[Postfixbuch-users] Client host rejected: Access denied

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Apr 10 12:21:14 CEST 2007 

Robert Felber wrote:

> On Tue, Apr 10, 2007 at 11:48:06AM +0200, David Obando wrote:
>> Robert Felber schrieb am 10.04.2007 11:36:
>>> On Tue, Apr 10, 2007 at 09:31:44AM +0200, David Obando wrote:
>>>   
>>>> Guten Morgen,
>>>>
>>>> in meinen Logs fand ich folgende Einträge:
>>>>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>>>> (128/128 bits)
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>>>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>>>> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
>>>> helo=<cedis01.cedis.fu-berlin.de>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]

>> smtpd_recipient_restrictions = permit_mynetworks,      
>> permit_sasl_authenticated,      check_client_access
>> hash:/var/lib/pop-before-smtp/hosts,       
> 
> Steht da irgendwie ein reject drinnen?

Wenn nicht hier, dann ist die einzige Möglichkeit wirklich, dass der
Server smtps verwendet und in master.cf abgewiesen wurde. Leider geht aus
dem Log nicht hervor, welchen Port der Client verwendet hat.


>> und master.cf:
>> smtps     inet  n       -       n       -       -       smtpd
>>     -o smtpd_tls_wrappermode=yes
>>     -o smtpd_sasl_auth_enable=yes
>>     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>     -o content_filter=smtp-amavis:[127.0.0.1]:10026

An OP:
Wenn möglich, versuche doch mal das Log für cedis.fu-berlin.de
hochzusetzen und schau dann nach, auf welchen Port er geht. Wenn nichts
hilft, dann muss eben das entsprechende smtp announcement unterdrückt
werden mit
smtpd_discard_ehlo_keyword_address_maps =
	hash:/etc/postfix/smtpd_discard_ehlo_keyword_address_maps

Die master.cf sieht ansonsten okay aus, ich glaube nicht, dass die
Wrapper-Einstellungen durch einen Schreibfehler in master.cf auf den
normalen smtp durchschlagen.

Robert, hatten wir beide nicht mal auf postfix-users darüber diskutiert,
ob smtps (port 465) im normalen Server-Server-Betrieb verwendet wird oder
nicht? Vielleicht ist hier noch so eine kranke alte Installation am
Laufen, die tatsächlich smtps statt STARTTLS verwendet.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users