Postfix: relay access denied

Post Reply
Message
Author
weally

Postfix: relay access denied

#1 Post by weally »

Hallo,

Postfix stellt keine Emails zu, der Absender erhält immer eine Nachricht mit:

554 5.7.1 Relay access denied (in reply to RCPT TO command)


Hier mal meine main.cf:

Code: Select all

biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/mail/virtusertable
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = domain.de
mydomain = domain.de
myorigin = $myhostname
mynetworks = 127.0.0.0/8,
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = no
mydestination = $myhostname, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
mailbox_command = /usr/bin/procmail
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
#smtpd_client_restrictions =
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_ recipient_access hash:/etc/postfix/access
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtp_use_tls = no

access:

Code: Select all

localhost RELAY
Woran kann das liegen?

Danke
weally

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#2 Post by klopskuchen »

Gleich vorweg: Mein Umgang mit Postfix ist, diplomatisch ausgedrückt, ausbauhähig (deutsch: ich hab davon gehört ;) ). Vielleicht kommt Hans Solo vorbeigeguckt, der hat Plan von dem Ding. IMO

> 554 5.7.1 Relay access denied (in reply to RCPT TO command)
Relaying ist das Weiterleiten von Post auf Adressen. Relay access hat demzufolge mit der Zulässigkeit des Empfangens/ Weiterleitens auf bestimmte Mailadressen/ Hosts zu tun. Auf Verdacht würd ich jetzt mal die Variable relayhost auf $myhostname setzen:
relayhost = $myhostname
So sollten alle Mailadressen die via den aliases umgesetzt werden und sich innerhalb deiner Domain befinden beliefert werden dürfen. Ich hab hier noch irgendwo einen funktionierenden Postfix in einer Emulatorinstallation liegen. Bei Gelegenheit guck ich mal rein (grad eng mit Zeit :roll: ).

MfG, Klopskuchen
When all else fails, read the instructions .

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#3 Post by Hans Solo »

hi

erstens wäre es wichtig zu wissen von wo du wegschickst.
direkt vom server oder von einem client

auserdem
du hast smtp auth eingeschaltet.
smtpd_sasl_auth_enable = yes
im mailclient gibt es eine einstellung das der smtp server eine authentifizierung verlangt.
meistens das gleich passwd und user wie das pop konto

aktivier das mal und versuche es nochmal.

oder trage in der access die ip des clients ein (nicht wirklich sicher).

hoffe es ist der richtige weg.

mfg
arno


Ps.: ein paar links welche zu diesem thema interessant sind.
http://www.delouw.ch/linux/Postfix-Cyru ... ml/t1.html
http://www.excluded.org/papers/Postfix- ... Howto.html
und falls du viren und spamfilter brauchst ist mailscanner mein favorit.
http://www.sng.ecs.soton.ac.uk/mailscan ... tfix.shtml

[edit]
@klopskuchen danke für die lorbeeren aber lerne in mir auch grad an da ich elends lange gebraucht habe um sendmail zu checken und mich lange gewehrt habe PF wissen anzueignen.

(was heisst IMO ?)
[root@host]# cd /pub
[root@host]# more beer

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#4 Post by Hans Solo »

hi

myhostname ist nicht richtig gesetzt

myhostname = domain.de
mydomain = domain.de

da brauchst du hostname.domain.de

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

weally

#5 Post by weally »

Hallo,

also Hostname ist richtig gesetzt:

"subdomain.domain.de"

smtp auth wird verwendet
(Emails können ja verschickt werden - aber nicht empfangen)


wenn ich:
relayhost = $myhostname verwende bringt Postfix leider ein fatal error ;(

Klar kann ich die IPs eintragen, aber dann müsste ich ja von jedem die IP eintragen wer mir eine Email schicken möchte.


Bin total am verzweifeln :(

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#6 Post by Hans Solo »

ah ich hab dich falsch verstanden
ich dachte die absender deiner domain bekommen diese fehlermeldung.

muss nachdenken.

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#7 Post by Hans Solo »

hi
ich glaub ich hab es

trage deine domain bei "mydestination" direkt ein.
zb.:
mydestination = $myhostname, localhost.$mydomain, domain.de


mfg
arno
[root@host]# cd /pub
[root@host]# more beer

weally

#8 Post by weally »

Hi,

nein wie gesagt Emails können ohne Probleme verschickt werden, nur lässt Postfix kein Empfang von Emails zu, derjenige der mir eine Email schicken möchte erhält die Meldung:

554 5.7.1 Relay access denied (in reply to RCPT TO command)

Lokal können die User ohne Probleme Senden und Empfangen, nur externe Emails können nicht empfangen werden.

Der Eintrag bei "mydestination" hat leider auch nicht geholfen :(

Ist es möglich Postfix zu sagen das es Emails von jeder IP empfangen werden darf?
(ist ja kein openrelay, da nur lokale User Emails verschicken können, oder?)

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#9 Post by Hans Solo »

dann mal andersrum
was hast du den alles selber verändert?

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

weally

#10 Post by weally »

was ich geändert habe:

- virtual_maps = hash:/etc/postfix/virtual, "hash:/etc/mail/virtusertable" (hinzugefügt)
- smtpd_sasl_auth_enable = yes (auf yes gesetzt)
- smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_ recipient_access hash:/etc/postfix/access
(permit_sasl_authenticated, ,reject_unauth_destination,check_ recipient_access hash:/etc/postfix/access hinzugefügt)
- access (localhost RELAY hinzugefügt)

das wars, sonst ist alles standart (bei den normalen Standarteinstellungen kann ich aber weder Emails empfangen noch senden)

Kann man nicht einfach Postfix zuweisen das alle IP-Adressen für den Emailempfang akzeptiert werden sollen?

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#11 Post by Hans Solo »

gut dann lösche mal in der access das localhost.

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

weally
Posts: 2
Joined: 20. Aug 2005 16:41

#12 Post by weally »

Ist der gleiche Effekt mit und ohne "localhost RELAY" in der access-Datei :roll:
(senden geht - empfangen nicht)

hab die access Datei auch neu eingelesen (postmap /etc/postfix/access)

weally
Posts: 2
Joined: 20. Aug 2005 16:41

#13 Post by weally »

Hans Solo wrote:hi
ich glaub ich hab es

trage deine domain bei "mydestination" direkt ein.
zb.:
mydestination = $myhostname, localhost.$mydomain, domain.de


mfg
arno

hmm ich glaub jetzt geht es, ich hab nach deiner beschreibung mal die lokalen Host-Names eingefügt -> /etc/mail/local-host-names

jetzt scheint es zu gehen, da ich einige Domains auch extern route und diese in der o.g. Datei aufgeführt sind.

Ich danke dir recht herzlich für deine Hilfe :D
ohne deinen Tip hätte es wohl nie gegangen :wink:

Post Reply