[Postfixbuch-users] Client host rejected: Access denied

David Obando david at cryptix.de
Di Apr 10 10:48:13 CEST 2007 

Uwe Driessen schrieb am 10.04.2007 10:37:
>> -----Original Message-----
>> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
>> bounces at listi.jpberlin.de] On Behalf Of David Obando
>> Sent: Tuesday, April 10, 2007 10:03 AM
>> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Subject: Re: [Postfixbuch-users] Client host rejected: Access denied
>>
>> Uwe Driessen schrieb am 10.04.2007 10:00:
>>     
>>> On Behalf Of David Obando
>>>
>>>       
>>>> Guten Morgen,
>>>>
>>>> in meinen Logs fand ich folgende Einträge:
>>>>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>>>> (128/128 bits)
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>>>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>>>> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
>>>> helo=<cedis01.cedis.fu-berlin.de>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>>
>>>> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>>>> (128/128 bits)
>>>> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>>>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>>>> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
>>>> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
>>>> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>>
>>>>
>>>> Wieso werden diese Mails rejected? Liegt es daran, dass der sendende
>>>> Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
>>>> zustellen darf (reject_unknown_sender_domain)?
>>>>
>>>>
>>>> Grüße,
>>>> David
>>>>
>>>>         
>>> Na mein Server macht das auch nicht.
>>> Hast du Web.de Konto dann nerv den Server mit dem Versand deiner Mails.
>>> Hast du Hotmail Konto geht mich das auch nix an.
>>>
>>> Jeder Server sollte sowieso nur mit den Adressen versenden die auch auf Ihm
>>>       
>> eingerichtet
>>     
>>> sind ansonsten wird es schwer nachvollziehbar wer da von mit wem .....
>>>
>>> Also ist das schon richtig was der Server da macht und dir auf die Backen haut *ggg
>>>
>>>
>>>
>>>
>>> Mit freundlichen Grüßen
>>>
>>> Drießen
>>>
>>>
>>>       
>> ich finde das auch richtig. Ich möchte es den schreienden Usern nur
>> richtig erklären, warum die Mails nicht ankommen...
>>
>>     
>
> Na dann sag denen das doch genauso : "wenn du ein Web.de Konto hast dann frag Web.de warum
> deine Mails nicht transportiert werden, ich bin nur für die xyz at meinserver.de zuständig.
> Alles andere ist nicht mein Problem"
>
> -----------------------------------------------------------------------------
> Bist du Web.de ???
> Wenn nicht warum sollte dann ein xyz at web.de von deinem Server aus senden dürfen?
> Soweit ich weis ist das lt. RFC auch nicht vorgesehen. 
>
> Das nächste kann sein das Hotmail prüft ob du web.de bist und dann dort die Mail Ihr
> Reject bekommt denn einzig Web.de kann wissen ob es sich um eine gültige Mailadresse
> handelt. (reject_unknown_reverse_client_hostname)
>
> reject_sender_login_mismatch überprüft ob der der sendet (from:) auch der ist der
> angemeldet ist wenn nicht käme dann aber not logged in  hast du aber nicht drinne bei dir 
> würde ich dir aber wegen den Nervern mal empfehlen *gg dann bekommen die direkt auf die
> Backen.
>
> Kann ich dir nur empfehlen diese Spielchen nicht zuzulassen hält den eigenen Mailserver
> von Bounces frei da viele große erstmal alles schlucken und dann nachschauen ob sie es
> loswerden 
>  
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   
Hallo,

xyz at web.de sollte natürlich nicht von meinem Server senden dürfen, darum
geht es doch auch gar nicht. xyz at web.de sollte aber Mails an
xyz at notmail.org (eine meiner Domains) schicken dürfen, darum geht es.
Hotmail spielt hier auch gar keine Rolle, das verwechselst du wohl mit
notmail.org.
Also:
X schickt Mail an Y (Y= existierender User auf meinem System), die Mail
wird mit einem "Client host rejected:Access denied;" rejected und ich
möchte gerne wissen wieso.

so long,
David



-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87

Mehr Informationen über die Mailingliste Postfixbuch-users