Postfix:was rejected by the mail server Relay access denied

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
DarkSilver
Beiträge: 22
Registriert: 17.12.2013 13:43:27

Postfix:was rejected by the mail server Relay access denied

Beitrag von DarkSilver » 28.03.2017 14:48:08

Hi,

ich habe als Admin in unserem Hause so einige Linux Server beerbt, von deren vollständigen Konfiguration ich nur den Hauch einer Ahnung habe. :-(
Einer davon ist unser Mailserver (bzw. wir haben 2 davon).

Auf diesem Mailserver (vmail1.domain.tld) laufen diverse Cronjobs, einer davon soll jeden Montag PDFs aus Informationen vom LDAP generieren (klappt auch) und diese dann als Email an einige ausgewählte Empfänger schicken. Und genau hier ist seit einiger Zeit ein Problem aufgetreten, an dem ich im Moment ein wenig verzweifel.

Wenn ich das Skript manuell ausführe, dann scheint bis auf den Versand an unsere Domain alles zu klappen. Bei den Emails in unserer Domain erhalte ich jedoch die Meldung:
Mar 28 14:15:38 vmail1 sendemail[3260]: WARNING => The recipient <vorname.nachname@foo.domain.tld> was rejected by the mail server, error follows:
Mar 28 14:15:38 vmail1 sendemail[3260]: WARNING => Received: 554 5.7.1 <vorname.nachname>: Relay access denied
Diese Meldung erscheint dann für alle 8 definierten Empfänger.
Witzigerweise gibt es aber auch eine Email an eine andere Domain vorname.nachname@foo2.domain.tld (diese Domain ist auf dem Mailserver auch definiert), und an diese Adresse geht die Email auch raus.

postconf -n

Code: Alles auswählen

alias_maps = hash:/etc/aliases,cdb:/etc/postfix/mailman-alias
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
local_header_rewrite_clients = permit_inet_interfaces, permit_sasl_authenticated
mailbox_size_limit = 0
message_size_limit = 52428800
milter_default_action = accept
mydestination = domain.tld, mail.domain.tld, vmail1.domain.tld, ssl.domain.tld, localhost.domain.tld, localhost
myhostname = vmail1.domain.tld
mynetworks = 127.0.0.0/8
myorigin = domain.tld
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relay_domains = domain.tld
relayhost = xxx.xxx.xxx.xxx
smtp_host_lookup = dns, native
smtp_sasl_mechanism_filter = plain
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/postfix/access, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, permit
smtpd_data_restrictions = reject_unauth_pipelining, permit
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit
smtpd_milters = unix:/spamass/spamass.sock
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, check_policy_service inet:127.0.0.1:10023, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/ssl/certs/www.mail.domain.tld.ca
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/www.mail.domain.tld.crt
smtpd_tls_key_file = /etc/ssl/private/www.mail.domain.tld.key
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = cdb:/etc/postfix/mailman-virtual, ldap:/etc/postfix/virtual_alias.cf, hash:/etc/postfix/manual_virtual_alias, pcre:/etc/postfix/pcre_virtual_alias
virtual_mailbox_domains = /etc/postfix/virtual_mailbox_domains.txt
virtual_transport = lmtp:unix:private/dovecot-lmtp
Der eingetragene Relay Host ist unser vmail2, bei diesem kommen aber keine Fehlermeldungen in den Logs an, weshalb ich den Fehler auf dem vmail1 selbst vermute.

Der Vollständigkeit halber aber auch noch die Ausgabe von postconf -n auf dem vmail2:

Code: Alles auswählen

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 52428800
mydestination = vmail2.domain.tld, localhost.domain.tld, localhost
myhostname = vmail2.domain.tld
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.0/24, yyy.yyy.yyy.0/24, xxx.xxx.0.0/16, yyy.yyy.yyy.0/24, xxx.xxx.xxx.0/24, aaa.aaa.aaa.0/26, a.b.c.d/32, c.d.e.f/32, xxx.yyy.0.0/16, yyy.xxx.0.0/16
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = xxx.xxx.xxx.xxx
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, permit
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/manual_virtual_alias,pcre:/etc/postfix/pcre_virtual_alias
Im Logfile mail.info des vmail1 finde ich dann diese Meldung:

Code: Alles auswählen

Mar 28 14:15:38 vmail1 postfix/smtpd[2531]: connect from localhost[::1]
Mar 28 14:15:38 vmail1 postfix/smtpd[2531]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <vorname.nachname@foo.domain.tld>: Relay access denied; from=<username@foo.domain.tld> to=<vorname.nachname@foo.domain.tld> proto=ESMTP helo=<vmail1.domain.tld>
Mar 28 14:15:38 vmail1 postfix/smtpd[2531]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <vorname.nachname@foo.domain.tld>: Relay access denied; from=<username@foo.domain.tld> to=<vorname.nachname@foo.domain.tld> proto=ESMTP helo=<vmail1.domain.tld>
Mar 28 14:15:38 vmail1 postfix/smtpd[2531]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <vorname.nachname@foo.domain.tld>: Relay access denied; from=<username@foo.domain.tld> to=<vorname.nachname@foo.domain.tld> proto=ESMTP helo=<vmail1.domain.tld>
...
Mar 28 14:15:38 vmail1 postgrey[2962]: action=pass, reason=client AWL, client_name=localhost, client_address=::1, sender=username@foo.domain.tld, recipient=vorname.nachname@foo.domain.tld
Mar 28 14:15:38 vmail1 postfix/smtpd[2531]: F196A77C31F: client=localhost[::1]
Mar 28 14:15:38 vmail1 postfix/cleanup[2496]: F196A77C31F: message-id=<669886.57493809-sendEmail@vmail1>
Mar 28 14:15:39 vmail1 postfix/qmgr[2463]: F196A77C31F: from=<username@foo.domain.tld>, size=324623, nrcpt=1 (queue active)
Mar 28 14:15:39 vmail1 postfix/smtpd[2531]: disconnect from localhost[::1]
Mar 28 14:15:39 vmail1 postfix/lmtp[2498]: F196A77C31F: to=<vorname.nachname@foo.domain.tld>, relay=vmail1.domain.tld[private/dovecot-lmtp], delay=0.58, delays=0.52/0/0/0.06, dsn=2.0.0, status=sent (250 2.0.0 <vorname.nachname@foo.domain.tld> LgigFsZT2lhWCwAAWhlwNQ Saved)
Mar 28 14:15:39 vmail1 postfix/qmgr[2463]: F196A77C31F: removed
In der syslog steht:

Code: Alles auswählen

Mar 28 14:40:22 vmail1 postgrey[2962]: action=pass, reason=client AWL, client_name=localhost, client_address=::1, sender=username@foo.domain.tld, recipient=vorname.nachname@foo.domain.tld
Mar 28 14:40:22 vmail1 postfix/smtpd[6878]: NOQUEUE: reject: RCPT from localhost[::1]: 550 5.1.1 <vorname.nachname@foo.domain.tld>: Recipient address rejected: User unknown in local recipient table; from=<username@foo.domain.tld> to=<vorname.nachname@foo.domain.tld> proto=ESMTP helo=<vmail1.domain.tld>
...
Mar 28 14:40:22 vmail1 postgrey[2962]: action=pass, reason=client AWL, client_name=localhost, client_address=::1, sender=username@foo.domain.tld, recipient=vorname.nachname@foo.domain.tld
Mar 28 14:40:22 vmail1 postfix/smtpd[6878]: CE59B77C31F: client=localhost[::1]
Mar 28 14:40:22 vmail1 postfix/cleanup[7616]: CE59B77C31F: message-id=<49809.9034625454-sendEmail@vmail1>
Mar 28 14:40:23 vmail1 postfix/qmgr[6839]: CE59B77C31F: from=<username@foo.domain.tld>, size=324624, nrcpt=1 (queue active)
Mar 28 14:40:23 vmail1 postfix/smtpd[6878]: disconnect from localhost[::1]
Mar 28 14:40:23 vmail1 postfix/lmtp[7619]: CE59B77C31F: to=<vorname.nachname@foo.domain.tld>, relay=vmail1.domain.tld[private/dovecot-lmtp], delay=0.51, delays=0.44/0/0/0.07, dsn=2.0.0, status=sent (250 2.0.0 <vorname.nachname@foo.domain.tld> hbD9D7dZ2ljLHgAAWhlwNQ Saved)
Mar 28 14:40:23 vmail1 postfix/qmgr[6839]: CE59B77C31F: removed
Und zu guter letzt, die main.cf

Code: Alles auswählen

myorigin = domain.tld
myhostname = vmail1.domain.tld

# Akzeptieren von Hosts in der /etc/hosts
smtp_host_lookup = dns, native

# Keine DNS-Abfragen durchführen
#disable_dns_lookups = yes

#smtpd_banner = $myhostname ESMTP $mail_name 
smtpd_banner = $myhostname ESMTP
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# Maximale Größe einer Mail 50 MB
message_size_limit = 52428800

#
# TLS parameters
# http://www.postfix.org/TLS_README.html#server_tls
#

# With this, the Postfix SMTP server announces STARTTLS support to remote SMTP
# clients, but does not require that clients use TLS encryption. 
smtpd_tls_security_level = may

# AUTH nur über TLS erlauben
smtpd_tls_auth_only = yes

# To get additional information about Postfix SMTP server TLS activity you can
# increase the log level from 0..4. Each logging level also includes the
# information that is logged at a lower logging level.
#    0   Disable logging of TLS activity.
#    1   Log TLS handshake and certificate information.
#    2   Log levels during TLS negotiation.
#    3   Log hexadecimal and ASCII dump of TLS negotiation process
#    4   Log hexadecimal and ASCII dump of complete transmission after STARTTLS 
smtpd_tls_loglevel = 1

# certificate and private key
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_CAfile = /etc/ssl/certs/www.mail.domain.tld.ca
smtpd_tls_cert_file = /etc/ssl/certs/www.mail.domain.tld.crt
smtpd_tls_key_file = /etc/ssl/private/www.mail.domain.tld.key

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Benötigt für Mailman
alias_maps = hash:/etc/aliases,cdb:/etc/postfix/mailman-alias

mydestination = domain.tld, mail.domain.tld, vmail1.domain.tld, ssl.domain.tld, localhost.domain.tld, localhost
relayhost = xxx.xxx.xxx.xxx
mynetworks = 127.0.0.0/8
relay_domains = domain.tld
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

transport_maps = hash:/etc/postfix/transport

# Header Rewriting für alle Clients erlauben
local_header_rewrite_clients = permit_inet_interfaces,
                               permit_sasl_authenticated

virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = /etc/postfix/virtual_mailbox_domains.txt

# Benötigt für Mailman
virtual_alias_maps = cdb:/etc/postfix/mailman-virtual, ldap:/etc/postfix/virtual_alias.cf, hash:/etc/postfix/manual_virtual_alias, pcre:/etc/postfix/pcre_virtual_alias


# SASL Auth via Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtp_sasl_mechanism_filter = plain
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

# Anti-UCE
smtpd_helo_required = yes
disable_vrfy_command = yes

# Postfix verarbeitet die Beschränkungsphasen in folgender Reihenfolge:
#
# smtpd_client_restrictions
# smtpd_helo_restrictions
# smtpd_sender_restrictions
# smtpd_recipient_restrictions
# smtpd_data_restrictions

smtpd_client_restrictions =
        permit_sasl_authenticated,
        check_client_access hash:/etc/postfix/access,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client pbl.spamhaus.org,
        permit
smtpd_helo_restrictions =
        permit_sasl_authenticated,
        check_helo_access hash:/etc/postfix/helo_access,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname,
        permit

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client pbl.spamhaus.org,
        check_policy_service inet:127.0.0.1:10023,
        permit

smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit

# Spamassassin
milter_default_action = accept
smtpd_milters = unix:/spamass/spamass.sock


html_directory = /usr/share/doc/postfix/html
Ich such mir schon nen Wolf und habe keine Idee, wo das Problem liegen könnte.
Zuletzt geändert von feltel am 01.03.2022 17:31:48, insgesamt 2-mal geändert.
Grund: Informationen die auf eine Netzstruktur hindeuten können auf Anforderung entfernt
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von rendegast » 28.03.2017 15:24:39

Ist foo.domain.tld ~ foo2.domain.tld?
(Von außen aus nach 'host' zumindest)

Du könntest foo.domain.tld zu mydestination hinzufügen.

Vielleicht ginge auch eine Art alias-Mapping?
Zuletzt geändert von feltel am 28.02.2022 16:00:54, insgesamt 1-mal geändert.
Grund: Informationen die auf eine Netzstruktur hindeuten können auf Anforderung entfernt
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von mludwig » 28.03.2017 17:07:22

Auf Mail1 ist mynetworks = 127.0.0.0/8 definiert, das ist localhost also der Server selbst, was überlicherweise mit 127.0.0.1 geschrieben wird. Allerdings erfolgt die Verbindung von localhost nicht mit IPv4, sonder IPv6 --> daher steht im log dann ::1 als IP.

Also mynetworks erweitern, etwa so:

Code: Alles auswählen

mynetworks = 127.0.0.0/8  [::1]/128
IPs in diesen Netzen dürfen mehr als Fremde, unter anderem den Mailserver als relay nutzen ...
Nach oben
DarkSilver
Beiträge: 22
Registriert: 17.12.2013 13:43:27

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von DarkSilver » 29.03.2017 08:44:02

Guten Morgen.

Danke schon einmal für die Antworten.

Also domain.tld ist unser Linux Mailserver, welcher auf dem vmail1 läuft (postfix, dovecot und LDAP).
foo.domain.tld ist unsere Hausdomäne, welche über einen Exchange Server von Microsoft zur Verfügung gestellt wird.

Der vmail2 ist der Relay-Server für den vmail1 (und viele weitere Server im Haus), da über diesen Emails nach Extern gesteuert werden, die gehen
dann zum Beispiel weiter über die Server vom XXX (Orgeinheit).

Mittlerweile bin ich soweit zu glauben dass das Problem doch beim vmail2 zu liegen scheint.

Wenn ich zum Beispiel beim vmail2 mit sendmail folgenden Befehl absetze:

Code: Alles auswählen

/usr/bin/sendemail -f username@foo.domain.tld -t vorname.nachname@foo.domain.tld -u 'Aktueller Stand Beratungsmail Liste / Verteiler' -o message-content-type=html -o tls=no -o message-charset=utf-8
So erhalte ich die Meldung:

Code: Alles auswählen

Reading message body from STDIN because the '-m' option was not used.
If you are manually typing in a message:
  - First line must be received within 60 seconds.
  - End manual input with a CTRL-D on its own line.

Nur ein Test

Mar 29 08:42:54 vmail2 sendemail[4433]: Message input complete.
Mar 29 08:42:54 vmail2 sendemail[4433]: WARNING => The recipient <vorname.nachname@foo.domain.tld> was rejected by the mail server, error follows:
Mar 29 08:42:54 vmail2 sendemail[4433]: WARNING => Received: 	554 5.7.1 <vorname.nachname@foo.domain.tld>: Relay access denied
Mar 29 08:42:54 vmail2 sendemail[4433]: ERROR => Exiting. No recipients were accepted for delivery by the mail server.
Zuletzt geändert von feltel am 28.02.2022 16:02:54, insgesamt 1-mal geändert.
Grund: Informationen die auf eine Netzstruktur hindeuten können auf Anforderung entfernt
Nach oben
DarkSilver
Beiträge: 22
Registriert: 17.12.2013 13:43:27

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von DarkSilver » 29.03.2017 08:51:38

Daher hier mal die main.cf vom vmail2

Code: Alles auswählen

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_banner = $myhostname ESMTP
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = vmail2.domain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = vmail2.domain.tld, localhost.domain.tld, localhost

transport_maps = hash:/etc/postfix/transport

virtual_alias_maps = hash:/etc/postfix/manual_virtual_alias,pcre:/etc/postfix/pcre_virtual_alias

# alter Relay im xxx
#relayhost = xxx.xxx.xxx.xxx

# neuer Relay im xxx
# load balancing über DNS, löst auf:
# xxx.xxx.xxx.xxx
# yyy.yyy.yyy.yyy

# Änderung vom 28.02.2017
# Der Name mldigate.nic.xxx konnte nicht aufgelöst werden und wurde daher durch die IP xxx.xxx.xxx.xxx ersetzt.
# Die IP xxx.xxx.xxx.xxx wäre ebenfalls möglich
# relayhost = mldigate.xxx.xxx
relayhost = xxx.xxx.xxx.xxx
# relayhost = yyy.yyy.yyy.yyy

# Test Auth für Mailserver Irgendwo
#relayhost = [xxx.xxx.xxx.xxx]
#smtp_sasl_auth_enable=yes
#smtp_sasl_password_maps=hash:/etc/postfix/relay-sasl-passwd
#smtp_sasl_mechanism_filter = digest-md5
# PLAIN plaintext erlauben
#smtp_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes

mynetworks = 127.0.0.0/8, xxx.xxx.xxx.0/24, yyy.yyy.yyy.0/24, xxx.yyy.0.0/16, aaa.bbb.ccc.0/24, ddd.eee.fff.0/24, xxx.yyy.aaa.0/26, xxx.xxx.xxx.xxx/32, yyy.yyy.yyy.yyy/32, aaa.bbb.0.0/16, ccc.ddd.0.0/16
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

# Maximale Größe einer Mail 50 MB
message_size_limit = 52428800

# Einzelne Rechner erlauben verbieten
# man 5 access
# Eintragen in /etc/postfix/access, danach: postmap /etc/postfix/access
smtpd_client_restrictions =
    check_client_access hash:/etc/postfix/access,
    permit

#smtpd_recipient_restrictions =
#   check_sender_access hash:/etc/postfix/sender_access

# iDrac
#resolve_numeric_domain = yes

Code: Alles auswählen

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 52428800
mydestination = vmail2.domain.tld, localhost.domain.tld, localhost
myhostname = vmail2.domain.tld
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.0/24, yyy.yyy.yyy.0/24, xxx.yyy.0.0/16, aaa.bbb.ccc.0/24, ddd.eee.fff.0/24, xxx.yyy.aaa.0/26, xxx.xxx.xxx.xxx/32, yyy.yyy.yyy.yyy/32, aaa.bbb.0.0/16, ccc.ddd.0.0/16
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = xxx.xxx.xxx.xxx
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, permit
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/manual_virtual_alias,pcre:/etc/postfix/pcre_virtual_alias

Code: Alles auswählen

cat transport

foo.lan smtp:[plmail.foo.lan]
.foo.lan smtp:[plmail.foo.lan]
foo.domain.tld smtp:[plmail.foo.lan]
.foo.domain.tld smtp:[plmail.foo.lan]
sl.domain.tld smtp:[mldigate.domain.tld]
.sl.domain.tld smtp:[mldigate.domain.tld]
domain.tld smtp:[vmail1.domain.tld]
.domain.tld smtp:[vmail1.domain.tld]
In der Transportdatei hatte ich zuvor die IPs drin stehen, das hatte aber auch nicht richtig funktioniert und ich hatte irgendwo gelesen dass die eckigen Klammern (die IPs waren in eben diese eingebettet) bedeuten dass Postfix einen fqdn erwartet und im Zweifelsfall dann auf die IP zurückfällt. Daher habe ich die Domainnamen wieder eingetragen.

Das scheint ja auch zu funktionieren, mit Ausnahme für den Eintrag foo.domain.tld.

Das /etc/postfix Verzeichnis hat auch noch mehr Dateien, von denen ich nicht genau weiß wofür sie gut sein sollen und ob sie überhaupt noch eine Rolle spielen oder schon Altlasten sind.
Will hier jetzt nicht alles zuspamen, daher hier einfach kurz die Liste, sollte wem was auffallen und er sagt "zeig mal den Inhalt von xy", dann reich ich das selbstverständlich nach:

Code: Alles auswählen

-rw-r--r--  1 root root  476 Mär  2 10:54 access
-rw-r--r--  1 root root  12K Mär  2 10:54 access.db
-rw-r--r--  1 root root  428 Mär 14  2014 dynamicmaps.cf
-rw-r--r--  1 root root 2,4K Jan 23 13:11 main.23122015
-rw-r--r--  1 root root 2,6K Mär 28 12:57 main.cf
-rw-r--r--  1 root root  12K Dez 23  2015 main.cf.db
-rw-r--r--  1 root root  116 Okt 17  2012 manual_virtual_alias
-rw-r--r--  1 root root  12K Okt 17  2012 manual_virtual_alias.db
-rw-r--r--  1 root root 5,2K Mär  2 11:38 master.cf
-rw-r--r--  1 root root  146 Okt 17  2012 pcre_virtual_alias
-rw-r--r--  1 root root  12K Okt 17  2012 pcre_virtual_alias.db
-rw-r--r--  1 root root  20K Mär  6  2013 postfix-files
-rw-r--r--  1 root root 8,6K Mai  4  2011 postfix-script
-rw-r--r--  1 root root  26K Mär  6  2013 post-install
drwxr-xr-x  2 root root 4,0K Mai  4  2011 sasl
-rw-r--r--  1 root root   32 Dez 23  2015 sender_access
-rw-r--r--  1 root root  12K Dez 23  2015 sender_access.db
-rw-r--r--  1 root root  566 Mär 28 15:07 transport
-rw-r--r--  1 root root  12K Mär 28 15:07 transport.db
Daher hier mal die main.cf vom vmail2

Code: Alles auswählen

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_banner = $myhostname ESMTP
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = vmail2.domain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = vmail2.domain.tld, localhost.domain.tld, localhost

transport_maps = hash:/etc/postfix/transport

virtual_alias_maps = hash:/etc/postfix/manual_virtual_alias,pcre:/etc/postfix/pcre_virtual_alias

# alter Relay im xxx
#relayhost = xxx.xxx.xxx.xxx

# neuer Relay im xxx
# load balancing über DNS, löst auf:
# xxx.xxx.xxx.xxx
# yyy.yyy.yyy.yyy

# Änderung vom 28.02.xxxx
# Der Name mldigate.nic.tld konnte nicht aufgelöst werden und wurde daher durch die IP xxx.xxx.xxx.xxx ersetzt.
# Die IP xxx.xxx.xxx.xxx wäre ebenfalls möglich
# relayhost = mldigate.nic.tld
relayhost = a.b.c.d
# relayhost = c.d.e.f

# Test Auth für Mailserver 
#relayhost = [aaa.bbb.ccc.ddd]
#smtp_sasl_auth_enable=yes
#smtp_sasl_password_maps=hash:/etc/postfix/relay-sasl-passwd
#smtp_sasl_mechanism_filter = digest-md5
# PLAIN plaintext erlauben
#smtp_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes

mynetworks = 127.0.0.0/8, xxx.xxx.xxx.0/24, yyy.yyy.yyy.0/24, xxx.yyy.0.0/16, aaa.bbb.ccc.0/24, ddd.eee.fff.0/24, xxx.yyy.aaa.0/26, xxx.xxx.xxx.xxx/32, yyy.yyy.yyy.yyy/32, aaa.bbb.0.0/16, ccc.ddd.0.0/16
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

# Maximale Größe einer Mail 50 MB
message_size_limit = 52428800

# Einzelne Rechner erlauben verbieten
# man 5 access
# Eintragen in /etc/postfix/access, danach: postmap /etc/postfix/access
smtpd_client_restrictions =
    check_client_access hash:/etc/postfix/access,
    permit

#smtpd_recipient_restrictions =
#   check_sender_access hash:/etc/postfix/sender_access

# iDrac
#resolve_numeric_domain = yes

Code: Alles auswählen

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 52428800
mydestination = vmail2.domain.tld, localhost.domain.tld, localhost
myhostname = vmail2.domain.tld
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.0/24, yyy.yyy.yyy.0/24, xxx.yyy.0.0/16, aaa.bbb.ccc.0/24, ddd.eee.fff.0/24, xxx.yyy.aaa.0/26, xxx.xxx.xxx.xxx/32, yyy.yyy.yyy.yyy/32, aaa.bbb.0.0/16, ccc.ddd.0.0/16
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = xxx.xxx.xxx.xxx
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, permit
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/manual_virtual_alias,pcre:/etc/postfix/pcre_virtual_alias

Code: Alles auswählen

cat transport

pl.lan smtp:[plmail.tld.lan]
.pl.lan smtp:[plmail.tld.lan]
pl.foo.de smtp:[plmail.tld.lan]
.pl.foo.de smtp:[plmail.tld.lan]
sl.domain.tld smtp:[mldigate.nic.tld]
.sl.domain.tld smtp:[mldigate.nic.tld]
domain.tld smtp:[vmail1.domain.tld]
.domain.tld smtp:[vmail1.domain.tld]
In der Transportdatei hatte ich zuvor die IPs drin stehen, das hatte aber auch nicht richtig funktioniert und ich hatte irgendwo gelesen dass die eckigen Klammern (die IPs waren in eben diese eingebettet) bedeuten dass Postfix einen fqdn erwartet und im Zweifelsfall dann auf die IP zurückfällt. Daher habe ich die Domainnamen wieder eingetragen.

Das scheint ja auch zu funktionieren, mit Ausnahme für den Eintrag foo.domain.tld

Das /etc/postfix Verzeichnis hat auch noch mehr Dateien, von denen ich nicht genau weiß wofür sie gut sein sollen und ob sie überhaupt noch eine Rolle spielen oder schon Altlasten sind.
Will hier jetzt nicht alles zuspamen, daher hier einfach kurz die Liste, sollte wem was auffallen und er sagt "zeig mal den Inhalt von xy", dann reich ich das selbstverständlich nach:

Code: Alles auswählen

-rw-r--r--  1 root root  476 Mär  2 10:54 access
-rw-r--r--  1 root root  12K Mär  2 10:54 access.db
-rw-r--r--  1 root root  428 Mär 14  2014 dynamicmaps.cf
-rw-r--r--  1 root root 2,4K Jan 23 13:11 main.23122015
-rw-r--r--  1 root root 2,6K Mär 28 12:57 main.cf
-rw-r--r--  1 root root  12K Dez 23  2015 main.cf.db
-rw-r--r--  1 root root  116 Okt 17  2012 manual_virtual_alias
-rw-r--r--  1 root root  12K Okt 17  2012 manual_virtual_alias.db
-rw-r--r--  1 root root 5,2K Mär  2 11:38 master.cf
-rw-r--r--  1 root root  146 Okt 17  2012 pcre_virtual_alias
-rw-r--r--  1 root root  12K Okt 17  2012 pcre_virtual_alias.db
-rw-r--r--  1 root root  20K Mär  6  2013 postfix-files
-rw-r--r--  1 root root 8,6K Mai  4  2011 postfix-script
-rw-r--r--  1 root root  26K Mär  6  2013 post-install
drwxr-xr-x  2 root root 4,0K Mai  4  2011 sasl
-rw-r--r--  1 root root   32 Dez 23  2015 sender_access
-rw-r--r--  1 root root  12K Dez 23  2015 sender_access.db
-rw-r--r--  1 root root  566 Mär 28 15:07 transport
-rw-r--r--  1 root root  12K Mär 28 15:07 transport.db
Zuletzt geändert von feltel am 01.03.2022 17:33:07, insgesamt 4-mal geändert.
Grund: Informationen die auf eine Netzstruktur hindeuten können auf Anforderung entfernt
Nach oben
mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von mludwig » 29.03.2017 11:12:10

Und, meinen Vorschlag mal probiert? Ergebnisse, Änderungen in den Fehlermeldungen, alles wie vorher?
Nach oben
DarkSilver
Beiträge: 22
Registriert: 17.12.2013 13:43:27

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von DarkSilver » 29.03.2017 11:19:39

Ach je, ganz vergessen, sorry.

Also ja, das scheint mit einzuwirken. Ich musste dafür aber auch die transport Datei auf dem Relay (vmail2) anpassen und habe dort die
FQDN durch die IPs ersetzt:

Code: Alles auswählen

pl.lan smtp:[xxx.xxx.xxx.xxx]
pl.domain.de smtp:[xxx.xxx.xxx.xxx]
sl.domain.tld smtp:[xxx.xxx.xxx.xxx]
.sl.domain.tld smtp:[xxx.xxx.xxx.xxx]
domaintld smtp:[xxx.xxx.xxx.xxx]
.domain.tld smtp:[xxx.xxx.xxx.xxx]
Die Kombination von beiden scheint zu funktionieren.
Jetzt gehen die Mails wieder durch. Vielen Dank. Kannst Du evtl. erläutern warum? Würde gerne verstehen wo da nun der Fehler war. IPv6 haben wir an und für sich noch gar nicht im Einsatz...
Zuletzt geändert von feltel am 28.02.2022 16:13:10, insgesamt 1-mal geändert.
Grund: Informationen die auf eine Netzstruktur hindeuten können auf Anforderung entfernt
Nach oben
mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von mludwig » 29.03.2017 11:27:18

Wenn dein cronjob läuft und dann mails verschickt, verbindet er sich mit dem Mailserver "localhost". Die IP-Adresse dieses hostnamens (DNS) löst er in der Datei /etc/hosts auf. Wenn dort für localhost ein IPv6-Eintrag drinsteht, nimmt er den auch. Denn im Normalfall wird IPv6 vor IPv4 bevorzugt. Somit wird hier schon IPv6 verwendet, allerdings nur bei "Selbstgesprächen" des Servers (Prozess A=cron spricht zu Prozess B=postfix auf dem gleichen System über IP).
Nach oben
DarkSilver
Beiträge: 22
Registriert: 17.12.2013 13:43:27

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von DarkSilver » 29.03.2017 11:36:57

Ah, jetzt ja. Also im Prinzip, weil ich beides in der hosts drin stehen habe:

Code: Alles auswählen

127.0.0.1   localhost
xxx.xxx.xxx.xxx vmail1.domain.tld vmail1

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Würde ich den unteren Block entfernen würde er nur IPv4 reden und dann wäre der Eintrag unter mynetworks mit 127.0.0.1 völlig ausreichend, richtig?

Jedenfalls vielen Dank, die Kiste tut wieder was sie soll.
Ich frage mich nur grade ob wir in der Zwischenzeit Emails verloren haben oder nicht (z. B. von Moodle Registrierungen), denn die mailq ist leer, aber Mails an @foo.domain.tld wurden ja eigentlich rejectet... doof
Zuletzt geändert von feltel am 28.02.2022 16:13:50, insgesamt 1-mal geändert.
Nach oben
DarkSilver
Beiträge: 22
Registriert: 17.12.2013 13:43:27

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von DarkSilver » 29.03.2017 11:40:14

Wo stell ich den Thread eigentlich auf "Gelöst"?
Bin anscheinend etwas blind grade. Oder muss das ein Mod machen?
Nach oben
TuxHW
Beiträge: 11
Registriert: 12.06.2016 03:32:10
Wohnort: Nürnberg
Kontaktdaten:

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von TuxHW » 29.03.2017 14:16:40

DarkSilver hat geschrieben:Wo stell ich den Thread eigentlich auf "Gelöst"?
Bin anscheinend etwas blind grade. Oder muss das ein Mod machen?
Einfach deinen ersten Beitrag editieren und im Betreff [gelöst] o.ä. einfügen. :wink:

MfG,
TuxHW
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix:was rejected by the mail server Relay access de

Beitrag von rendegast » 29.03.2017 14:41:19

Und du könntest noch die ganzen internen Adressen / IP maskieren.
Möglichst den Sinn erhaltend.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Antworten

Zurück zu „Web- und Mailserver“