[Postfixbuch-users] Versand über Amavis nicht mehr möglich

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Di Apr 22 12:38:01 CEST 2014


Am 22.04.2014 10:22, schrieb Akilah Sebuturo:
> smtpd_client_restrictions = check_sender_access
> hash:/etc/postfix/access permit_mynetworks permit

> smtpd_recipient_restrictions = permit_sasl_authenticated 
> reject_unauth_destination check_client_access
> hash:/etc/postfix/ip-block permit_mynetworks
> reject_non_fqdn_recipient reject_non_fqdn_sender 
> reject_unknown_sender_domain reject_unknown_recipient_domain 
> reject_sender_login_mismatch check_recipient_access 
> hash:/etc/postfix/roleaccount_exceptions
> reject_multi_recipient_bounce reject_non_fqdn_hostname
> reject_invalid_hostname warn_if_reject check_policy_service
> inet:127.0.0.1:12525 check_client_access 
> hash:/etc/postfix/policyd_weight_hosts_whitelist
> check_recipient_access hash:/etc/postfix/policyd_weight_users
> check_helo_access pcre:/etc/postfix/helo_checks check_sender_access 
> hash:/etc/postfix/common_spam_senderdomains check_sender_access 
> regexp:/etc/postfix/common_spam_senderdomain_keywords permit

> smtpd_relay_restrictions = permit_sasl_authenticated 
> reject_unauth_destination check_client_access
> hash:/etc/postfix/ip-block permit_mynetworks
> reject_non_fqdn_recipient reject_non_fqdn_sender 
> reject_unknown_sender_domain reject_unknown_recipient_domain 
> reject_sender_login_mismatch check_recipient_access 
> hash:/etc/postfix/roleaccount_exceptions
> reject_multi_recipient_bounce reject_non_fqdn_hostname
> reject_invalid_hostname warn_if_reject check_policy_service
> inet:127.0.0.1:12525 check_client_access 
> hash:/etc/postfix/policyd_weight_hosts_whitelist
> check_recipient_access hash:/etc/postfix/policyd_weight_users
> check_helo_access pcre:/etc/postfix/helo_checks check_sender_access 
> hash:/etc/postfix/common_spam_senderdomains check_sender_access 
> regexp:/etc/postfix/common_spam_senderdomain_keywords permit

zu allererst solltest du hier mal aufräumen. Hier werden einige Test
doppelt und dreifach ausgeführt, was erstens nicht nötig und zweitens
irreführend und fehlerträchtig ist.

smtpd_relay_restrictions kann man in den meisten Fällen auf default
stehen lassen: permit_mynetworks, permit_sasl_authenticated,
defer_unauth_destination
(oder die Zeile gleich ganz weglassen)

Alle (!) anderen Restriktionen kommen in die
smtpd_recipient_restrictions rein.

Vorteil: Es ist übersichtlich, die Reihenfolge der Restriktionen lässt
sich nach persönlichen Vorlieben ändern und man findet Fehler schneller.

> Apr 22 09:48:44 mail postfix/smtpd[19230]: NOQUEUE: reject: RCPT from
> localhost[127.0.0.1]: 554 5.7.1 <akilah.sebuturo at gmx.net>: Relay
> access denied; from=<a.mahler at thinktank.com>
> to=<akilah.sebuturo at gmx.net> proto=ESMTP helo=<localhost>

Dein Postfix ist nicht für gmx.net zuständig. Du hast aber in den
smtpd_relay_restrictions, die du auf dem Rückkanal in der master.cf
_nicht_ geleert hast, noch ein "reject_unauth_destination" drinstehen
und zwar noch vor dem permit_mynetworks.

Deine Konfiguration ist etwas unübersichtlich, aber wenn ich raten soll,
würde ich hier ansetzen.

Dann ist noch was aufgefallen:

In deiner master.cf:
smtp      inet  n       -       -       -       -       smtpd

Dein smtpd läuft chrooted. Der Rückkanal aber nicht:
localhost:10025   inet  n       -       n       -       -       smtpd

Absicht?
Ich weiß, dass chroot Debian-typisch ist, aber chroot benötigt man
normalerweise nicht. Du hast noch verschiedene andere Prozesse im
chroot, andere wiederum nicht.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws




Mehr Informationen über die Mailingliste Postfixbuch-users