2008 habe ich einen einfachen Mailserver (mit Ubuntu 8.04 LTS) eingerichtet, um lokalen Automatisierungscontrollern das unbegrenzte Senden von E-Mail-Alarmen zu ermöglichen. Früher habe ich GMX verwendet, aber festgestellt, dass GMX ein Konto blockiert, wenn es viele Alarme hat, was auf ein Problem hinweist. Ich habe Postfix eingerichtet und es zum Laufen gebracht. Dann musste ich es diesem Controllertyp ermöglichen, Alarme von Remote-Sites zu senden. Ich habe Firewall-Regeln für meine statische IP-Adresse eingerichtet und alles ist gut.
Jetzt habe ich einen neuen Server installiert, auf dem Ubuntu 12.04 läuft, und der genau dasselbe macht wie vorher. Lokale Controller können sich problemlos mit dem Server verbinden und E-Mails versenden. Wenn die Remote-Controller jedoch versuchen, eine Verbindung herzustellen, sehe ich Folgendes in /var/log/mail.log :
23. Aug. 16:21:24 localhost postfix/smtpd[6709]: NOQUEUE: reject: RCPT von unbekannt[xx.xx.xx.xx]: 554 5.7.1 : Relay-Zugriff verweigert; von= bis= proto=ESMTP helo=
Ich habe festgestellt, dass das Bearbeiten einer bestimmten Zeile es /etc/postfix/main.cfeinzelnen Remote-IP-Adressen ermöglicht, eine Verbindung herzustellen und E-Mails zu senden:
mynetworks = 127.0.0.0/8,10.102.0.0/16,xx.xx.xx.xx/32
wobei xx.xx.xx.xx die statische IP-Adresse des Remote-Standorts ist. Ich habe die Konfigurationsdateien zwischen dem alten und dem neuen Server verglichen und sie sind im Grunde identisch. Weiß jemand, wie man es wieder zum Laufen bringt wie vorher?
Antwort1
"Im Grunde das Gleiche" ist nicht das Gleiche wie "dasselbe." :)
Sie müssen die autorisierten IP-Adressen auflisten inmynetworks UndSagen Sie Postfix, dass es sie autorisieren soll:
smtpd_recipient_restrictions =
permit_mynetworks,
Antwort2
Überprüfen Sie die virtualDatei auf Postfix.
/etc/postfix/virtual:
# virtual-alias.domain anything (right-hand content does not matter)
# [email protected] postmaster
# [email protected] address1
# [email protected] address2, address3
#
# The virtual-alias.domain anything entry is required for a
# virtual alias domain. Without this entry, mail is rejected
# with "relay access denied", or bounces with "mail loops
# back to myself".
Antwort3
Um das Problem zu beheben, musste SASL zusammen mit den Zertifikaten richtig eingerichtet werden. Ich habe diese Anleitung fast genau befolgt und alles zum Laufen gebracht:
https://help.ubuntu.com/12.04/serverguide/postfix.html.
Was mich irritierte, war, dass ich es unter 8.04 nicht brauchte. Offensichtlich ein Sicherheitsupgrade in Postfix.