Relay access denied - Postfix Konfiguration anpassen

[Herbomat]

Hallo,

ich habe vor 2 Tagen gesagt ich installiere mal eben einen Mailserver, was aus dem "mal eben" geworden ist könnt Ihr Euch vorstellen.

Nichtsdestotrotz bin ich recht zufrieden, denn ich kann Emails empfangen und versenden. Das ganze habe ich auf Basis postfix + courier + spamassassin + clamav aufgesetzt. Die Authentifizierung läuft via MySQL DB.

Folgender Link diente mir als Vorlage:
Virtual Users And Domains With Postfix, Courier And MySQL (Debian Etch) | HowtoForge - Linux Howtos and Tutorials

Mein Problem ist, das Standardmäßig postfix ja so eingesllt ist, dass ein "mail relaying" ausgeschlossen ist.

Konkret: ich kann nur Emails mit bekannten Empfängerdomains versenden.

Ein Log-Eintrag sieht ungefähr so aus:

Trage ich als in die main.cf bei z.B. relay_domains = gmx.de ein so kann ich an alle gmx.de-Adressen Emails senden.

Das ist mir natürlich zu strikt, da ich den Mailserver als normalen Internetmailserver verwenden möchte.

Wie muss ich die Restriktionen gestellten, damit

1.) ich den relay_domain Mechanismuss austellen

und

2.) die Spam-Sicherheit dadurch gewehrleistet wird, das zum Beipsiel nur Emails von bekannten Domains versenden werden dürfen. (Für besser Vorschläge bin ich natürlich offen)

Ich habe bereits Foren gewälzt und google bemüht, aber auf meinen Fall passt das nie so recht.

Vielen Dank für Eure Hilfe

Mit freundlichem Gruß
Herb

P.S.: Anbei meine main.cf

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = lvpsxxx-xxx-xxx-xxx.dedicated.hosteurope.de, localhost, localhost.localdomain
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

Ein Log einer nichtversendeten Email sieht so aus:

Jul 23 10:12:52 lvpsxxx-xxx-xxx-xxx postfix/smtpd[30280]: NOQUEUE: reject: RCPT from unknown[205.209.136.180]: 554 5.7.1 <polo34@ms49.hinet.net>: Relay access denied; from=<nsyf@msa.hinet.net> to=<polo34@ms49.hinet.net> proto=ESMTP helo=<d80idhuy8wjtu26>

 

[Darkdream]

Trage ich als in die main.cf bei z.B. relay_domains = gmx.de ein so kann ich an alle gmx.de-Adressen Emails senden.

Das ist mir natürlich zu strikt, da ich den Mailserver als normalen Internetmailserver verwenden möchte.

Schau dir unbedingt schleunigst saslauth an und installiere das. Dann wirst du mehr Freude mit deinem Mailserver haben.

 

[Herbomat]

Das benutze ich bereits. Der Daemon läuft und übernimmt via MSSQL Server die Authentifizierung.

Ich sehe aber nicht, was das mit meinem Problem zu tun hat?!

Gruß
Herb

 

[jaw]

naja, es hat schon was zu tun, denn du willst nicht auf Grund der Absenderadresse ein Relay erlauben!

SMTPAUTH als Legitimation zum Relayen ist OK, und an sonsten nur Mails annehmen, die an deine Domain zugestellt werden sollen. Das dann natürlich ohne AUTH.

Das ist genau das, was du willst [tm] (auch wenn du davon evtl. noch gar nichts weißt ;-) )

Ach ja, noch was zum relay_domains:
bei sendmail bedeutet relay_domains = gmx.de, dass jeder Host, der der Domain gmx.de angehört, über deinen Server Mails versenden darf, egal, mit welcher Senderadresse, und egal, wohin. Ich glaube nicht, dass das das war, was du wolltest... Ist dann nämlich ein offenes Relay.

 

[Herbomat]

Wenn ich 3 Wochen Zeit dafür hätte, dann würde ich mir ein Buch kaufen und mir das alles anlesen. Die Zeit habe ich leider nicht.

Hat jemand nichts konkretes zu "Relay access denied"?

Gruß
Herb

 

[Huschi]

Natürlich wissen wir konkretes. Aber wie lautet die konkrete Frage?

Wenn Du "Relay access denied" in Deinem Email-Programm siehst, dann mußt Du dort SMTP-Auth einstellen.
Wenn Du "Relay access denied" wie oben im Logfile siehst, und auch noch erkennst, daß keine der Absender oder Empfänger irgendwas mit Dir und Deinem Server zu tun haben, dann ist das so richtig und soll so sein.

huschi.