Relay access denied (in reply to RCPT TO command)

[etherius]

Hallo Leute!

Ich hab mal wieder ein problemchen mit meinem mailserver, bzw immer noch ... und zwar werden alle mails mit folgender meldung gebounced:

Relay access denied (in reply to RCPT TO command)

postconf -n output:

alias_database = hash:/etc/postfix/aliases

alias_maps = hash:/etc/postfix/aliases

config_directory = /etc/postfix

fallback_transport = cyrus

inet_interfaces = all

mail_owner = postfix

mailbox_size_limit = 500000000

mailbox_transport = cyrus

message_size_limit = 80240000

mydestination = $mydomain, localhost.$localdomain, localhost

mydomain = mydomain.de

myhostname = mail.mydomain.de

mynetworks =

myorigin = $myhostname

recipient_delimiter = +

relayhost =

setgid_group = postfix

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain =

smtpd_sasl_security_options = noanonymous

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

smtpd_use_tls = yes

tls_random_source = dev:/dev/urandom

Folgendes steht im /var/log/mail.log

Apr 10 01:26:24 servername postfix/smtpd[17152]: NOQUEUE: reject: RCPT from mail.anderedomain.de[IP]: 554 <eth@mydomain.de>: Relay access denied; from=<eth@anderedomain.de> to=<eth@mydomain.de> proto=ESMTP helo=<mail.anderedomain.de>

Weiß jemand woran das noch liegen könnte?

wär nett

[SystemError]

Hallo,

schau mal hier zum Thema PostFix und Relaying:

http://www.postfix.org/basic.html#relaying

bzw. hier zum "mynetworks" PostFix Parameter:

http://www.postfix.org/basic.html#mynetworks

Könnte da Dein Problem liegen?

In der von Dir geposteten Konfigurationsdatei ist der "mynetworks" Parameter nämlich leer. Nur so ein Gedanke...

Bye

SystemError

[etherius]

Das ist eine gute Frage, ich bin mir nur nicht schlüssig was ich da reinschreiben soll, da ja globaler Zugriff auf den mailserver bestehen soll, also: Es darf eigentlich jeder drauf, egal von welcher ip, da die authorisierung per sasl funktioniert. Hast du da ne idee? *g*

Ahhhh, hab was gefunden, laut postfix.org und wikipedia (*g*) kann man da für global alle netze 0/0 reinschreiben.

[compumann]

Ich würde KEINESFALLS bei mynetwork alles freigeben. Da dein Server sonst ein Offenes Relay darstellt die SASL Authentifizierung ist unabhängig davon und dadurch das du Permit SASL Login reingeschrieben hast werden alle die per SASL genehmigt werden auch relayen dürfen. Desweiteren solltest du mydomain und myhostname richtig setzten sonst wirst du ewig den Fehler mit RCPT TO bekommen

hoffe geholfen zu haben

Gruß

Dirk

[etherius]

was sollte ich da denn deiner Meinung nach wo reinschreiben? und welche Netze sollte ich denn freigeben?

[compumann]

Grundsätzlich sollen bei mynetworks nur die internen Netzte also Private Netze drinstehen solange man dennen ein Relaying gestatten will und localhost weil alles andere wird über sasl geregelt

Sonst haste nen Offenes Relay und das willst ja sicher nicht

[compumann]

Erzähl uns doch erst mal was dein Mail Server machen soll ist es ein reiner Relay Server oder ist es ein Server der E-Mails Empfäng wenn ja werden die E-Mails lokal gespeichert oder per Cyrus weitergeleitet. Ist das oben deine Konfiguration so wie sie bei dir drin steht oder hast du die hostnamen und ip adressen geändert falls nicht stimmt die gesammte konfiguration eben nicht. Weiter wäre wichtig wann denn der Fehler auftrit nachdem du dich per SASL Authentifiziert hast oder wenn du ohne Sasl versuchst eine E-Mail zu schreiben ??

[etherius]

Also die funktionalität meines mailservers ist wie folgt:

Direktes Versenden von Mails

Empfangen von mails und verteilen an cyrus mailboxen

also fungiert der server prinzipiell als MX

Der Fehler tritt beim empfangen von mails auf, nicht beim versenden. Der Versendevorgang funktioniert einwandfrei.

[Wolle]

Der Fehler tritt beim empfangen von mails auf, nicht beim versenden. Der Versendevorgang funktioniert einwandfrei.

Ich würde wie compuman auf einen falschen Eintrag bei mydomain tippen. Dort müßen alle Domains drin sein, für die der Server Mails empfangen soll.

Die Beschränkung bei mynetworks macht nur Sinn wenn der Server entweder im lokalen Netz steht oder die Clients alle feste IP's haben, so das man auch ein/mehrere Netz/e angeben kann.

[etherius]

Öhm ... wie geb ich da mehrere domans an? der beschwert sich immer wenn ich da mehrere reinticker ...

Mir iss da grad beim postfix check noch was aufgefallen, und zwar krieg ich da folgende fehlermeldungen:

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop

Was soll mir das sagen? ist irgendwie leicht unverständlich...

[Wolle]

Öhm ... wie geb ich da mehrere domans an? der beschwert sich immer wenn ich da mehrere reinticker ...

Einfach per Komma Trennen: domain1.de, domain2.de, domain3.de .... usw

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop

Was soll mir das sagen? ist irgendwie leicht unverständlich...

Das sieht nach falschen Rechten aus. Bei mir (Suse 9.1) haben die als Owner root Gruppe Postdrop und Rechte 755. Auf jeden Fall mußen die beiden ausfürbar sein.

[etherius]

Mit Komma trennen funktioniert nicht:

postfix: warning: valid_hostname: invalid character 44(decimal):

/usr/sbin/postdrop und /usr/sbin/postqueue ... hmmm ... rechte sind in ordnung ... owner root, group postfix und rechte 755 auf beiden ... und trotzdem die fehlermeldung:

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop

Ich ticker hier nochmal meine sysconfig rein

Debian Sarge (3.1) laut anbieter (vserver.de, server4you.de)

Postfix 2.1.5

[compumann]

mydestination = $myhostname, localhost.$mydomain, $mydomain, jedeanderedomain,

Setze diesen Parameter und denke daran $mydomain auf deine Domain zu setzen !!

[etherius]

Jo jetzt funktioniert an sich alles super ... bis auf das webmail interface ... jetzt bekomme ich nämlich ausschließlich vom webmail interface (sonst funktioniert alles wunderbar) die fehlermeldung:

Apr 11 10:05:33 myserver postfix/smtpd[11904]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 554 <mailinglliste@berufsschule.sch>: Relay access denied; from=<eth@meinedomain.de> to=<mailinglliste@berufsschule.sch> proto=ESMTP helo=<webmail.meinedomain.de>

Woran liegt das jetzt? Es ist doch an sich der Relay für localhost und localhost.localdomain freigeschaltet:

mydestination   = $myhostname, $mydomain, localhost.$localdomain, meinedomain2.de, mail.meinedomain2.de, localhost, localhost.localdomain

[compumann]

Hierzu trägst du jetzt einfach noch bei mynetworks=127.0.0.1 ein dann klappts wahrscheinlich auch mit dem Webmail

und das was du da noch zusätlich rein hast mit localhost und localhost.localdomain kannste löschen nicht $localhost.localdomain das ist benötigt

[etherius]

Jau laufen tut das jetzt ...

Allerdings ist mir immer noch nicht ganz klar warum postfix check diese fehlermeldungen generiert:

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop

Wie gesagt beide files haben rechte 755, owner root, group postfix ...

[compumann]

Aus irgendeinem Grund scheint bei dir das sgid bit bei beiden Dateien nicht gesetzt zu sein

Dazu führe bitte aus

chmod g+s /DATEINAME

dann sollte auch der Fehler behoben sein

[etherius]

ahaaa ... na dann ich denke dir und allen anderen hier im thread nochmal

Es lääääuft *g* *geschenküberreich* :pp