[Postfixbuch-users] Versand über Amavis nicht mehr möglich
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Di Apr 22 12:38:01 CEST 2014
Am 22.04.2014 10:22, schrieb Akilah Sebuturo:
> smtpd_client_restrictions = check_sender_access
> hash:/etc/postfix/access permit_mynetworks permit
> smtpd_recipient_restrictions = permit_sasl_authenticated
> reject_unauth_destination check_client_access
> hash:/etc/postfix/ip-block permit_mynetworks
> reject_non_fqdn_recipient reject_non_fqdn_sender
> reject_unknown_sender_domain reject_unknown_recipient_domain
> reject_sender_login_mismatch check_recipient_access
> hash:/etc/postfix/roleaccount_exceptions
> reject_multi_recipient_bounce reject_non_fqdn_hostname
> reject_invalid_hostname warn_if_reject check_policy_service
> inet:127.0.0.1:12525 check_client_access
> hash:/etc/postfix/policyd_weight_hosts_whitelist
> check_recipient_access hash:/etc/postfix/policyd_weight_users
> check_helo_access pcre:/etc/postfix/helo_checks check_sender_access
> hash:/etc/postfix/common_spam_senderdomains check_sender_access
> regexp:/etc/postfix/common_spam_senderdomain_keywords permit
> smtpd_relay_restrictions = permit_sasl_authenticated
> reject_unauth_destination check_client_access
> hash:/etc/postfix/ip-block permit_mynetworks
> reject_non_fqdn_recipient reject_non_fqdn_sender
> reject_unknown_sender_domain reject_unknown_recipient_domain
> reject_sender_login_mismatch check_recipient_access
> hash:/etc/postfix/roleaccount_exceptions
> reject_multi_recipient_bounce reject_non_fqdn_hostname
> reject_invalid_hostname warn_if_reject check_policy_service
> inet:127.0.0.1:12525 check_client_access
> hash:/etc/postfix/policyd_weight_hosts_whitelist
> check_recipient_access hash:/etc/postfix/policyd_weight_users
> check_helo_access pcre:/etc/postfix/helo_checks check_sender_access
> hash:/etc/postfix/common_spam_senderdomains check_sender_access
> regexp:/etc/postfix/common_spam_senderdomain_keywords permit
zu allererst solltest du hier mal aufräumen. Hier werden einige Test
doppelt und dreifach ausgeführt, was erstens nicht nötig und zweitens
irreführend und fehlerträchtig ist.
smtpd_relay_restrictions kann man in den meisten Fällen auf default
stehen lassen: permit_mynetworks, permit_sasl_authenticated,
defer_unauth_destination
(oder die Zeile gleich ganz weglassen)
Alle (!) anderen Restriktionen kommen in die
smtpd_recipient_restrictions rein.
Vorteil: Es ist übersichtlich, die Reihenfolge der Restriktionen lässt
sich nach persönlichen Vorlieben ändern und man findet Fehler schneller.
> Apr 22 09:48:44 mail postfix/smtpd[19230]: NOQUEUE: reject: RCPT from
> localhost[127.0.0.1]: 554 5.7.1 <akilah.sebuturo at gmx.net>: Relay
> access denied; from=<a.mahler at thinktank.com>
> to=<akilah.sebuturo at gmx.net> proto=ESMTP helo=<localhost>
Dein Postfix ist nicht für gmx.net zuständig. Du hast aber in den
smtpd_relay_restrictions, die du auf dem Rückkanal in der master.cf
_nicht_ geleert hast, noch ein "reject_unauth_destination" drinstehen
und zwar noch vor dem permit_mynetworks.
Deine Konfiguration ist etwas unübersichtlich, aber wenn ich raten soll,
würde ich hier ansetzen.
Dann ist noch was aufgefallen:
In deiner master.cf:
smtp inet n - - - - smtpd
Dein smtpd läuft chrooted. Der Rückkanal aber nicht:
localhost:10025 inet n - n - - smtpd
Absicht?
Ich weiß, dass chroot Debian-typisch ist, aber chroot benötigt man
normalerweise nicht. Du hast noch verschiedene andere Prozesse im
chroot, andere wiederum nicht.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users