Toon posts:

Postfix : Relay access denied?

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!
Hey Tweakers,

Ik zit met een probleem. Heb op een Ubuntu server zojuist Zarafa geïnstalleerd. Dit heb ik gedaan middels deze handleiding/tutorial : http://www.zarafa.com/wiki/index.php/ZCP_on_Ubuntu_8.04_LTS

Zarafa zelf werkt prima. Mailtjes sturen vanuit Zarafa werkt ook super :) Alleen inkomende mails willen niet.
Heb net even snel m'n MX record omgezet naar m'n interne server, poort 25 opengezet en een test mail gestuurd en dan krijg ik vrijwel direct dit terug :
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 <dennus AT dennusb.nl>: Relay access denied (state 14).
M'n MX records staan nu zo :
A record -> exchange.dennusb.nl -> IP van ISP thuis
MX record -> 0 exchange.dennusb.nl
MX record -> 10 ASPMX.L.GOOGLE.COM. (fallback).

Maar ik blijf die relay error krijgen. Het gekke is wel dat de mails wel op m'n Zarafa server binnen komen omdat ik ze in de log voorbij zie vliegen.
Met deze regel:
May 23 14:19:15 zarafa-mail postfix/smtpd[7476]: connect from localhost[127.0.0.1]
May 23 14:19:15 zarafa-mail postfix/smtpd[7476]: 4152E54133: client=localhost[127.0.0.1]
May 23 14:19:15 zarafa-mail postfix/cleanup[7480]: 4152E54133: message-id=<vmime.4dda50c3.1d4e.3ea463551a756173@zarafa-mail.arnhem.chello.nl>
May 23 14:19:15 zarafa-mail postfix/qmgr[7369]: 4152E54133: from=<dennus@dennusb.nl>, size=1888, nrcpt=1 (queue active)
May 23 14:19:15 zarafa-mail postfix/smtpd[7476]: disconnect from localhost[127.0.0.1]
May 23 14:19:17 zarafa-mail postfix/smtp[7481]: 4152E54133: to=<dennis@prive.nl>, relay=aspmx.l.google.com[74.125.79.27]:25, delay=1.8, delays=0.02/0/0.27/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1306153157 $y11si13032201eeh.16)
May 23 14:19:17 zarafa-mail postfix/qmgr[7369]: 4152E54133: removed
Na uren googlen snap ik er geen reet meer van. Heeft iemand hier een idee waarom mn mails niet aankomen en hoe ik dat kan oplossen?

Acties:
  • 0Henk 'm!

  • Equator
  • Registratie: April 2001
  • Laatst online: 16:09

Equator

Crew Council

#whisky #barista

Weet je zeker dat je smtp poort open staat vanaf buiten? Je router kan je wel goed ingesteld hebben, maar somige providers willen dit nog wel eens tegenhouden omdat ze willen voorkomen dat iemand een eigen mailserver draait :)
Het risico is namelijk dat een slecht geconfigureerde mailserver misbruikt kan worden als spam-relay.

Er zijn wel tools (webbased) om te controleren of je poort open staat. http://www.ipscanner.nl/port_scan_mijn_ipadres.html bijvoorbeeld. :)

Als je poort 25 daar niet open staat zal het niet werken..


Volgens mij moet ik een nieuwe bril :(

[Voor 4% gewijzigd door Equator op 23-05-2011 15:26]

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


Acties:
  • 0Henk 'm!
Equator schreef op maandag 23 mei 2011 @ 15:24:
Weet je zeker dat je smtp poort open staat vanaf buiten? Je router kan je wel goed ingesteld hebben, maar somige providers willen dit nog wel eens tegenhouden omdat ze willen voorkomen dat iemand een eigen mailserver draait :)
Het risico is namelijk dat een slecht geconfigureerde mailserver misbruikt kan worden als spam-relay.

Er zijn wel tools (webbased) om te controleren of je poort open staat. http://www.ipscanner.nl/port_scan_mijn_ipadres.html bijvoorbeeld. :)

Als je poort 25 daar niet open staat zal het niet werken..
Ik krijg een groen blokje bij poort 25. Ik denk ook dat het openstaat omdat ik wel een log entry krijg voor elke mail!

Edit : Haha! :P No problem ;)

Acties:
  • 0Henk 'm!

  • Equator
  • Registratie: April 2001
  • Laatst online: 16:09

Equator

Crew Council

#whisky #barista

Ik las dat deel van je post pas later :o

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


Acties:
  • 0Henk 'm!
Equator schreef op maandag 23 mei 2011 @ 15:27:
Ik las dat deel van je post pas later :o
Kan gebeuren :) Enig idee wat het is als poort 25 wel open staat ? :P

Acties:
  • 0Henk 'm!

  • RickPt
  • Registratie: Januari 2009
  • Laatst online: 31-05 13:25
Ik geen ervaring met Zafara, maar wel met Postfix.

Ik denk dat het te maken heeft met het feit dat de variable $mydomain niet goed is ingesteld. Standaard wordt deze afgeleid van de hostname van de server. Als dit niet goed ingesteld is dan zal (domeinnaam) niet worden herkend als een domein die de server zelf moet afhandelen, en zal deze worden doorgestuurd. Vandaar relay access denied

probeer eens $mydomain = (Domeinnaam)
in /etc/postfix/main.cf

[Voor 8% gewijzigd door RickPt op 24-05-2011 09:10]


Acties:
  • 0Henk 'm!
Bij een test op een site krijg ik dit te zien:
Session Transcript:
HELO please-read-policy.mxtoolbox.com
250 zarafa-mail.arnhem.chello.nl [156 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [156 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [140 ms]
QUIT
221 2.0.0 Bye [156 ms]
Kan iemand hier iets mee? :P

Acties:
  • 0Henk 'm!

  • plofkip
  • Registratie: Oktober 2002
  • Laatst online: 02-06 14:24
DennusB schreef op maandag 23 mei 2011 @ 15:26:
[...]


Ik krijg een groen blokje bij poort 25. Ik denk ook dat het openstaat omdat ik wel een log entry krijg voor elke mail!

Edit : Haha! :P No problem ;)
Groen blokje zou juist betekenen dat hij dicht zit....

Acties:
  • 0Henk 'm!
kipusoep schreef op maandag 23 mei 2011 @ 16:09:
[...]

Groen blokje zou juist betekenen dat hij dicht zit....
Haha even verkeerd gekeken. Zit inderdaad dicht volgens die site.
Maar hoe kan het dan in godsnaam dat elke willekeurige SMTP test site kan connecten met mijn server?
Edit:
Een andere test site geeft namelijk dit :
62.195.222.21 isn't responding on port 21 (ftp).
62.195.222.21 is responding on port 25 (smtp).

62.195.222.21 is responding on port 80 (http).
Edit : Na een beetje stoeien krijg ik nu geen access denied error meer als ik er een mail heen stuur, maar hij gaat over op de 2e MX server(Google). Zonder dat ik een bounce krijg van mijn nieuwe postfix bak.
Lijkt wel of hij nu echt aan het relayen is....

[Voor 41% gewijzigd door DennusB op 23-05-2011 16:35]


Anoniem: 53868

Het is vrij logisch as example.com niet werkt, Anders zou je een open relay hebben. Het lijkt er op dat je in postfix niet goed hebt aangegeven voor welke domeinen hij mail mag ontvangen.

Dit kun je doen door met postfix deze gegevens uit LDAP te plukken, Ik draai zelf de DB plugin in plaats van LDAP, echter staat in de handleiding wel hoe het moet als ik het goed heb onthouden:
http://www.zarafa.com/doc
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee