Relay access denied / NOQUEUE

B

battery

New Member
hi

ich habe jetzt eine Weile nach der Lösung meines Problemes gesucht. Doch leider stehe ich schon seit Tagen auf dem Schlauch ;( ich hoffe, dass ihr mir nun weiterhelfen könnt.

ich habe einen Mailserver nach folgendem HowTo aufgesetzt.

Virtueller E-Mail Server unter Debian Etch mit Postfix [Freakempire Wiki]

(spamassassin fehlt noch)

Nun zu meinem Problem:

Die Anmeldung und Empfangen der E-Mails über Outlook funktioniert einwandfrei.
Jedoch beim Senden kommt immer folgende bekannte Meldung:
Code: 
554 5.7.1 <******@hotmail.com>: Relay access denied
in der mail.log von postfix steht folgendes:

mail.log
Code: 
postfix/smtpd[23294]: NOQUEUE: reject: RCPT from 206-42. ....

An was liegt das?

in der main.cf habe ich folgende Einstellungen:
Code: 
# TLS parameters
smtpd_tls_cert_file=/etc/postfix/smtpd.cert
smtpd_tls_key_file=/etc/postfix/smtpd.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = weder.info
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dwd.morloc.de, localhost.dwd.morloc.de, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/vms-email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/vms-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/vms-mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

smptpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
kann mir da jemand weiterhelfen wo der Fehler liegt?


ach ja wenn ich vom Mailprogramm (outlook) an eine interne Mail schreibe also (test@weder.info) zum beispiel dann sendet er es und empfängt es auch wieder ;)

ich hoffe, dass ihr mir weiterhelfen könnt :)
battery
 
Last edited by a moderator:
Scheint als würde dein SASL nicht funktionieren... Check doch nochmal die relevanten Steps aus deinem Tutorial oder poste z.B. das Log in dem die SASL Meldungen protokolliert werden. Und etwas mehr aus deiner mail.log bitte :)

Gruß,
Marco
 
da ist etwas komisches :S ich habe den SASLAUTHD gestartet,

dwd:/home/admin# /etc/init.d/saslauthd restart
Restarting SASL Authentication Daemon: saslauthd.
dwd:/home/admin#


aber der wird mir nicht aufgelistet unter /var/run/

An was kann dies liegen? und es fehlen auch die log-dateien.

sollte es nicht unter /var/log/ auch die saslauthd log geben?

die fehlt da ganz?

wenn ich also das liefert folgende Fehlermeldung:

testsaslauthd -f /var/run/saslauthd/mux -u USER -p PASSWORT

connect() : No such file or directory


hmm wäre froh um weitere Hilfe , Danke im Voraus
 
Hallo!
Aus deinem zitierten Tutorial:
...
OPTIONS="-m /var/spool/postfix/var/run/saslauthd -r"
Click to expand...
Dürfte also mit Postfix und chroot zu tun haben. Im Zweifel nach der Datei suchen und den Pfad beim testen anpassen.

mfG
Thorsten
 
hi,

ich habe da die Einstellung:

/etc/default/saslauthd

START=yes
MECHANISMS="pam"
OPTIONS="-m /var/spool/postfix/var/run/saslauthd -r"


Achtung: Lars hatte mich angeschrieben, weil er Probleme mit dem Saslauthd hatte. Er hat herausgefunden, dass PARAMS mit OPTIOS ersetzt werden muss. Dies kann ich nur darauf zurück führen, dass in Debian Etch diese Option geändert wurde.



was meint er mit PARAMS mit OPTIOS ersetzen? was muss ich da machen?

da ein bekannter auch Mailserver mit Debian Etch betreibt (ohne die folgene Einstellung gemacht hat, habe ich es auch nicht gemacht)

Jetzt habe ich folgende Einstellung noch ergänzt. Jedoch hat dies nichts gebracht :(

in: /etc/pam.d/smtp

auth required pam_mysql.so user=mailadmin passwd=password host=127.0.0.1 db=mailserver table=users usercolumn=email passwdcolumn=password crypt=1

account sufficient pam_mysql.so user=mailadmin passwd=password host=127.0.0.1 db=mailserver table=users usercolumn=email passwdcolumn=password crypt=1

ich bin da wirklich am Ende :( bin jetzt schon seit Wochen an diesem Problem und keine Lösung in Sicht :S hmm

bitte um erneute Hilfe,

Vielen Dank im Voraus

battery
 
Ich meine mich dumpf zu erinnern dass ich die gleiche Situation hatte als ich neulich meinen Mailserver + Anhang neu konfiguriert hab.

Bei mir sieht die OPTIONS Zeile wie folgt aus:
Code: 
OPTIONS="[B]-c[/B] -m /var/spool/postfix/var/run/saslauthd -r"

Diese Sache mit PARAMS kann ich nicht nachvollziehen...

Gruß,
Marco

Nachtrag: Mit deiner /etc/pam.d/smtp bin ich zufrieden :)
 
hi,

ich habe nun die Datei so abgeändert wie du es mir gesagt hast Marco,
Leider nützt dies ABSOLUT nichts ;(

Liege ich richtig in der Annahme dass ich nach der Änderung einfach
saslauthd und postfix neu starten muss? Das sollte reichen für die Wirksamkeit der Änderung, ne?

Ich bin soo am Ende :S soll ich jetzt noch das mit dem Programm saslfinger probieren?
Nützt dies was? resp. wird dann der Fehler sicher ersichtlich?

Gibt es irgendwo SASL log's? Die das ganze genau protokolieren und vielleicht helfen könnten?

Ich bin jetzt schon JEDEN Abend dran seit mehr als 3 Wochen :S ich weiss echt nicht mehr weiter :S das kann es doch nicht sein ;(


battery
 
Hallo battery,

ja - das stimmt. Einfach die Dienste neu laden reicht.

Hast du schonmal das Debuglevel für PAM erhöht? Wenn nicht mach das mal und check dann die Logfiles. Evtl. postest du sie hier auch - aber pass auf: Ab einem bestimmten Level werden die Passwörter im Klartext ins Logfile gespeichert.

Ob Saslfinger den Fehler sicher anzeigt kann ich dir nicht sagen, aber es könnte uns helfen...

Gruß,
Marco
 
tut mir Leid wenn ich jetzt so blöd Fragen muss, aber ich find die Log-Files von PAM / SASLAUTH nicht? Wo sind die und wie erhöhe ich den Debug-Level?
Werde morgen den saslfinger mal laufen lassen und die "Auswertung" hier posten.

Ich hoffe, dass dies endlich langsam mal ein Ende findet ;(
 
Dies ist das "Ergebnis" von saslfinger, hoffe jetzt kann mir endlich jemand helfen ,( danke im Voraus
Code: 
dwd:/home/admin# saslfinger -s
saslfinger - postfix Cyrus sasl configuration Thu Sep 20 19:50:11 CEST 2007
version: 1.0
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b563fd93000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 924
drwxr-xr-x  2 root root  4096 Sep  2 19:45 .
drwxr-xr-x 27 root root  8192 Sep  2 19:45 ..
-rw-r--r--  1 root root 18868 Dec 13  2006 libanonymous.a
-rw-r--r--  1 root root   855 Dec 13  2006 libanonymous.la
-rw-r--r--  1 root root 15792 Dec 13  2006 libanonymous.so
-rw-r--r--  1 root root 15792 Dec 13  2006 libanonymous.so.2
-rw-r--r--  1 root root 15792 Dec 13  2006 libanonymous.so.2.0.22
-rw-r--r--  1 root root 21754 Dec 13  2006 libcrammd5.a
-rw-r--r--  1 root root   841 Dec 13  2006 libcrammd5.la
-rw-r--r--  1 root root 19184 Dec 13  2006 libcrammd5.so
-rw-r--r--  1 root root 19184 Dec 13  2006 libcrammd5.so.2
-rw-r--r--  1 root root 19184 Dec 13  2006 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 60216 Dec 13  2006 libdigestmd5.a
-rw-r--r--  1 root root   864 Dec 13  2006 libdigestmd5.la
-rw-r--r--  1 root root 48504 Dec 13  2006 libdigestmd5.so
-rw-r--r--  1 root root 48504 Dec 13  2006 libdigestmd5.so.2
-rw-r--r--  1 root root 48504 Dec 13  2006 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 19094 Dec 13  2006 liblogin.a
-rw-r--r--  1 root root   835 Dec 13  2006 liblogin.la
-rw-r--r--  1 root root 16424 Dec 13  2006 liblogin.so
-rw-r--r--  1 root root 16424 Dec 13  2006 liblogin.so.2
-rw-r--r--  1 root root 16424 Dec 13  2006 liblogin.so.2.0.22
-rw-r--r--  1 root root 38700 Dec 13  2006 libntlm.a
-rw-r--r--  1 root root   829 Dec 13  2006 libntlm.la
-rw-r--r--  1 root root 32520 Dec 13  2006 libntlm.so
-rw-r--r--  1 root root 32520 Dec 13  2006 libntlm.so.2
-rw-r--r--  1 root root 32520 Dec 13  2006 libntlm.so.2.0.22
-rw-r--r--  1 root root 19134 Dec 13  2006 libplain.a
-rw-r--r--  1 root root   835 Dec 13  2006 libplain.la
-rw-r--r--  1 root root 16392 Dec 13  2006 libplain.so
-rw-r--r--  1 root root 16392 Dec 13  2006 libplain.so.2
-rw-r--r--  1 root root 16392 Dec 13  2006 libplain.so.2.0.22
-rw-r--r--  1 root root 29100 Dec 13  2006 libsasldb.a
-rw-r--r--  1 root root   856 Dec 13  2006 libsasldb.la
-rw-r--r--  1 root root 21456 Dec 13  2006 libsasldb.so
-rw-r--r--  1 root root 21456 Dec 13  2006 libsasldb.so.2
-rw-r--r--  1 root root 21456 Dec 13  2006 libsasldb.so.2.0.22
-rw-r--r--  1 root root 33056 Dec 13  2006 libsql.a
-rw-r--r--  1 root root   964 Dec 13  2006 libsql.la
-rw-r--r--  1 root root 27872 Dec 13  2006 libsql.so
-rw-r--r--  1 root root 27872 Dec 13  2006 libsql.so.2
-rw-r--r--  1 root root 27872 Dec 13  2006 libsql.so.2.0.22




-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
auxprop_plugin: sql
mech_list: PLAIN LOGIN
allow_plaintext: true
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: mailserver
sql_select: select password from users where email='%u@%r'



-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       -       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension     }
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

-- mechanisms on localhost --
dwd:/home/admin#
 
Last edited by a moderator:
Änder doch mal deine /etc/postfix/sasl/smtpd.conf:

Code: 
sql_select: select password from users where email='%u'

Ansonsten werde ich so langsam aber sicher etwas ratlos...
 
das hat alles nichts genützt leider ;(
was kann ich noch machen? das muss man doch rausfinden können :S hmm

ich verzweifle ansonsten sicher :S
 
Bevor wir hier weiter am Postfix-Teil rumstochern, sollte erst einmal klar sein, dass der saslauthd richtig funktioniert. Im Posting #4 war das ja noch nicht der Fall und bisher habe ich hier noch keine Erfolgsmeldung gelesen...

Beim 'testsaslauthd' könntest Du mal die Option '-f ....' weg lassen, damit das Programm den eingebauten Pfad zum Socket nimmt.
Ansonsten kannst Du den Socket auch so rausfinden:
Code: 
ps -ef | grep saslauthd | head -1 | awk '{print $2}' | xargs lsof -p | grep mux
(lsof erfordert root-Rechte)

Viele Grüße,
LinuxAdmin
 
You must log in or register to reply here.
Back
Top