Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Postfix als Relay nutzen

Mitglied: Nosa02

Nosa02 (Level 1) - Jetzt verbinden

08.10.2014, aktualisiert 09.10.2014, 2824 Aufrufe, 4 Kommentare

Liebe Gemeinde, ich habe 2 Linuxserver mit Postfix an unterschiedlichen externen Standorten stehen.
Server 1 hat feste IP und Mailversand und Empfang funktionieren tadellos.
Server 2 hat dynamische IP und ist per MX aus dem Netz erreichbar hat als Relayhost Server 1 eingetragen. sasl_Password.db ist vorhanden und eingetragen.
Die Einträge in der sasl_Password.db stimmen
Beim Senden von Mails werden diese vom Relayhost also Server 1 abgelehnt.

Relay access denied; from=<xxxxx@echtdomain.de> to=<xxxxxt@nochmalecht.de> proto=ESMTP helo=<xxxx.selfhost.eu>
Oct 8 16:19:36 aschenputtel postfix/smtpd[12331]: warning: restriction `reject_unauth_destination' after `check_relay_domains' is ignored

Frage: muss an Server 2 irgendwo expliziet Server 1 eingetragen werden oder an was kann es noch liegen? vl. hat jemand eine Idee!

Inhalt der man.cf von Server 2:
  1. See /usr/share/postfix/main.cf.dist for a commented, more complete version


  1. Debian specific: Specifying a file name will cause the first
  2. line of that file to be used as the name. The Debian default
  3. is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

  1. appending .domain is the MUA's job.
append_dot_mydomain = no

  1. Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

  1. TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

  1. See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  2. information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = xxxx.selfhost.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = xxxx.selfhost.eu, xxxxx.de, remus.fritz.box, localhost.fritz.box, localhost
relayhost = server2.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
  1. SASL Auth
smtpd_sasl_auth_enable = yes
#smtpd_sasl_auth_options = noanonymous
smtpd_sasl_password_maps = hash:/etc/postfix/sasl_password.db
smtp_always_send_ehlo = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject_unauth_destination

  1. Amavis
content_filter=smtp-amavis:[127.0.0.1]:10024

  1. Zarafa Mailbox mapping
virtual_mailbox_domains = example.de
virtual_alias_maps = hash:/etc/aliases
mailbox_command = /usr/bin/zarafa-dagent "$USER"
virtual_transport = zarafa: zarafa_destination_recipient_limit = 1

Inhalt der main.cf von Server 1:
  1. See /usr/share/postfix/main.cf.dist for a commented, more complete version


  1. Debian specific: Specifying a file name will cause the first
  2. line of that file to be used as the name. The Debian default
  3. is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

  1. appending .domain is the MUA's job.
append_dot_mydomain = no

  1. Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

  1. TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

  1. See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  2. information on enabling SSL in the smtp client.

myhostname = Aschenputtel.fritz.box
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = anlaufstelle-sw.de, anlaufstelle-sexuelle-gewalt-sw.de, Aschenputtel.fritz.box, localhost.fritz.box, localhost
#relayhost = smtp.localdomain
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

  1. SASL Auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject_unauth_destination
message_size_limit = 40000000
  1. Amavis
content_filter=smtp-amavis:[127.0.0.1]:10024

  1. Zarafa Mailbox mapping
virtual_mailbox_domains = anlaufstelle-sw.de
virtual_alias_maps = hash:/etc/aliases
mailbox_command = /usr/bin/zarafa-dagent "$USER"
virtual_transport = zarafa: zarafa_destination_recipient_limit = 1
Mitglied: AndiEoh
09.10.2014 um 10:14 Uhr
Hallo,

http://www.postfix.org/SASL_README.html -> Enabling SASL authentication in the Postfix SMTP/LMTP client

/etc/postfix/main.cf:
smtp_sasl_auth_enable = yes
relayhost = [mail.isp.example]
          1. Alternative form:
          2. relayhost = [mail.isp.example]:submission
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

smtp ungleich smtpd !!

Aber irgendwie hab ich das Gefühl das du die beiden vertauscht hast?

Server1 hat feste IP und sollte deshalb der "Master" also das relay sein? Dann muss bei Server2 (Client) der Master als Ausgangs-Relay gesetzt werden. Außerdem ist mir nicht klar ob du alles oder nur alles nicht-lokale zum Relay schicken willst?
Bitte warten ..
Mitglied: Nosa02
09.10.2014 um 16:39 Uhr
Hallo AndiEoh,

du hattest recht, die Server waren vertauscht, werde das gleich mal ändern.

Dank die für den Hinweis: smtp ungleich smtpd !!, jetzt habe ich eine Fehlermeldung weniger. Leider kämpfe ich noch immer mit der Annahme durch den host server 1.

Wenn ich ein Erebnis habe, melde ich mich wieder.

Bis dahin
Gruß
Norbert
Bitte warten ..
Mitglied: schneerunzel
20.05.2015 um 17:26 Uhr
Hallo Norbert,

ich bin ein klein wenig verwirrt von deiner Frage...
(Nur als Kleiner Tipp am Raden, wenn man Konfig Datein Postet bietet sich < code > und < / code > an (ohne die Leerzeichen)sieht dann so aus
01.
Hallo 
02.
HuHu

)

Ich habe selber das gleiche Problem und würde dir gerne einmal den Link zu meiner Frage geben, evt Helfen dir die Antworten ja schon mal ein Stück weiter.... Bei mir hapert das noch ein einer anderen Stelle ;)
https://www.administrator.de/forum/postfix-smarthost-smtp-relay-272332.h ...
Bitte warten ..
Mitglied: Nosa02
10.06.2015 um 18:14 Uhr
Hallo Schneerunzel,
danke für den Link, habe eben kurz drüber geschaut und werde mich demnächst mal dran machen und des Ergebnis hier posten.

LG
Norbert
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Postfix Relay config
Frage von bolle01Ubuntu3 Kommentare

Moin, ich bin gerade dabei zu Testzwecken eine komplette Serverlandschaft via Linux abzubilden. Der DC funktioniert ohne Probleme deshalb ...

E-Mail
Postfix als Smarthost bzw SMTP Relay
gelöst Frage von schneerunzelE-Mail4 Kommentare

Hallo zusammen, mir ist mal wieder die Tatsache auf die Füße gefallen das mir eine Fest öffentliche IP fehlt ...

Ubuntu

Postfix als SMTP Relay für Exchange 2016

gelöst Frage von m.reegerUbuntu11 Kommentare

Hallo miteinander, ich habe hier eine Anleitung von wiesi200 gefunden. ) Diese war auch sehr hilfreich, doch ich bekomme ...

E-Mail

Exchange mit Postfix als SMTP Relay - Neuaufbau

Frage von staybbE-Mail8 Kommentare

Hallo Momentan haben wir folgende Konstellation im Einsatz: Postfix mit ClamAV und SpamAssassin welcher eMails von überall empfängt WWW ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 16 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 22 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...