9. April 200520 j Hallo Leute! Ich hab mal wieder ein problemchen mit meinem mailserver, bzw immer noch ... und zwar werden alle mails mit folgender meldung gebounced: Relay access denied (in reply to RCPT TO command) postconf -n output: alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases config_directory = /etc/postfix fallback_transport = cyrus inet_interfaces = all mail_owner = postfix mailbox_size_limit = 500000000 mailbox_transport = cyrus message_size_limit = 80240000 mydestination = $mydomain, localhost.$localdomain, localhost mydomain = mydomain.de myhostname = mail.mydomain.de mynetworks = myorigin = $myhostname recipient_delimiter = + relayhost = setgid_group = postfix smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom Folgendes steht im /var/log/mail.log Apr 10 01:26:24 servername postfix/smtpd[17152]: NOQUEUE: reject: RCPT from mail.anderedomain.de[IP]: 554 <eth@mydomain.de>: Relay access denied; from=<eth@anderedomain.de> to=<eth@mydomain.de> proto=ESMTP helo=<mail.anderedomain.de> Weiß jemand woran das noch liegen könnte? wär nett
10. April 200520 j Hallo, schau mal hier zum Thema PostFix und Relaying: http://www.postfix.org/basic.html#relaying bzw. hier zum "mynetworks" PostFix Parameter: http://www.postfix.org/basic.html#mynetworks Könnte da Dein Problem liegen? In der von Dir geposteten Konfigurationsdatei ist der "mynetworks" Parameter nämlich leer. Nur so ein Gedanke... Bye SystemError
10. April 200520 j Das ist eine gute Frage, ich bin mir nur nicht schlüssig was ich da reinschreiben soll, da ja globaler Zugriff auf den mailserver bestehen soll, also: Es darf eigentlich jeder drauf, egal von welcher ip, da die authorisierung per sasl funktioniert. Hast du da ne idee? *g* Ahhhh, hab was gefunden, laut postfix.org und wikipedia (*g*) kann man da für global alle netze 0/0 reinschreiben.
10. April 200520 j Ich würde KEINESFALLS bei mynetwork alles freigeben. Da dein Server sonst ein Offenes Relay darstellt die SASL Authentifizierung ist unabhängig davon und dadurch das du Permit SASL Login reingeschrieben hast werden alle die per SASL genehmigt werden auch relayen dürfen. Desweiteren solltest du mydomain und myhostname richtig setzten sonst wirst du ewig den Fehler mit RCPT TO bekommen hoffe geholfen zu haben Gruß Dirk
10. April 200520 j was sollte ich da denn deiner Meinung nach wo reinschreiben? und welche Netze sollte ich denn freigeben?
10. April 200520 j Grundsätzlich sollen bei mynetworks nur die internen Netzte also Private Netze drinstehen solange man dennen ein Relaying gestatten will und localhost weil alles andere wird über sasl geregelt Sonst haste nen Offenes Relay und das willst ja sicher nicht
10. April 200520 j Erzähl uns doch erst mal was dein Mail Server machen soll ist es ein reiner Relay Server oder ist es ein Server der E-Mails Empfäng wenn ja werden die E-Mails lokal gespeichert oder per Cyrus weitergeleitet. Ist das oben deine Konfiguration so wie sie bei dir drin steht oder hast du die hostnamen und ip adressen geändert falls nicht stimmt die gesammte konfiguration eben nicht. Weiter wäre wichtig wann denn der Fehler auftrit nachdem du dich per SASL Authentifiziert hast oder wenn du ohne Sasl versuchst eine E-Mail zu schreiben ??
10. April 200520 j Also die funktionalität meines mailservers ist wie folgt: Direktes Versenden von Mails Empfangen von mails und verteilen an cyrus mailboxen also fungiert der server prinzipiell als MX Der Fehler tritt beim empfangen von mails auf, nicht beim versenden. Der Versendevorgang funktioniert einwandfrei.
10. April 200520 j Der Fehler tritt beim empfangen von mails auf, nicht beim versenden. Der Versendevorgang funktioniert einwandfrei. Ich würde wie compuman auf einen falschen Eintrag bei mydomain tippen. Dort müßen alle Domains drin sein, für die der Server Mails empfangen soll. Die Beschränkung bei mynetworks macht nur Sinn wenn der Server entweder im lokalen Netz steht oder die Clients alle feste IP's haben, so das man auch ein/mehrere Netz/e angeben kann.
10. April 200520 j Öhm ... wie geb ich da mehrere domans an? der beschwert sich immer wenn ich da mehrere reinticker ... Mir iss da grad beim postfix check noch was aufgefallen, und zwar krieg ich da folgende fehlermeldungen: postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop Was soll mir das sagen? ist irgendwie leicht unverständlich...
10. April 200520 j Öhm ... wie geb ich da mehrere domans an? der beschwert sich immer wenn ich da mehrere reinticker ... Einfach per Komma Trennen: domain1.de, domain2.de, domain3.de .... usw postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop Was soll mir das sagen? ist irgendwie leicht unverständlich... Das sieht nach falschen Rechten aus. Bei mir (Suse 9.1) haben die als Owner root Gruppe Postdrop und Rechte 755. Auf jeden Fall mußen die beiden ausfürbar sein.
10. April 200520 j Mit Komma trennen funktioniert nicht: postfix: warning: valid_hostname: invalid character 44(decimal): /usr/sbin/postdrop und /usr/sbin/postqueue ... hmmm ... rechte sind in ordnung ... owner root, group postfix und rechte 755 auf beiden ... und trotzdem die fehlermeldung: postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop Ich ticker hier nochmal meine sysconfig rein Debian Sarge (3.1) laut anbieter (vserver.de, server4you.de) Postfix 2.1.5
11. April 200520 j mydestination = $myhostname, localhost.$mydomain, $mydomain, jedeanderedomain, Setze diesen Parameter und denke daran $mydomain auf deine Domain zu setzen !!
11. April 200520 j Jo jetzt funktioniert an sich alles super ... bis auf das webmail interface ... jetzt bekomme ich nämlich ausschließlich vom webmail interface (sonst funktioniert alles wunderbar) die fehlermeldung: Apr 11 10:05:33 myserver postfix/smtpd[11904]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 554 <mailinglliste@berufsschule.sch>: Relay access denied; from=<eth@meinedomain.de> to=<mailinglliste@berufsschule.sch> proto=ESMTP helo=<webmail.meinedomain.de> Woran liegt das jetzt? Es ist doch an sich der Relay für localhost und localhost.localdomain freigeschaltet: mydestination = $myhostname, $mydomain, localhost.$localdomain, meinedomain2.de, mail.meinedomain2.de, localhost, localhost.localdomain
11. April 200520 j Hierzu trägst du jetzt einfach noch bei mynetworks=127.0.0.1 ein dann klappts wahrscheinlich auch mit dem Webmail und das was du da noch zusätlich rein hast mit localhost und localhost.localdomain kannste löschen nicht $localhost.localdomain das ist benötigt
11. April 200520 j Jau laufen tut das jetzt ... Allerdings ist mir immer noch nicht ganz klar warum postfix check diese fehlermeldungen generiert: postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop Wie gesagt beide files haben rechte 755, owner root, group postfix ...
11. April 200520 j Aus irgendeinem Grund scheint bei dir das sgid bit bei beiden Dateien nicht gesetzt zu sein Dazu führe bitte aus chmod g+s /DATEINAME dann sollte auch der Fehler behoben sein
11. April 200520 j ahaaa ... na dann ich denke dir und allen anderen hier im thread nochmal Es lääääuft *g* *geschenküberreich* :pp
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.