[Postfixbuch-users] Relay access denied: ankommende E-Mails

Andre Matus anmatus at web.de
Mi Jun 4 22:02:08 CEST 2008


Hallo Uwe,

danke für den wertvollen Hinweis.
Ich sitze an dem neuen Postfix seit heute Morgen und kriege es einfach nicht gebacken, dass er endlich E-Mails zustellt. Gibt es denn in der neuen Version etwas zu beachten? Ich habe zwar das Postfixbuch, aber das scheint mich momentan nicht weiterzubringen.

Ich habe smtpd mit "-v" versehen und den MySQL-Log eingeschaltet. Mir sind zwei Sachen aufgefallen:

1. 
postfix/smtpd[12601]: generic_checks: name=reject_unauth_destination status=2
postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.7.1 <meinaccount at meinedomain.de>: Relay access denied
postfix/smtpd[12601]: < fmmailgate05.web.de[217.72.192.243]: DATA
postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.5.1 Error: no valid recipients

2. Dabei kommt die SQL-Abfrage für mailbox gar nicht vor.

Kann man das irgendwie erklären?


Schöne Grüße
Andre


> -----Ursprüngliche Nachricht-----
> Von: "Uwe Driessen" <driessen at fblan.de>
> Gesendet: 04.06.08 21:30:15
> An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" <postfixbuch-users at listi.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Relay access denied: ankommende E-Mails


> Andre Matus schrieb: 
> > Meine postconf -n
> 
> Das hat jetzt zwar nichts mit deinem eigentlichen Problem zu tun aber du solltest mal
> unbedingt den Wust an Restriktionen überarbeiten.
> 
> > smtpd_client_restrictions = permit_mynetworks,   permit_sasl_authenticated,
> > check_client_access hash:/var/lib/pop-before-smtp/hosts,   permit
> > smtpd_data_restrictions = permit_mynetworks,   reject_unauth_pipelining,   permit
> 
> 
> > smtpd_helo_restrictions = permit_mynetworks,   permit_sasl_authenticated,
> > check_client_access hash:/var/lib/pop-before-smtp/hosts,   reject_invalid_hostname,
> > reject_non_fqdn_hostname,   reject_rhsbl_client rhsbl.sorbs.net,   reject_rhsbl_sender
> > rhsbl.sorbs.net,   reject_rbl_client opm.blitzed.org,   reject_rbl_client
> > cbl.abuseat.org,   reject_rbl_client list.dsbl.org,   reject_rbl_client
> > sbl.spamhaus.org,   reject_rbl_client unconfirmed.dsbl.org,   reject_rbl_client
> > list.dsbl.org,   reject_rbl_client dynablock.njabl.org,   reject_rbl_client
> > dialup.blacklist.jippg.org,   reject_rbl_client opm.blitzed.org,   reject_rbl_client
> > cbl.abuseat.org,   reject_rbl_client multihop.dsbl.org,   permit
> 
> 
> > smtpd_recipient_restrictions = reject_unknown_recipient_domain,
> > reject_non_fqdn_recipient,   permit_mynetworks,   permit_sasl_authenticated,
> > check_client_access hash:/var/lib/pop-before-smtp/hosts,   reject_unauth_destination,
> > reject_rbl_client zombie.dnsbl.sorbs.net,   reject_rbl_client opm.blitzed.org,
> > reject_rbl_client list.dsbl.org,   reject_rbl_client sbl-xbl.spamhaus.org,
> > reject_rbl_client blackholes.easynet.nl,   reject_rbl_client unconfirmed.dsbl.org,
> > reject_rbl_client dynablock.njabl.org,   reject_rbl_client dialup.blacklist.jippg.org,
> > reject_rbl_client cbl.abuseat.org,   permit
> 
> 
> > smtpd_sender_restrictions = reject_unknown_sender_domain,   reject_non_fqdn_sender,
> > permit_mynetworks,   permit_sasl_authenticated,   check_client_access hash:/var/lib/pop-
> > before-smtp/hosts,   reject_rhsbl_sender rhsbl.sorbs.net,   reject_rhsbl_sender dsn.rfc-
> > ignorant.org,   reject_rbl_client list.dsbl.org,   reject_rbl_client sbl.spamhaus.org,
> > reject_rbl_client unconfirmed.dsbl.org,   reject_rbl_client list.dsbl.org,
> > reject_rbl_client dynablock.njabl.org,   reject_rbl_client dialup.blacklist.jippg.org,
> > reject_rbl_client multihop.dsbl.org,   reject_rbl_client opm.blitzed.org,
> > reject_rbl_client cbl.abuseat.org,   permit
> 
> 1. alle Restriktionen einmalig unter recipient Restriktionen packen es bringt kein anderes
> Ergebnis ob du einmal oder 5 mal den gleichen Check ausführst.
> 
> 2. Überprüfe mal bitte die ganzen RBL's einige gibt es nicht mehr andere wurden schon
> lange unter einem zusammengefasst 
> 
> 3. kannst du durch ein paar Postfix eigene Restriktionen eine ganze Menge an externen
> Abfragen sparen.
> 
> Die Mailzustellung dürfte dann um einiges schneller und Problemloser von statten gehen 
> Auf meinem Mailserver rennt nur policyd-weight und eine weitere RBL (was die RBL's angeht)
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 


______________________________________________________________
Jeden Monat 1 hochkarätiger maxdome-Blockbuster GRATIS!
Exklusiv für alle WEB.DE Nutzer. http://www.blockbuster.web.de




Mehr Informationen über die Mailingliste Postfixbuch-users