Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

postfix / saslauth - relay access denied

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
juxmw
Newbie
Newbie
Beiträge: 30
Registriert: 22. Feb 2005, 23:58

postfix / saslauth - relay access denied

Beitrag von juxmw »

Hallo

Ich habe hier einen neuen Mailserver unter SuSE 9.1 laufen, der mir etwas schwierigkeiten bereitet.

Die User authentifizerien sich via cyrus-sasl (methode rimap), das funktioniert auch, da ein lokaler Benutzer an einen anderen lokalen Benutzer mailen kann.
Versucht jedoch ein User meiner domain eine email an gmx oder sonstwohin zu schicken bekomm ich ein "relay access denied" obwohl das mit permit_sasl_authenticated usw eigentlich alles passen sollte.

postconf -n:

Code: Alles auswählen

alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
myhostname = xyz.at
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = xyz.at
relay_domains_reject_code = 556
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/access permit_mx_backup reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
unknown_local_recipient_reject_code = 450

Ein login via telnet ergibt genau das selbe problem. Ich habe schon etliche Howtos durchforstet. Möglicherweise seh ich einfach den Wald vor Bäumen nicht mehr *verzweifelt*

Danke für jede Hilfe !

Jux
stka
Moderator
Moderator
Beiträge: 3314
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka »

Das Problem wird sein, dass du eine Mailserver hast, der in deinem lokalen Netzwerk steht. Da die Mailserver von GMX usw. deinen Mailserver nicht über DNS auflösen können (spam Schutz) wird das Annehmen deiner Mails verweigert. Du musst den Mailserver deines Providers als "relay_host" in der main.cf eintragen und alle Mails über deinen Provider weiterleiten. Dann sollte es klappen.
juxmw
Newbie
Newbie
Beiträge: 30
Registriert: 22. Feb 2005, 23:58

Beitrag von juxmw »

Hallo und Danke für die Antwort.

Der Server steht bei Hetzner - ist ein root-Server mit statischer IP und gültigem DNS-Eintrag. Kann ich da trotzdem was vergessen haben ?

Danke

Jux
pft
Advanced Hacker
Advanced Hacker
Beiträge: 843
Registriert: 22. Dez 2004, 13:01

Beitrag von pft »

irgendwie vermisse ich in deiner Config einiges.

Insbesondere den verweis auf die SMTP passwortdatei (sasl_passwd).
Es reicht nicht sasl zuzulöassen, dumußt es auch konfigurieren

Hinweise findest du auf der postfix-homepage oder in der Suse-Support-DB
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

Hallo,

kommt das "relay access denied" von deinem Server oder von z.B. GMX???

Und poste mal die komplette main.cf

Gruß Crazy
Gruß crazyrolf
-EX-Moderator-Mail-
juxmw
Newbie
Newbie
Beiträge: 30
Registriert: 22. Feb 2005, 23:58

Beitrag von juxmw »

hallo leute

war ein paar tage ausser gefecht (verdammte grippe) ...

@pft

Also ich hab das so verstanden, daß saslauth mit rimap einen imap-login auf das lokale imapkonto macht und dass also die authentifizierung macht.
Das mit sasl_passwd ist wenn der saslauth auf die sasldb-Methode eingestellt ist. Vielleicht hab ichs auch falsch verstanden ...?

@crazyrolf
Das Relay-Access denied kommt von meinem Server.
Hier die komplette main.cf ohne Kommentare mit geänderter Domain

Code: Alles auswählen

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
myhostname = xyz.at
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
unknown_local_recipient_reject_code = 450
relay_domains = xyz.at
alias_maps = hash:/etc/aliases
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
html_directory = /usr/share/doc/packages/postfix/html
relay_domains_reject_code = 556
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/access permit_mx_backup reject_unauth_destination

Danke !

Jux
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

was steht denn in der:
/etc/sysconfig/saslauthd
und
/usr/local/lib/sasl2/smtpd.conf

und läuft der dämon?
Gruß crazyrolf
-EX-Moderator-Mail-
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

und existiert der link?
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

crazy
Gruß crazyrolf
-EX-Moderator-Mail-
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

wo ist mydomain in deiner main.cf sieht immer noch was kurz aus dein main.cf

crazy!
Gruß crazyrolf
-EX-Moderator-Mail-
pft
Advanced Hacker
Advanced Hacker
Beiträge: 843
Registriert: 22. Dez 2004, 13:01

Beitrag von pft »

ist zwar traurig aber entweder kannst Du nicht lesen oder kriegst nicht mal "googlen mit Ansage" richtig hin.

Den Hinweis auf die Suse-DB gab ich schon mal. Hier (http://portal.suse.com/sdb/de/2002/11/r ... _auth.html) gibt es eine feine Anleitung dazu:
Auf dem System ist Postfix installiert und konfiguriert. Sie haben von Ihrem (Mail-) Provider einen Zugangsnamen und ein Passwort erhalten, mit dem sich der Server über SMTP authentifizieren kann. Diese Möglichkeit ist nicht selbstverständlich. Bitte fragen Sie den Provider, ob Sie SMTP-AUTH verwenden können.
Vorgehen
Stellen Sie sicher, dass folgende Einträge in /etc/postfix/main.cf existieren, bzw. fügen Sie diese hinzu:
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd


Achten Sie auf die korrekte Schreibweise: 'smtp' ist nicht das Selbe wie 'smtpd'!

Legen Sie nun die Datei /etc/postfix/saslpasswd mit folgendem Inhalt an:
destination.host.de username:password

destination.host.de wird in der Regel der Relayhost sein, den Sie verwenden. Sie weisen Postfix hiermit an alle Mails, die über den angegebenen Host transportiert werden, nach Möglichkeit per SMTP-AUTH auszuliefern. Etwaige anders definierte Transportwege werden wie bisher behandelt.


Generieren Sie abschließend die neue Map und lesen Sie die Konfiguration neu ein:
postmap /etc/postfix/saslpasswd
rcpostfix reload
Ich habe das Gefühl Du verwechselst client-side und server-side authentication. Letzteres dient dazu den Zugriff Deiner clients zu kontrollieren und wurde scheinbar von Dir adressiert. Dein Problem liegt aber darin, dass dich der GMX-Server nicht reinläßt. Hier bist Du der Client.

Ich hoffe mit der Anleitung oben kriegst Du es hin.
juxmw
Newbie
Newbie
Beiträge: 30
Registriert: 22. Feb 2005, 23:58

Beitrag von juxmw »

Hallo

Also erstmal danke für die Antworten - es geht jetzt.

Was war falsch - na klar smtp != smtpd ... was soll ich sagen - Ausreden sinnlos - ich hab das einfach falsch verstanden das Ganze und das rimap gilt nur fürs Einliefern - nicht fürs Ausliefern.

Auf den Beitrag von SuSE bin ich schon vor einigen Tagen mal gestossen - also das Suchen krieg ich schon hin - (bin ja kein Linuxanfänger , nur ein Postfixanfänger) - nur das mitm Lesen hat nicht so geklappt, nachdem ich vorher schon unzählige Artikel durch hatte und eigentlich einen anderen Fehler vermutet hatte - hab wohl über
Achten Sie auf die korrekte Schreibweise: 'smtp' ist nicht das Selbe wie 'smtpd'!
drübergelesen, sonst wär mir früher ein Licht aufgegangen.

Auf alle Fälle danke für die Geduld und nichts für ungut - ich denke, daß jeder mal so ein geistiges Tief hatte beim Durchlesen von zig Anleitungen

Jux
Gesperrt