• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Relay access denied 554 Postfix mailserver + Confixx

Status
Für weitere Antworten geschlossen.

marcor

Member
Moin, moin zusammen,

habe folgendes Problem:

Ich habe nen Root-Server, frisch aufgesetzt mit Suse 10.0 und Confixx.

Fiunktioklappert alles wunderprächtig, bis auf das Versenden von Mails.

Ich habe mir ein Postfach eingerichtet (Mit Confixx) und kann dieses ganz einfach mit Outlook, KMail, usw abfragen.
Wenn ich aber eine Mail versenden möchte erhalte ich folgenden Fehler:

Code:
postfix/smtpd[22087]: NOQUEUE: reject: RCPT from dslb-084-062-145-118.pools.arcor-ip.net[84.62.145.118]: 554 <****@web.de>: Relay access denied; from=<***@chicko.de> to=<****@web.de> proto=ESMTP helo=<marcoe3866220d>

meine Postfixkonfiguration "postconf -n":

Code:
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = s1.chicko.de
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
unknown_local_recipient_reject_code = 550

Der Server hat ne feste IP.

Irgendjemand ne Idee was das sein kann?

Viele Grüße
 

crazyrolf

Advanced Hacker
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination

Da darf also nur mynetworks versenden, und das ist in deinem Fall localhost, also nur der server selbst.

Das ist auch erst mal gut so, sonst könnte auch jeder Spammer senden.

Was du brauchst, findest du in meinen HowTos!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Bitte lesen!!!!!!!!!!!!!!!!!!!!!!!!!

Danke! :wink:
 
OP
M

marcor

Member
crazyrolf schrieb:
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination

Da darf also nur mynetworks versenden, und das ist in deinem Fall localhost, also nur der server selbst.

Das ist auch erst mal gut so, sonst könnte auch jeder Spammer senden.

Was du brauchst, findest du in meinen HowTos!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Bitte lesen!!!!!!!!!!!!!!!!!!!!!!!!!

Danke! :wink:

Das Problem ist, das ich deine Anleitungen nicht so 1 zu 1 umsetzen kann, weil mir da ja auch noch Confixx im System rumschmiert.

Wie bringe ich denn jetzt den Server dazu Mails zu routen?

Danke
 

crazyrolf

Advanced Hacker
In dem du nicht mit Confix arbeitest, sondern mit der Console und dir eine Authentifizierung zum Versand einrichtest.

Sieh dir mein HowTo smtp-after-pop an.

http://www.linux-club.de/viewtopic.php?t=40512
 
OP
M

marcor

Member
crazyrolf schrieb:
In dem du nicht mit Confix arbeitest, sondern mit der Console und dir eine Authentifizierung zum Versand einrichtest.

Sieh dir mein HowTo smtp-after-pop an.

http://www.linux-club.de/viewtopic.php?t=40512

Da ich auch noch 2 Bakannte auf diesen Server hoste, kann ich Confixx nicht einfach abschalten, sorry.

Hast du da nen anderen Vorschlag?
 

oc2pus

Ultimate Guru
Postfixkonfiguration "postconf -n":

diese Ausgabe kannst du bei SuSE oft vergessen, da durch YaST EInträge ans Ende der Konfigurationsdateien geschrieben werden, der postconf listet aber den ERSTEN Eintrag auf ... you see.
 

crazyrolf

Advanced Hacker
Wer sagt denn das du confixx abschalten sollst?

Ich kenne mich zwar damit nicht aus, kann mir aber nicht vorstellen, dass du nicht von Hand da was ändern kannst.

Das sollte confixx doch egal sein, denke ich.

Ist doch nur eine Hilfe wie z.B. Webmin.

Oder liege ich da falsch?

An sonsten haben wir da auch ein root-server Forum.
 
OP
M

marcor

Member
crazyrolf schrieb:
Wer sagt denn das du confixx abschalten sollst?

Ich kenne mich zwar damit nicht aus, kann mir aber nicht vorstellen, dass du nicht von Hand da was ändern kannst.

Das sollte confixx doch egal sein, denke ich.

Ist doch nur eine Hilfe wie z.B. Webmin.

Oder liege ich da falsch?

An sonsten haben wir da auch ein root-server Forum.

Deine Anleitungen sind zwar genial, aber irgendwie blick ich da nicht wirklich durch :oops:

Ich möchte Postfix mit sasl so aufsetzen, dass nur Benutzer, die auch ein Postfach haben senden können.

Die Usernamen und Passwörter werden von Confixx automatisch in die Dateien
Code:
/etc/postfix/confixx_virtualUsers
/etc/postfix/confixx_localDomains
eigetragen und ein postmap confixx** wird auch ausgeführt, damit die *.db-dateien erzeugt werden.

Wo änder ich jetzt was damit das klappt?

hier nochmal mein main.cf

Code:
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
inet_interfaces = all
unknown_local_recipient_reject_code = 550
smtpd_reject_unlisted_recipients = no
mynetworks = 127.0.0.0/8

mailbox_command = /some/where/procmail -a "$EXTENSION"

debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = s1.chicko.de
program_directory = /usr/lib/postfix
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

Danke für die Hilfe
 

crazyrolf

Advanced Hacker
Mit diesem HowTo "smtp-after-pop" siehe oben, kannst du das problemlos machen, da es auf keine Usernamen oder Passwörter zugreift.

Es speichert lediglich nach einem erfolgreichen POP oder IMAP Login die IP dieses Benutzers für die eingestellte Zeit, in dieser darf dieser dann auch per SMTP senden, das ist alles.

In meinem Beispiel verwende ich courier-imap, wenn du cyrus hast, musst du nur einen anderen Teil auskommentieren als den angegebenen.

Also, los geht es. :wink:
 
OP
M

marcor

Member
crazyrolf schrieb:
Mit diesem HowTo "smtp-after-pop" siehe oben, kannst du das problemlos machen, da es auf keine Usernamen oder Passwörter zugreift.

Es speichert lediglich nach einem erfolgreichen POP oder IMAP Login die IP dieses Benutzers für die eingestellte Zeit, in dieser darf dieser dann auch per SMTP senden, das ist alles.

In meinem Beispiel verwende ich courier-imap, wenn du cyrus hast, musst du nur einen anderen Teil auskommentieren als den angegebenen.

Also, los geht es. :wink:

Und beim starten mittels rcpop-before-smtp bekomme ich folgenden Fehler:

Starting pop-before-smtp: Using an array as a reference is deprecated at /usr/lib/perl5/site_perl/5.8.7/Date/Format.pm line 88.
Using an array as a reference is deprecated at /usr/lib/perl5/site_perl/5.8.7/Date/Format.pm line 217.
syntax error at /etc/pop-before-smtp-conf.pl line 48, near ") {"
Compilation failed in require at /usr/sbin/pop-before-smtp line 234.
failed
 

crazyrolf

Advanced Hacker
Sieh doch mal mit vi oder kwrite in dieser Zeile nach:

syntax error at /etc/pop-before-smtp-conf.pl line 48, near ") {"
 
OP
M

marcor

Member
crazyrolf schrieb:
Sieh doch mal mit vi oder kwrite in dieser Zeile nach:

syntax error at /etc/pop-before-smtp-conf.pl line 48, near ") {"

Das ist ne if-Abfrage, die ich nicht verändert habe. hier mal der komplette Block:

Code:
if (!-f $file_tail{'name'}) {
    foreach (qw( /var/log/mail/info /var/log/mail.log
                 /var/log/messages /var/adm/messages )) {
        if (-f $_) {
            $file_tail{'name'} = $_;
            last;
        }
    }
}
 

crazyrolf

Advanced Hacker
Sieht OK aus.

Welchen imap benutzt du denn jetzt? courier oder cyrus?

Ich denke du hast da beim auskommentieren einen Fehler.
 

crazyrolf

Advanced Hacker
PS: Is da suse drauf?
Stimmen die Angaben?

/var/log/mail/info
/var/log/mail.log
/var/log/messages
/var/adm/messages

Also sind die Logs auch an dieser Stelle?

Und diese sind alle drauf?

1. Wir installieren die Pakete:

perl-Net-Netmask
perl-Time-modules
perl-TimeDate
perl-File-Tail
 
OP
M

marcor

Member
crazyrolf schrieb:
PS: Is da suse drauf?
Stimmen die Angaben?

/var/log/mail/info
/var/log/mail.log
/var/log/messages
/var/adm/messages

Also sind die Logs auch an dieser Stelle?

Da ist suse 10.0 drauf.

folgende Pfade:

Code:
/var/log/mail
/var/log/messages

Ich hab Cyrus drauf, der Funktioniert auch per Webinterface (Confixx-Webmail)

Die Perl-Packete sind installiert (per APT)
 

crazyrolf

Advanced Hacker
OK so weit so gut.

Das heißt für dich, dass du in der "pop-before-smtp-conf.pl" die Zeilen 163 und 164 mit einer "#" versehen musst. Dann die Zeile 159 und 160 die "#" entfernen.

Gegebenenfalls noch die Zeile 41 anpassen:
$grace = 15*60;

Fertig.

Das hast du soweit richtig?
 
OP
M

marcor

Member
crazyrolf schrieb:
OK so weit so gut.

Das heißt für dich, dass du in der "pop-before-smtp-conf.pl" die Zeilen 163 und 164 mit einer "#" versehen musst. Dann die Zeile 159 und 160 die "#" entfernen.

Gegebenenfalls noch die Zeile 41 anpassen:
$grace = 15*60;

Fertig.

Das hast du soweit richtig?

Hab ich gemacht.

Währe es nicht einfacher (für Dich, ich hab da nicht soooo die Ahnung von) anstatt pop-before-smtp eine Sicherheitsabfrage über sasl zu realisieren?
 

crazyrolf

Advanced Hacker
Kommt darauf an, wie viele user da sind?

Bei smtp-after-pop spielt das eben keine Rolle, ob es 2 oder 200 sind, deshalb ist es recht simpel.
 

crazyrolf

Advanced Hacker
Die andere Möglichkeit ist ein "rimap" Auth.

Auch wartungsfrei.

cyrus-saslauthd muss logo auf dem Rechner sein und als Dämon beim Start geladen werden (Runlevel-Manager).

Die Datei etc/sysconfig/saslauthd bearbeiten:

Inhalt:

SASLAUTHD_AUTHMECH="rimap -O deine.domain.net"

---------------------------------------------

Postfix main.cf

smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_sasl_local_domain = $myhostname (oder "deine.domain.net")
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination


-------------------------------

Noch ein "rcpostfix restart" und fertig.

Und sasl-auth im Runlevel starten.

Für den ersten versuch geht es auch per Hand auf der Konsole:

saslauthd -a rimap -O deine.domain.net


Sollte das so nicht gehen, läuft dein sasl-auth nicht richtig.

Du solltest dich aber dringend in das Thema einlesen!

Das Postfix-Buch von Peer Heinlein!

:wink:
 
OP
M

marcor

Member
crazyrolf schrieb:
Die andere Möglichkeit ist ein "rimap" Auth.

Auch wartungsfrei.

cyrus-saslauthd muss logo auf dem Rechner sein und als Dämon beim Start geladen werden (Runlevel-Manager).

Die Datei etc/sysconfig/saslauthd bearbeiten:

Inhalt:

SASLAUTHD_AUTHMECH="rimap -O deine.domain.net"

---------------------------------------------

Postfix main.cf

smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_sasl_local_domain = $myhostname (oder "deine.domain.net")
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination


-------------------------------

Noch ein "rcpostfix restart" und fertig.

Und sasl-auth im Runlevel starten.

Für den ersten versuch geht es auch per Hand auf der Konsole:

saslauthd -a rimap -O deine.domain.net


Sollte das so nicht gehen, läuft dein sasl-auth nicht richtig.

Du solltest dich aber dringend in das Thema einlesen!

Das Postfix-Buch von Peer Heinlein!

:wink:

Ich weiss, werde mich auch einlesen, aber das Ding muss eben jetzt ans laufen bekommen und einlesen dauert eben.

bei

saslauthd -a rimap -O MEINEDOMAIN:NET

kommt folgende Meldung:

Code:
saslauthd[31338] :detach_tty      : Cannot start saslauthd
saslauthd[31338] :detach_tty      : Another instance of saslauthd is currently running
 
Status
Für weitere Antworten geschlossen.
Oben