Al Bogner wrote:
Kürzlich erreichte mich u.a Mail vom lokalen Mailserver. Warum "Relay access denied" kommt, ist mir klar, Das hängt mit meiner restrikten Postfix-Konfiguration zusammen, aber ich verstehe nicht, wodurch da überhaupt vom System versucht werden konnte, ein Mail zu versenden. Vielleicht liegt es an /etc/amavisd.conf
Tippe ich auch. Nur mal so meine Vermutung: (bin kein Experte)
/var/log/mail:May 2 18:40:56 gw amavis[23330]: (23330-02) Blocked BANNED (multipart/mixed | application/x-msdos-program,.exe,Rechnung.exe), [200.21.212.31]
-> , quarantine: banned-ciBRaJRCssko, Message-ID: <4720648090.20060502102446@news.com>, mail_id: ciBRaJRCssko, Hits: -, 14814 ms
amavisd schickt hier mail in Quarantine (richtig) Die nächsten logzeilen sehen mir so aus, als ob amavisd eine DSN
/var/log/mail.info:May 2 18:40:27 gw postfix/qmgr[7649]: 94A68E0028A: from=
, size=36724, nrcpt=1 (queue active) ^^^^^^^^^^^^^^^^^^^ zurück
/var/log/mail.info:May 2 18:40:56 gw postfix/smtpd[24141]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554
: Relay access denied; from=<> to= proto=ESMTP helo=<localhost> zum Absender sendet. ^^^^^^^^^^^^^^^^^^^^ (Falsch, wir wollen kein MS OE verhalten) normal ist nur eine DSN für root
/var/log/mail.warn:May 2 18:40:56 gw amavis[23330]: (23330-02) SEND via SMTP: <> ->
, 554 5.6.0 Failed, id=23330-02, from ^^^^^^^^^^^^^^^^^^^^^^^^ MTA([127.0.0.1]:10025): 554 5.1.0 Failed, id=23330-02, from MTA([127.0.0.1]:10025): 554 : Relay access denied Hier nimmt Postfix dann den für diese DSN gesetzten Absender: <> ( von amavisd so gesetzt)
Wegen Deiner oben erwähnten:
restrikten Postfix-Konfiguration
Meckert der MTA hier wie er soll.
/var/log/mail.warn:May 2 18:40:56 gw amavis[23330]: (23330-02) NOTICE: UNABLE TO SEND DSN to
: 554 5.1.0 Failed, id=23330-02, from MTA([127.0.0.1]:10025): 554 : Relay access denied
wiederholte attempts folgen. ############################################### In SuSE /etc/amavisd.conf ist das default: $mydomain = 'local.site'; # a convenient default for other settings und das fehlt oft $myhostname = ; # must be YOUR FQDN Wichtig! Muß beides richtig gesetzt werden. "$mydomain" wird in der amavisd.conf als Variable mermals weitervervwendet. Auch mal schauen: $MYHOME = '/var/spool/amavis'; $db_home = "$MYHOME/db"; $TEMPBASE = "$MYHOME/tmp"; $QUARANTINEDIR = '/var/spool/amavis/virusmails'; # working directory, needs to be created manually ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Das ist auch schlimm in SuSE default:
@addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); Alle auf " = undef; " setzen oder in Postfix alles richtig anpassen :-(
Dann würde ich mal folgendes in die amavisd.conf setzen oder Existenz prüfen: $warnbannedsender = undef; $warnbadhsender = undef; $warn_offsite = undef; ############################################# Das hab ich irgendwo von den Seiten oder mliste vom amavisd Author: # Here is an overall picture (sequence of events) of how # pieces fit together: # # bypass_virus_checks set for all recipients? ==> PASS # no viruses? ==> PASS # log virus if $log_templ is nonempty # quarantine if $virus_quarantine_to is nonempty # notify admin if $virus_admin (lookup) nonempty # notify recips if $warnvirusrecip and (recipient is local or $warn_offsite) # add address extensions for local recipients (when enabled) # send (non-)delivery notifications # to sender if DSN needed (BOUNCE or ($warnvirussender and D_PASS)) # virus_lovers or final_destiny==D_PASS ==> PASS # DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny) # # Equivalent flow diagram applies for spam checks. # If a virus is detected, spam checking is skipped entirely. Hoffentlich umbruchmäßig lebar. Ciao Marco! -- Wer wehrt Not ab? Ich pack alles nach dev/null und wandle den Spam & CO in Wärme um. -- Michael Tabel, in News: netcologne.internet.support