Warum Relay access denied ?

[Patrick Ben Koetter]

* Matthias Doering <postfixbuch-users at listen.jpberlin.de>:
> 
> 
> Am 21.11.2015 um 23:07 schrieb Patrick Ben Koetter:
> >* Matthias Doering <postfixbuch-users at listen.jpberlin.de>:
> >>Hi,
> >>
> >>Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation.
> >>Ich habe das System komplett neu aufgesetzt.
> >>Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot.
> >>Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das
> >>versenden von Nachrichten klappt.
> >>Was nicht klappt ist der Empfang von Nachrichten.
> >>Ich bekomme immer eine Relay access denied.
> >>Ich komme einfach nicht dahinter was Ich hier falsch mache.
> >>
> >>mail.log
> >>Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94]
> >>Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
> >>Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > <lukas at codegeeks.de>: Relay access denied; > from=<absendermail at example.org> to=<zielmail at example.com> > proto=ESMTP helo=<bsenderserver.example.org> > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94]
> >><<<<<<<<<<<<<<
> >>
> >>postconf -n
> >...
> >>relay_domains = btree:/etc/postfix/relay_domains
> >...
> Ziel ist es das Postfix direkt bei Dovecot nachfragt ob er annehmen soll.

Ob Postfix für eine Domain zuständig ist *und* für wen es in dieser Domain
Nachrichten transportieren soll, sind zwei getrennte Fragestellungen.

Die Erste, die nach der Zuständigkeit für eine Domain, beantwortest Du in
Deinem Setup über einen Lookup in $relay_domains. Dort *muss* die Zieldomain
stehen, sonst nimmt Postfix keine E-Mails für diese Domain an und beantwortet
alle Zustellversuche *immer* mit "Relay access denied".

Die Zweite, die nach der Existenz eines Empfängers in der Zieldomain, *kannst*
Du mit Dovecot (Recipient Address Verification, RAV) beantworten. Du kannst das
Ziel aber ebenso über einen Lookup in $relay_recipients erreichen.

Mir ist ein Lookup über $relay_recipients lieber, denn er kommt ohne Cache und
TTL aus, beschreibt also immer den Status Quo. Bei lookups über RAV ist ein
Cache mit TTLs involviert. Ein Lookup *kann* ein veraltetes Ergebnis
ausliefern.

Ob das in Deinem Setup relevant wäre, weißt Du besser als ich. Wenn sich da
fast nie was ändert, dann funktioniert RAV auch brauchbar zuverlässig.


> Soweit Ich das verstanden habe muss Postfix dann ja nicht mehr
> selbst die Datenbank fragen, dass übernimmt ja dann Dovecot. Sofern
> Ich über LMTP Frage.

Das gilt für RAV, löst aber nicht die Frage nach der Zuständigkeit für eine
Domain.


> Was muss Ich tun das er dies nun beherrscht?
> Ich will ja nicht Tables pflegen sondern meine Datenbank mit
> Postfixadmin pflegen ;)

AFAIK gibt Postfixadmin Queries vor. Nimm doch die.

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein