Warum Relay access denied ?

[Matthias Doering]

Ja also wenn Ich die Domain in die $relay_domains eintrage bekomme Ich 
kein relay_access denied.

Ich habe auch schon wie von Mathias beschrieben die Table befüllt. Ich 
habe nur das LMTP-Socket von Unix auf TCP/IP umgestellt.

cat mysql_virtual_alias_domain_maps.cf
user = postfix_user
hosts = localhost
dbname = postfix
query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE 
domain='%s' AND active = '1'

Leider funktioniert das auch nicht.
Ich weiß es ist ein nicht sehr komplexes Problem. Ich stehe aber dennoch 
total auf dem Schlauch ..

Am 22.11.2015 um 11:35 schrieb Patrick Ben Koetter:
> * Matthias Doering <postfixbuch-users at listen.jpberlin.de>:
>>
>> Am 21.11.2015 um 23:07 schrieb Patrick Ben Koetter:
>>> * Matthias Doering <postfixbuch-users at listen.jpberlin.de>:
>>>> Hi,
>>>>
>>>> Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation.
>>>> Ich habe das System komplett neu aufgesetzt.
>>>> Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot.
>>>> Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das
>>>> versenden von Nachrichten klappt.
>>>> Was nicht klappt ist der Empfang von Nachrichten.
>>>> Ich bekomme immer eine Relay access denied.
>>>> Ich komme einfach nicht dahinter was Ich hier falsch mache.
>>>>
>>>> mail.log
>>>> Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94]
>>>> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
>>>> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > <lukas at codegeeks.de>: Relay access denied; > from=<absendermail at example.org> to=<zielmail at example.com> > proto=ESMTP helo=<bsenderserver.example.org> > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94]
>>>> <<<<<<<<<<<<<<
>>>>
>>>> postconf -n
>>> ...
>>>> relay_domains = btree:/etc/postfix/relay_domains
>>> ...
>> Ziel ist es das Postfix direkt bei Dovecot nachfragt ob er annehmen soll.
> Ob Postfix für eine Domain zuständig ist *und* für wen es in dieser Domain
> Nachrichten transportieren soll, sind zwei getrennte Fragestellungen.
>
> Die Erste, die nach der Zuständigkeit für eine Domain, beantwortest Du in
> Deinem Setup über einen Lookup in $relay_domains. Dort *muss* die Zieldomain
> stehen, sonst nimmt Postfix keine E-Mails für diese Domain an und beantwortet
> alle Zustellversuche *immer* mit "Relay access denied".
>
> Die Zweite, die nach der Existenz eines Empfängers in der Zieldomain, *kannst*
> Du mit Dovecot (Recipient Address Verification, RAV) beantworten. Du kannst das
> Ziel aber ebenso über einen Lookup in $relay_recipients erreichen.
>
> Mir ist ein Lookup über $relay_recipients lieber, denn er kommt ohne Cache und
> TTL aus, beschreibt also immer den Status Quo. Bei lookups über RAV ist ein
> Cache mit TTLs involviert. Ein Lookup *kann* ein veraltetes Ergebnis
> ausliefern.
>
> Ob das in Deinem Setup relevant wäre, weißt Du besser als ich. Wenn sich da
> fast nie was ändert, dann funktioniert RAV auch brauchbar zuverlässig.
>
>
>> Soweit Ich das verstanden habe muss Postfix dann ja nicht mehr
>> selbst die Datenbank fragen, dass übernimmt ja dann Dovecot. Sofern
>> Ich über LMTP Frage.
> Das gilt für RAV, löst aber nicht die Frage nach der Zuständigkeit für eine
> Domain.
>
>
>> Was muss Ich tun das er dies nun beherrscht?
>> Ich will ja nicht Tables pflegen sondern meine Datenbank mit
>> Postfixadmin pflegen ;)
> AFAIK gibt Postfixadmin Queries vor. Nimm doch die.
>
> p at rick
>

-- 
Mit freundlichen Grüßen

Matthias Döring