postfix - relay access denied

GaToR

GaToR

New Member
Hallo Zusammen!

Ich bin vor ein paar Tagen von Windows auf Linux als Workstation umgestiegen. Habe aber Probleme mit dem Mailversand. Ich benutze postfix, fetchmail, procmail und mutt.

Mails empfangen kann ich ohne Probleme, aber das Versenden will noch nicht so richtig.
Ich habe mich in den letzten Tagen durch diverse Foren, Tutorials und Howtos gekämpft und die Doku von Postfix, leider ohne Erfolg.
Ich muss ganz ehrlich gestehen die ganze Mail-Konfiguration übersteigt irgendwie mein Verständniss. Ich bin kein Linux Newbie, sicherlich auch kein Profi, aber das ganze Mail-Thema begreif ich einfach nicht.

Bitte euch um eure Hilfe.
Also:

Wir haben einen Server im Netzt, auf dem Postfix & Co als Mail-Server eingerichtet ist. Angenommen er ist über mail.mymailserver.de erreichbar.

Jetzt möchte ich von meiner Workstation eine Mail über mail.mymailserver.de als Relay-Server versenden.

Zuerst bekam ich die Fehlermeldung "...need fully qualified hostname...".
In der main.cf von meiner Workstation stand: myhostname = bob
Daraus habe ich dann bob.de gemacht und die Fehlermeldung kam nicht mehr.
Aber bob.de gibt es doch gar nicht und meiner Workstation kann ich doch auch keine richtige Domain zuweisen. Erwartet der Mail-Server einfach nur Irgendetwas, das wie ne Domain aussieht?

Ok, das ging dann, aber jetz bekomme ich die Fehlermeldung "...relay access denied...":
---------------------------------
Mar 4 15:38:00 bob postfix/smtp[8739]: 33785994A: to=<some_address@abc.de>,
relay=mail.mymailserver.de[xxx.xxx.xxx.xxx]:25,
delay=0.22, delays=0.03/0.01/0.17/0.02, dsn=5.0.0, status=bounced (host
mail.mymailserver.de[xxx.xxx.xxx.xxx] said:
554 <some_address@abc.de>: Relay access denied (in reply to RCPT TO
command))
---------------------------------

Könnt Ihr mir einfach nur erklären wie das zu funktionieren hat, oder habt ihr einen Link, wo das gut erklärt wird?

Ich muss mich doch auf meinem Mail-Server mit Benutzername und Passwort anmelden, damit ich Mails versenden kann. Wie macht man das? Ist es diese SASL-Geschichte?

Hier meine main.cf von der Workstation:

Code: 
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
inet_interfaces = loopback-only
inet_protocols = all
mail_spool_directory = /var/spool/mail
mailbox_command = procmail -t -Y -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = bob, localhost.localdomain, localhost
myhostname = bob.de
mynetworks = 127.0.0.0/8
myorigin = $myhostname
queue_directory = /var/spool/postfix
recipient_delimiter = +
relayhost = mail.mymailserver.de
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes

Bitte etwas Geduld mit mir...

Danke!
 
Hallo!
Ja, du musst SMTP-Auth* einrichten. Eine sehr gute, kurze und vor allem funktionsfähige Anleitung findest du unter Debian/Postfix: SMTP-Auth einrichten - huschi.net.


* Workstation klingt für mich etwas nach 'Workstation im lokalen LAN'. Wenn dem so ist, und andere Rechner (ebenfalls im lokalen LAN) diesen als Relay benutzen sollen, gäbe esnoch einfachere Möglichkeiten (Postfix / permit_my_network).

mfG
Thorsten
 
Hallo Thorsten,

danke für den Link!

Sind diese Änderungen für meine Workstation (=Notebook an DSL-Anschluss)? Oder für den Mail-Server?
Habe die Änderungen am Notebook durchgeführt, leider ohne Erfolg. Gleiche Fehlermeldung.

Hmmm....um ehrlich zu sein bin ich etwas frustriert was die ganze Mail-Konfiguration unter Linux angeht. Ich habe jetzt auf meinem Notebook alles zum Laufen gebracht: XServer mit Fluxbox und diversen Anwendungen, die ich zum Arbeiten brauche. Ich habe auch kein Problem mich durch Dokus und Tutorials zu lesen....ganz im Gegenteil. Aber die ganze Mail-Geschichte ist sowas von verwirrend. Das kann doch nicht sein! Ich will doch nur ne Mail versenden. Wie ist es dann mit den absoluten DAUs? So kann Linux doch nicht als Desktop-System die Welt erobern....
 
Auf dem Notebook reicht Folgendes, damit es mit der Server via SMTP-AUTH kommuniziert:
Code: 
relayhost = [COLOR="Red"][[/COLOR]mail.mymailserver.de[COLOR="Red"]][/COLOR]
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
[COLOR="SeaGreen"]smtp_use_tls = yes[/COLOR]
/etc/postfix/sasl_passwd:
Code: 
# sasl_passwd
# Syntax:
# domain        username:password
# Example:
# foo.com       username:password
# See /usr/share/doc/packages/postfix/README_FILES/SASL_README
# for more details
mail.mymailserver.de mymail:geheim
Die Klammern (rot) um den Hostnamen bewirken, dass der A-Record verwendet wird und nicht erst nach dem MX-Record geschaut wird, was man beim Relay ja meistens nicht braucht. Die Aktivierung von TLS (grün) ist optional, aber sinnvoll, wenn Du dein Passwort nicht im Klartext übertragen willst.
Als myhostname ist es eher üblich, eine ".local"-Adresse zu verwenden, also "bob.local" -- das ist zwar nicht ganz so wichtig, aber reduziert eventuelle Verwirrungen. Der Name "bob.local" sollte natürlich auch (ggfs. zusätzlich) für Deine IP-Adresse in /etc/hosts eingetragen sein.
 
Danke LinuxAdmin. Es läuft!!
Jetzt im Nachhinein kommt es einem recht banal vor.
Auf jeden Fall ein großes Danke!
 
You must log in or register to reply here.
Back
Top