[Postfixbuch-users] relay access denied

Jochen Staerk jstaerk at usegroup.de
Fr Okt 8 16:35:14 CEST 2004 

Hallo,

ich versuche, einen SuSE 9.1-Server SuSE-Konform, d.h. unter 
Einbeziehung von /etc/sysconfig/postfix und /etc/sysconfig/mail zu 
konfigurieren. Es läuft außerdem ein Cyrus-IMAP, clamav, spamassassin 
und amavis.
Derzeit versuche ich das Ding mit einer Domäne zu konfigurieren, die bei 
uns ungenutzt rumliegt (party04.de). Es sollen allerdings einige Domains 
drauf, darum verwende ich /etc/postfix/virtuals

Folgendes Problem: jede eingehende Mail wird mit relay access denied 
abgewiesen.

Genaueres Protokoll:
Oct  8 16:04:24 friartuck postfix/smtpd[24645]: connect from 
213-133-99-51.clients.your-server.de[213.133.99.51]
Oct  8 16:04:24 friartuck postfix/smtpd[24645]: NOQUEUE: reject: RCPT 
from 213-133-99-51.clients.your-server.de[213.133.99.51]: 554 
<test at party04.de>: Relay access denied; from=<jstaerk at usegroup.de> 
to=<test at party04.de> proto=ESMTP helo=<mail.usegroup.de>
Oct  8 16:04:26 friartuck postfix/smtpd[24645]: disconnect from 
213-133-99-51.clients.your-server.de[213.133.99.51]

Kann mir jemand sagen was das NOQUEUE reject genau bedeutet?

postconf -n:
alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = vscan:
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = friartuck.site
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client 
list.dsbl.org, reject_rbl_client relays.ordb.org
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_tls_clientcerts, 
permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access, 
reject_unknown_sender_domain
smtpd_tls_CAfile = /etc/postfix/ssl/CA/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_daemon_random_source = dev:/dev/urandom
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

inhalt der /etc/postfix/virtual:
@party04.de     jstaerk


Schritte, die ich unternommen habe, um das Problem zu beheben (jeweils 
einzeln):
-myhostname und mydomain anständig gesetzt auf "mail.party04.de" bzw. 
party04.de
-die virtual erscheint mir komisch weil auf meinem funktioniernden 
Postfix-Server jeweils eine Zeile
"<Domänenname> anything" vor den Empfängeraddressen steht. Diese wird 
jedoch nicht von Yast generiert (Modul Netzwerkdienste/Mail Transfer 
Agent: zweimal Weiter und dann mit ALT+V virtuelle Domains hinzufügen). 
Der Fehler ändert sich allerdings auch nicht, wenn man "party04 
anything" in die /etc/postfix/virtual reinschreibt, mit postmap die db 
generiert und postfix neu lädt...
-"relayhost =" habe ich spaßeshalber mal rausgenommen
-amavis deaktiviert
-basic spam prevention ausgeschaltet (in /etc/sysconfig/postfix), steht 
sonst auf medium, postfix danach neu geladen
-das relay access denied sieht verdächtig nach einer falschen 
restriction aus. Ich habe probeweise mal die
smtpd_client_restrictions entfernt... jetzt bin ich ziemlich ratlos.

/etc/sysconfig/postfix enthält als MDA cyrus (POSTFIX_MDA="cyrus"), 
cyrus läuft und ist glücklich und hat in der cyrus.conf " lmtpunix      
cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1" stehen, sonst 
meckert SuSEconfig. Mit der in 
/usr/share/doc/packages/cyrus-imapd/README.SuSE beschriebenen Zeile 
funktioniert es auch nicht. Ebenso glücklich ist saslauthd, der läuft 
auch und authentifiziert auf die shadow. Amavis und Clam laufen 
ebenfalls, amavis ist so konfiguriert, dass es Clam verwendet.

Wie gesagt ich bin ziemlich ratlos und komm mir wie ein Anfänger vor... 
genau genommen rechne ich damit, wegen dem falschen Hostnamen 
zusammengeschrien zu werden; hab aber keine Idee mehr wo genau die 
Ursache des Relay Access Denied liegen könnte... hilfe...

vielen Dank im Voraus,
Jochen

Mehr Informationen über die Mailingliste Postfixbuch-users