[Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Mai 3 08:21:41 CEST 2006 

Christian Schoepplein wrote:
> On Tue, May 02, 2006 at 10:26:32PM +0200, Andreas Meyer wrote:
>> Christian Schoepplein <chris at schoeppi.net> wrote:
>>
>>> ich muss ein Setup auf die Beine stellen, wo ich bei der Umsetzung nicht 
>>> sicher bin.
>>>
>>> Folgendes soll, wenn ich es richtig verstanden habe, funktionieren:
>>>
>>> - Mein lokaler Server bekommt eine Nachricht von einer Webapplikation 
>>>   auf der gleichen Kiste.
>>> - Die Nachricht wird an einem Relayhost abgegeben, kein smtpauth.
>>> - Der Relayhost lehnt die Nachricht erst mal ab und prüft, ob er über 
>>>   meine Kiste relaien darf.
>>> - Falls das Relayen erlaubt ist, liefert er die Nachricht aus.
>>>
>>> Probleme:
>>>
>>> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht 
>>>    wirklich sicher, ob ich es so richtig verstanden habe)?
>>> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map 
>>>    und
>>>
>>>     check_client_access hash:/etc/postfix/access
>>>
>>>    in den smtpd_recipient_restrictions probiert. Dort ist die IP meines 
>>>    Relayhosts mit einem OK eingetragen.
>> Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost
>> das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?!
> 
> Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt 
> aber auch wohl setups wo es so funktioniert:
> 
> - ausgehende Mail wird an den Smarthost geschickt.
> - der Smarthost generiert einen bounce

Dafür müsste er die Mail erst einmal annehmen. Das geschieht aber nicht.

> - der lokale Mailserver wertet din Bounce aus und relayed aufgrund 
>   dieses Bounces die Nachricht noch mal

Wenn dein Server die Bounce annnimmt, dann schickt er sie an den Absender 
(jetzt Empfänger) zurück. Für so eine "Auswertung" brauchst du also einen 
speziellen Content_filter.

> - nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist 
>   gut oder so :).

Das Konzept ist mehr als nur krank!

> 
> So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden 
> von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter:
> 
> # mailq
> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
> 54E4716084E      286 Tue May  2 13:44:32  root at dom.tld
> (host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 
> Relay from 121.121.121.121 not allowed)
>                                          cs at bla.foo

Direkte Ablehnung, so hast du also schon deine "Bounce".

> -- 0 Kbytes in 1 Request.
> #
> 
> Ein telnet auf Port 25 des Smarthosts bringt kein normales 
> smtpd-Greeting:
> 
> # telnet 123.123.123.123 25
> Trying 123.123.123.123...
> Connected to outbounds8.domain.tld (123.123.123.123).
> Escape character is '^]'.
> 554 Relay from 121.121.121.121 not allowed
> ^]
> telnet> quit
> Connection closed.
> #

smtp_skip_5xx_greeting = no

Dann wird die Mail direkt gebounced, wenn der server mit 5xx antwortet.
Was aber jetzt dein Server mit dieser Meldung anfangen soll, dass möchte 
ich auch gerne wissen!

Sandy

Mehr Informationen über die Mailingliste Postfixbuch-users