[Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying

Christian Schoepplein chris at schoeppi.net
Mi Mai 3 09:38:40 CEST 2006


Hi Andreas,

On Mi, Mai 03, 2006 at 12:12:19 +0200, Andreas Meyer wrote:
>Christian Schoepplein <chris at schoeppi.net> wrote:
>
>> >> Probleme:
>> >> 
>> >> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht 
>> >>    wirklich sicher, ob ich es so richtig verstanden habe)?
>> >> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map 
>> >>    und
>> >> 
>> >>     check_client_access hash:/etc/postfix/access
>> >> 
>> >>    in den smtpd_recipient_restrictions probiert. Dort ist die IP meines 
>> >>    Relayhosts mit einem OK eingetragen.
>> >
>> >Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost
>> >das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?!
>> 
>> Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt 
>> aber auch wohl setups wo es so funktioniert:
>> 
>> - ausgehende Mail wird an den Smarthost geschickt.
>> - der Smarthost generiert einen bounce
>> - der lokale Mailserver wertet din Bounce aus und relayed aufgrund 
>>   dieses Bounces die Nachricht noch mal
>
>hm, ich weis nicht, was ich dazu sagen soll.

Ich verstehe es halt leider auch nicht besser :(.

>> - nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist 
>>   gut oder so :).
>> 
>> So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden 
>> von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter:
>> 
>> # mailq
>> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
>> 54E4716084E      286 Tue May  2 13:44:32  root at dom.tld
>> (host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 
>> Relay from 121.121.121.121 not allowed)
>>                                          cs at bla.foo
>> 
>> -- 0 Kbytes in 1 Request.
>> #
>> 
>> Ein telnet auf Port 25 des Smarthosts bringt kein normales 
>> smtpd-Greeting:
>> 
>> # telnet 123.123.123.123 25
>> Trying 123.123.123.123...
>> Connected to outbounds8.domain.tld (123.123.123.123).
>> Escape character is '^]'.
>> 554 Relay from 121.121.121.121 not allowed
>> ^]
>> telnet> quit
>> Connection closed.
>> #
>> 
>> Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost 
>> bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde 
>> behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein 
>> normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, 
>> oder?
>
>Der smarthost ist also nicht unter Deiner Kontrolle. Was passiert,
>wenn Du Dich mit beim telnet mit einem ehlo meldest? Zeig mal den
>kompletten smtp-Dialog! Das was Du oben zeigst ist irgendwie nicht
>komplett.

# telnet 123.123.123.123 25
Trying 123.123.123.123...
Connected to outbounds8.domain.tld (123.123.123.123).
Escape character is '^]'.
554 Relay from 121.121.121.121 not allowed
ehlo gmx.de
503 Bad sequence of commands - psmtp
mail from:c.schoepplein at gmx.de
503 Bad sequence of commands - psmtp
rcpt to:chris at schoeppi.net
503 Bad sequence of commands - psmtp
quit
221 Catch you later
Connection closed by foreign host.
#

Mehr bekomme ich da leider nicht :(.

Ciao + thx,
Schöpp


-- 
Christian Schoepplein <chris at schoeppi.net>
Linux for the blind:           http://www.blinux.suse.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060503/f7afaeb8/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users