Warum Relay access denied ?

Matthias Doering matthias.doering at mldsc.de
So Nov 22 02:15:42 CET 2015



Am 21.11.2015 um 23:07 schrieb Patrick Ben Koetter:
> * Matthias Doering <postfixbuch-users at listen.jpberlin.de>:
>> Hi,
>>
>> Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation.
>> Ich habe das System komplett neu aufgesetzt.
>> Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot.
>> Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das
>> versenden von Nachrichten klappt.
>> Was nicht klappt ist der Empfang von Nachrichten.
>> Ich bekomme immer eine Relay access denied.
>> Ich komme einfach nicht dahinter was Ich hier falsch mache.
>>
>> mail.log
>> Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94]
>> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
>> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > <lukas at codegeeks.de>: Relay access denied; > from=<absendermail at example.org> to=<zielmail at example.com> > proto=ESMTP helo=<bsenderserver.example.org> > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94]
>> <<<<<<<<<<<<<<
>>
>> postconf -n
> ...
>> relay_domains = btree:/etc/postfix/relay_domains
> ...
Ziel ist es das Postfix direkt bei Dovecot nachfragt ob er annehmen soll.
Soweit Ich das verstanden habe muss Postfix dann ja nicht mehr selbst 
die Datenbank fragen, dass übernimmt ja dann Dovecot. Sofern Ich über 
LMTP Frage.
Was muss Ich tun das er dies nun beherrscht?
Ich will ja nicht Tables pflegen sondern meine Datenbank mit 
Postfixadmin pflegen ;)

> Du hast dein Postfix komplett als Relay vor Dovecot aufgebaut. Andere Domains,
> als die in btree:/etc/postfix/relay_domains hostest Du nicht. Zumindest finde
> ich in Deinem postconf output keine virtual_*_domains oder ähnliches…
>
> Steht die Domain, des oben im Log genannten Empfängers "zielmail at example.com"
> mit eben dieser Domain "example.com" auch in btree:/etc/postfix/relay_domains?
>
> Wenn das nicht der Fall ist, greift die zentrale "wenn er nicht zu meinen IPs
> (mynetworks) gehört oder wenn ich ihn nicht anderweitig identifzieren kann,
> dann darf er nur an Ziele senden für die ich zuständig bin, denn sonst wäre
> ich ein open relay"-Regel (auch bekannt als kürzeste Regel der Welt ;).
>
> Also steht die Empfängerdomain auf der Liste von btree:/etc/postfix/relay_domains?
>
> p at rick
>

-- 
Mit freundlichen Grüßen

Matthias Döring




Mehr Informationen über die Mailingliste Postfixbuch-users