[Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying

Christian Schoepplein chris at schoeppi.net
Di Mai 2 23:05:25 CEST 2006 

On Tue, May 02, 2006 at 10:26:32PM +0200, Andreas Meyer wrote:
>Christian Schoepplein <chris at schoeppi.net> wrote:
>
>> ich muss ein Setup auf die Beine stellen, wo ich bei der Umsetzung nicht 
>> sicher bin.
>> 
>> Folgendes soll, wenn ich es richtig verstanden habe, funktionieren:
>> 
>> - Mein lokaler Server bekommt eine Nachricht von einer Webapplikation 
>>   auf der gleichen Kiste.
>> - Die Nachricht wird an einem Relayhost abgegeben, kein smtpauth.
>> - Der Relayhost lehnt die Nachricht erst mal ab und prüft, ob er über 
>>   meine Kiste relaien darf.
>> - Falls das Relayen erlaubt ist, liefert er die Nachricht aus.
>> 
>> Probleme:
>> 
>> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht 
>>    wirklich sicher, ob ich es so richtig verstanden habe)?
>> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map 
>>    und
>> 
>>     check_client_access hash:/etc/postfix/access
>> 
>>    in den smtpd_recipient_restrictions probiert. Dort ist die IP meines 
>>    Relayhosts mit einem OK eingetragen.
>
>Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost
>das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?!

Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt 
aber auch wohl setups wo es so funktioniert:

- ausgehende Mail wird an den Smarthost geschickt.
- der Smarthost generiert einen bounce
- der lokale Mailserver wertet din Bounce aus und relayed aufgrund 
  dieses Bounces die Nachricht noch mal
- nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist 
  gut oder so :).

So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden 
von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter:

# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
54E4716084E      286 Tue May  2 13:44:32  root at dom.tld
(host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 
Relay from 121.121.121.121 not allowed)
                                         cs at bla.foo

-- 0 Kbytes in 1 Request.
#

Ein telnet auf Port 25 des Smarthosts bringt kein normales 
smtpd-Greeting:

# telnet 123.123.123.123 25
Trying 123.123.123.123...
Connected to outbounds8.domain.tld (123.123.123.123).
Escape character is '^]'.
554 Relay from 121.121.121.121 not allowed
^]
telnet> quit
Connection closed.
#

Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost 
bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde 
behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein 
normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, 
oder?

Danke schon mal für jeden Tipp :).

>   Andreas Meyer

Ciao,
Schöpp

-- 
Christian Schoepplein <chris at schoeppi.net>
Linux for the blind:           http://www.blinux.suse.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060502/6ee671b6/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users