[Postfixbuch-users] Client host rejecte,d: Access denied
Robert Felber
r.felber at ek-muc.de
Mi Mai 2 14:37:13 CEST 2007
On Wed, May 02, 2007 at 02:17:32PM +0200, Robert Felber wrote:
> On Wed, May 02, 2007 at 12:14:49PM +0200, Andreas Kienle wrote:
> > Hallo miteinander,
> >
> > habe hier gerade das Problem, dass E-Mails von unseren internen
> > smtp-Server an unsere externen Relayservern nicht entgegen genommen
> > werden und finde meinen Fehler nicht.
> >
> > Hier mal ein postconf -n von einem der Relayserver (Beide sind gleich
> > konfigueriert) und die Bitte an die Experten mir auf die Sprünge zu helfen
> >
> > -snip--
> > alias_database = hash:/etc/aliases
> > alias_maps = hash:/etc/aliases
> > biff = no
> > body_checks = pcre:/etc/postfix/body_checks
> > command_directory = /usr/sbin
> > config_directory = /etc/postfix
> > content_filter = smtp-amavis:[127.0.0.1]:10024
> > daemon_directory = /usr/lib/postfix
> > delay_warning_time = 7h
> > disable_vrfy_command = yes
> > header_checks = pcre:/etc/postfix/header_checks
> > local_transport = error:Local transport disabled.
> > mailbox_command = procmail -a "$EXTENSION"
> > maximal_backoff_time = 4000s
> > maximal_queue_lifetime = 7d
> > message_size_limit = 50960000
> > mime_header_checks = pcre:/etc/postfix/mime_checks
> > mydestination =
> > mydomain = drs.de
> > myhostname = mail1.drs.de
> > mynetworks = 127.0.0.0/8
>
> Da ist 10.0.0.0 nicht drinnen, mal sehen ob ...
Die 10.0.0.0 war exemplarisch gemeint, sinnvole Werte waeren:
10.2.1.0/24 bzw 10.2.0.0/16 bzw 10.0.0.0/8
Je nachdem welche Netze Ihr belegt habt.
>
> > myorigin = $mydomain
> > nested_header_checks = pcre:/etc/postfix/nested_header_checks
> > queue_run_delay = 300s
> > recipient_delimiter = +
> > relay_domains = hash:/etc/postfix/relay_domains
> > sender_canonical_maps = hash:/etc/postfix/canonical-sender
> > setgid_group = postdrop
> > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> > smtpd_client_connection_rate_limit = 40
> > smtpd_helo_required = yes
> > smtpd_recipient_restrictions = reject_invalid_hostname
> > check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access
> > cidr:/etc/postfix/bogus_mx reject_non_fqdn_sender
> > reject_non_fqdn_recipient reject_unknown_sender_domain
> > reject_unknown_recipient_domain permit_mynetworks
> > check_client_access hash:/etc/postfix/interne_netze
>
> 10.0.0.0 mit einem OK hier drinnen steht?
> Falls es mit einem DUNNO hier drinnen steht, koennte
> es sein, dass
Hier bietet sich ueberigens eine cidr: map mit den
entsprechenden Netzen (siehe oben) an.
> > check_sender_access
> > hash:/etc/postfix/nicht_unsere_absenderadresse
> > check_recipient_access hash:/etc/postfix/spamtrap
> > check_recipient_access hash:/etc/postfix/weiterleitung
> > check_recipient_access hash:/etc/postfix/recipient_access
> > reject_unauth_destination
>
> hier ende ist.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users