[Postfixbuch-users] Mails in Queue statt "Relay Access Denied"
Hubertus Wegener
hubertus.wegener at rp-online.de
Do Dez 2 13:43:38 CET 2004
Ralf Hildebrandt wrote:
> * Hubertus Wegener <hubertus.wegener at rp-online.de>:
>
>>Nov 27 18:32:23 mail postfix/smtpd[12576]: < dub54.neoplus.adsl.tpnet.pl[83.22.9.54]: MAIL FROM:
>><compatiblelpf at ccp-inc.com>
>
>
> Jo, sieht nich normal aus.
>
>
>>- Client ist nicht in $mynetworks!
>
>
> Aha
>
>
>>- kein SMTP-after-POP oder SASL-Authentifizierung von diesem Client!
>>
>>- SMTP-Restrictions (Postfix 1.x):
>
>
> Bissel konfus, ne?
>
>
>>smtpd_client_restrictions =
>> reject_unauth_pipelining,
>> check_client_access hash:/etc/postfix/access,
>> permit_mynetworks,
>> permit_sasl_authenticated,
>> check_client_access mysql:/etc/postfix/relay-ip.cf,
>> reject_maps_rbl,
>> permit
>>
>>smtpd_sender_restrictions =
>> reject_unauth_pipelining,
>> reject_unknown_sender_domain,
>> reject_non_fqdn_sender,
>> check_client_access hash:/etc/postfix/access,
>> check_sender_access regexp:/etc/postfix/sender_access,
>> permit_sasl_authenticated,
>> check_client_access mysql:/etc/postfix/relay-ip.cf,
>> reject_maps_rbl,
>> permit
>>
>>smtpd_recipient_restrictions =
>> reject_unauth_pipelining,
>> reject_unknown_sender_domain,
>> reject_unknown_recipient_domain,
>> reject_non_fqdn_sender,
>> warn_if_reject, reject_non_fqdn_recipient,
>> check_client_access hash:/etc/postfix/access,
>
> ^^^^^^^^^^^^
> Was steht da drin?
Einige IP-Adressen, die meisten mit REJECT geblockt.
IP 83.22.9.54 _nicht_ enthalten!
>
>
>> check_recipient_access regexp:/etc/postfix/recipient_checks,
>
> ^^^^^^^^^^^^
> Was steht da drin?
/[@!%].*[@!%]/ 550 Please use user at domain address forms only.
und einige weitere REJECTs...
>
>
>> permit_mynetworks,
>> permit_sasl_authenticated,
>> check_client_access mysql:/etc/postfix/relay-ip.cf,
>
> ^^^^^^^^^^^^
> Was steht da drin?
Da stehen die Client-IP-Adressen für SMTP-after-POP drin.
Die IP 83.22.9.54 dürfte zu dem Zeitpunkt nicht dringestanden haben, da kein POP3-Zugriff erfolgt war.
>
>
>> reject_maps_rbl,
>> permit_mx_backup,
>> reject_unauth_destination,
>> reject
>
>
> Das ist so gruselig, der könnte überall reingerutscht sein.
Wenn ich es richtig verstanden habe, lässt sich das Ganze eindampfen auf:
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender__restrictions =
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
check_client_access hash:/etc/postfix/access,
check_sender_access regexp:/etc/postfix/sender_access,
check_recipient_access regexp:/etc/postfix/recipient_checks,
permit_mynetworks,
permit_sasl_authenticated,
check_client_access mysql:/etc/postfix/relay-ip.cf,
reject_maps_rbl,
permit_mx_backup,
reject_unauth_destination,
reject
Oder ist das auch noch gruselig?
Da weder die IP noch der envelope-recipient @prodigy.com freigeschaltet war/ist, stellt sich mir die Frage, ob der seltsame prodigy.com-MXer 127.0.0.1.prodigy.com (laut DNS) hier einen Fehler verursacht hat, so dass die Mail in die Queue gelangen konnte.
Mehr Informationen über die Mailingliste Postfixbuch-users