Warum Relay access denied ?

Patrick Ben Koetter p at sys4.de
Sa Nov 21 23:07:20 CET 2015 

* Matthias Doering <postfixbuch-users at listen.jpberlin.de>:
> Hi,
> 
> Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation.
> Ich habe das System komplett neu aufgesetzt.
> Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot.
> Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das
> versenden von Nachrichten klappt.
> Was nicht klappt ist der Empfang von Nachrichten.
> Ich bekomme immer eine Relay access denied.
> Ich komme einfach nicht dahinter was Ich hier falsch mache.
> 
> mail.log
> >>>>>>>>>>>>>>
> Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94]
> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > <lukas at codegeeks.de>: Relay access denied; > from=<absendermail at example.org> to=<zielmail at example.com> > proto=ESMTP helo=<bsenderserver.example.org> > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94]
> <<<<<<<<<<<<<<
> 
> postconf -n
...
> relay_domains = btree:/etc/postfix/relay_domains
...

Du hast dein Postfix komplett als Relay vor Dovecot aufgebaut. Andere Domains,
als die in btree:/etc/postfix/relay_domains hostest Du nicht. Zumindest finde
ich in Deinem postconf output keine virtual_*_domains oder ähnliches…

Steht die Domain, des oben im Log genannten Empfängers "zielmail at example.com"
mit eben dieser Domain "example.com" auch in btree:/etc/postfix/relay_domains?

Wenn das nicht der Fall ist, greift die zentrale "wenn er nicht zu meinen IPs
(mynetworks) gehört oder wenn ich ihn nicht anderweitig identifzieren kann,
dann darf er nur an Ziele senden für die ich zuständig bin, denn sonst wäre
ich ein open relay"-Regel (auch bekannt als kürzeste Regel der Welt ;).

Also steht die Empfängerdomain auf der Liste von btree:/etc/postfix/relay_domains?

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste Postfixbuch-users