[Postfixbuch-users] Mails in Queue statt "Relay Access Denied"

Hubertus Wegener hubertus.wegener at rp-online.de
Do Dez 2 13:43:38 CET 2004


Ralf Hildebrandt wrote:
> * Hubertus Wegener <hubertus.wegener at rp-online.de>:
> 
>>Nov 27 18:32:23 mail postfix/smtpd[12576]: < dub54.neoplus.adsl.tpnet.pl[83.22.9.54]: MAIL FROM:
>><compatiblelpf at ccp-inc.com>
> 
> 
> Jo, sieht nich normal aus.
> 
> 
>>- Client ist nicht in $mynetworks!
> 
> 
> Aha
>  
> 
>>- kein SMTP-after-POP oder SASL-Authentifizierung von diesem Client!
>>
>>- SMTP-Restrictions (Postfix 1.x):
> 
> 
> Bissel konfus, ne?
>  
> 
>>smtpd_client_restrictions =
>> reject_unauth_pipelining,
>> check_client_access hash:/etc/postfix/access,
>> permit_mynetworks,
>> permit_sasl_authenticated,
>> check_client_access mysql:/etc/postfix/relay-ip.cf,
>> reject_maps_rbl,
>> permit
>>
>>smtpd_sender_restrictions =
>> reject_unauth_pipelining,
>> reject_unknown_sender_domain,
>> reject_non_fqdn_sender,
>> check_client_access hash:/etc/postfix/access,
>> check_sender_access regexp:/etc/postfix/sender_access,
>> permit_sasl_authenticated,
>> check_client_access mysql:/etc/postfix/relay-ip.cf,
>> reject_maps_rbl,
>> permit
>>
>>smtpd_recipient_restrictions =
>> reject_unauth_pipelining,
>> reject_unknown_sender_domain,
>> reject_unknown_recipient_domain,
>> reject_non_fqdn_sender,
>> warn_if_reject, reject_non_fqdn_recipient,
>> check_client_access hash:/etc/postfix/access,
> 
>    ^^^^^^^^^^^^
> Was steht da drin?

Einige IP-Adressen, die meisten mit REJECT geblockt.
IP 83.22.9.54 _nicht_ enthalten!

> 
> 
>> check_recipient_access regexp:/etc/postfix/recipient_checks,
> 
>    ^^^^^^^^^^^^
> Was steht da drin?

/[@!%].*[@!%]/                  550 Please use user at domain address forms only.
und einige weitere REJECTs...

> 
> 
>> permit_mynetworks,
>> permit_sasl_authenticated,
>> check_client_access mysql:/etc/postfix/relay-ip.cf,
> 
>    ^^^^^^^^^^^^
> Was steht da drin?

Da stehen die Client-IP-Adressen für SMTP-after-POP drin.
Die IP 83.22.9.54 dürfte zu dem Zeitpunkt nicht dringestanden haben, da kein POP3-Zugriff erfolgt war.
> 
> 
>> reject_maps_rbl,
>> permit_mx_backup,
>> reject_unauth_destination,
>> reject
> 
> 
> Das ist so gruselig, der könnte überall reingerutscht sein.

Wenn ich es richtig verstanden habe, lässt sich das Ganze eindampfen auf:
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender__restrictions =

smtpd_recipient_restrictions =
  reject_unauth_pipelining,
  reject_unknown_sender_domain,
  reject_unknown_recipient_domain,
  reject_non_fqdn_sender,
  check_client_access hash:/etc/postfix/access,
  check_sender_access regexp:/etc/postfix/sender_access,
  check_recipient_access regexp:/etc/postfix/recipient_checks,
  permit_mynetworks,
  permit_sasl_authenticated,
  check_client_access mysql:/etc/postfix/relay-ip.cf,
  reject_maps_rbl,
  permit_mx_backup,
  reject_unauth_destination,
  reject

Oder ist das auch noch gruselig?

Da weder die IP noch der envelope-recipient @prodigy.com freigeschaltet war/ist, stellt sich mir die Frage, ob der seltsame prodigy.com-MXer 127.0.0.1.prodigy.com (laut DNS) hier einen Fehler verursacht hat, so dass die Mail in die Queue gelangen konnte.





Mehr Informationen über die Mailingliste Postfixbuch-users