Postfix und ein Relay Server

[Angel]

Hallo Leute, ich habe da eine kleine und etwas spezielle Frage
Es geht um den Postfix, und zwar habe ich einen vServer auf dem Postfix installiert ist. Funktioniert auch soweit alles ganz gut, aber in der Firma haben wir einen Mail-Server der die Emails an Postfix weiter geben soll zum versenden. Problematik ist, Postfix lehnt das ab.

Ich habe im Log von unserem Server hier im Büro folgendes stehen,

Reporting-MTA: dns; SERVER.xxx.local
Arrival-Date: Tue, 21 Feb 2012 13:28:45 +0100

Original-Recipient: xxxx@t-online.de
Final-Recipient: xxxx@t-online.de
Action: failed
Status: 5.1.1
Remote-MTA: xxx.xxx.xxx.xxx
Diagnostic-Code: SMTP; 554 5.7.1 <xxxx@t-online.de>: Relay access denied

das sagt mir ja, dass Postfix nur die Mails von sich selbst und nicht über einen anderen Server annimmt. Die Frage ist, wie kann ich es denn ändern das er Emails die gültige Auth haben, immer angenommen werden? Ist das überhaupt möglich?

Meine main.cf sieht für die restrictions wie folgt aus,

smtpd_helo_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_invalid_helo_hostname,
 reject_non_fqdn_helo_hostname

smtpd_sender_restrictions =
 reject_non_fqdn_sender,
 reject_unknown_sender_domain,
 permit_mynetworks,
 permit_sasl_authenticated

smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client ix.dnsbl.manitu.net,
 reject_rbl_client bl.spamcop.net,
 reject_unverified_recipient,
 reject_unauth_destination,
 permit

Vielleicht hilft das ja schon ein wenig

Mfg. Angel

 

[HeadCrash]

Abend,

was verstehst du unter gültiger Auth? Wenn euer Server im Büro sich authentifiziert sollte er, sofern es die Konfiguration, den vServer als Relay verwenden dürfen.

Hast du ein Log vom vServer zu dem versuch?
Was verwendet ihr als Mailserver im Büro?
Kannst du mit einem Mailclient Mails über den Server verschicken?

mfg
HeadCrash

 

[Angel]

Öhm.. Joa, also ich habe mal zwei Logs raus gezogen...

Feb 21 13:06:37 s02 postfix/smtpd[16530]: NOQUEUE: reject: RCPT from xxxx.dip0.t-ipconnect.de[xx.xx.xx.xx]: 554 5.7.1 <xxx@t-online.de>: Relay access denied; from=<xxx@xxx.de> to=<xxx@t-online.de> proto=ESMTP helo=<SERVER.xxx.local>

Feb 21 13:09:58 s02 postfix/smtpd[16639]: NOQUEUE: reject: RCPT from xxxx.dip0.t-ipconnect.de[xx.xx.xx.xx]: 554 5.7.1 <xxx@xxx.de>: Relay access denied; from=<xxx@xxx.de> to=<xxx@xxx.de> proto=ESMTP helo=<SERVER.xxx.local>

Und was die Fragen direkt angeht, also ich persönlich greife direkt via IMAP / SMTP auf den Server mit Thunderbird zu und das funktioniert ohne Probleme. Ich kann abrufen und Emails versenden! Da wir im Büro nur eine 1500er Leitung haben, werden die Emails erst an einen Haus internen Kerio-Server gesendet, und von dort weiter geleitet an den Postfix Server. Und von dort aus, gehen sie weiter

Beispiel,
- ich (Thunderbird) -> Postfix
- Kollegen (Thunderbird) -> Kerio -> Postfix

Mfg. Angel

 

[HeadCrash]

Morgen,

http://manuals.kerio.com -> SMTP Delivery tab ist entsprechend Konfiguriert?

@Logs mein Fehler, dachte eher an welche die die Authentifizierung der User beinhalten, sprich die des sasl.

mfg
HeadCrash

 

[Angel]

Jou, die Kerio Einstellungen sind 100% korrekt gesetzt. Das weiß ich daher, weil wir vorher schon Emails versenden konnten. Da war der MTA allerdings Qmail. Da die Telekom aber unsere IP von Server 1 geblockt hat wegen dem rDNS, habe ich die Emails alle auf Server 2 gepackt wo der MTA Postfix ist. Dieser weigert sich allerdings die Emails anzunehmen. Ich habe als Übergang erst einmal "mynetworks = 127.0.0.0/8, WAN IP der Firma" eingetragen, und damit geht es. Relaying lässt Postfix zu, da wir aber eine statische IP haben, muss ich im Moment immer die IP neu eintragen im Postfix.

Und das kann ja nicht Sinn der Sache sein..
Was die Logs angeht, ich habe eben mal die mail Logs (Error, Info, Log, Warn) durch geguckt. Und SASL hat sich nirgends dazu geäußert.

Mfg. Angel

 

[Angel]

Okay, da ich mir selbst einen kleinen mail-Server zusammen gebaut habe und das Probleme mit dem "Relay access denied" dann auf meinem Client (Thunderbird) hatte, habe ich mal ein wenig rum gesucht und gelesen das diese Meldung auch kommen kann, wenn der Auth nicht richtig funktioniert. Ich werde das ganze doch noch einmal überprüfen müssen. Der Wurm muss ja irgendwo versteckt sein

Was ich an meinem eigenen Server festgestellt habe (vielleicht kann man mir das genauer erklären), MTA ist Postfix und MDA ist Dovecot.. Ich habe ein "Gesendet" Verzeichnis. Auf einem anderen Server wurde dieses im Maildir wie folgt beschriftet "INBOX.sent" und jetzt in dem neuen Dovecot was ich aufgesetzt habe, heißt es nur ".sent"! Ich weiß das man bei Thunderbird einstellen kann, dass er direkt in INBOX. arbeiten soll, aber auf dem anderen Server wurde dieser Parameter übergeben und erzwungen. Kann mir das einer genauer erklären?

Mfg. Angel

Nachtrag: So, durch ein wenig rum probieren, hin und herstellen im Postfix etc. habe ich das Problem nun gefunden.. auch mit ein wenig Hilfe aus dem serversupportforum konnte ich das Problem eingrenzen. Der Fehler liegt darin, dass die externe echte Domain und die interne Domain gleich heißen. Wenn er nun einen User in der internen Domain nicht findet, leitet er diese einfach an einen anderen MX weiter ohne Relay etc., und da ist mein Problem. Ich habe mal einen Screenshot angefügt, damit man sich das besser anschauen kann, wo mein Problem liegt.