Postfix-Problem

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von tiptel170, 24.01.2011.

  1. #1 tiptel170, 24.01.2011
    Zuletzt bearbeitet: 30.01.2011
    tiptel170

    tiptel170 Tripel-As

    Dabei seit:
    20.07.2008
    Beiträge:
    161
    Zustimmungen:
    0
    [Gelöst] Postfix-Problem

    Guten abend leute,

    vielleicht hat da jemand eine idee. Und zwar habe ich mir eine SDSL-Standleitung schalten lassen mit einer fixen-ip-adresse. Habe darauf hin bei meinem provider die kompletten domains auf die fixe-ip-adresse umgestellt. Sprich für den mail-versand den MX-Record eingetragen.

    Ich kann auch mails empfangen und auch versenden. Habe zwei server laufen einen mit einem internem postfix und der andere ist für das internet zuständig, der empfängt auch brav die mails und leitet diese weiter an die lokalen benutzer. Der lokale benutzer sende auch die mails raus an einen x-beliebigen empfänger, diese kommen auch an.

    So zu dem problem:

    Mit dem laptop bin ich öfters unterwegs. Ich kann auch die mails empfangen von meinem server kann allerdings nur lokal versenden.

    D.H.:


    lokal: ms@testdomain.de => kommt auch auf meinem server an.
    zum kunde: heinzyxx.heinzelmaxx@t-online.de => da bekomme ich vom Thunderbird immer die fehlermeldung:

    Code:
    Relay Access denied
    
    /var/log/mail
    Code:
    Jan 24 00:31:23 gateway postfix/smtpd[1267]: connect from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]
    Jan 24 00:31:23 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
    Jan 24 00:31:23 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
    Jan 24 00:31:24 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
    Jan 24 00:31:24 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
    Jan 24 00:31:25 gateway postfix/smtpd[1267]: NOQUEUE: reject: RCPT from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]: 554 <heinzyxx.heinzelmaxx@t-online.de>: Relay access denied; from=<elektro@msoc-xxx.xxe> to=<heinzyxx.heinzelmaxx@t-online.de> proto=ESMTP helo=<hp-laptop.casa.red>
    Jan 24 00:31:38 gateway imapd: TIMEOUT, user=elektro, ip=[::ffff:62.xxx.166.xx], headers=36891, body=0, rcvd=307, sent=74744, time=1808
    Jan 24 00:31:39 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
    Jan 24 00:31:39 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
    Jan 24 00:31:40 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
    Jan 24 00:31:40 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
    Jan 24 00:31:40 gateway postfix/smtpd[1267]: lost connection after RCPT from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]
    Jan 24 00:31:40 gateway postfix/smtpd[1267]: disconnect from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]
    
    Habe schon mit relayhost probiert, damit es dann weitergeleitet wird. Allerdings ohne erfolg.

    Dank im voraus für die hilfe.

    Gruss tiptel170
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 24.01.2011
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    http://workaround.org/ispmail <- Da werden Sie geholfen :-)
    Ist ein super Tutorial, wer danach keinen Mailserver aufsetzen kann, dem kann man nicht mehr helfen.
     
  4. #3 bitmuncher, 24.01.2011
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Du solltest wenigstens deine main.cf des Postfix posten, wenn du schon nicht mitteilst, ob dein Mailserver eine Authentifizierung verwendet und wenn ja, welche im Einsatz ist. Ein "Relay access denied" weist in den meisten Fällen darauf hin, dass eine Authentifizierung nicht funktioniert, oder dass ein Blacklisting eine Sender/Client-IP aussperrt.

    Das von saeckereier empfohlene Howto ist eine gute Möglichkeit einen für das Internet brauchbaren Mailserver einzurichten, der auch eine anständige Authentifizierung unterstützt, mit der die meisten Clients gut klarkommen.
     
  5. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Auf http://www.whitelisted.org/ mal schauen, ob die IP, die dir dein Provider gegeben hat, nicht unter Spamverdacht steht. Und dann ggf freikaufen.
     
  6. #5 saeckereier, 24.01.2011
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Ich gehe davon aus, dass sein Server einfach falsch konfiguriert ist. Die Fehlermeldung produziert sein eigener Postfixserver, weil er nicht weiß, dass der sendende PC berechtigt ist, Mails ins Internet über diesen Mailserver zu schicken. Die anderen Fehlermeldungen (private/anvil) deuten auf ein falsch durchgeführtes Upgrade hin. Ich würde mit einer komplett frischen Konfiguration neu starten. Das Howto habe ich auch verlinkt, weil es sehr gut das ganze durmherum erklärt. Was ein Relay ist, warum das prinzipiell gefährlich ist, und und und. Auch die Kombination dovecot + postfix habe ich als super stabil kennengelernt..
     
  7. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Nichts desto trotz sind die festen IPs die Provider zuteilen oft direkt im level2 spamblock drin und müssen ausgelöst werden, unabhängig von der Konfiguration des Mailservers. ;)
     
  8. #7 tiptel170, 24.01.2011
    tiptel170

    tiptel170 Tripel-As

    Dabei seit:
    20.07.2008
    Beiträge:
    161
    Zustimmungen:
    0
    Hier meine main.cf

    Code:
    mailq_path = /usr/bin/mailq
    
    setgid_group = maildrop
    
    manpage_directory = /usr/share/man
    
    readme_directory = /usr/share/doc/packages/postfix/README_FILES
    canonical_maps = hash:/etc/postfix/canonical
    virtual_maps = hash:/etc/postfix/virtual
    #relocated_maps = hash:/etc/postfix/relocated
    transport_maps = hash:/etc/postfix/transport
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    masquerade_exceptions = root
    masquerade_classes = envelope_sender, header_sender, header_recipient
    myhostname = msoc-schaefer.de
    program_directory = /usr/lib/postfix
    masquerade_domains =
    defer_transports =
    disable_dns_lookups = no
    
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_client_restrictions =
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtp_sasl_security_options = noanonymous
    smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
    
    strict_rfc821_envelopes = no
    
    smtp_sasl_auth_enable = Yes
    smtpd_sasl_auth_enable = no
    smtpd_use_tls = no
    smtp_use_tls = no
    alias_maps = hash:/etc/aliases
    
    canonical_maps = hash:/etc/postfix/canonical
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    smtp_generic_maps = hash:/etc/postfix/generic
    recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
    
    smtp_sasl_security_options = noanonymous
    
    mailbox_size_limit = 0
    message_size_limit = 10240000
    mail_spool_directory = /var/mail
    mydestination = $myhostname, msesxx.de, djfxx.de, xxx-sch.com
    mailbox_command =
    mailbox_transport =
    masquerade_domains =
    default_peer_level = 2
    relayhost = sles10.casa.red
    myorigin = $myhostname
    
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    
    smtpd_sasl_auth_enable = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_client_restrictions =
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
    smtpd_use_tls = no
    message_size_limit = 61440000
    mailbox_size_limit = 82400000
    hash_queue_names = deferred, defer active bounce flush incoming
    
    Das ist der letzte teil von der main.cf

    Gruss tiptel170
     
  9. #8 tiptel170, 26.01.2011
    tiptel170

    tiptel170 Tripel-As

    Dabei seit:
    20.07.2008
    Beiträge:
    161
    Zustimmungen:
    0
    Update:

    Ich habe auf dem Server mir den Postfix-2.5.5 installiert.
    Vermute es hängt damit zusammen, was ich rausfinden konnte, dass auf meinem server Postfix ohne authenfizierung läuft.

    Nun habe ich auf meinem interem server (Postfix 2.2.9) laufen, die SASL-Authentifizierung eingerichtet. Das email-progamm muss sich jetzt auch authenfizieren.

    Auf meinem zweitem server habe ich Postfix upgedatet. Mittels make ...

    Nun vermisse ich dort die im verzeichniss /usr/lib/sasl2/smtpd.conf
    Die authenfizierung läuft über einem ldap-server.

    Der authtest auf dem zweitem server läuft auch. Nur wenn ich telnet aufrufe zu dem zweiten server, steht nix drin von der authenfizierung:

    1. Server
    Code:
    bash-4.0$ telnet 192.168.0.1 25
    Trying 192.168.0.1...
    Connected to 192.168.0.1.
    Escape character is '^]'.
    220 sles10.casa.red ESMTP Postfix
    ehlo test
    250-sles10.casa.red
    250-PIPELINING
    250-SIZE 61440000
    250-VRFY
    250-ETRN
    250-AUTH PLAIN LOGIN
    250-AUTH=PLAIN LOGIN
    250 8BITMIME
    quit
    221 Bye
    Connection closed by foreign host.
    
    2. Server
    Code:
    bash-4.0$ telnet 192.168.0.6 25
    Trying 192.168.0.6...
    Connected to 192.168.0.6.
    Escape character is '^]'.
    220 msoc-ssss.xxx ESMTP Welcome to the real world :-) (Un)Exchange Server 2003 (Microsoft Windows 2003)
    ehlo test
    250-msoc-ssss.xxx
    250-PIPELINING
    250-SIZE 61440000
    250-VRFY
    250-ETRN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN
    quit
    221 2.0.0 Bye
    Connection closed by foreign host.
    
    Hier fehlt 250-AUTH PLAIN LOGIN

    Vielleicht hat jemand eine idee. Die main.cf, ist gleich wie auf dem anderem server.

    Gruss tiptel170
     
  10. #9 tiptel170, 29.01.2011
    tiptel170

    tiptel170 Tripel-As

    Dabei seit:
    20.07.2008
    Beiträge:
    161
    Zustimmungen:
    0
    Update 2:

    Fehler gefunden:

    Und zwar beim compilieren, habe ich den pfad falsch angegeben!

    So sollte es aussehen!
    Code:
    make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" AUXLIBS="-L/usr/lib -R/usr/lib -lsasl2"
    make
    make upgrade
    
    Nicht so!
    Code:
    make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl" AUXLIBS="-L/usr/local/lib -R/usr/local/lib -lsasl2"
    make
    make upgrade
    
    Also auf die pfadangeben achten. Im zwefel, nach der datei sasl.h suchen lassen, wenn er mäckert, die sei nicht vorhanden.

    Jetzt kann ich mich von aussen mit meinem benutzernamen und passwort anmelden, aber es hat immer noch nicht das ursprünliche problem gelöst!

    Gruss tiptel170
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. #10 tiptel170, 30.01.2011
    tiptel170

    tiptel170 Tripel-As

    Dabei seit:
    20.07.2008
    Beiträge:
    161
    Zustimmungen:
    0
    [Gelöst] Postfix-Problem

    Hallo Leute,

    danke für die hilfe. Ich konnte das problem lösen, musste folgende einstellungen vornehmen:

    Code:
    smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains
    relayhost = mail.cxxx.xxx <= Mein interner Mail-Server!
    
    Er nimmt die mail die an t-online (BSP) adressiert sind an. Danach wird es an den interenen mail-server relayed und dieser leitet diese weiter direkt an (BSP) t-online.

    Danke - THX tiptel170
     
  13. #11 saeckereier, 30.01.2011
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Gratuliere! Ich hatte mir schon gedacht, dass das Problem beim make liegt. Selbstkompilieren ist immer ein anderer Schnack. Aber dann muss man es meist auch selbst lösen, weil es ziemlich schwer nachvollziehbar wird.. Hat gewisse Vorteile hier die Paketverwaltung der Distribution zu benutzen..
     
Thema: Postfix-Problem
Besucher kamen mit folgenden Suchen
  1. xxxschcom