Postfix => Relay access denied

[Lord_Icon]

Hi,

habe mein System neu aufgesetzt. Open Suse 10.2.

Grund => mein vorheriges System war leicht bug'ig.

Es wurden alle Dienste wie vorher eingesetzt. Konfigurationen wurden größtenteils übernommen.

Klappt auch mit allen Diensten / Programmen => bis auf Postfix.

Empfangen kann ich einwandfrei. Schicke ich aber eine Mail an z.B. web.de bekomme ich eine Fehlermeldung:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: sdgf
Gesendet am: 16.06.2007 22:49

Folgende(r) Empfänger kann/können nicht erreicht werden:

'emailaddy@web.de' am 16.06.2007 22:49
554 5.7.1 <emailaddy@web.de>: Relay access denied

Die erste Veränderung bemerkte ich, das ich "Vor dem Senden beim Posteingangsserver anmelden" einschalten mußte.
Was mir aber ganz recht war. Dennoch komme ich nun nicht weiter.

Das verwunderliche ist: Ich setze Postfix ein. Ich kann mich ja irren => aber vorher hat dieser mit mir immer in englisch "kommuniziert". Nun bin ich mir nicht ganz sicher, ob diese Fehlermeldung überhaupt von Postfix kommt (?)


Die Main.cf von Postfix

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

mydomain = meine_server_domain.de

unknown_local_recipient_reject_code = 550

mynetworks_style = host

smtpd_banner = $myhostname ESMTP $mail_name

debug_peer_level = 2

debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = maildrop

html_directory = /usr/share/doc/packages/postfix/html

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/packages/postfix/samples

readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = ipv4
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = meine_server_domain.de.de
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = 
mydestination = $myhostname, localhost.$mydomain
defer_transports = 
disable_dns_lookups = no
relayhost = 
mailbox_command = 
mailbox_transport = 
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_sasl_authenticated,
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtp_use_tls = yes
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 0
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
tls_daemon_random_source = dev:/dev/urandom
tls_random_source = dev:/dev/urandom
relay_clientcerts = hash:/etc/postfix/relay_ccerts
smtpd_tls_ask_ccert = yes
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem

virtual_maps = hash:/etc/postfix/ksvirtusertable, hash:/etc/postfix/kslocaldomains 
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes 
smtpd_sasl_security_options = noanonymous
smtpd_use_tls = no 
inet_interfaces = all 
broken_sasl_auth_clients = yes

Der Auszug aus der /var/log/mail lege ich der Überisicht halber im den Anhang.
Ich habe die mail Datei vorher geleert => dann die Mail geschickt und unmittelbar danach mir die mail datei zu geschickt. Der Inhalt beinhaltet also aussschließlich den Sendevorgang der Email.




Kann mir einer eine Hilfestellung geben, wo ich anfangen müßte zu suchen ?

 

[amnesie]

(Ich nehm' mal an, das "laptopdaniel" dein Rechner ist.)

Du hast zwar die Authorisierung auf Client-Seiten (in deinem Mailprogramm) eingeschaltet, aber offenbar kommt der postfix nicht damit klar. Er meint, du seiest nicht authorisiert.

Jun 17 02:20:21 Kundensystem-Backup postfix/smtpd[2347]: generic_checks: name=permit_sasl_authenticated
Jun 17 02:20:21 Kundensystem-Backup postfix/smtpd[2347]: generic_checks: name=permit_sasl_authenticated status=0

Da sollte eine "1" stehen.

 

[elias5000]

vorher hat dieser mit mir immer in englisch "kommuniziert".

Damit dein Postfix wieder in Englisch mit dir "kommuniziert", musst du die in der globalen i18n LC_MESSAGES auf en_US stellen.

 

[Lord_Icon]

(Ich nehm' mal an, das "laptopdaniel" dein Rechner ist.)

Das ist korrekt.

Du hast zwar die Authorisierung auf Client-Seiten (in deinem Mailprogramm) eingeschaltet, aber offenbar kommt der postfix nicht damit klar. Er meint, du seiest nicht authorisiert.

Jun 17 02:20:21 Kundensystem-Backup postfix/smtpd[2347]: generic_checks: name=permit_sasl_authenticated
Jun 17 02:20:21 Kundensystem-Backup postfix/smtpd[2347]: generic_checks: name=permit_sasl_authenticated status=0

Da sollte eine "1" stehen.

Hmm... damit weiß ich aber noch nicht, was ich machen kann, damit die Authorisierung erfolgreich wird.

Ist deine Aussage nicht widersprüchlich mit meinen Angaben (?)
Weil => Emails abholen kann ich ja. Auch hier muß ich mich ja vorher beim Posteingangsserver anmelden. Da wird die Authorisierung akzeptiert.



@elias5000 => nööö... ist schon ok. Wuste ich garnicht, das Postfix auch Deutsch kann. Sonst hätte ich das vorher schon eingestellt ^^.

Ich hatte mich damals richtig intensiv mit Postfix beschäftigt. Alles eingestellt, wie ich es wollte... naja... und jetzt nach fast 1 1/2 Jahren... fast alles wieder vergessen, da nur einmal angewendet.

Wie ich schon sagte, habe ich den Postfix Ordner KOMPLETT rüberkopiert. (/etc/postfix).
Ebendfalls den Ordner /etc/pam.d/

Mittlerweile habe ich auch schon folgende Dienste gestartet, die vorher noch nicht liefen...
/etc/init.d/smpppd
/etc/init.d/saslauthd
/etc/init.d/snmpd

Aber das hat auch kein Erfolg gebracht.


Habe ich evtl. eine *.conf vergessen zu kopieren ?

 

[elias5000]

@elias5000 => nööö... ist schon ok. Wuste ich garnicht, das Postfix auch Deutsch kann. Sonst hätte ich das vorher schon eingestellt ^^.

Bei der Recherche in Google&Co. helfen englische Meldungen oft besser - das gilt für alle Programme. Aber abgesehen davon ist s natürlich Geschmackssache.

 

[Lord_Icon]

oki...

jetzt hab ich was gefunden, was uns sicherlich dem Ziel näher bringt...

amnesie hat gesagt, das die Authentivizierung fehlschlägt...

Kundensystem-Backup:/etc/sasl2 # testsaslauthd -u POSTFACHNAME -p PASSWORT
0: OK "Success."

DAS klappt also.


Dann habe ich festgestellt, das Outlook mehr oder weniger Schuld dran ist.

Ich hatte VORHER drin:
Posteingangsserver: meine_domain.de (z.b. test.de)
Postausgangsserver: meine_domain.de (z.b. test.de)

DAS klappt jetzt nicht mehr. Trage ich dort aber meine Server IP ein, dann geht Senden einwandfrei.


Hat hierzu einer eine Erklärung ? Entweder Suche ich falsch bei Google, oder hierrüber ist nichts zu finden. Plz Help... das Ziel ist nahe ^^

 

[I_Maruko_I]

Hallo erstmal.


So wie ich das verstehe mustest du dich früher nicht bei deinem Postausgangsserver authentifizieren(warst du ein OpenRelay???).
Das must du jetzt aber. Daher denke ich mal das es an SASL liegt.
Damit hatte ich vor garnicht so allzulanger Zeit auch zu kämpfen.
Hast du bei SASL alles eingestellt?
Dort gibt es verschiedene Möglichkeiten wie man sich authetifizieren kann.
Du hast zwar in deiner Postfix Main.cf ein paar SASL sachen drin stehen, aber den "/etc/init.d/saslauthd" hattest du vorher aus. Wenn "saslauthd" nicht über init.d gestartet wird klappt das nicht so mit SASL!

Hier kannst du nochmal ein paar Grundsachen von SASL nachlesen:
Nicht IP-basierte Relaymethoden