Postfix als Postausgangserver: SASL-AUTH, "relay access denied"

Ich grüsse Euch!

seit viele Stunden kämpfe ich mit Einrichtung von Postausgangserver für eine
bestimmte Domain: mydomain.com.
Post soll mit diesem Server NUR herausgeschickt werden. Empfang erfolgt auf
ganz anderer Maschine.
Diese mydomain.com ist auf dem anderen DNS-Server konfiguriert (ich
administriere kein DNS).

Obwohl SASL-Authentifizierung klappt (hoffe ich :), siehen Sie bitte LOGS)
bekomme ich immer "Relay Access Denied" wenn
ich als externer Client mit meinem Server die Post herausschicken will.

Ich habe schon sehr viele Kombinationen ausprobiert und immer das gleiche
"realy access denied".
Das gleiche bekomme ich wenn ich SASL auschalte.

Kann mir jemand erklären wie sage ich dem Server dass er (wenn Client schon
authetifiziert wurde)
alle E-Mails von *@mydomain.com akzeptiert und an externe E-Mails sendet?

Vielen Dank für Hilfe schon voraus!!
Martin

Meine Daten:

------------
/var/log/mail

Jan 25 12:39:05 ns3 postfix/smtpd[14302]: D0A72C025A6:
meine_dynamische_externe_name: sasl_method=LOGIN, sasl_username=admin
Jan 25 12:39:05 ns3 postfix/smtpd[14302]: D0A72C025A6: reject: RCPT from
meine_dynamische_externe_name
[217.231.127.21]: 554 <user@another_domain>: Relay access denied;
from=<admin@mydomain.com> to=user@another_domain proto=ESMTP
helo=<mein_komputer>
Jan 25 12:39:10 ns3 postfix/smtpd[14302]: disconnect from
meine_dynamische_name


------------
ps aux

root 25235 0.0 0.2 4328 1424 ? S Jan24 0:00 saslauthd -a
shadow
root 25236 0.0 0.2 4328 1424 ? S Jan24 0:00 saslauthd -a
shadow
root 25237 0.0 0.2 4328 1424 ? S Jan24 0:00 saslauthd -a
shadow
root 25238 0.0 0.2 4328 1424 ? S Jan24 0:00 saslauthd -a
shadow
root 25239 0.0 0.2 4328 1424 ? S Jan24 0:00 saslauthd -a
shadow

postfix 14290 0.0 0.2 4204 1308 ? S 12:38 0:00 pickup -l -t
fifo -u
postfix 14291 0.0 0.2 4224 1336 ? S 12:38 0:00 qmgr -l -t
fifo -u


------------
/usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

------------
postconf -n

alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
debug_peer_list = mydomain.om, 127.0.0.1, my_server_ip
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = mydomain.com
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = mydomain.com
mynetworks = my_server_ip, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

Dnia Tue, 25 Jan 2005 13:04:57 +0100
"Gregor Hass" <casino@man.poznan.pl> Napisal:

> Ich grüsse Euch!

> smtpd_recipient_restrictions = reject_unauth_destination

It's good that log's are in English...
You forget about permit_sasl_authenticated before this reject.
If this is not You asked about then write Your question in proper
language.

pozdr.
Janek

--
Nie ma problemów, których nie da³oby siê rozwi±zaæ
odpowiedni± ilo¶ci± ta¶my samoprzylepnej.

Gregor Hass wrote:
> Ich grüsse Euch!
>
> seit viele Stunden kämpfe ich mit Einrichtung von Postausgangserver für eine
> bestimmte Domain: mydomain.com.
> Post soll mit diesem Server NUR herausgeschickt werden. Empfang erfolgt auf
> ganz anderer Maschine.
> Diese mydomain.com ist auf dem anderen DNS-Server konfiguriert (ich
> administriere kein DNS).
>
> Obwohl SASL-Authentifizierung klappt (hoffe ich :), siehen Sie bitte LOGS)
> bekomme ich immer "Relay Access Denied" wenn
> ich als externer Client mit meinem Server die Post herausschicken will.
>
> Ich habe schon sehr viele Kombinationen ausprobiert und immer das gleiche
> "realy access denied".
> Das gleiche bekomme ich wenn ich SASL auschalte.
>
> Kann mir jemand erklären wie sage ich dem Server dass er (wenn Client schon
> authetifiziert wurde)
> alle E-Mails von *@mydomain.com akzeptiert und an externe E-Mails sendet?
>
> Vielen Dank für Hilfe schon voraus!!
> Martin
I'm not sure if I got you right. Do you want to authenticate with this mailserver (that one you're talking about) at another mailserver? If
so - your problem is this:
>>> smtp_sasl_auth_enable = no
smtpd is for recieving an smtp (without d!!) is for sending. So you have to build up a small database containing the server you want to
connect to and the corresponding password. So you have to enable this feature first!

The database just looks like this:
mail.myserver.tld password

(don't forget running postmap on the file you store these informations to!)

Then have a look at "man smtp" as well as "man smtpd" to get the difference between them!


PS: Since most readers of this board are English-native speakers, please write in English.

Hello,

perfect
perfekt
perfetto

thanx :)

best regards
Gregor


"Jan Alboszta" <janek@usunto.gwozdzie.dhs.org> schrieb im Newsbeitrag
news:20050125134402.5bd6c363@widmo.gwozdzie.dhs.or g...
> Dnia Tue, 25 Jan 2005 13:04:57 +0100
> "Gregor Hass" <casino@man.poznan.pl> Napisal:
>
>> Ich grüsse Euch!
>
>> smtpd_recipient_restrictions = reject_unauth_destination
>
> It's good that log's are in English...
> You forget about permit_sasl_authenticated before this reject.
> If this is not You asked about then write Your question in proper
> language.
>
> pozdr.
> Janek
>
> --
> Nie ma problemów, których nie da³oby siê rozwi±zaæ
> odpowiedni± ilo¶ci± ta¶my samoprzylepnej.