Postfix relay denied. ?? Miért is?

Linux-kezdő

Postfix relay denied. ?? Miért is?

  • 1033 megtekintés

( dales | 2006. 01. 22., v – 20:47 )

[quote:235b2498e1="wildy"]Akkor add meg a 127.0.0.1/32-t is a mynetworks-ben (ezt amugy se celszeru kivenni). Mondjuk a Zorp SMTP proxy meg mindig elzavarhat, ha korrektul be van konfigolva a relaying, kulonben open relay lenne. Esetleg egy CSZoneListener-rel beallithatod, hogy a fix IP cimedrol mas konfiggal futo Zorp SMTP proxy fogadja a leveleket, de otthoni hasznalat eseteben miert nem hasznalsz VPN-t?

Természetesen használok vpn-t, csak az a helyzet, hogy elköltöztünk és a vpn koncentrátor maradt a régi helyen egyelőre.

Ez az egész csak átmeneti megoldásnak kell aztán minden visszaáll a régi helyzetbe.
Amúgy a mynetworksben benne van a 127.0.0.1, igaz csak 8-as mask-al.

( wildy | 2006. 01. 23., h – 11:10 )

[quote:eb894f50a6="dales"]Természetesen használok vpn-t, csak az a helyzet, hogy elköltöztünk és a vpn koncentrátor maradt a régi helyen egyelőre.

Ez az egész csak átmeneti megoldásnak kell aztán minden visszaáll a régi helyzetbe.
Amúgy a mynetworksben benne van a 127.0.0.1, igaz csak 8-as mask-al.

Akkor viszont nem stimmel az, amit fentebb irtal, hogy a 127.0.0.1 miatt problemazik a postfix. Tudsz konkret logot mutatni, lehetoleg olyat, amiben a Zorp SMTP proxy-janak a logja is latszik (nem art, ha az smtp accounting-ja legalabb 4-re van allitva).

( wildy | 2006. 01. 22., v – 14:32 )

Akkor add meg a 127.0.0.1/32-t is a mynetworks-ben (ezt amugy se celszeru kivenni). Mondjuk a Zorp SMTP proxy meg mindig elzavarhat, ha korrektul be van konfigolva a relaying, kulonben open relay lenne. Esetleg egy CSZoneListener-rel beallithatod, hogy a fix IP cimedrol mas konfiggal futo Zorp SMTP proxy fogadja a leveleket, de otthoni hasznalat eseteben miert nem hasznalsz VPN-t?

( dales | 2006. 01. 21., szo – 15:36 )

Sziasztok!

Van egy debian, alatta fut a postfix. Céges, de szeretném otthoni ip-ről is használni, mindenféle auth nélkül.
Hiába írom bele a main.cf -be a mynetworks-be az ip címemet ami fix, mégis eldob egy relay denied-al.
Természetesen vannak restrictioniok is, de a legelső a permit_mynetworks.
Mit tudok akkor még kezdeni vele?

Tud vki segíteni?

( Beanie | 2006. 01. 21., szo – 15:51 )

[quote:f7da85d574="dales"]Sziasztok!

Van egy debian, alatta fut a postfix. Céges, de szeretném otthoni ip-ről is használni, mindenféle auth nélkül.
Hiába írom bele a main.cf -be a mynetworks-be az ip címemet ami fix, mégis eldob egy relay denied-al.
Természetesen vannak restrictioniok is, de a legelső a permit_mynetworks.
Mit tudok akkor még kezdeni vele?

Tud vki segíteni?

Másold be az egész konfigfájlt, hadd nézzük.

( dales | 2006. 01. 21., szo – 15:55 )

smtpd_helo_required = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/sender_access,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.sorbs.net,
permit

( Beanie | 2006. 01. 21., szo – 16:14 )

Nem erre gondoltam, hanem az egész main.cf-re.

( dales | 2006. 01. 21., szo – 16:25 )

append_dot_mydomain = yes
myhostname = mx10.bla-bla.hu
mydomain = bla-bla.hu
myorigin = $mydomain
masquerade_domains = $mydomain
inet_interfaces = 127.0.0.1 192.168.xxx
mydestination = $myhostname, localhost, localhost.localdomain
mynetworks = 80.99.121.249, 192.168.89.3/32, 192.168.90.1/32,
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
relay_domains = bla-bla1.hu, bla-bla2.hu, bla-bla3.hu
transport_maps = hash:/etc/postfix/transport
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
message_size_limit = 20480000

smtpd_helo_required = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/sender_access,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.sorbs.net,
permit

--------------------------
szerintem ez nem tetszik neki: reject_unauth_destination,

mert az van ha azokra a domainekre küldök kívülről ami benne van a relay domains között akkor elmegy, de a többire nem fogadja el és relay denied.
esetleg nem kell permit_auth_destination?

Előre is köszi

( dales | 2006. 01. 21., szo – 16:56 )

aha.

Nos az ezzel a helyzet, hogy ez egy zorp tűzfalon van. Ami nem is lenne baj de van ebben egy smtp modul. Ez játsza át a postfixnek a levelet, de már nem a kliens ip-vel, hanem a 127.0.0.1-el. Erre bekakukkol.
Azért gondolom mindezt, mert egyrészt a logból ez derül ki, másrészt meg egy másik smtp-vel kipróbáltam ahol nincs ez a zorp modul /benne a virusbusterrel/ azzal csont nélkül megy.

Na most akkor mi van? :)