Postfix auslieferung von mails an fremde domains
lima-city → Forum → Heim-PC → Netzwerke
anleitung
anmelden
backen
benutzer
code
domain
eigene domain
email
fatal parameter
file
frage
http
log
login
nutzen
see
server
share
system
versenden
-
Hallo
habe ein kleines Problem mit meinem Postfix server
So ich kann zwar von meinem webmin aus an alle domains (musterfrau@musterdomain.xy) emails versenden. doch wenn ich jetzt mit meinem Thunderbird emails versenden möchte bekomme ich die Fehlermeldung 5.7.1 Relay access dnied zurück.
So langsam bin ich echt am verzweifeln alles Funktoniert beim mail server soweit nur das versenden über smtp nicht.
Die Config
# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file = /etc/postfix/mail.cert smtpd_tls_key_file = /etc/postfix/mail.key smtpd_use_tls = yes smtpd_enforce_tls = no smtpd_tls_auth_only =yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = cartero.at mydomain = cartero.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = $myhostname, localhost.$mydomain, $mydomain smtpd_banner = $myhostname ESMTP mailbox_size_limit = 112400000 message_size_limit = 10240000 smtpd_client_restritions = reject_invalid_hostname strict_rfc821_enevelopes =yes home_mailbox = mails/ mail_name = Cartero smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
doch wenn ich jetzt mit meinem Thunderbird emails versenden möchte bekomme ich die Fehlermeldung 5.7.1 Relay access dnied zurück.
Dann würde ich auf eine nicht-funktionierende Authentifikation via SMTP schließen. Welches System nutzt du denn dafür und nach welcher Anleitung hast du es wie konfiguriert?
Überprüf vorallem mal die config hier ->
*smtpd_sasl_path = private/auth
____________________
* Der Pfad ist relativ zu der Config-File, in der du diese Zeile notiert hast
Beitrag zuletzt geändert: 17.10.2009 15:06:13 von erasmuz -
Ich kann ja via smtpd emails an meine eigene Domain schicken spriche .....@cartero.at das funktoniert ja smtp ist der von postfix und meine mails hole ich mit dovecot ab und das funktoniert ja auch.
-Debian
-Postfix
-Dovecot
-... -
Ja, sicher, an die Eigene Domain muss ja auch, schließen würde das ja die anderen SMTP-Mailserver dann tuen, bspw. wenn "Cindy99933@example.com" dir eine Email schreibt, dann meldet sich der SMTP-Server von example.com bei deinem und sendet quasie dann an deinem SMTP eine email an dich, daher kommt dort natürlich kein Relay-Acces denied.
Nun willst du aber als fremder, also nicht von Localhost per webmin sondern extern per SMTP eine Email an einen Fremden Server schicken, da muss natürlich dann dein Zugriff authentifiziert werden, sonst würdest du ja eine Spamschleuder frei-Haus basteln...
Daher eben die Frage, welches fertige Config-System du nutzt, du brauchst ja gespeicherte Login Daten, ob das nun per MySQL oder Textfile oder wie auch immer läuft
PS: Du solltest auch mal in der Mail.Error-Log nachschauen, ob sich da ein paar interessante Dinge vermerkt haben...
Beitrag zuletzt geändert: 17.10.2009 15:34:11 von erasmuz -
Ich habe kein fertiges config... benutzt.
mein mail server soll ja nur meine email die ich von sven@cartero.at an sven.angerer@baustudenten.de schreibe verschicken. Um das nicht von Lokal über den webmin oder sonstwie zu machen bentze ich den Thunderbird der via imap die mail von sven@cartero.at abholt und dann aber via smtp doch bitte im namen von sven@cartero.at an sven.angerer@baustudenten.de schicken soll.
Von sven@cartero.at nach spam@cartero.at funktioniert es ja auch via smtp das heißt ja schon mal dass ich mich via smtp an meinem server anmelden kann. und jetzt hätte ich gerne dass der postfix nicht nur interne domains frisst sondern auch externe -
ibmm schrieb:
Von sven@cartero.at nach spam@cartero.at funktioniert es ja auch via smtp das heißt ja schon mal dass ich mich via smtp an meinem server anmelden kann. und jetzt hätte ich gerne dass der postfix nicht nur interne domains frisst sondern auch externe
Wie ich oben erklärte eben nicht ^^
Zeigt die Error-Log denn nix? Ansonsten, wenn du es nach keiner Vorlage gemacht hast, was mich jetzt doch etwas verwundert, solltest du es dann besser doch danach machen, dann dort dann an einer Steller die SASL-Auth (vmtl. Cyrus) die du ja zu nutzen scheinst (
)smtpd_sasl_path = private/auth smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes
genauer beschrieben wird, vorallem wie man sie configuriert, was wie oben beschrieben in einer weiteren Config-File vonstatten geht. Solange du irgendwas zur Authentifizierung nutzen willst, von dem du aber garnet weißt, wie es eingerichtet ist, ist das eher suboptimal und erklärt das vorgehen des SMTP doch völlig.
Und nun auf eine Authentifizierung zu verzichten wäre aus Spamgründen nun wirklich verwerflich.
Noch ne Frage, damits später dann auch läuft: Dein Server hat eine Fixe IP oder?
Hätte er nur ne dynamische würden alle größeren SMTPs seine Anfrage ohnehinn gleich über den Haufen werfen, da man auf diese Art & Weise versucht, die SpamBots, also die Infizierten Windoofs-PCs auszusperren :) -
Ich benutze die ganz normalen User als den namen und die passwd also das ich keine benutze das ist nicht.
und wie schon mehrmals versucht kann ich mich von meinen rechner per smtp auf meinen root anmelden und an alle benutzer meiner domain emials schicken.
Nur an leuten die nicht in meiner Domain sind da kann ich keine E-mail schicken
Ja mein Server hat feste IPs
Nein mein Server ist nicht in einer Spam list gelistet
sorry aber wenn du was anderes meinst stehe ich aufm schlauch -
ibmm schrieb:
und wie schon mehrmals versucht kann ich mich von meinen rechner per smtp auf meinen root anmelden und an alle benutzer meiner domain emials schicken.
Dann versuche dich doch einfach mal per falschem Passwort einzuloggen und wieder ne email an dich selber, also deine Domain zu schicken, die kommt auch an ^^
Ich will einfach nur wissen, was du wie für die Authentifizierung eingerichtet hast und ob in der Mail-Error-Log irgendwas steht... -
Oct 13 18:25:41 s15216358 postfix/sendmail[19126]: fatal: usage: sendmail [options] Oct 14 20:20:17 s15216358 dovecot: Time just moved backwards by 4 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 14 20:20:22 s15216358 dovecot: pop3-login: Time just moved backwards by 4 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 14 20:20:22 s15216358 dovecot: pop3-login: Time just moved backwards by 4 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 14 20:20:22 s15216358 dovecot: imap-login: Time just moved backwards by 4 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 14 20:20:22 s15216358 dovecot: pop3-login: Time just moved backwards by 4 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 14 20:20:22 s15216358 dovecot: imap-login: Time just moved backwards by 4 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 14 20:20:22 s15216358 dovecot: imap-login: Time just moved backwards by 4 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 14 20:20:22 s15216358 dovecot: auth(default): Time just moved backwards by 3 seconds. I'll sleep now until we're back in present. http://wiki.dovecot.org/TimeMovedBackwards Oct 17 09:13:37 s15216358 dovecot: auth(default): passwd-file /etc/passwd: User root has invalid UID 0 Oct 17 09:54:33 s15216358 dovecot: auth(default): passwd-file /etc/passwd: User root has invalid UID 0 Oct 17 13:16:52 s15216358 postfix/smtpd[13140]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:17:53 s15216358 postfix/smtpd[13145]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:18:37 s15216358 postfix/smtpd[13381]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:19:38 s15216358 postfix/smtpd[13383]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:20:39 s15216358 postfix/smtpd[13411]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:21:40 s15216358 postfix/smtpd[13416]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:22:41 s15216358 postfix/smtpd[13418]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:23:42 s15216358 postfix/smtpd[13420]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:24:45 s15216358 postfix/smtpd[13430]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:25:46 s15216358 postfix/smtpd[13466]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:26:47 s15216358 postfix/smtpd[13468]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:27:48 s15216358 postfix/smtpd[13470]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:28:49 s15216358 postfix/smtpd[13472]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:29:50 s15216358 postfix/smtpd[13474]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:30:51 s15216358 postfix/smtpd[13476]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:31:52 s15216358 postfix/smtpd[13478]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:32:53 s15216358 postfix/smtpd[13480]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:33:54 s15216358 postfix/smtpd[13482]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:34:55 s15216358 postfix/smtpd[13492]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:35:56 s15216358 postfix/smtpd[13494]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:39:18 s15216358 postfix/smtpd[14625]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:40:19 s15216358 postfix/smtpd[14649]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:40:41 s15216358 postfix/smtpd[14885]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:41:42 s15216358 postfix/smtpd[14984]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:42:43 s15216358 postfix/smtpd[15188]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:43:44 s15216358 postfix/smtpd[15304]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:44:45 s15216358 postfix/smtpd[15308]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:45:43 s15216358 postfix/smtpd[15827]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:46:44 s15216358 postfix/smtpd[15834]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 17 13:47:49 s15216358 postfix/sendmail[16092]: fatal: usage: sendmail [options] Oct 17 15:19:57 s15216358 postfix/smtpd[19994]: fatal: no SASL authentication mechanisms Oct 17 15:22:54 s15216358 postfix/smtpd[20337]: fatal: no SASL authentication mechanisms
so hier der mail.err log
okay sowie es aussieht habe ich dovecot zur verwendung zu authentifizierung verwendet...
Beitrag zuletzt geändert: 17.10.2009 16:33:12 von ibmm -
In Erwägung der Tatsache, dass dieser mir vollends recht gibt (Oct 17 15:22:54 s15216358 postfix/smtpd[20337]: fatal: no SASL authentication mechanisms) und (Oct 17 13:31:52 s15216358 postfix/smtpd[13478]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit)
rate ich dir, ihn doch besser nach Anleitung und damit Leitfaden einzurichten.
Das was du bereits hast klappt meist direkt nach der Installation so von selbst, mit Ausnahme des Mail-Empfanges per Dovecot und Mailboxen, Ok. Aber eben die Einrichtung von SASL solltest du besser mit ner passenden Anleitung machen.
Ich habs bei mir über MySQL eingerichtet, da dies die Methode ist um am schnellsten irgendwas zu ändern oder Mailboxen anzulegen, bei dir würde es für die Verwendungszwecke auch über Textdatei reichen, schau da einfach mal im Netz nach passenden Anleitungen.
Erstmal gilt aber das aus meinen ersten Postings in Bezug auf die weitere Config-File... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
