Postfix Relay config

Mitglied: bolle01

bolle01 (Level 1) - Jetzt verbinden

18.12.2015 um 17:15 Uhr, 1536 Aufrufe, 3 Kommentare

Moin,
ich bin gerade dabei zu Testzwecken eine komplette Serverlandschaft via Linux abzubilden. Der DC funktioniert ohne Probleme deshalb wollte ich mich jetzt dem Mailserver widmen. Habe auf einem neuen Server Postfix installiert und danach Dovecot. Auf einem Windows 7 Client habe ich Thunderbird installiert. Ich bin mittlerweile soweit das ich Mails verschicken aber nur intern. Jetzt habe ich versucht den Relayhost zu konfigurieren aber die Emails gehen nicht raus bzw. es kommen keine von außen rein (554 5.7.1 Recipient adress rejected: Access denied) Da ich noch nicht so wirklich viel Ahnung habe wäre ich über Hilfe sehr dankbar.

main.cf
  1. Debian specific: Specifying a file name will cause the first
  2. line of that file to be used as the name. The Debian default
  3. is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

  1. appending .domain is the MUA's job.
append_dot_mydomain = no

  1. Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

  1. TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

  1. See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  2. information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.gtc.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = GTC.NET, MX01, localhost.localdomain, localhost,
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.121.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

  1. appending .domain is the MUA's job.
append_dot_mydomain = no

  1. Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

  1. TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

  1. See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  2. information on enabling SSL in the smtp client.


mfg bolle01
Mitglied: tikayevent
19.12.2015 um 14:42 Uhr
smtpd_relay_restrictions ist etwas sehr kurz gehalten bei dir und eventuell ist die Syntax falsch. In meiner Konfig hab ich nach jedem Eintrag ein Komma stehen

So sieht meine Konfig aus


Das die bei dir nicht passen wird, sollte soweit klar sein, aber bei dir fehlt mir das abschließende permit. Damit wirst du wohl verhindern, das von außerhalb was reinkommt.

Du sprichst von relayhost, aber ich finde bei dir keinerlei Eintrag relayhost = irgendein.server.tld
Bitte warten ..
Mitglied: bolle01
21.12.2015 um 10:14 Uhr
Hallo,

hab jetzt als relayhost = smtp.gtc.net eingetragen oder wie müsste er heißen bzw. wo sehe ich das ?

mfg

bolle91
Bitte warten ..
Mitglied: tikayevent
03.01.2016 um 21:41 Uhr
Da trägst du das SMTP-Relay deines Providers ein, über den du die E-Mails ins Internet übergeben musst. Wenn du da deinen eigenen Server einträgst, baust du eine Schleife.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Infrastruktur für Firma
brainwashVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 1 TagAllgemeinServer-Hardware12 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
Slavik-10Vor 1 TagFrageWindows 1029 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 17 StundenFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 23 StundenFrageWindows Server14 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
Verständnisfrage VPN Performance pfSense
flabsVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Moin Kollegen, ich betreibe 3 pfSense Firewalls an 3 Standorten. Zwischen Standort A und B gibt es einen IPSec Tunnel. Der läuft seit Jahren ...

Sicherheit
Verpackter Laptop entwendet
r0x3llVor 6 StundenFrageSicherheit9 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...