[Postfixbuch-users] Probleme beim Versand an fremde Hosts

Frank Glück frankimglueck at gmx.de
Fr Mär 14 01:21:05 CET 2008


Hallo liLi,

bitte entschuldigt diese Anfängerfrage, leider habe ich trotz intensivster
Suche nichts Konkretes für mein Problem gefunden und das Postfix-Buch bisher
eben auch noch nicht gekauft. ;-) Zu meinem Problem: Ich habe mit Confixx
auf meinem Debian-Vserver mehrere Postfächer angelegt, und mit Webmail
klappen Empfang und Versenden wunderbar. Auch mit lokalen Mail-Clients
funktioniert das Abrufen und der Versand innerhalb des eigenen Netzwerkes.
Nur der Versand zu Adressen auf fremden Domains bereitet Probleme. Namen und
Adressen wurden nachfolgend geändert.

Thunderbird bringt:

Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 5.7.1
<empfaenger at empfaengerhost.tld>: Relay access denied. Bitte überprüfen Sie
die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang.

Ähnlich Outlook Express:

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom
Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist
"empfaenger at empfaengerhost.tld". Betreff 'Test', Konto: 'vserver123.xyz.de',
Server: 'vserver123.xyz.de', Protokoll: SMTP, Serverantwort: '554 5.7.1
<empfaenger at empfaengerhost.tld>: Relay access denied', Port: 25, Secure
(SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79

Und Outlook bringt sogar eine SYSTEM-Fehlermail vom "Systemadministrator"
mit dem Inhalt:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

      Betreff:	Test
      Gesendet am:	13.03.2008 23:33

Folgende Empfänger konnten nicht erreicht werden:

      'Max Mops' am 13.03.2008 23:33
            554 5.7.1 <empfaenger at empfaengerhost.tld>: Relay access denied

Also alle unisono.

Nachdem ich mich durch Webmin habe aufklären lassen, dass Postfix
standardmäßig für ungefähr die Hälfte aller möglichen Fehler den Code 554
bringt, habe ich mal die dortigen Empfehlungen beherzigt und jeder Fehlerart
den alternativ vorgeschlagenen Code zugewiesen. Nun wurde aus dem 554er
Fehler ein 572, was bedeutet, dass es sich um den relay_domains_reject_code
handelt (also um verbotenes Weiterleiten).

Allerdings hilft mir das noch nicht wirklich auf die Sprünge. In die mail.cf
wurde Folgendes geschrieben:

Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: connect from
irgend.ein.server.com[12.345.678.90]
Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: NOQUEUE: reject: RCPT from
irgend.ein.server.com[12.345.678.90]: 572 5.7.1
<empfaenger at empfaengerhost.tld>: Relay access denied;
from=<absender at absenderhost.tld> to=<empfaenger at empfaengerhost.tld>
proto=SMTP helo=<MeinRechnername>
Mar 13 23:33:01 vserver123 postfix/smtpd[16171]: disconnect from
irgend.ein.server.com[12.345.678.90]

Beim Zugriff durch Outlook gibts statt eines "proto=SMTP" ein "proto=ESMTP".
Ansonsten das gleiche Bild.

Meine main.cf:

=== schnipp =========================================================

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = vserver123.xyz.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = vserver123, vserver123.xyz.de, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers,
hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###

=== schnapp =========================================================

Kann es etwas mit dem Eintrag "reject_unauth_destination" zu tun haben? Muss
ich erst ein Authentifizierungspaket installieren? Wenn ja, welches würdet
Ihr empfehlen? Wenn nein, reicht es, den Eintrag "reject_unauth_destination"
einfach zu entfernen? Welche Risiken würde ich damit ein?

Schon mal großes Danke für Eure Hilfe!
Und schöne Grüße,
Frank




Mehr Informationen über die Mailingliste Postfixbuch-users