Zum Inhalt springen

postfix als Relay: Client host rejected: Access denied (in reply to RCPT TO command)


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo,

ich habe nach folgender Anleitung mein Postfix als relay eingerichtet:

Postfix: Mail-Relay mit SMTP-Auth für ausgehende Mails - huschi.net

Diese funktioniert mit SMTP Servern z.B. von google.de wunderbar. Aber bei dem Server, den ich verwenden muss, erhalte ich folgende Fehlermeldung:

Was ich mir nicht ganz erklären kann, warum meine Firewall in den Logfiles mit auftaucht.

Sep  1 08:14:46 server postfix/pickup[1322]: E7E2121A: uid=1000 from=<benutzer>

Sep  1 08:14:46 server postfix/cleanup[1799]: E7E2121A: message-id=<20100901061446.E7E2121A@server.meine_domain.de>

Sep  1 08:14:46 server postfix/qmgr[1323]: E7E2121A: from=<benutzer@server.meine_domain.de>, size=339, nrcpt=1 (queue active)

Sep  1 08:14:47 server postfix/smtp[1801]: E7E2121A: to=<mail@mail.de>, relay=entfernet_mail_server.de[123.40.55.138]:25, delay=0.33, delays=0.16/0.15/0.01/0.02, dsn=5.7.1, status=bounced (host entfernet_mail_server.de[123.40.55.138] said: 554 5.7.1 <firewall.meine_domain.de[192.45.234.67]>: Client host rejected: Access denied (in reply to RCPT TO command))

Sep  1 08:14:47 server postfix/cleanup[1799]: 27FE88573: message-id=<20100901061447.27FE88573@server.meine_domain.de>

Sep  1 08:14:47 server postfix/qmgr[1323]: 27FE88573: from=<>, size=2443, nrcpt=1 (queue active)

Sep  1 08:14:47 server postfix/bounce[1802]: E7E2121A: sender non-delivery notification: 27FE88573

Sep  1 08:14:47 server postfix/qmgr[1323]: E7E2121A: removed

Sep  1 08:14:47 server postfix/smtp[1801]: 27FE88573: to=<benutzer@server.meine_domain.de>, relay=entfernet_mail_server.de[123.40.55.138]:25, delay=0.02, delays=0.01/0/0.01/0, dsn=5.7.1, status=bounced (host entfernet_mail_server.de[123.40.55.138] said: 554 5.7.1 <firewall.meine_domain.de[192.45.234.67]>: Client host rejected: Access denied (in reply to RCPT TO command))

Sep  1 08:14:47 server postfix/qmgr[1323]: 27FE88573: removed
Meine main.cf sieht so aus:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version



# Debian specific:  Specifying a file name will cause the first

# line of that file to be used as the name.  The Debian default

# is /etc/mailname.

#myorigin = /etc/mailname


smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

biff = no


# appending .domain is the MUA's job.

append_dot_mydomain = no


# Uncomment the next line to generate "delayed mail" warnings

#delay_warning_time = 4h


readme_directory = no


# TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

# information on enabling SSL in the smtp client.


myhostname = server.meine_domain.de

mydomain = meine_domain.de

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

#mydestination = server.meine_domain.de, localhost.meine_domain.de, , localhost

mydestination = $mydomain, localhost.$localdomain, localhost

#relayhost =

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

mailbox_command = procmail -a "$EXTENSION"

mailbox_size_limit = 0

recipient_delimiter = +

virtual_alias_maps = hash:/etc/postfix/virtual


#Externen-Server benennen:

#ohne MX-Auflösung:

relayhost = [entfernter_mail_server.de]

#SMTP mit SASL-Authentification verwenden

smtp_sasl_auth_enable = yes

#Die Passwort-Datei

smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

#Identifikationsmethode:

smtp_sasl_security_options = noanonymous


smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

smtpd_sasl_local_domain =

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

smtpd_use_tls = yes

Ich habe alles Domainnamen, E-Mail Adressen und IP verfälscht.

Ich habe zwar den Fehler schon gegoogelt und diverse Hinweise gefunden, die aber meistens in dem Hinweis endeten, es so zu einzurichten, wie ich es bereits nach dem obigen Link gemacht habe.

Habt hier eventuell einen Hinweis, denn ich komme nicht mehr weiter.

Ich hoffe ich habe keine Doppelpost gemacht, wenn ja bitte ich um Entschuldigung, denn ich habe nichts was mir hilft im Forum gefunden.

Danke.

lakul

Bearbeitet von lakul
Geschrieben

Verstehe ich das richtig, dass Du von zu Hause Mails an einen anderen SMTP Server senden möchtest?

Also die Konfig, die Du gepostest hast, die die Konfig des Mailserver zu Hause und nun soll von diesem die Mail an einen anderen gehen, wobei sich der Server zu Hause per SMTP-Auth authentifiziert?

Das Access denied bedeutet, dass die Authentifizierung wohl nicht korrekt funktioniert. Ich kann hier nur etwas ins blaue raten. Viele Mailserver sind so konfiguriert, dass sie die Authentifizierung nur über eine gesicherter Verbindung (z.B. Port 625) oder SSL erlauben.

Geschrieben
Verstehe ich das richtig, dass Du von zu Hause Mails an einen anderen SMTP Server senden möchtest?

Also die Konfig, die Du gepostest hast, die die Konfig des Mailserver zu Hause und nun soll von diesem die Mail an einen anderen gehen, wobei sich der Server zu Hause per SMTP-Auth authentifiziert?

Das Access denied bedeutet, dass die Authentifizierung wohl nicht korrekt funktioniert. Ich kann hier nur etwas ins blaue raten. Viele Mailserver sind so konfiguriert, dass sie die Authentifizierung nur über eine gesicherter Verbindung (z.B. Port 625) oder SSL erlauben.

Hi,

es handelt sich ebenfalls um einen Server, welcher über eine feste IP verfügt. Habe ich aber nicht eine gesicherte Verbindung etabliert, wenn ich

smtp_sasl_auth_enable = yes

verwenden?

Geschrieben
Hi,

es handelt sich ebenfalls um einen Server, welcher über eine feste IP verfügt. Habe ich aber nicht eine gesicherte Verbindung etabliert, wenn ich

smtp_sasl_auth_enable = yes

verwenden?

OK, ja, sasl und ssl haben ja nichts miteinander zu tun, also lautet die Antwort auf meine Frage "nein", aber was muss ich in der main.cf ergänzen, damit eine ssl verschlüsselte Verbindung hergestellt wird?

Geschrieben
[...] aber was muss ich in der main.cf ergänzen, damit eine ssl verschlüsselte Verbindung hergestellt wird?

Wie wäre es zunächst mal, wenn Du die Konfig des Mailservers, an den Du liefern willst, prüfst? D.h. was unterstützt der Server an den Du senden willst alles?

Geschrieben
Wie wäre es zunächst mal, wenn Du die Konfig des Mailservers, an den Du liefern willst, prüfst? D.h. was unterstützt der Server an den Du senden willst alles?

Das geht leider nicht, auf den Server habe ich keinen direkten Zugriff, außer, dass ich dort einen Email Account haben, über welchen ich die Emails versenden will.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...