Postfix relay restrictions - oder auch meine Hölle

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
nade
Beiträge: 13
Registriert: 15.06.2015 15:17:00

Postfix relay restrictions - oder auch meine Hölle

Beitrag von nade » 19.10.2018 18:51:03

Hallo,
ich bin seit Jahren mal wieder dabei einen Postfix aufzusetzten, eigentlich in zusammenhang mit ISPCONFIG.
Allerdings scheint ISPCONFIG die installations scripte nicht mehr wirklich zu warten.

Folgendes Problem:

Ausgehende mails funktionieren tadel los, auch mit DKIM.

Eingehende mails werden von postfix jedoch abgelehnt.

Postfix config:

Code: Alles auswählen

cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
#smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated#, defer_unauth_destination
myhostname = mail.braindead-zombies.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, vmd27858.contaboserver.net, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
Fehler:

Code: Alles auswählen

Oct 19 18:47:42 vmd27858 postfix/smtpd[13353]: connect from mail-lj1-f171.google.com[209.85.208.171]
Oct 19 18:47:42 vmd27858 postfix/smtpd[13353]: NOQUEUE: reject: RCPT from mail-lj1-f171.google.com[209.85.208.171]: 454 4.7.1 <test123@braindead-zombies.org>: Relay access denied; from=<bohnsack.moritz@gmail.com> to=<test123@braindead-zombies.org> proto=ESMTP helo=<mail-lj1-f171.google.com>
Oct 19 18:47:42 vmd27858 postfix/smtpd[13353]: disconnect from mail-lj1-f171.google.com[209.85.208.171] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7
Ich hänge da nun schon ewig drauf und sehe den wald for lauter bäumen nicht mehr.
Jemand zufällig eine ahnung?

Grüße

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Postfix relay restrictions - oder auch meine Hölle

Beitrag von psalm1 » 20.10.2018 19:16:40

Hi
ich kenne mich da überhaupt nicht aus aber es erscheint mir als würde die Verschlüsselung fehlen. Seit paar Jahren ist das Standard.

Ich habe bei Ubuntu Wiki diesen abschnitt mir angeschaut.

sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_generic_maps = hash:/etc/postfix/generic
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

schwamm drüber wenn es nur dummes zeug ist.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Postfix relay restrictions - oder auch meine Hölle

Beitrag von weshalb » 21.10.2018 10:02:24

Schau doch mal hier vorbei:

https://forum.howtoforge.de/#ispconfig.4

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Postfix relay restrictions - oder auch meine Hölle

Beitrag von HZB » 29.10.2018 15:29:02

Die domain braindead-zombies.org steht nicht in mydestinaton würde ich meinen

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Postfix relay restrictions - oder auch meine Hölle

Beitrag von whisper » 29.10.2018 17:45:16

Ich habe noch

Code: Alles auswählen

proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $sender_bcc_maps $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
du nicht.
Ich bin auch nicht sooo der Postfix Experte, kannst du ja mal testen
(scheint damit aber gar nichts zu tun zu haben, wie garde feststelle)

Antworten