postfix als Relay: Client host rejected: Access denied (in reply to RCPT TO command)

[lakul]

Hallo,

ich habe nach folgender Anleitung mein Postfix als relay eingerichtet:

Postfix: Mail-Relay mit SMTP-Auth für ausgehende Mails - huschi.net

Diese funktioniert mit SMTP Servern z.B. von google.de wunderbar. Aber bei dem Server, den ich verwenden muss, erhalte ich folgende Fehlermeldung:

Was ich mir nicht ganz erklären kann, warum meine Firewall in den Logfiles mit auftaucht.

Sep  1 08:14:46 server postfix/pickup[1322]: E7E2121A: uid=1000 from=<benutzer>

Sep  1 08:14:46 server postfix/cleanup[1799]: E7E2121A: message-id=<20100901061446.E7E2121A@server.meine_domain.de>

Sep  1 08:14:46 server postfix/qmgr[1323]: E7E2121A: from=<benutzer@server.meine_domain.de>, size=339, nrcpt=1 (queue active)

Sep  1 08:14:47 server postfix/smtp[1801]: E7E2121A: to=<mail@mail.de>, relay=entfernet_mail_server.de[123.40.55.138]:25, delay=0.33, delays=0.16/0.15/0.01/0.02, dsn=5.7.1, status=bounced (host entfernet_mail_server.de[123.40.55.138] said: 554 5.7.1 <firewall.meine_domain.de[192.45.234.67]>: Client host rejected: Access denied (in reply to RCPT TO command))

Sep  1 08:14:47 server postfix/cleanup[1799]: 27FE88573: message-id=<20100901061447.27FE88573@server.meine_domain.de>

Sep  1 08:14:47 server postfix/qmgr[1323]: 27FE88573: from=<>, size=2443, nrcpt=1 (queue active)

Sep  1 08:14:47 server postfix/bounce[1802]: E7E2121A: sender non-delivery notification: 27FE88573

Sep  1 08:14:47 server postfix/qmgr[1323]: E7E2121A: removed

Sep  1 08:14:47 server postfix/smtp[1801]: 27FE88573: to=<benutzer@server.meine_domain.de>, relay=entfernet_mail_server.de[123.40.55.138]:25, delay=0.02, delays=0.01/0/0.01/0, dsn=5.7.1, status=bounced (host entfernet_mail_server.de[123.40.55.138] said: 554 5.7.1 <firewall.meine_domain.de[192.45.234.67]>: Client host rejected: Access denied (in reply to RCPT TO command))

Sep  1 08:14:47 server postfix/qmgr[1323]: 27FE88573: removed

Meine main.cf sieht so aus:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version



# Debian specific:  Specifying a file name will cause the first

# line of that file to be used as the name.  The Debian default

# is /etc/mailname.

#myorigin = /etc/mailname


smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

biff = no


# appending .domain is the MUA's job.

append_dot_mydomain = no


# Uncomment the next line to generate "delayed mail" warnings

#delay_warning_time = 4h


readme_directory = no


# TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

# information on enabling SSL in the smtp client.


myhostname = server.meine_domain.de

mydomain = meine_domain.de

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

#mydestination = server.meine_domain.de, localhost.meine_domain.de, , localhost

mydestination = $mydomain, localhost.$localdomain, localhost

#relayhost =

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

mailbox_command = procmail -a "$EXTENSION"

mailbox_size_limit = 0

recipient_delimiter = +

virtual_alias_maps = hash:/etc/postfix/virtual


#Externen-Server benennen:

#ohne MX-Auflösung:

relayhost = [entfernter_mail_server.de]

#SMTP mit SASL-Authentification verwenden

smtp_sasl_auth_enable = yes

#Die Passwort-Datei

smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

#Identifikationsmethode:

smtp_sasl_security_options = noanonymous


smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

smtpd_sasl_local_domain =

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

smtpd_use_tls = yes

Ich habe alles Domainnamen, E-Mail Adressen und IP verfälscht.

Ich habe zwar den Fehler schon gegoogelt und diverse Hinweise gefunden, die aber meistens in dem Hinweis endeten, es so zu einzurichten, wie ich es bereits nach dem obigen Link gemacht habe.

Habt hier eventuell einen Hinweis, denn ich komme nicht mehr weiter.

Ich hoffe ich habe keine Doppelpost gemacht, wenn ja bitte ich um Entschuldigung, denn ich habe nichts was mir hilft im Forum gefunden.

Danke.

lakul

Bearbeitet 1. September 2010 von lakul

[flashpixx]

Verstehe ich das richtig, dass Du von zu Hause Mails an einen anderen SMTP Server senden möchtest?

Also die Konfig, die Du gepostest hast, die die Konfig des Mailserver zu Hause und nun soll von diesem die Mail an einen anderen gehen, wobei sich der Server zu Hause per SMTP-Auth authentifiziert?

Das Access denied bedeutet, dass die Authentifizierung wohl nicht korrekt funktioniert. Ich kann hier nur etwas ins blaue raten. Viele Mailserver sind so konfiguriert, dass sie die Authentifizierung nur über eine gesicherter Verbindung (z.B. Port 625) oder SSL erlauben.

[lakul]

Verstehe ich das richtig, dass Du von zu Hause Mails an einen anderen SMTP Server senden möchtest?

Also die Konfig, die Du gepostest hast, die die Konfig des Mailserver zu Hause und nun soll von diesem die Mail an einen anderen gehen, wobei sich der Server zu Hause per SMTP-Auth authentifiziert?

Das Access denied bedeutet, dass die Authentifizierung wohl nicht korrekt funktioniert. Ich kann hier nur etwas ins blaue raten. Viele Mailserver sind so konfiguriert, dass sie die Authentifizierung nur über eine gesicherter Verbindung (z.B. Port 625) oder SSL erlauben.

Hi,

es handelt sich ebenfalls um einen Server, welcher über eine feste IP verfügt. Habe ich aber nicht eine gesicherte Verbindung etabliert, wenn ich

smtp_sasl_auth_enable = yes

verwenden?

[lakul]

Hi,

es handelt sich ebenfalls um einen Server, welcher über eine feste IP verfügt. Habe ich aber nicht eine gesicherte Verbindung etabliert, wenn ich

smtp_sasl_auth_enable = yes

verwenden?

OK, ja, sasl und ssl haben ja nichts miteinander zu tun, also lautet die Antwort auf meine Frage "nein", aber was muss ich in der main.cf ergänzen, damit eine ssl verschlüsselte Verbindung hergestellt wird?

[flashpixx]

[...] aber was muss ich in der main.cf ergänzen, damit eine ssl verschlüsselte Verbindung hergestellt wird?

Wie wäre es zunächst mal, wenn Du die Konfig des Mailservers, an den Du liefern willst, prüfst? D.h. was unterstützt der Server an den Du senden willst alles?

[lakul]

Wie wäre es zunächst mal, wenn Du die Konfig des Mailservers, an den Du liefern willst, prüfst? D.h. was unterstützt der Server an den Du senden willst alles?

Das geht leider nicht, auf den Server habe ich keinen direkten Zugriff, außer, dass ich dort einen Email Account haben, über welchen ich die Emails versenden will.