[Postfixbuch-users] Open relay? Nonlocal recips but not originating:
Klaus Tachtler
klaus at tachtler.net
Mo Mär 4 00:20:29 CET 2013
Hallo Jörg,
was hast DU in der /etc/amavisd.conf unter mynetworks stehen?
Problem ist, das es die "policy bank" --> "EXT" anzieht UND NICHT -->
"MYNETS", wie das für eigene
e-Mails der Fall sein sollte?
Hier mal meine /etc/amavisd.conf --> mynetworks Zeile (historisch gewachsen):
@mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 192.168.0.0/24 192.168.1.0/24
192.168.2.0/24 88.217.171.167/32 );
Nimm mal die 0.0.0.0/32 mit auf!
Grüße
Klaus.
> Hallo Liste
>
> Habe in den den Maillogs festgestellt dass amavis die Nachricht
> "Open relay? Nonlocal recips but not originating:" ausgibt.
> Das ganze wird bei eingehenden Mails, die lokal zugestellt werden, gelogged.
> Ich habe nun schon diverse Sachen probiert und auch die Suchmaschine
> meines Vertrauens gibt nichts mehr her.
>
> Ist das eine kosmetische Ausgabe? Oder habe ich eine Fehler in meiner Konfig.
>
> Danke und Gruss
> Jörg Rohrer
>
>
> Hier die relevanten logs und konfigs.
>
> Mar 3 16:31:00 alpha amavis[18440]: loaded policy bank "EXT"
> Mar 3 16:31:00 alpha amavis[18440]: (18440-01) Open relay? Nonlocal
> recips but not originating: joerg at joergi.ch
> Mar 3 16:31:01 alpha amavis[18440]: (18440-01) Passed CLEAN
> {RelayedOpenRelay}
>
> master.cf
> ---------
> smtpd pass - - n - - smtpd
> -o smtpd_proxy_filter=127.0.0.1:10024
> -o smtpd_client_connection_count_limit=20
> -o smtpd_proxy_options=speed_adjust
>
> localhost:10025 inet n - n - - smtpd
> -o content_filter=
> -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> -o smtpd_delay_reject=no
> -o local_recipient_maps=
> -o relay_recipient_maps=
> -o smtpd_restriction_classes=
> -o smtpd_client_restrictions=
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks=127.0.0.0/8
> -o strict_rfc821_envelopes=yes
> -o smtpd_error_sleep_time=0
> -o smtpd_soft_error_limit=1001
> -o smtpd_hard_error_limit=1000
> -o smtpd_client_connection_count_limit=0
> -o smtpd_client_connection_rate_limit=0
> -o
> receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings
> -o local_header_rewrite_clients=
>
> amavisd.conf
> ------------
> $mydomain = 'joergi.ch';
> @local_domains_maps = ( ["127.0.0.1", "joergi.ch", ".$mydomain",
> "localhost", ".joergi.ch", "joergi.gotdns.org", "mail.joergi.ch",
> "alpha.joergi.ch"] );
> @mynetworks = qw( 127.0.0.0/8 62.2.45.209 [::1] [FE80::]/10 [FEC0::]/10);
> $interface_policy{'10024'} = 'EXT';
> $policy_bank{'EXT'} = {
> inet_acl => [qw( 127.0.0.1 127.0.0.2 62.2.45.209 [::1] )],
> log_level => 2,
> allow_disclaimers => 1, # enables disclaimer insertion if available
> virus_admin_maps => ["virusalert\@$mydomain"],
> spam_admin_maps => ["virusalert\@$mydomain"],
> warnbadhsender => 1,
> smtpd_discard_ehlo_keywords => ['8BITMIME'],
> terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option
> };
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
----- Ende der Nachricht von Joerg Rohrer <joerg at joergi.ch> -----
--
------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
Mehr Informationen über die Mailingliste Postfixbuch-users