes


-- listing of /usr/lib/sasl2 --
total 604
drwxr-xr-x   2 root root  4096 Jul 15  2006 .
drwxr-xr-x  32 root root 16384 Jan  3 13:15 ..
-rwxr-xr-x   1 root root   686 Jul 15  2006 libanonymous.la
-rwxr-xr-x   1 root root 13500 Jul 15  2006 libanonymous.so
-rwxr-xr-x   1 root root 13500 Jul 15  2006 libanonymous.so.2
-rwxr-xr-x   1 root root 13500 Jul 15  2006 libanonymous.so.2.0.21
-rwxr-xr-x   1 root root   674 Jul 15  2006 libcrammd5.la
-rwxr-xr-x   1 root root 15804 Jul 15  2006 libcrammd5.so
-rwxr-xr-x   1 root root 15804 Jul 15  2006 libcrammd5.so.2
-rwxr-xr-x   1 root root 15804 Jul 15  2006 libcrammd5.so.2.0.21
-rwxr-xr-x   1 root root   704 Jul 15  2006 libdigestmd5.la
-rwxr-xr-x   1 root root 43388 Jul 15  2006 libdigestmd5.so
-rwxr-xr-x   1 root root 43388 Jul 15  2006 libdigestmd5.so.2
-rwxr-xr-x   1 root root 43388 Jul 15  2006 libdigestmd5.so.2.0.21
-rwxr-xr-x   1 root root   670 Jul 15  2006 liblogin.la
-rwxr-xr-x   1 root root 14396 Jul 15  2006 liblogin.so
-rwxr-xr-x   1 root root 14396 Jul 15  2006 liblogin.so.2
-rwxr-xr-x   1 root root 14396 Jul 15  2006 liblogin.so.2.0.21
-rwxr-xr-x   1 root root   665 Jul 15  2006 libntlm.la
-rwxr-xr-x   1 root root 29856 Jul 15  2006 libntlm.so
-rwxr-xr-x   1 root root 29856 Jul 15  2006 libntlm.so.2
-rwxr-xr-x   1 root root 29856 Jul 15  2006 libntlm.so.2.0.21
-rwxr-xr-x   1 root root   670 Jul 15  2006 libplain.la
-rwxr-xr-x   1 root root 14396 Jul 15  2006 libplain.so
-rwxr-xr-x   1 root root 14396 Jul 15  2006 libplain.so.2
-rwxr-xr-x   1 root root 14396 Jul 15  2006 libplain.so.2.0.21
-rwxr-xr-x   1 root root   686 Jul 15  2006 libsasldb.la
-rwxr-xr-x   1 root root 18836 Jul 15  2006 libsasldb.so
-rwxr-xr-x   1 root root 18836 Jul 15  2006 libsasldb.so.2
-rwxr-xr-x   1 root root 18836 Jul 15  2006 libsasldb.so.2.0.21
-rwxr-xr-x   1 root root   681 Jul 15  2006 libsql.la
-rwxr-xr-x   1 root root 19484 Jul 15  2006 libsql.so
-rwxr-xr-x   1 root root 19484 Jul 15  2006 libsql.so.2
-rwxr-xr-x   1 root root 19484 Jul 15  2006 libsql.so.2.0.21
-rw-r--r--   1 root root   401 Jul 12  2006 smtpd.conf
-rw-r--r--   1 root root   181 Jul 12  2006 smtpd.conf~

-- listing of /var/lib/sasl2 --
total 8
drwxr-xr-x   2 root root   48 Apr 17  2007 .
drwxr-xr-x  22 root root 4096 Aug 24  2006 ..
-rw-r--r--   1 root root    0 Jul 15  2006 .keep
srwxrwxrwx   1 root root    0 Apr 17  2007 mux
-rw-------   1 root root    6 Apr 17  2007 saslauthd.pid

-- listing of /etc/sasl2 --
total 28
drwxr-xr-x   2 root root    67 Jul 15  2006 .
drwxr-xr-x  52 root root  4096 Jan  4 09:42 ..
-rw-r--r--   1 root root     0 Jul 15  2006 .keep
-rw-r-----   1 root mem  12288 Jul 19  2006 sasldb2
-rw-r--r--   1 root root   401 Jul 12  2006 smtpd.conf
-rw-r--r--   1 root root   131 Jul 12  2006 smtpd.conf~

-- listing of /etc/postfix/sasl --
total 8
drwxr-xr-x   2 root root   23 Jan  3 18:05 .
drwxr-xr-x  18 root root 4096 Jan  3 18:04 ..
-rw-r--r--   1 root root  110 Jan  3 17:58 smtpd.conf




-- content of /usr/lib/sasl2/smtpd.conf --
# $Header: /var/cvsroot/gentoo-x86/mail-mta/postfix/files/smtp.sasl,v 1.2 2004/0                                                                                                 7/18 03:26:56 dragonheart Exp $
#pwcheck_method:pam
pwcheck_method: saslauthd
mech_list: plain login

#pwcheck_method: auxprop
#mech_list: plain login cram-md5 digest-md5
#sql_engine: mysql
#sql_database: sys
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_select: SELECT password FROM users WHERE name='%u' and domain='%r';

-- content of /etc/sasl2/smtpd.conf --
# $Header: /var/cvsroot/gentoo-x86/mail-mta/postfix/files/smtp.sasl,v 1.2 2004/0                                                                                                 7/18 03:26:56 dragonheart Exp $
#pwcheck_method:pam
pwcheck_method: saslauthd
mech_list: plain login

#pwcheck_method: auxprop
#mech_list: plain login cram-md5 digest-md5
#sql_engine: mysql
#sql_database: sys
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_select: SELECT password FROM users WHERE name='%u' and domain='%r';

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

-- mechanisms on localhost --

-- end of saslfinger output --

vielen dank für deine hilfe.

 

[Huschi]

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes

Hier fehlen immer noch weitere Einträge wie z.B.:
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous


-- listing of /var/lib/sasl2 --
srwxrwxrwx 1 root root 0 Apr 17 2007 mux

-- listing of /usr/lib/sasl2 --
-rw-r--r-- 1 root root 401 Jul 12 2006 smtpd.conf
-- listing of /etc/sasl2 --
-rw-r--r-- 1 root root 401 Jul 12 2006 smtpd.conf
-- listing of /etc/postfix/sasl --
-rw-r--r-- 1 root root 110 Jan 3 17:58 smtpd.conf

I.d.R. gibt es nur eine der drei Dateien.

-- content of /etc/postfix/sasl/smtpd.conf --
saslauthd_path: /var/run/saslauthd/mux

Vergleiche den Pfad mit diesem:

-- listing of /var/lib/sasl2 --
srwxrwxrwx 1 root root 0 Apr 17 2007 mux

Du hast halt Gentoo und kein Debian. Daher stimmen die Angaben für ein Debian-Howto nicht zwangsweise überein.

huschi.

 

[bs_scorp]

ok, ich habe den pfad in der smtpd.conf geändert. leider geht es immer noch nicht.

wenn ich postfix mit telnet teste, dann gibt er mir folgendes aus:

 telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 xxxxxxxxx.xxxxxxxxxx.de ESMTP Postfix
EHLO xxxxxxxxxxxx.de
250-xxxxxxxxx.xxxxxxxxxxxx.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

fehlt dort nicht noch:

250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

 

[Huschi]

Dann bitte nochmal ein "saslfinger -s".

huschi.