[postfix-users] Subdomains: Relay Access Denied

Patrick Ben Koetter p at sys4.de
Do Jan 24 16:22:09 CET 2013


Markus,

* Kötter, Markus <Markus.Koetter at lvr.de>:
> Hallo zusammen,
> wir betreiben einen Postfix der im internen Netz hinter einem in der DMZ befindlichen Mailgateway steht (Symantec Mailsecurity).
> Bisher hat Postfix nur auf die Maildomain "mydomain.de" gehorcht und in /etc/postfix/main.cf war unter "mynetworks" die IP-Adresse des Mailgateways nicht eingetragen.
> Hat soweit auch funktioniert.
> Nun soll er aber auch auf Subdomains von "mydomain.de" horchen und dazu habe ich in /etc/postfix/transport den Eintrag
> mydomain.de             lmtp:127.0.0.1:10030
> geändert zu:
> .mydomain.de            lmtp:127.0.0.1:10030
> Wenn ich nun eine Mail "von draußen" an "ich at a.mydomain.de" schicke, dann
> bekomme ich ein "Relay Access Denied". Wenn ich unter "mynetworks" die
> IP-Adresse des Mailgateways eintrage, dann funktioniert der Mailempfang für
> "mydomain.de" und alle seine Subdomains. Muß ich die IP-Adresse unbedingt
> unter "mynetworks" eintragen, oder gibt es einen Weg die Mail für Subdomains
> entgegenzunehmen, ohne die Gatewayadresse einzutragen ? Oder hab ich einen
> Konfigurationsfehler gemacht ?

du vermischt Zuständigkeit für eine Domain mit Routing der Domain.

In Deiner Config scheint zu fehlen, dass Dein Boundary Filter auch für
subdomains von mydomain.de zuständig ist. Die Subdomains solltest Du zu
relay_domains hinzufügen. Damit weiß Postfix er ist dafür zuständig.

Jetzt kommt das Routing.

Wenn Du auf dem Gateway Mail für Subdomains annehmen und nach hinten an
andere SMTP/LMTP-Server verteilen willst, dann sind Deine Einträge in der
transport map richtig. Den Teil hast Du, soweit ich das von hier aus
überblicken kann, richtig.

Der Parameter $mynetworks, den Du oben erwähnst, regelt einen ganz anderen
Aspekt. Bitte stell ihn gleich wieder zurück. Dieser Parameter regelt welcher
Client (IP/Networkrange) Nachrichten _über_ den Boundary Filter an Ziele
senden darf, für die der Boundary Filter NICHT selber zuständig ist - also
relayen.

Deshalb erhältst Du im Moment auch die Fehlermeldung "Relay Access Denied".
Dein Client möchte die Mail über Deinen Boundary Filter absetzen. Der sieht
sich mangels Eintrag in relay_domains nicht zuständig für die Domain und denkt
Du willst ihn jetzt als Relay mißbrauchen und das lehnt er ab.

HTH

p at rick



> 
> Für Hinweise wäre ich dankbar.
> 
> Markus Kötter
> 

> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich


Mehr Informationen über die Mailingliste postfix-users