[Postfixbuch-users] Recipient address rejected: Access denied

spamvoll at googlemail.com spamvoll at googlemail.com
Mi Feb 10 21:48:58 CET 2010


> Und Du bist echt sicher, daß das die gleiche Mail ist? Weil Googlemail
> eigentlich schon Message-IDs generiert.
ich habs aufgegeben testmails von echten mailaccs zu schreiben weil
die kisten dann 2 tage oder so das teil im queue behalten.. und man
ganz fix den überblick verliert was ne alte mail aus der queue ist und
was man grade testet.
mach jetzt nurnoch per telnet per hand

>> Feb 10 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B:
>> from=<postmaster at smtp.server.net>, size=260, nrcpt=1 (queue active)
>
> So, das hier ist jetzt die Probe, wir befinden uns in den
> Restriktionen bei reject_unverified_sender.
>
>> Feb 10 18:09:29 smtp postfix/smtp[4103]: 1AA913F710B:
>> to=<spamvoll at googlemail.com>, relay=imap.server.net[x.x.x.x]:25,
>> delay=0.27, delays=0.01/0.02/0.03/0.22, dsn=5.7.1,
>> status=undeliverable (host imap.server.net[x.x.x.x] said: 554 5.7.1
>> <spamvoll at googlemail.com>: Relay access denied (in reply to RCPT TO
>> command))
>
> Und da schlägt die Mongose (http://www.mongose.eu/) in folgender Form
> zu (nach vorne kopiert):
>
>> transport_maps = btree:/etc/postfix/transport
>
> Und da steht laut Dir drin:
>
>> * smtp:[imap.server.net]
>
> Du hast das Routing verbogen.

das versteh ich nicht.. alles was der smtp annimmt und was meine
checks passed (*) leitet er an den imap weiter, wo hab ich da was
verbogen ?

> Wäre da SASL im Spiel, würde da auch was von SASL stehen, z.B.
> "sasl_username=hawtness.com". Oder so.

ok das mit sasl check ich nochmal

> Du bist nicht zufällig Azubi, oder? Mir kommt das alles gerade so
> bekannt vor...

Wo darf ich die Waschmaschiene hinschicken ?

>> newaliases_path = /usr/bin/newaliases.postfix
>
> Das ist ein RedHat-Derivat, auf dem das Postfix läuft, oder?
Ja CentOS

>
>> smtpd_sasl_security_options = noanonymous
>> smtpd_tls_auth_only = no
>
> Damit lässt Du PLAIN/LOGIN über Klartextverbindungen zu.

ich dachte smtpd_tls_auth_only = no muß man setzen weil der postfix
mails sonst nurnoch annimmt wenn man TLS spricht, was ja viele da
draussen nicht tun

>> smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
>
> Hast Du spezifische Clients, die nicht mit SSLv3 klarkommen?
ich wollte auf diese weise forcen das alle TLS benutzen

> Siehe Anmerkung oben. Hat Werner sogar schon gesagt. Zweimal sogar,
> glaube ich.
hab ich gefixed.. ich hatte zuerst nur die hosts drin.. und da meinte
Werner falsch und ich hab die maske hintergeschrieben

Hans



Mehr Informationen über die Mailingliste Postfixbuch-users