[Postfixbuch-users] Probleme beim Versand an fremde Hosts

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Mär 14 09:19:32 CET 2008 

Frank Glück wrote:
> Hallo liLi,
> 
> bitte entschuldigt diese Anfängerfrage, leider habe ich trotz intensivster
> Suche nichts Konkretes für mein Problem gefunden und das Postfix-Buch bisher
> eben auch noch nicht gekauft. ;-) Zu meinem Problem: Ich habe mit Confixx
> auf meinem Debian-Vserver mehrere Postfächer angelegt, und mit Webmail
> klappen Empfang und Versenden wunderbar. Auch mit lokalen Mail-Clients
> funktioniert das Abrufen und der Versand innerhalb des eigenen Netzwerkes.
> Nur der Versand zu Adressen auf fremden Domains bereitet Probleme. Namen und
> Adressen wurden nachfolgend geändert.
> 
> Thunderbird bringt:
> 
> Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 5.7.1
> <empfaenger at empfaengerhost.tld>: Relay access denied. Bitte überprüfen Sie
> die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang.
> 
> Ähnlich Outlook Express:
> 
> Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom
> Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist
> "empfaenger at empfaengerhost.tld". Betreff 'Test', Konto: 'vserver123.xyz.de',
> Server: 'vserver123.xyz.de', Protokoll: SMTP, Serverantwort: '554 5.7.1
> <empfaenger at empfaengerhost.tld>: Relay access denied', Port: 25, Secure
> (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79
> 
> Und Outlook bringt sogar eine SYSTEM-Fehlermail vom "Systemadministrator"
> mit dem Inhalt:
> 
> Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
> 
>       Betreff:	Test
>       Gesendet am:	13.03.2008 23:33
> 
> Folgende Empfänger konnten nicht erreicht werden:
> 
>       'Max Mops' am 13.03.2008 23:33
>             554 5.7.1 <empfaenger at empfaengerhost.tld>: Relay access denied
> 
> Also alle unisono.
> 
> Nachdem ich mich durch Webmin habe aufklären lassen, dass Postfix
> standardmäßig für ungefähr die Hälfte aller möglichen Fehler den Code 554
> bringt, habe ich mal die dortigen Empfehlungen beherzigt und jeder Fehlerart
> den alternativ vorgeschlagenen Code zugewiesen. Nun wurde aus dem 554er
> Fehler ein 572, was bedeutet, dass es sich um den relay_domains_reject_code
> handelt (also um verbotenes Weiterleiten).
> 
> Allerdings hilft mir das noch nicht wirklich auf die Sprünge. In die mail.cf
> wurde Folgendes geschrieben:
> 
> Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: connect from
> irgend.ein.server.com[12.345.678.90]
> Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: NOQUEUE: reject: RCPT from
> irgend.ein.server.com[12.345.678.90]: 572 5.7.1
> <empfaenger at empfaengerhost.tld>: Relay access denied;
> from=<absender at absenderhost.tld> to=<empfaenger at empfaengerhost.tld>
> proto=SMTP helo=<MeinRechnername>
> Mar 13 23:33:01 vserver123 postfix/smtpd[16171]: disconnect from
> irgend.ein.server.com[12.345.678.90]

Das ist das Log, nicht die main.cf von Postfix. Dies ist eine eingehende Mail 
von einem externen Server, dem DEIN Server sagt, dass er für diese Domain 
(empfaengerhost.tld) nicht zuständig ist.

Eine ausgehende Mail ist hier nicht sichtbar.

Mehr ist diesem Logschnipsel nicht entnehmbar. Wenn du die untenstehende 
main.cf richtig obfusziert hast, dann ist empfaengerhost.tld in der Tat nicht 
als deine Domain enthalten.

> Meine main.cf:
> 
> === schnipp =========================================================
> 
> # See /usr/share/postfix/main.cf.dist for a commented, more complete version
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> 
> # appending .domain is the MUA's job.
> append_dot_mydomain = no
> 
> # Uncomment the next line to generate "delayed mail" warnings
> #delay_warning_time = 4h
> 
> myhostname = vserver123.xyz.de
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> mydestination = vserver123, vserver123.xyz.de, localhost
> relayhost =
> mynetworks = 127.0.0.0/8

Das Relayen wird nur von deinem Server selbst erlaubt...

> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> 
> smtpd_sasl_auth_enable = yes

...oder, wenn man sich bei deinem Server authentifiziert.
Schicke besser die Ausgabe von "postconf -n", die ist aussagekräftiger.

> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain =
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination
> 
> ### CONFIXX POSTFIX ENTRY ###
> 
> virtual_maps = hash:/etc/postfix/confixx_virtualUsers,
> hash:/etc/postfix/confixx_localDomains
> 
> ### /CONFIXX POSTFIX ENTRY ###
> 
> === schnapp =========================================================
> 
> Kann es etwas mit dem Eintrag "reject_unauth_destination" zu tun haben? Muss
> ich erst ein Authentifizierungspaket installieren? Wenn ja, welches würdet
> Ihr empfehlen? Wenn nein, reicht es, den Eintrag "reject_unauth_destination"
> einfach zu entfernen? Welche Risiken würde ich damit ein?

Dass Postfix nicht mehr startet, weil es unbedingt diese Sicherheitsvorgabe 
benötigt. Dies schützt dich vor dir selbst.

Du musst eine funktionierende Authentifikation der Clients implementieren. 
Suche nach "saslfinger" von Patrick Koetter und schicke die Ausgabe von 
"saslfinger -s".

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users