Problem mit smtpd_relay_restrictions

Do Okt 8 07:10:24 CEST 2015

Guten Morgen zusammen,

ich hatte die letzten Tage ein seltsames Problem mit verschiedenen Restrictions. Unser Mailsetup läuft seit ca. 5 Jahren in der gleichen Konfiguration. Ich hatte dann nur etwas an der Domäne geändert, worauf auf einmal interne, per "check_client_access" identifizierte Clients nicht mehr über mein Gateway nach extern senden konnten. Fehlermeldung war "454.7.2 Relay Access Denied".
Aus den Logs (mit -v) ging hervor, das Postfix in diesem Falle wohl eine Art Standard beim relayen benutzte, der natürlich meinen "check_client_access" ignorierte. Im Endeffekt ließ sich das Problem lösen, indem ich die "smtpd_relay_restrictions" zur Config hinzugefügt habe und dort eben jenen "check_client_access" eingefügt habe. Nun funktioniert das Ganze zwar, nur leider erschließt sich mir nicht, wieso es die vielen Jahre davor dann überhaupt funktionieren konnte. Vielleicht hat hier jemand einen Rat für mich :-)?

Grüße,
Dominik Ziegler

postconf -n:

address_verify_map = btree:/var/spool/postfix/data/verify
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 30m
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 3d
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mailbox_size_limit = 25000000
maximal_queue_lifetime = 3d
message_size_limit = 25000000
mydestination = $myhostname, localhost.$mydomain, mailgate-1.thi.de
mydomain = thi.de
myhostname = mailgate-1.thi.de
mynetworks = 127.0.0.0/8, 194.94.97.0/24, 194.94.240.0/24, 194.95.232.0/24,
194.95.234.0/24, 194.95.238.0/24, 192.168.144.0/24, 192.168.22.0/24,
192.168.155.0/24, 192.168.143.0/24, 192.168.42.0/24, 10.50.0.0/16,
10.151.0.0/16, 10.56.0.0/14, 10.252.0.0/16
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_domains = thi.de, fh-ingolstadt.de, carissma.eu, th-ingolstadt.de,
haw-ingolstadt.de, listserv.fh-ingolstadt.de, listserv.haw-ingolstadt.de,
listserv2.fh-ingolstadt.de, listserv2.haw-ingolstadt.de, listserv.thi.de,
listserv2.thi.de, sp.thi.de,
relayhost =
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks, check_client_access
cidr:/etc/postfix/access-client, reject_unauth_destination,
reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unknown_sender_domain, reject_unknown_recipient_domain,
reject_rbl_client zen.spamhaus.org, reject_unverified_recipient
smtpd_relay_restrictions = permit_mynetworks, check_client_access
cidr:/etc/postfix/access-client
smtpd_sender_restrictions = reject_non_fqdn_sender
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
soft_bounce = no
transport_maps = hash:/etc/postfix/transport
unverified_recipient_reject_code = 550
virtual_alias_domains = alumni.thi.de
virtual_alias_maps = hash:/etc/postfix/virtual_alumni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6532 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151008/98a09da8/attachment.p7s>