mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
bluestar
Beiträge: 473
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von bluestar » 21.05.2018 09:50:04

Kannst du mal deine master.cf posten, vielleicht werden wir dann etwas schlauer.

hcx23
Beiträge: 20
Registriert: 28.02.2017 16:55:44

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von hcx23 » 22.05.2018 14:02:58

Hallo bluestar,

anbei meine master.cf

https://pastebin.com/EfK9M9Rj

hoffe die hilft weiter.

Danke und Gruss

hcx23

Benutzeravatar
bluestar
Beiträge: 473
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von bluestar » 22.05.2018 16:48:56

hcx23 hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 14:02:58
https://pastebin.com/EfK9M9Rj
Leider schon nicht mehr verfügbar.


Benutzeravatar
bluestar
Beiträge: 473
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von bluestar » 23.05.2018 10:42:54

TomL hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 20:40:30

Mich beschäftigen aber gerade einige ganz andere Fragen... grundsätzliche Fragen... weil mich diese Domain-Angaben in der main.cf irritieren. Das kann aber auch daran liegen, dass mir ausreichende Sachkenntnisse fehlen.... mal sehen....

1. Ist das eine Erst-Installation? Also dergestallt, dass das eine völlig neue Funktion auf diesem Server mit diesem Postfix-Setup ist?
2. Oder ist das eine Folge-Installation, die 'woanders' mit dieser main.cf schon gelaufen hat?
3. Ist das eine rein private Installation, auf einem zuhause betriebenen Mail-Server?
4. Von welcher Anzahl künftiger User muss ausgegangen werden?

Was mich also im Moment irritiert, sind diese 3 Domains. Repräsentieren die vielleicht ein Online-Postfach bei irgendeinem Web-Space-Hoster und dienen evtl. nur als Relayhost für einen privaten Mailserver? Wenn die NUR Relayhosts sind, wo ist dann der Web-Server? Wenn die gleichzeitig aber auch Web-IMAP-Server sind, wozu brauchts dann Postfix? Irgendwie verstehe ich noch nicht die Zusammenhänge, um mir das Problem besser begreifbar zu machen.
Diese Infos wären auch noch hilfreich ... Für mich sieht das ähnlich wie für TomL ein wenig "vermurkst" aus ...


hcx23
Beiträge: 20
Registriert: 28.02.2017 16:55:44

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von hcx23 » 23.05.2018 16:32:44

Hallo bliuestar,
danke erstmal für deien Antwort.

also hier nochmals die master.cf


https://pastebin.com/apmJhNwJ

hoffe der link funktioniert.

Ja es ist die Erstinstallation und ist eine Art Musterserver für KMU Mailserver mit SPF DKIM und DMARC mit Greylistung und TLS Verschlüsselung, der mehrere Domanen bedienen kann (Firma und Töchter) .


Habe das Teil nach diversen Howtos unter Debian 9 installiert und konfiguriert auch zum ersten mal.
Finde den Fehler einfach nicht, weil er empfängt ja auf keiner der 3 Domänen.

Ich hoffe dir damit deine Fragen beantwortet haben zu können.

Gruss

hcx23

TomL
Beiträge: 3653
Registriert: 24.07.2014 10:56:59

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von TomL » 23.05.2018 19:00:25

hcx23 hat geschrieben: ↑ zum Beitrag ↑
23.05.2018 16:32:44
Ja es ist die Erstinstallation und ist eine Art Musterserver für KMU Mailserver mit SPF DKIM und DMARC mit Greylistung und TLS Verschlüsselung, der mehrere Domanen bedienen kann (Firma und Töchter).
Ich habe irgendwie das Gefühl, dass hier vielleicht auch ein konzeptionelles Missverständnis vorliegt. Vielleicht täusche ich mich, vielleicht reicht auch meine Sachkenntnis nicht aus.... aber das kannst Du ja einfach klären.... :roll:

Du sprichst von den 3 Domains ukleemann.de, torroristen.de, bosselnet.de, die angeblich nicht empfangen können. Nach meiner Meinung müssten diese 3 Domains jede selber ein echter Mail-Provider sein, damit sie überhaupt Mails empfangen können, um anschließend diese empfangenen Mails an die eigenen Postfächer weiterleiten zu können... also, sie müssten sowas wie WEB.de oder GMX.de sein, die mehr oder weniger reinige Mail-Provider sind. Irgendwie kann ich mir das als Grundlage nicht so recht vorstellen.

Oder als alternative zweite Möglichkeit, die ich für wahrscheinlicher halte und weil z.B. ukleemann.de eine registrierte Domain ist, müssten diese Domains eigentlich bei einem Web-Hoster (als Provider) zur Verfügung gestellt sein, z.B. bei Strato oder 1&1 oder einem beliebigen anderen Web-Hoster.... wenn die Eigentümer dieser 3 Domains Kunden bei einem solchen Web-Hoster sind. In diesem Fall werden alle Mails für die 3 Domains von diesem Web-Hoster empfangen und dort RZ-intern an die Kunden-Postfächer innerhalb deren Netzwerk weitergeleitet.

Aber, egal ob Alternative 1 oder 2 zutrifft... Postfix hat mit dem Empfangen von Mails in beiden Fällen imho nicht wirklich was zu tun und Postfix braucht man dafür auch nicht. Die Mails laufen immer beim Provider auf und können von da mit den üblichen Clients via IMAP oder POP3 gelesen oder runtergeladen werden.

Die eigentliche Aufgabe von Postfix ist der Transport und die Zustellung von Mails, aber nicht der Empfang. Der primäre Empfang liegt immer entweder beim ISP, bei einem Web-Hoster oder einem Mail-Provider, von da können die dort empfangenen Mails dann abgeholt werden. Man kann Mails mit Outlook abholen oder mit Thunderbird, also mit einem Mailclient. Oder man holt die EMails mit einem Mail-Retrieve-Agent ab, also sowas wie getmail oder fetchmail. Und dann, wenn man die Mails von einem solchen MRA (der auf einem lokalen Server läuft) abholen lässt, muss man diesem MRA natürlich mitteilen, was er mit den Mails machen soll. Und genau dann kommt wieder Postfix ins Spiel, aber nicht als Empfänger von Mails, sondern um sie erneut zu transportieren.... und zwar immer üblicherweise in Richtung eines Mailservers, der wiederum wie oben schon erwähnt, empfangen kann und Postfächer via IMAP oder POP3 zur Verfügung stellt.

Also, kurz gesagt, Postfix empfängt keine Mails. Der Postfix-Job ist Mails zu transportieren, entwender zu sendende Mails in Richtung eines Relay-Hosts bei einem Mail-Provider, und dmait also zu einem Mailserver. Oder Postfix transport von Getmail/Fetchmail gesendete Mails zu einem lokalen Mailserver. Postfix regelt also nur den Transport.

Ich habe vor einiger Zeit mal meinen Mailserver beschrieben... mit Postfix und Dovecot.... vielleicht hilft Dir das weiter:
viewtopic.php?f=8&t=167009

Ob ich jetzt hier einem Irrtum unterliege... *hmmm*... abwarten...das müsstest Du klären.... aber bei so spärlichen Infos ist es mir fast unmöglich, irgendwas wikrlich konstruktives beizutragen.

BTW, warum nutzt Du eigentlich nicht die NoPaste-Funktion dieses Forums?
vg, Thomas

Benutzeravatar
bluestar
Beiträge: 473
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von bluestar » 24.05.2018 17:08:57

hcx23 hat geschrieben: ↑ zum Beitrag ↑
23.05.2018 16:32:44
Ja es ist die Erstinstallation und ist eine Art Musterserver für KMU Mailserver mit SPF DKIM und DMARC mit Greylistung und TLS Verschlüsselung, der mehrere Domanen bedienen kann (Firma und Töchter) .
Da muss ich dir leider sagen, das so etwas keine Aufgabe für einen Anfänger ist.
hcx23 hat geschrieben: ↑ zum Beitrag ↑
23.05.2018 16:32:44
Habe das Teil nach diversen Howtos unter Debian 9 installiert und konfiguriert auch zum ersten mal.
Finde den Fehler einfach nicht, weil er empfängt ja auf keiner der 3 Domänen.
Schade das du die Howtos nicht verlinkt hast... Schau dir doch mal das Projekt http://postfixadmin.sourceforge.net/ an, vielleicht hilft dir das weiter.

@TomL: Das was der Autor hier möchte ist wirklich ein eigener Mail-Exchanger, ohne Umweg über den Provider.

TomL
Beiträge: 3653
Registriert: 24.07.2014 10:56:59

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von TomL » 24.05.2018 18:43:47

bluestar hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 17:08:57
Das was der Autor hier möchte ist wirklich ein eigener Mail-Exchanger, ohne Umweg über den Provider.
Tja, ich habe noch nicht mal gewusst, dass einem kleinen Unternehmen oder einem Startup oder einer Privatperson solche Möglichkeiten überhaupt gegeben sind.... also ohne ISP. Ich hätte jetzt gedacht, das selbst ein kleines IP-Netz im WWW für "uns" eigentlich unbezahlbar ist... was ja wohl notwendig ist, um selber einen Publc-Mailserver zu hosten. insofern übersteigt diese Lösung natürlich meinen Horizont. Irritierend ist natürlich der Hinweis in der Betreff-Zeile "Relay access denied"... weil für so eine Aufgabe ohne ISP ein Relay-Zugriff ja gar nicht notwendig ist... das ist mir jedenfalls alles zu hoch... :?

Und dennoch bleib ich dabei (bis mich jemand mit besserem Wissen korrigiert), Postfix hat mit dem Empfangen von Mails nicht direkt zu tun... allenfalls indirekt, wenns eine bereits schon in der Domain vorliegende Mail an ein Postfach resp. den Mailserver transportiert. Für den Mail-Empfänger mag sich das wie "empfangen" darstellen, technisch isses das nach meinem Verständnis aber nicht, sondern nur ein Transport.... genau so, wie Postfix bei einem Sendevorgang die Mail zu einem Relay-Host transportieren bzw. ohne ISP direkt auf die Reise ins Internet schicken würde.
vg, Thomas

Benutzeravatar
bluestar
Beiträge: 473
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von bluestar » 24.05.2018 19:03:28

TomL hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 18:43:47
Und dennoch bleib ich dabei (bis mich jemand mit besserem Wissen korrigiert), Postfix hat mit dem Empfangen von Mails nicht direkt zu tun... allenfalls indirekt, wenns eine bereits schon in der Domain vorliegende Mail an ein Postfach resp. den Mailserver transportiert. Für den Mail-Empfänger mag sich das wie "empfangen" darstellen, technisch isses das nach meinem Verständnis aber nicht, sondern nur ein Transport.... genau so, wie Postfix bei einem Sendevorgang die Mail zu einem Relay-Host transportieren bzw. ohne ISP direkt auf die Reise ins Internet schicken würde.
Ich muss dich da korrigieren. Postfix ist genau dafür gemacht um direkt Mails anzunehmen und diese in lokale Postfächer einzuliefern bzw. an einen IMAP-Server wie Dovecot zu übergeben. Bei Mails die du versendest, spricht Postfix direkt mit dem Mail-Exchanger der Empfängersdomain.

Ein eigener Mail-Exchanger lässt sich mit ziemlich jedem vServer aufsetzen, somit liegen die Kosten hier bei 5-10 Euro/Monat.

TomL
Beiträge: 3653
Registriert: 24.07.2014 10:56:59

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von TomL » 24.05.2018 19:13:04

bluestar hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 19:03:28
Ich muss dich da korrigieren. Postfix ist genau dafür gemacht um direkt Mails anzunehmen und diese in lokale Postfächer einzuliefern bzw. an einen IMAP-Server wie Dovecot zu übergeben. Bei Mails die du versendest, spricht Postfix direkt mit dem Mail-Exchanger der Empfängersdomain.

Ein eigener Mail-Exchanger lässt sich mit ziemlich jedem vServer aufsetzen, somit liegen die Kosten hier bei 5-10 Euro/Monat.
Ja, das ist doch alles nix neues... und ja, mein Postfix nimmt auch die Mails an... entweder beim Senden von Thunderbird, oder bei eingehenden Mails von Getmail.... aber bei eingehenden Mails hat Getmail die Mails vorher von einem ISP abgeholt. Und beim Senden wird der ISP als Relay-Host verwendet. Und wenn Du einen VServer verwendet, ist meiner Meinung nach die öffentlich Addresse des VServers nur eine aus dem Netz des ISP für diesen VServer... und ich gehe mal davon aus, dass dieser ISP eben auch als Relay dient. Insofern sehe ich da überhaupt keinen Unterschied, ob das ein VServer ist oder ein privater Server zuhause im Wohnzimmer ist. Oder hat dieser VServer vielleicht ein eigenes registriertes Netz, welches nicht von diesem ISP ge'nat'ed wird? Das ist was anderes, als nur nen DYNDNS... wie gesagt... mir ist das alles zu hoch... da fehlen mir die Sachkenntnisse für Überlegungen ohne ISP.
vg, Thomas

Benutzeravatar
bluestar
Beiträge: 473
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von bluestar » 24.05.2018 19:28:07

TomL hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 19:13:04

Und wenn Du einen VServer verwendet, ist meiner Meinung nach die öffentlich Addresse des VServers nur eine aus dem Netz des ISP für diesen VServer...
Nein, die IP ist öffentlich.
TomL hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 19:13:04
und ich gehe mal davon aus, dass dieser ISP eben auch als Relay dient.
Nein, da relayt eben kein ISP.
TomL hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 19:13:04
Oder hat dieser VServer vielleicht ein eigenes registriertes Netz, welches nicht von diesem ISP ge'nat'ed wird?
Der vServer hat eine IP, kein Netz und nein, dort findet auch kein NAT statt.

Benutzeravatar
DynaBlaster
Beiträge: 947
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von DynaBlaster » 24.05.2018 19:49:28

@TomL

Das passts schon so. hcx23 besitzt die Domains (und ja, die Domains hat vermutlich 1und1, hetzner, werauchimmer registriert) und kann damit auch die DNS-Einträge und eben auch den MX-Eintrag und weitere Sachen wie die DMARC und SPF-Sachen im DNS publizieren. Und darüber ist halt eingestellt, das die Welt (respektive andere Mailserver) weiss, das die Mails an @uklemman.de von mail.uklemman.de verarbeitet werden sollen. Das geht theoretisch auch mit DynDNS-Adressen oder festen IP-Adressen, die man ggf, vom Internetprovider kaufen kann. Sowas is aber nicht praktikabel und sollte man unterlassen, weil wegen der Spamproblematik viele Mailserver neben des eigentlichen MX-Eintrags auch prüfen, ob der Reverse-DNS-Eintrag also die Rückwärtsauflösung von IP-Adresse zum DNS-Namen zum MX-Eintrag passt. Was gerade bei dynamischen IP-Adressen nicht der Fall ist, da kommt dann halt bei der Rückauflösung einer Telekom-DSL-IP aus deren dynamischen IP-Pool sowas hier zurück dyn-ip-x-x-x-x.dyn.tcom.de (letzteeres hab ich mir jetzt grad ausgedacht, ist aber bei faktisch allen Providern so oder so ähnlich)
[EDIT]
Dieser Teil ist so nicht ganz korrekt. Die Prüfung des Reverse-DNS-Eintrags durch den empfangenden Mailserver erfolgt nur, wenn eine IP eine smtp-Verbindung aufbaut und versucht eine Mail "loszuwerden" und hat auch nix mit dem MX-Eintrag zu tun. Der MX-Eintrag nutzt ein sendender Mailserver nur, wenn er eine Mail zustellen will.[/EDIT]

Aber das ist hier alles nicht der Fall und das SPF- und DMARC-Zeugs geht noch einen Schritt weiter, weil es der Welt nicht nur mitteilt, wie man mittels MX-Eintag Mails an @uklemann.de zustellen kann, sondern auch, das beim Empfang von Mails nur bestimmte DNS-Namen (IP-Adressen) für den Versand berechtigt sind. Wenn der empfangende Mailserver also SPF/DMARC prüft, kann er bspw. Mails von Servern, die DNS-mässig korrekt auflösbar sind, aber unberechtigerweise Mails mit Absender @uklemman.de verschicken direkt verwerfen.

Wenn man sich das Thema Mailing bzw. SMTP veranschaulichen will, hilft es, sich einen echten Brief/Postkarte vorzustellen. Da interessiert es auch keinen, wer der Absender ist und in welchem Briefkasten er eingeworfen wurde. Solange die Adresse des Empfängers stimmt, kommt der Brief/Postkarte auch an.

Bei der Analyse von Mailproblemen greife ich immer ganz gerne auf https://mxtoolbox.com/SuperTool.aspx?ac ... n=toolpage zurück. Und da sieht man auch, das sowwit alles in Ordnung ist.

@hcx23: Ich tippe ja immer immer noch auf ein Problem bei der Übergabe an die lokalen Postfächer, also den cyrus-imapd. Gibts da seperate Logs?
Zuletzt geändert von DynaBlaster am 24.05.2018 20:14:16, insgesamt 1-mal geändert.

TomL
Beiträge: 3653
Registriert: 24.07.2014 10:56:59

Re: mails können nicht empfangen werden postfix 454 4.7.1 <uli@xxx.de>: Relay access denied;

Beitrag von TomL » 24.05.2018 19:53:30

DynaBlaster hat geschrieben: ↑ zum Beitrag ↑
24.05.2018 19:49:28
Das passts schon so.
Danke! Das hat jetzt endlich Licht ins Dunkel gebracht.... :THX:
vg, Thomas

Antworten