Frage zur Postfix Config

Hallo erstmal.
Habe da folgendes kleines Problem.

Aus dem Lokalen Netzwerk kann ich ganz normal Mail senden und empfangen.
Wenn ich aber z.B. bei einem meiner Freunde bin, kann ich zwar Mail lesen, aber keine senden, da kommt dann immer die Meldung: relay........

Was muß ich ändern, damit ich auch auserhalb meines eigenen Netzes Mails senden und empfangen kann ?

Danke schon mal im voraus.

Entweder du benutzt einen Relayhost oder du deinen Rechner selbst zu einem authorisierten Mailserver.

Mit autorisiert meine ich:

Externer Namen wie z.B. mail.gmx.net mit Namensservereinträgen fuer die Domain.

Und entsprechender postfix konfiguration (masquerade domain, my destination, my network)

Gruß Dominik

Vielleicht sollte ich noch kurz was zu meiner Hardware sagen.

Also ich habe einen Server mit SUSE 10.1 Linux der als WEB/Mailserver läuft.
Der Mailserver verschickt die Mails über den Relay meines Domainhosters. (Der Hoster hostet nur meine Domain)
Der Mailserver ist direkt zu erreichen.

Als zweites habe ich einen Windoof XP Rechner.
Über Outlook hole ich meine Mail´s.

Als drittest habe ich noch einen Schlepptop.(Auch XP mit Outlook)
Und um den geht es.
Wenn ich jetzt unterwegs bin und mal meine Mail´s checken will, so kann ich sie zwar abrufen aber ich kann dann keine senden, da dann immer kommt: Relay access denied.

naja, wie soll der Schleppi deinen Server denn erreichen, wenn du unterwegs bist? Da hast du doch sicher keinen Zugriff aufs Homenetz, oder?
Stell in Outlook direkt den externen Server (Mailhoister/Relay) ein und es geht.

Mal so als Vermutung, denn wirklich begriffen hab ich nicht, wie das jetzt zusammenhängt.
Ich gehe davon aus:
PC und Schleppi hängen im Homenetz am internen Server und holen bzw. senden darüber. Der Server pollt extern und schubst Mails an das Relay (den externen Mailhoster).
Tja, und mit diesem Szenario og. Antwort.

Also der Laptop ist so eingerichtet, das er über POP und Smtp empfängt und sendet.
Der Server ist auch so eingerichtet das es geht.
Der Hoster macht nix anderes als meine Domain hosten, keine webspace kein mailspace alle anfragen die kommen (WEB oder Mail) werden direkt an den Server weitergeleitet.

naja, und wohin popt und smtpt er? Das ist hier entscheidend. Postfix kann da mE nix dafür

Grüße

Hm, also wenn ich das jetzt richtig verstehe ist dein DNS Eintrag so eingerichtet, daß die Domain nicht direkt auf deinen Server zeigt sondern auf den deines Domainhosters der dann einen Redirect auf deinen eigenen Server veranlasst. Dein Server ist dann als erlaubter Server zum Relaying beim Mailserver deines Domainhosters eingetragen. Die Frage ist nun: Wie ist der MX-Eintrag deiner Domain eingestelt? Auch auf den Mailserver deines Domainhosters oder doch auf deinen eigenen Server? Bei letzterem müsstest du eigentlich nur deinen eigenen Server so einstellen, daß dort Zugriffe von außerhalb nach Authentifizierung erlaubt werden, bei ersterem müsste dein Domainhoster auf SEINEM Maiserver dir einen Account anlegen statt nur Store+Forward zu deinem Server allein zuzulassen (wobei dein DOmainhoster das dann aber vermutlich nicht machen wird!)...
Dagegen würde allenfalls eine DynDNS Domain helfen wenn dein eigentlicher Server eine dynamisch zugewiesene und gelegentlich geänderte IP-Adresse hat.
Das sind jedoch primär Probleme des genutzten DNS-Konzepts und dessen Umsetzung und weniger Probleme deiner eigenen Postfix-Konfiguration.

Bis denne,
Tom

Also der MX läuft direkt auf meinen Server.
Da ich mir auch schon in etwa gedacht habe das es Konfigurations Problem ist hatte ich das ja auch als Beitragstitel so genannt.
Was mir aufgefallen ist, ist das wenn ich mir von "außerhalb" selbst eine Mail schicke geht das auch es geht nur nicht wenn ich jemand anderes eine Mail schicken will.

Glaub jetzt hab ichs gerallt.

Wenn du extern bist und Mails per SMTP versenden willst bekommst du Relay denied.

Das liegt daran, dass dein Mailserver dich einfach nicht kennt. (deine externe IP nicht in mynetworks definiert ist, was auch ok ist)

Wenn du deinen Mailserver dennoch verwenden koenntest wärst du ein Openrelay, über das jeder Spam verschicken koennte.

Was du brauchst ist SASL und SMTP. Hab mich damit aber nie ausführlich befasst und kann nix weiter dazu sagen.

Gruß Dominik

Leviathan schrieb:

Was du brauchst ist SASL und SMTP. Hab mich damit aber nie ausführlich befasst und kann nix weiter dazu sagen.

Zum Vergrößern anklicken....

Postfix benutzt relayhost nicht mehr
http://www.postfix.org/SASL_README.html

Hab es hinbekommen.
SASL War nicht richtig eingestellt.

Ich hätte da aber noch ne frage zu Samassassin.
Muß ich in der Postfix config irgendwo angeben das er die mails erst durch den Spamfilter laufen lassen soll oder passiert das automatisch ??
Hab schon einige HowTo´s gelesen bin aber nicht so richtig schlau draus geworden.

Und danke erst mal für die Hilfe

Bitte schick uns die SASL Lösung, interessiert mich auch

Zum Spamassin am besten neuen Thread aufmachen, guck dir mal die Master.cf an. Da musste Spamassin irgendwie mit reinbasteln. Weiß aber nicht genau wie, ich benutz kein Spamassins, sondern assp.

Gruß Dominik

Muß ich in der Postfix config irgendwo angeben das er die mails erst durch den Spamfilter laufen lassen soll oder passiert das automatisch ??

Zum Vergrößern anklicken....

natürlich musst Du das einstellen, kann der ja nicht riechen das Du so darauf Wert legst.

Es gibt im Grunde auch mehrere Ansätze.

Zur direkten Einbindung hab ich keine Ahnung. Vermutlich über die content filter option.

Wenn Du amavisd nutzt, schiebst i.d.R. Du die Mails zweimal durch den Postfix, der erste leitet an amavisd und damit an Spamassassin weiter und der reicht diemail an eine zweite postoifx instanz durch die auf "no content filtering" konfiguriert ist.

zu Details und auch guten Grundlagen siehe http://www.postfix.org/CONTENT_INSPECTION_README.html

So, hier mal meine Smtpd/Smtp config

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = yes

Du kannst Spamassassin entweder direkt über postfix starten oder über über einen MDA wie procmail / maildrop bzw. einen Mailfilter wie amavis einbinden.

http://onetforum.com/fourm/viewtopic.php?p=27
http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis
http://wiki.apache.org/spamassassin/IntegratedSpamdInPostfix
http://www200.pair.com/mecham/spam/spamfilter20061118.html

So danke erst mal für die Hilfe.
Ich weiß zwar nicht ob Spamassassin richtig läuft aber vorerst hab ich auch erst mal ne andere Lösung die mir die olle Viagra Werbung vom hals hält.
Habe bei smtpd_client_ristriction zwei reject_rbl_client´s eingefügt.

Erst hatte ich es mit der ersten Lösung aus dem letzten Post versucht aber da bekam ich immer eine Spamassassin Connection refuse Meldung.