[Postfixbuch-users] Auslieferungsprobleme an gmx und hotmail

Marc Samendinger marc.samendinger at sp-online.de
Di Dez 13 13:12:12 CET 2005


On Tue, Dec 13, 2005 at 12:02:39PM +0100, Maik Weidemann wrote:
> Jochen Kächelin schrieb:
> >
> hmm...  Der Logeintrag
> 
> >Dec 12 20:29:10 mail postfix/smtpd[1154]: NOQUEUE: reject: RCPT from 
> >p549D03D2.dip0.t-ipconnect.de[84.157.3.210]: 554 <gissmoh at gmx.de>: 
> >Relay access denied; from=<fvgi242ss at wlanhacking.de> 
> >to=<gissmoh at gmx.de> proto=ESMTP helo=<noname>
> >
> Besagt, dass dein Postfix die eMail nicht relayed, da die Zieldomain
> nicht dem Postfix gehört (mydestination, virtual-domain), bzw. der User
> keine Erlaubnis zum relayen hat. Du müsstest ja aber schon beim
> Versenden der eMail eine Fehlermeldung bekommen haben oder? Also keine
> NDN-Mail.
> Meine Vermutung war, dass deine Firmen-Domain die gleich wie Wlanhacking
> ist, bzw. auch auf den Server liegen, dann gehörten sie ja zum Postfix
> und er würde sie annehmen. Du musst eigentlich nur beim Senden dich an
> deinem Postfix authentifizieren, entweder druch smtp-auth - Benuztername
> und Passwort, oder da dein Postfix im LAN steht durch mynetwork, damit
> du relayen darfst. Wie Ralf es schon geschrieben hat.

Es gab zwei Probleme. Zum einen, dass gmx die Mail nicht relayen wollte
weil der Absender ungleich des gmx login war.

Lösung: anderer relayhost

Das andere, dass Mails die von intern kamen an die externe Adresse
geschickt wurden.

Mail-Client-----
               |---NAT Router--- Internet
Mail-Server-----

Der Mailclient schickte auf die öffentlich IP Adresse des NAT Routers.
Der machte ein Port Forwarding auf den Mailserver, daher kam die Anfrage
des Mail Clients von der öffentlichen IP Adresse. Die dynamische
öffentliche IP Adresse steht logischerweise nicht in mynetworks, dadurch
wurde die Mail abgewiesen.

Lösung: Mails an interne IP schicken

ToDo: serverseitiges SMTP-Auth mit TLS einrichten.

marc



Mehr Informationen über die Mailingliste Postfixbuch-users