[Postfixbuch-users] Weiterleitung und senderauthentifizierung

Alexander Stoll technoworx at gmx.de
Do Jun 14 16:30:59 CEST 2007


micho schrieb:
> Die Fehlermeldung die gmx beim weiterleitversuch von meinem postfix bekommt:
> 
> Hi. This is the qmail-send program at mx0.gmx.net.
> I'm afraid I wasn't able to deliver your message to the following addresses.
> This is a permanent error; I've given up. Sorry it didn't work out.
> 
> <neu at mydomain.de>:
> a.b.c.d_does_not_like_recipient./Remote_host_said:_553_5.7.1_<absender at absen
> der.com>:_Sender_address_rejected:_not_logged_in/Giving_up_on_a.b.c.d./
Dein Postfix fühlt sich nicht zuständig für diese Adresse und klassifiziert
dies als Versuch von GMX zu relayen, was ja mangels SASL Login nicht erlaubt
ist...

> Das heisst doch, postfix mag den empfänger nicht.
> Wenn ich direkt ne mail an: neu at mydomain.de schicke, klappt´s.
Von extern oder über den eigenen Server SASL eingeloggt?

> Wie kann ich denn den Envelope sehen, den gmx erzeugt
> 
> In meinem log steht:
> Jun 14 12:56:49 cms1 postfix/smtpd[5169]: NOQUEUE: reject: RCPT from
> mx0.gmx.net[213.165.64.100]: 553 5.7.1 <absender at absender.de>: Sender
> address rejected: not logged in; from=<absender at absender.de>
> to=<neu at mydomain.de> proto=SMTP helo=<mx0.gmx.net>
> 
> Der absender ist natürlich nicht eingeloggt.
Siehe oben, da mydomain.de nicht in mydestination drinne is, bleibt nur noch
virtual, da scheint was nicht zu stimmen, Postfix ist nicht final destination
für die Empfängeradresse... kontrollier mal das virtual setup (mysql antworten
auf die konfigurierten Queries...

Wenn das passt, tcpdump der SMTP-Session, falls GMX ein exotisches Problem
hätte und tatsächlich mit falschen Envelope ausliefert...

> postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> inet_interfaces = all
> mailbox_size_limit = 0
> mydestination = cms1, localhost.localdomain, localhost
> myhostname = cms1.mydomain.de
> mynetworks = 127.0.0.0/8
> recipient_delimiter = +
> relayhost =
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_path = smtpd
> smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf
> smtpd_sender_restrictions = reject_sender_login_mismatch
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf
> mysql:/etc/postfix/mysql-virtual_email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_uid_maps = static:5000



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070614/fea6b7f0/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users