Al Bogner wrote:
Am Mittwoch, 3. Mai 2006 20:18 schrieb Sandy Drobic:
Hallo Sandy,
Out: 220 gw.local.site ESMTP Postfix In: EHLO localhost Out: 250-gw.local.site Out: 250-PIPELINING Out: 250-SIZE 40000000 Out: 250-VRFY Out: 250-ETRN Out: 250 8BITMIME In: MAIL FROM:<> Out: 250 Ok In: RCPT TO:<jhw@news.com> Out: 554 <jhw@news.com>: Relay access denied In: QUIT Out: 221 Bye
grep -r "jhw@news.com" /var/
/var/log/mail:May 2 18:40:27 gw postfix/qmgr[7649]: 94A68E0028A: from=<jhw@news.com>, size=36724, nrcpt=1 (queue active)
/var/log/mail:May 2 18:40:56 gw postfix/smtpd[24141]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 <jhw@news.com>: Relay access denied; from=<> to=<jhw@news.com> proto=ESMTP helo=<localhost> Postfix ist nicht ganz sauber konfiguriert. Amavis versucht, eine Mail an Postfix zu schicken, aber Postfix nimmt von Amavis die Mail nicht an, da nicht authentifiziert und offensichtlich die IP von localhost nicht in mynetworks ist.
Wenn ich mir selber eine exe-Datei als Attachment via Mailserver des ISP sende, dann verschiebt das amavisd kommentarlos in /var/spool/amavis/virusmails/. Bei dem ursprünglich geposteten Mail könnte etwas vorhanden sein, sodass es zu der erwähnten Situation kommt.
Al, eine Sache nach der anderen! Das hat nichts mit den zuerst angesprochenen abgelehnten Mails zu tun. /etc/amavisd.conf: $banned_filename_re = new_RE( # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components [...anderer Kram...] qr'..(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic Wenn du .exe zulassen willst, dann bearbeite das.
relay_domains sind unbedingt erwünscht um Mailservermißbrauch auszuschließen. Zum Versenden von "User-Mails" wird der lokale Mailserver nicht eingesetzt, sondern nur für Systemmails. "User-Mails" laufen über den Mailserver des ISP oder über den Mailserver des Webspace-Hosters.
Schaue dir mal die Klassen von Domains an: http://www.postfix.org/ADDRESS_CLASS_README.html Relay-Domains sind Domains, die der Server zwar entgegennimmt, dann aber wieder weiterleitet, etwa zu einem internen Exchange-Server oder einem Kundenserver. Wenn der Server keine Mails entgegennehmen soll, dann sage ihm, dass er für keine Mails verantwortlich ist: mydestination = relay_domains = So ganz blicke ich aber noch nicht durch, was genau du erreichen willst.
postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes disable_mime_output_conversion = no error_notice_recipient = ab@gw.local.site html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 192.168.1.99 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 4000000 mydestination = $myhostname, localhost.$mydomain myhostname = gw.local.site newaliases_path = /usr/bin/newaliases notify_classes = policy, resource, software queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = ...
Mache da einfach relay.example.com draus, wenn du nicht die echten Namen verwenden willst, aber benutze diese Bezeichnungen dann konsistent. (^-^)
relayhost =
Er sendet direkt, wenn nicht anders gesetzt in transport.
relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unauth_destination
Hier hast du das Problem: dadurch werden nur Mails angenommen, die in relay_domains sind. Setze besser auch relay_recipients_maps, wenn du schon relay_domains setzt. Trotzdem habe ich nicht verstanden, warum du relay_domains gesetzt hast. Ändere das mal in : mynetworks = 127.0.0.1 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination Damit kann nur eine lokale Anwendung (cron, apache etc.) eine Mail schicken.
smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport
Ist dort ein transport gesetzt für die Mails, die als relay angenommen wurden? Bist du dir wirklich sicher, dass du weisst, was du da konfigurierst? Beschreibe mal genau, was du erreichen willst, und was du NICHT haben möchtest. Irgendwie habe ich das Gefühl, das da etwas nicht ganz kosher ist... Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com