Postfix-Problem

[tiptel170]

[Gelöst] Postfix-Problem

Guten abend leute,

vielleicht hat da jemand eine idee. Und zwar habe ich mir eine SDSL-Standleitung schalten lassen mit einer fixen-ip-adresse. Habe darauf hin bei meinem provider die kompletten domains auf die fixe-ip-adresse umgestellt. Sprich für den mail-versand den MX-Record eingetragen.

Ich kann auch mails empfangen und auch versenden. Habe zwei server laufen einen mit einem internem postfix und der andere ist für das internet zuständig, der empfängt auch brav die mails und leitet diese weiter an die lokalen benutzer. Der lokale benutzer sende auch die mails raus an einen x-beliebigen empfänger, diese kommen auch an.

So zu dem problem:

Mit dem laptop bin ich öfters unterwegs. Ich kann auch die mails empfangen von meinem server kann allerdings nur lokal versenden.

D.H.:


lokal: ********** => kommt auch auf meinem server an.
zum kunde: ********** => da bekomme ich vom Thunderbird immer die fehlermeldung:

Relay Access denied

/var/log/mail

Jan 24 00:31:23 gateway postfix/smtpd[1267]: connect from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]
Jan 24 00:31:23 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
Jan 24 00:31:23 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
Jan 24 00:31:24 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
Jan 24 00:31:24 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
Jan 24 00:31:25 gateway postfix/smtpd[1267]: NOQUEUE: reject: RCPT from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]: 554 <heinzyxx.heinzelmaxx@t-online.de>: Relay access denied; from=<elektro@msoc-xxx.xxe> to=<heinzyxx.heinzelmaxx@t-online.de> proto=ESMTP helo=<hp-laptop.casa.red>
Jan 24 00:31:38 gateway imapd: TIMEOUT, user=elektro, ip=[::ffff:62.xxx.166.xx], headers=36891, body=0, rcvd=307, sent=74744, time=1808
Jan 24 00:31:39 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
Jan 24 00:31:39 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
Jan 24 00:31:40 gateway postfix/smtpd[1267]: warning: connect to private/anvil: Connection refused
Jan 24 00:31:40 gateway postfix/smtpd[1267]: warning: problem talking to server private/anvil: Connection refused
Jan 24 00:31:40 gateway postfix/smtpd[1267]: lost connection after RCPT from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]
Jan 24 00:31:40 gateway postfix/smtpd[1267]: disconnect from p3EE0A605.dip.t-dialin.net[62.xxx.166.xx]

Habe schon mit relayhost probiert, damit es dann weitergeleitet wird. Allerdings ohne erfolg.

Dank im voraus für die hilfe.

Gruss tiptel170

 

[saeckereier]

http://workaround.org/ispmail <- Da werden Sie geholfen :-)
Ist ein super Tutorial, wer danach keinen Mailserver aufsetzen kann, dem kann man nicht mehr helfen.

 

[bitmuncher]

Du solltest wenigstens deine main.cf des Postfix posten, wenn du schon nicht mitteilst, ob dein Mailserver eine Authentifizierung verwendet und wenn ja, welche im Einsatz ist. Ein "Relay access denied" weist in den meisten Fällen darauf hin, dass eine Authentifizierung nicht funktioniert, oder dass ein Blacklisting eine Sender/Client-IP aussperrt.

Das von saeckereier empfohlene Howto ist eine gute Möglichkeit einen für das Internet brauchbaren Mailserver einzurichten, der auch eine anständige Authentifizierung unterstützt, mit der die meisten Clients gut klarkommen.

 

[sinn3r]

Auf http://www.whitelisted.org/ mal schauen, ob die IP, die dir dein Provider gegeben hat, nicht unter Spamverdacht steht. Und dann ggf freikaufen.

 

[saeckereier]

Ich gehe davon aus, dass sein Server einfach falsch konfiguriert ist. Die Fehlermeldung produziert sein eigener Postfixserver, weil er nicht weiß, dass der sendende PC berechtigt ist, Mails ins Internet über diesen Mailserver zu schicken. Die anderen Fehlermeldungen (private/anvil) deuten auf ein falsch durchgeführtes Upgrade hin. Ich würde mit einer komplett frischen Konfiguration neu starten. Das Howto habe ich auch verlinkt, weil es sehr gut das ganze durmherum erklärt. Was ein Relay ist, warum das prinzipiell gefährlich ist, und und und. Auch die Kombination dovecot + postfix habe ich als super stabil kennengelernt..

 

[sinn3r]

Nichts desto trotz sind die festen IPs die Provider zuteilen oft direkt im level2 spamblock drin und müssen ausgelöst werden, unabhängig von der Konfiguration des Mailservers.

 

[tiptel170]

Hier meine main.cf

mailq_path = /usr/bin/mailq

setgid_group = maildrop

manpage_directory = /usr/share/man

readme_directory = /usr/share/doc/packages/postfix/README_FILES
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
#relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = msoc-schaefer.de
program_directory = /usr/lib/postfix
masquerade_domains =
defer_transports =
disable_dns_lookups = no

smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

strict_rfc821_envelopes = no

smtp_sasl_auth_enable = Yes
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases

canonical_maps = hash:/etc/postfix/canonical
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_generic_maps = hash:/etc/postfix/generic
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical

smtp_sasl_security_options = noanonymous

mailbox_size_limit = 0
message_size_limit = 10240000
mail_spool_directory = /var/mail
mydestination = $myhostname, msesxx.de, djfxx.de, xxx-sch.com
mailbox_command =
mailbox_transport =
masquerade_domains =
default_peer_level = 2
relayhost = sles10.casa.red
myorigin = $myhostname

sender_canonical_maps = hash:/etc/postfix/sender_canonical

smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_use_tls = no
message_size_limit = 61440000
mailbox_size_limit = 82400000
hash_queue_names = deferred, defer active bounce flush incoming

Das ist der letzte teil von der main.cf

Gruss tiptel170

 

[tiptel170]

Update:

Ich habe auf dem Server mir den Postfix-2.5.5 installiert.
Vermute es hängt damit zusammen, was ich rausfinden konnte, dass auf meinem server Postfix ohne authenfizierung läuft.

Nun habe ich auf meinem interem server (Postfix 2.2.9) laufen, die SASL-Authentifizierung eingerichtet. Das email-progamm muss sich jetzt auch authenfizieren.

Auf meinem zweitem server habe ich Postfix upgedatet. Mittels make ...

Nun vermisse ich dort die im verzeichniss /usr/lib/sasl2/smtpd.conf
Die authenfizierung läuft über einem ldap-server.

Der authtest auf dem zweitem server läuft auch. Nur wenn ich telnet aufrufe zu dem zweiten server, steht nix drin von der authenfizierung:

1. Server

bash-4.0$ telnet 192.168.0.1 25
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.
220 sles10.casa.red ESMTP Postfix
ehlo test
250-sles10.casa.red
250-PIPELINING
250-SIZE 61440000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.

2. Server

bash-4.0$ telnet 192.168.0.6 25
Trying 192.168.0.6...
Connected to 192.168.0.6.
Escape character is '^]'.
220 msoc-ssss.xxx ESMTP Welcome to the real world :-) (Un)Exchange Server 2003 (Microsoft Windows 2003)
ehlo test
250-msoc-ssss.xxx
250-PIPELINING
250-SIZE 61440000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Hier fehlt 250-AUTH PLAIN LOGIN

Vielleicht hat jemand eine idee. Die main.cf, ist gleich wie auf dem anderem server.

Gruss tiptel170

 

[tiptel170]

Update 2:

Fehler gefunden:

Und zwar beim compilieren, habe ich den pfad falsch angegeben!

So sollte es aussehen!

make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" AUXLIBS="-L/usr/lib -R/usr/lib -lsasl2"
make
make upgrade

Nicht so!

make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl" AUXLIBS="-L/usr/local/lib -R/usr/local/lib -lsasl2"
make
make upgrade

Also auf die pfadangeben achten. Im zwefel, nach der datei sasl.h suchen lassen, wenn er mäckert, die sei nicht vorhanden.

Jetzt kann ich mich von aussen mit meinem benutzernamen und passwort anmelden, aber es hat immer noch nicht das ursprünliche problem gelöst!

Gruss tiptel170

 

[tiptel170]

[Gelöst] Postfix-Problem

Hallo Leute,

danke für die hilfe. Ich konnte das problem lösen, musste folgende einstellungen vornehmen:

smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains
relayhost = mail.cxxx.xxx <= Mein interner Mail-Server!

Er nimmt die mail die an t-online (BSP) adressiert sind an. Danach wird es an den interenen mail-server relayed und dieser leitet diese weiter direkt an (BSP) t-online.

Danke - THX tiptel170

 

[saeckereier]

Gratuliere! Ich hatte mir schon gedacht, dass das Problem beim make liegt. Selbstkompilieren ist immer ein anderer Schnack. Aber dann muss man es meist auch selbst lösen, weil es ziemlich schwer nachvollziehbar wird.. Hat gewisse Vorteile hier die Paketverwaltung der Distribution zu benutzen..