[Postfixbuch-users] mails nach 'aussen'

Mi Okt 16 15:17:41 CEST 2002

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hallo,

ich verstehe etwas nicht ganz: ich will mails per smtp an belibige
domains nach aussen via mailclient versenden koennen. hierzu soll der
postfix server in meine 192.168.11.0/24 netz verwendet werden. alle
clients innerhalb dieses netzes sollen mit beliebigem absender und
beliebiger zieladresse mails versenden koennen.

es ist bei mir nun so, dass ich zwar mails an eine adresse, die von
meinem postfix selbst verwaltet wird (wie im kapitel 19 des buches,
mit mysql db etc) senden kann, aber eine belibige mail an einen
empfaenger ausserhalb meiner domain, wird nicht zugestellt. hier
kommen meldungen im maillog wie:

- - Oct 16 14:56:05 picasso postfix/nqmgr[8659]: warning: connect to
transport smtp: Connection refused

die ausgabe von postconf -n sieht so aus:
- ----------------------------------------------------------------------
picasso:/etc/postfix # postconf -n
alias_maps = hash:/etc/aliases, hash:/etc/aliases.d/mailman
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = vscan:
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_transport = smtp:
disable_dns_lookups = no
fallback_transport = smtp:
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $mydomain, $myhostname, $transport_maps
mydomain = meinedomaene.com
myhostname = picasso.meinedomaene.com
mynetworks = 192.168.11.0/28, 127.0.0.0/8
myorigin = meinedomaene.com
newaliases_path = /usr/sbin/sendmail
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydestination
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = reject_maps_rbl,    warn_if_reject,
permit_mynetworks,      permit
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = warn_if_reject,  permit_mynetworks,   
  permit_mx_backup,       reject_unauth_destination,     
check_sender_access hash:/etc/postfix/access,       
check_recipient_access hash:/etc/postfix/access,       
reject_maps_rbl,        permit
smtpd_sender_restrictions = hash:/etc/postfix/access,  
warn_if_reject, permit_mynetworks,      permit
strict_rfc821_envelopes = no
transport_maps = mysql:/etc/postfix/transport.mysql
virtual_gid_maps = mysql:/etc/postfix/gids.mysql
virtual_mailbox_base = /home/mailbase
virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox.mysql
virtual_maps = mysql:/etc/postfix/virtual.mysql
virtual_uid_maps = mysql:/etc/postfix/uids.mysql
- -
- ----------------------------------------------------------------------

die verbindung auf die mysql db funktioniert, dies kann ich im mysql
log sehen.
was ich nun nicht verstehe sind folgende punkte:
- -ich muss in transport doch keine 'regel' erstellen, die alle
domains
umfasst und dort die transportmethode angeben, wenn der
default_transport und fallback_transport auf smtp: gesetzt sind,
oder?

- - wo lege ich denn nun fest, dass mails nach aussen gelangen
duerfen?
soweit ich das verstanden habe ist dies in den smtpd_xyz_restrictions
zu machen und die sollten doch so sinnvoll sein?
- - und um diese smtpd_xyz_restrictions zu definieren, kann eben u.a.
die access table verwendet werden, richtig? dort steht dann jenachdem
was geprueft wird eine IP, host, domain oder emailadresse denen man
dann jeweils sagt OK oder REJECT?

- - stimmt denn das was ich hier schreibe und wie kann ich denn
feststellen, an welcher stelle genau diese connection auf smtp
refused wird?

vielen dank!

andy.

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQA/AwUBPa1m9T6Fpyzjm0JYEQK0jQCgphgeSX9/R8TXp8uS1pZNWrUaNrUAn2mj
7pxrkDyMrtm58vNxC7t82UQB
=9StS
-----END PGP SIGNATURE-----