Postfix:Recipient address rejected: Access denied

[mbach]

Hallo,
ich habe eine Problem mit Postfix auf einem gemieteten Root-Server/Debian-Sarge und bitte um Hilfe weil ich nicht mehr durchsehe...
Vorgehen:
-Ich erzähle erst was ich wollte
-Ich erzähle was passiert
-Ich Liste die Config-Files

Ich wollte:
Eine Postfix-Server der für jeden Nutzeraccount auf dem Rechner Emails entgegennimmt. Zudem soll jeder Nutzer vom Client zu Hause Mails versenden können ohne das der Server dazu ein offenes Relay ist..
Auf TLS habe ich dabei vorerst verzichtet und auch die Passworte einfach mit Sasl/shadow benutzt.

Was ich bekam:
Der Rechner versendet Emails aus der Shell oder per Client mit Auth SMTP wenn man Nutzernamen und Pwd kennt.
Der Haken: Er empfängt keine Emails mehr... jeder Versuch ihm eine Email von ausserhalb (also nicht intern oder per Auth) scheitert. Ich kann mir also als einziger eine Mail senden..
Ich hatte ihn mit einer anderen Konfiguration auch schon so weit gelegentlich Mails zu empfangen aber besonders bei weitergeleiteten Mails hat er versagt.
Ich wünsch mir einfach eine Universelle Config, die einfach läuft... lieber eine Spammail zu viel als wichtige Mails bouncen..

*****************Mailer Daemon*******************************
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. The following addresses failed:

<testuser@dasmonopol.de>

SMTP error from remote server after RCPT command:
host mail.dasmonopol.de[85.88.14.65]:
554 <testuser@dasmonopol.de>: Recipient address rejected: Access denied
****************************************************************

Ich liste mal die Config:

*******************main.cf*****************************
smtpd_banner = ESMTP
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = dasmonopol.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dasmonopol.de, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
********************************************************

Vorher hatte ich in main.cf:
[...]
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname,reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject$


Damit klappt der Mailempfang, lediglich weitrgeleitete Mails verschwanden spurlos...war aus irgend einem Tutorium ohne Verstand rauskopiert, weil das einfach von oben nicht ging.


Danke fürs Helfen schon jetzt!
Marc

[mragucci]

*******************main.cf*****************************
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
********************************************************

Hier erlaubst Du allen authentifizierten Benutzern an einen beliebigen Empfänger zu schreiben und verwirfst alle anderen.
Das bedeutet, dass auch ein Server, der eine E-Mail an einen Deiner Mailaccounts abliefern möchte, sich zwingend authentifizieren muss. Das kann er natürlich nicht, daher wird die Mail verworfen.

Hoffe dass ich Dir weiterhelfen konnte!

Mario

[mbach]

Danke, das entspricht in der Tat der Beobachtung...ich habe in der Zwischenzeit mit einer kopierten kopierten mail.cf alles ins Laufen gebracht. Welcher Befehl aber nun explizit das Empfangen von Mails erlaubt kann ich nicht sagen. Heißen alle reject_* ... wahrscheinlich steht nur am ende kein reject und es bleiben welche übrig?

Marc