[Postfixbuch-users] Relay access denied: ankommende E-Mails
Andre Matus
anmatus at web.de
Mi Jun 4 22:02:08 CEST 2008
Hallo Uwe,
danke für den wertvollen Hinweis.
Ich sitze an dem neuen Postfix seit heute Morgen und kriege es einfach nicht gebacken, dass er endlich E-Mails zustellt. Gibt es denn in der neuen Version etwas zu beachten? Ich habe zwar das Postfixbuch, aber das scheint mich momentan nicht weiterzubringen.
Ich habe smtpd mit "-v" versehen und den MySQL-Log eingeschaltet. Mir sind zwei Sachen aufgefallen:
1.
postfix/smtpd[12601]: generic_checks: name=reject_unauth_destination status=2
postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.7.1 <meinaccount at meinedomain.de>: Relay access denied
postfix/smtpd[12601]: < fmmailgate05.web.de[217.72.192.243]: DATA
postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.5.1 Error: no valid recipients
2. Dabei kommt die SQL-Abfrage für mailbox gar nicht vor.
Kann man das irgendwie erklären?
Schöne Grüße
Andre
> -----Ursprüngliche Nachricht-----
> Von: "Uwe Driessen" <driessen at fblan.de>
> Gesendet: 04.06.08 21:30:15
> An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" <postfixbuch-users at listi.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Relay access denied: ankommende E-Mails
> Andre Matus schrieb:
> > Meine postconf -n
>
> Das hat jetzt zwar nichts mit deinem eigentlichen Problem zu tun aber du solltest mal
> unbedingt den Wust an Restriktionen überarbeiten.
>
> > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated,
> > check_client_access hash:/var/lib/pop-before-smtp/hosts, permit
> > smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit
>
>
> > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated,
> > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname,
> > reject_non_fqdn_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender
> > rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client
> > cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client
> > sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client
> > list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client
> > dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client
> > cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, permit
>
>
> > smtpd_recipient_restrictions = reject_unknown_recipient_domain,
> > reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated,
> > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination,
> > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org,
> > reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org,
> > reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org,
> > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org,
> > reject_rbl_client cbl.abuseat.org, permit
>
>
> > smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender,
> > permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-
> > before-smtp/hosts, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-
> > ignorant.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org,
> > reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org,
> > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org,
> > reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org,
> > reject_rbl_client cbl.abuseat.org, permit
>
> 1. alle Restriktionen einmalig unter recipient Restriktionen packen es bringt kein anderes
> Ergebnis ob du einmal oder 5 mal den gleichen Check ausführst.
>
> 2. Überprüfe mal bitte die ganzen RBL's einige gibt es nicht mehr andere wurden schon
> lange unter einem zusammengefasst
>
> 3. kannst du durch ein paar Postfix eigene Restriktionen eine ganze Menge an externen
> Abfragen sparen.
>
> Die Mailzustellung dürfte dann um einiges schneller und Problemloser von statten gehen
> Auf meinem Mailserver rennt nur policyd-weight und eine weitere RBL (was die RBL's angeht)
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
______________________________________________________________
Jeden Monat 1 hochkarätiger maxdome-Blockbuster GRATIS!
Exklusiv für alle WEB.DE Nutzer. http://www.blockbuster.web.de
Mehr Informationen über die Mailingliste Postfixbuch-users