Postfix als Realy Client host rejected Access denied (in reply to RCPT TO command)
Hallo,
ich habe nach folgender Anleitung mein Postfix als relay eingerichtet:
http://www.huschi.net/4_181_de-postfix-mail-relay-mit-smtp-auth-fuer-au ...
Diese funktioniert mit SMTP Servern z.B. von google.de wunderbar. Aber bei dem Server, den ich verwenden muss, erhalte ich folgende Fehlermeldung:
Was ich mir nicht ganz erklären kann, warum meine Firewall in den Logfiles mit auftaucht.
Meine main.cf sieht so aus:
Ich habe alles Domainnamen, E-Mail Adressen und IP verfälscht.
Ich habe zwar den Fehler schon gegoogelt und diverse Hinweise gefunden, die aber meistens in dem Hinweis endeten, es so zu einzurichten, wie ich es bereits nach dem obigen Link gemacht habe.
Habt hier eventuell einen Hinweis, denn ich komme nicht mehr weiter.
Ich hoffe ich habe keine Doppelpost gemacht, wenn ja bitte ich um Entschuldigung, denn ich habe nichts was mir hilft im Forum gefunden.
Danke.
lakul
ich habe nach folgender Anleitung mein Postfix als relay eingerichtet:
http://www.huschi.net/4_181_de-postfix-mail-relay-mit-smtp-auth-fuer-au ...
Diese funktioniert mit SMTP Servern z.B. von google.de wunderbar. Aber bei dem Server, den ich verwenden muss, erhalte ich folgende Fehlermeldung:
Was ich mir nicht ganz erklären kann, warum meine Firewall in den Logfiles mit auftaucht.
Sep 1 08:14:46 server postfix/pickup[1322]: E7E2121A: uid=1000 from=<benutzer>
Sep 1 08:14:46 server postfix/cleanup[1799]: E7E2121A: message-id=<20100901061446.E7E2121A@server.meine_domain.de>
Sep 1 08:14:46 server postfix/qmgr[1323]: E7E2121A: from=<benutzer@server.meine_domain.de>, size=339, nrcpt=1 (queue active)
Sep 1 08:14:47 server postfix/smtp[1801]: E7E2121A: to=<mail@mail.de>, relay=entfernet_mail_server.de[123.40.55.138]:25, delay=0.33, delays=0.16/0.15/0.01/0.02, dsn=5.7.1, status=bounced (host entfernet_mail_server.de[123.40.55.138] said: 554 5.7.1 <firewall.meine_domain.de[192.45.234.67]>: Client host rejected: Access denied (in reply to RCPT TO command))
Sep 1 08:14:47 server postfix/cleanup[1799]: 27FE88573: message-id=<20100901061447.27FE88573@server.meine_domain.de>
Sep 1 08:14:47 server postfix/qmgr[1323]: 27FE88573: from=<>, size=2443, nrcpt=1 (queue active)
Sep 1 08:14:47 server postfix/bounce[1802]: E7E2121A: sender non-delivery notification: 27FE88573
Sep 1 08:14:47 server postfix/qmgr[1323]: E7E2121A: removed
Sep 1 08:14:47 server postfix/smtp[1801]: 27FE88573: to=<benutzer@server.meine_domain.de>, relay=entfernet_mail_server.de[123.40.55.138]:25, delay=0.02, delays=0.01/0/0.01/0, dsn=5.7.1, status=bounced (host entfernet_mail_server.de[123.40.55.138] said: 554 5.7.1 <firewall.meine_domain.de[192.45.234.67]>: Client host rejected: Access denied (in reply to RCPT TO command))
Sep 1 08:14:47 server postfix/qmgr[1323]: 27FE88573: removed
Meine main.cf sieht so aus:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = server.meine_domain.de
mydomain = meine_domain.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
#mydestination = server.meine_domain.de, localhost.meine_domain.de, , localhost
mydestination = $mydomain, localhost.$localdomain, localhost
#relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_maps = hash:/etc/postfix/virtual
#Externen-Server benennen:
#ohne MX-Auflösung:
relayhost = [entfernter_mail_server.de]
#SMTP mit SASL-Authentification verwenden
smtp_sasl_auth_enable = yes
#Die Passwort-Datei
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
#Identifikationsmethode:
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_local_domain =
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
Ich habe alles Domainnamen, E-Mail Adressen und IP verfälscht.
Ich habe zwar den Fehler schon gegoogelt und diverse Hinweise gefunden, die aber meistens in dem Hinweis endeten, es so zu einzurichten, wie ich es bereits nach dem obigen Link gemacht habe.
Habt hier eventuell einen Hinweis, denn ich komme nicht mehr weiter.
Ich hoffe ich habe keine Doppelpost gemacht, wenn ja bitte ich um Entschuldigung, denn ich habe nichts was mir hilft im Forum gefunden.
Danke.
lakul
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150101
Url: https://administrator.de/contentid/150101
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
gut - also Dein Gegenüber lehnt Mails von Dir ab. Das kann verschiedene Ursachen haben, die Du der Reihe nach abklopfen solltest:
- Ist beim Zielserver bekannt, dass Du mit deinen IP-Adressen um die Ecke gebogen kommst und relayen möchtest? Mir scheint, dass der Zielserver relaying nicht zulässt ...
- Sind deine Mailserver mit einem MX-Record in einer Domain eingetragen?
- Sind deine beiden Mailserver mit einem Reverse Lookup auflösbar?
- Ich hoffe, dass myhostname = server.meine_domain.de und mydomain = meine_domain.de hier als Fake gelistet sind und nicht wirklich so heissen...
- Sind deine beiden Mailserver aufgrund einer vorherigen schlechten Konfiguration als Spammer bekannt und in RBL's gelistet?
Meines Eindrucks nach liegt das nicht an Deiner Konfiguration, sondern am Zielserver. Besteht die Möglichkeit, dass Du Dich an dem Server zunächst mit SMTP-AUTH anmeldest und dann die E-Mails weiterleitest?
CU
gut - also Dein Gegenüber lehnt Mails von Dir ab. Das kann verschiedene Ursachen haben, die Du der Reihe nach abklopfen solltest:
- Ist beim Zielserver bekannt, dass Du mit deinen IP-Adressen um die Ecke gebogen kommst und relayen möchtest? Mir scheint, dass der Zielserver relaying nicht zulässt ...
- Sind deine Mailserver mit einem MX-Record in einer Domain eingetragen?
- Sind deine beiden Mailserver mit einem Reverse Lookup auflösbar?
- Ich hoffe, dass myhostname = server.meine_domain.de und mydomain = meine_domain.de hier als Fake gelistet sind und nicht wirklich so heissen...
- Sind deine beiden Mailserver aufgrund einer vorherigen schlechten Konfiguration als Spammer bekannt und in RBL's gelistet?
Meines Eindrucks nach liegt das nicht an Deiner Konfiguration, sondern am Zielserver. Besteht die Möglichkeit, dass Du Dich an dem Server zunächst mit SMTP-AUTH anmeldest und dann die E-Mails weiterleitest?
CU
Hallo lakul,
versuch doch mal den smtp höher loggen zu lassen:
/etc/postfix/master.cf:
smtp unix - - - - - smtp -v
Dann solltest du im Log genauer sehen, ob der Server SMTP-Auth verwendet oder nicht.
Konfiguriert hast du es ja bereits, auch an das postmap smtp_auth gedacht ?
Guck mal hier http://www.tuxhausen.de/postfix_smtp_auth-3.html , ist zwar alt, aber vielleicht hilft esja noch.
VG
Deepsys
versuch doch mal den smtp höher loggen zu lassen:
/etc/postfix/master.cf:
smtp unix - - - - - smtp -v
Dann solltest du im Log genauer sehen, ob der Server SMTP-Auth verwendet oder nicht.
Konfiguriert hast du es ja bereits, auch an das postmap smtp_auth gedacht ?
Guck mal hier http://www.tuxhausen.de/postfix_smtp_auth-3.html , ist zwar alt, aber vielleicht hilft esja noch.
VG
Deepsys
Zitat von @lakul:
Kann ich eine SMTP-AUTH Verbindung über die Konsole (Shell, sind beides Linux Server) herstellen?
Kann ich eine SMTP-AUTH Verbindung über die Konsole (Shell, sind beides Linux Server) herstellen?
Klar, aber Postfix kann das selbst. Du kannst Postfix beibringen, wie man eine SMTP-Auth-Verbindung zu einem anderen Mailserver herstellt. Die Kommandos fangen alle mit SMTP_ an (nicht SMTPD_). Dann wird eine Datei hinterlegt, wo Username und Kennwort drin stehen und schon geht Postfix bei und meldet sich vorab ab.
Schau mal hier: http://www.howtoforge.de/howto/konfiguration-von-postfix-fur-die-weiter ...
Dann gibst Du per Kommandozeile die Mail an die 127.0.0.1 und der Postfix verschickt dann mit Authentifikation.
CU