Hallo,

Das ist nicht nötig: “127.0.0.1” ist in “127.0.0.0/8” bereits eingeschlossen.

Bitte kopieren Sie hierher, was Postfix während des Einlieferversuchs von Fetchmail in /var/log/mail.log schreibt.

Gruß
Daniel Tröder

Danke für die Hilfe

anbei die Ausgabe von tail -f /var/log/mail.log |grep fetch

Nov 11 21:56:47 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:56:48 ucs-server fetchmail[10841]:  nicht gelöscht
Nov 11 21:56:52 ucs-server fetchmail[10841]: Nachricht mailbox@familie-saeum.de@mail.familie-saeum.de:35 von 107 wird gelesen (17888 Bytes) (Log-Meldung unvollständig)
Nov 11 21:56:52 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:56:54 ucs-server fetchmail[10841]:  nicht gelöscht
Nov 11 21:56:58 ucs-server fetchmail[10841]: Nachricht mailbox@familie-saeum.de@mail.familie-saeum.de:36 von 107 wird gelesen (14615 Bytes) (Log-Meldung unvollständig)
Nov 11 21:56:58 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:56:59 ucs-server fetchmail[10841]:  nicht gelöscht
Nov 11 21:57:03 ucs-server fetchmail[10841]: Nachricht mailbox@familie-saeum.de@mail.familie-saeum.de:37 von 107 wird gelesen (25024 Bytes) (Log-Meldung unvollständig)
Nov 11 21:57:03 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:57:04 ucs-server fetchmail[10841]:  nicht gelöscht

Ich versuche es am We mal genauer zu erforschen wo das Problem liegt.

Die änderungen in der main.cf hat er mir ja wieder verworfen. DA geht ein Skript drüber und erstellt diese immer wieder neu!

Missverständnis: Ich will die Ausgabe von Postfix in der Datei, nicht nur die von Fetchmail. Bitte nichts herausfiltern.

Ok dann hier mal die Ausgabe was so in einer Minute los ist.

Hierbei war auch dabei das er die externe Mailbox (mit 2 Nachrichten) abholen sollte!

root@ucs-server:~# tail -f /var/log/mail.log
Nov 16 09:02:01 ucs-server imap[15840]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-15840-1447660920-1-15120142188145168378>
Nov 16 09:02:01 ucs-server imap[15840]: USAGE christian.saeum@lichte-kraft.intranet user: 0.024000 sys: 0.000000
Nov 16 09:02:02 ucs-server imap[15840]: starttls: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits new) no authentication
Nov 16 09:02:02 ucs-server imap[15840]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-15840-1447660922-1-8131312141100712511>
Nov 16 09:02:04 ucs-server imap[16660]: starttls: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits new) no authentication
Nov 16 09:02:04 ucs-server imap[16660]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-16660-1447660924-1-1707014065569881720>
Nov 16 09:02:05 ucs-server imap[16660]: USAGE christian.saeum@lichte-kraft.intranet user: 0.024000 sys: 0.020000
Nov 16 09:02:06 ucs-server imap[16660]: starttls: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits new) no authentication
Nov 16 09:02:06 ucs-server imap[16660]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-16660-1447660926-1-13312420451278926342>
Nov 16 09:02:14 ucs-server imap[3640]: USAGE christian.saeum@lichte-kraft.intranet user: 3.084000 sys: 2.824000
Nov 16 09:02:57 ucs-server fetchmail[31033]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
Nov 16 09:02:57 ucs-server fetchmail[31033]: 2 messages for mailbox@familie-saeum.de at mail.familie-saeum.de (128208 octets).
Nov 16 09:02:57 ucs-server postfix/smtpd[15557]: connect from localhost[127.0.0.1]
Nov 16 09:02:57 ucs-server postfix/smtpd[15557]: DC9B7304258: client=localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server postfix/smtpd[15557]: DC9B7304258: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<notification+z=t2f4y9@pages.facebookmail.com> to=<christian.saeum@lichte-kraft.intranet> proto=ESMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:58 ucs-server fetchmail[31033]: reading message mailbox@familie-saeum.de@mail.familie-saeum.de:1 of 2 (17622 octets) (log message incomplete)
Nov 16 09:02:58 ucs-server fetchmail[31033]: SMTP error: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: connect from localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: 104D63043DD: client=localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: 104D63043DD: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<> to=<notification+z=t2f4y9@pages.facebookmail.com> proto=SMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: disconnect from localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server fetchmail[31033]:  not flushed
Nov 16 09:02:58 ucs-server postfix/smtpd[15557]: 44788304258: client=localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server postfix/smtpd[15557]: 44788304258: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<mailrobot@xing.com> to=<christian.saeum@lichte-kraft.intranet> proto=ESMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:59 ucs-server fetchmail[31033]: reading message mailbox@familie-saeum.de@mail.familie-saeum.de:2 of 2 (110586 octets) (log message incomplete)
Nov 16 09:02:59 ucs-server fetchmail[31033]: SMTP error: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: connect from localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: 6ACC23043DD: client=localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: 6ACC23043DD: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<> to=<mailrobot@xing.com> proto=SMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: disconnect from localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server fetchmail[31033]:  not flushed
Nov 16 09:02:59 ucs-server postfix/smtpd[15557]: disconnect from localhost[127.0.0.1]
Nov 16 09:03:02 ucs-server imap[15840]: USAGE christian.saeum@lichte-kraft.intranet user: 0.008000 sys: 0.000000

Bitte überprüfen Sie, ob in der /etc/postfix/main.cf in den “smtpd_sender_restrictions” u.a. “permit_mynetworks” aufgelistet wird, und ob in “mynetworks” “127.0.0.0/8” vorkommt:

# egrep 'smtpd_sender_restrictions|mynetworks' /etc/postfix/main.cf mynetworks = 127.0.0.0/8 smtpd_recipient_restrictions = permit_mynetworks,

[code]# ucr search --brief mail/postfix/smtpd/restrictions/recipient
mail/postfix/smtpd/restrictions/recipient/.*:
mail/postfix/smtpd/restrictions/recipient/10: permit_mynetworks

[…]

ucr search --brief mail/postfix/mynetworks

mail/postfix/mynetworks: [/code]

Anbei die Daten

root@ucs-server:~# egrep 'smtpd_sender_restrictions|mynetworks' /etc/postfix/main.cf
mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks,
smtpd_sender_restrictions =
    permit_mynetworks,

root@ucs-server:~# ucr search --brief mail/postfix/smtpd/restrictions/recipient
mail/postfix/smtpd/restrictions/recipient/.*: <empty>
mail/postfix/smtpd/restrictions/recipient/10: permit_mynetworks
mail/postfix/smtpd/restrictions/recipient/20: reject_unauth_pipelining
mail/postfix/smtpd/restrictions/recipient/30: reject_unknown_recipient_domain
mail/postfix/smtpd/restrictions/recipient/40: reject_non_fqdn_recipient
mail/postfix/smtpd/restrictions/recipient/50: reject_invalid_helo_hostname
mail/postfix/smtpd/restrictions/recipient/60: reject_unauth_destination
mail/postfix/smtpd/restrictions/recipient/70: reject_unlisted_recipient
mail/postfix/smtpd/restrictions/recipient/80: permit

root@ucs-server:~# ucr search --brief mail/postfix/mynetworks
mail/postfix/mynetworks: <empty>

Danke für deine Hilfe schonmal im vorraus

smtpd_sender_restrictions sollte eigentlich gar nicht gesetzt sein. Ich hatte das aus meiner Ausgabe herausgelöscht, aber nun sehe ich es bei dir. Das UCS-template gibt das eigentlich gar nicht her… Bitte führe mal ein “ucr commit” auf der Datei aus, und schau dann noch mal:

[code]# ucr commit /etc/postfix/main.cf
Multifile: /etc/postfix/main.cf

egrep ‘smtpd_sender_restrictions|mynetworks’ /etc/postfix/main.cf

mynetworks = 127.0.0.0/8

smtpd_sender_restrictions is not defined since all relevant checks have been moved to

#smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,[/code]

Anbei die Ausgabe

root@ucs-server:~# ucr commit /etc/postfix/main.cf
Multifile: /etc/postfix/main.cf

root@ucs-server:~# egrep 'smtpd_sender_restrictions|mynetworks' /etc/postfix/main.cf
mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks,
smtpd_sender_restrictions =
    permit_mynetworks,

root@ucs-server:~#

Mal kurz hochpushen

Was steht denn in:

/etc/univention/templates/files/etc/postfix/main.cf.d/50_restrictions

Sind da Kolab-eigene Angaben drin?

Bei mir schaut das SO aus:

@!@

get all recipient restrictions from UCR ==> [ (key, val), … ]

ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/re$
if configRegistry.is_true(“mail/postfix/greylisting”, False):
ucrlist.append( (‘mail/postfix/smtpd/restrictions/recipient/40-greylisting’, 'check_policy_s$
ucrlist.sort()
recipient_restrictions = [ x[1] for x in ucrlist ]

print “smtpd_recipient_restrictions = %s” % ",\n ".join(recipient_restrictions)
@!@

@!@
if baseConfig.is_true(‘mail/kolab/smtp_access_policy’, True):
print “”"
smtpd_sender_restrictions =
permit_mynetworks,
check_policy_service unix:private/sender_policy_incoming

smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
check_policy_service unix:private/submission_policy,
permit_sasl_authenticated,
reject

submission_sender_restrictions =
reject_non_fqdn_sender,
check_policy_service unix:private/submission_policy,
permit_sasl_authenticated,
reject

submission_data_restrictions = check_policy_service unix:private/submission_policy
“”"

soweit ich sehe sieht die ähnlich aus!

root@ucs-server:/etc/univention/templates/files/etc/postfix/main.cf.d# cat 50_restrictions
@!@
# get all recipient restrictions from UCR ==> [ (key, val), ... ]
ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/recipient/') ]
if configRegistry.is_true("mail/postfix/greylisting", False):
        ucrlist.append( ('mail/postfix/smtpd/restrictions/recipient/40-greylisting', 'check_policy_service inet:127.0.0.1:10023') )
ucrlist.sort()
recipient_restrictions = [ x[1] for x in ucrlist ]

print "smtpd_recipient_restrictions = %s" % ",\n        ".join(recipient_restrictions)
@!@

@!@
if baseConfig.is_true('mail/kolab/smtp_access_policy', True):
    print """
smtpd_sender_restrictions =
    permit_mynetworks,
    check_policy_service unix:private/sender_policy_incoming

smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

submission_sender_restrictions =
    reject_non_fqdn_sender,
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

submission_data_restrictions = check_policy_service unix:private/submission_policy
"""

else:
    print "smtpd_sender_restrictions = permit_mynetworks"
@!@

Nein nicht ganz, im oberen Bereich ist schon was anders

ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/recipient/') ]

bei mir und bei dir

ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/re$

Da ist wohl eher beim PASTE des Codes hierher was schiefgelaufen, also nochmal!
Beim ersten Hinschauen schaut das alles gleich aus?
Wurden diese Werte denn auch sauber in die main.cf übernommen?

@!@
# get all recipient restrictions from UCR ==> [ (key, val), ... ]
ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/recipient/') ]
if configRegistry.is_true("mail/postfix/greylisting", False):
        ucrlist.append( ('mail/postfix/smtpd/restrictions/recipient/40-greylisting', 'check_policy_service inet:127.0.0.1:10023') )
ucrlist.sort()
recipient_restrictions = [ x[1] for x in ucrlist ]

print "smtpd_recipient_restrictions = %s" % ",\n        ".join(recipient_restrictions)
@!@

@!@
if baseConfig.is_true('mail/kolab/smtp_access_policy', True):
    print """
smtpd_sender_restrictions =
    permit_mynetworks,
    check_policy_service unix:private/sender_policy_incoming

##### smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

Ändere mal bitte die main.cf ab und kommentiere die smtpd_data_restrictions aus wie folgt:

smtpd_sender_restrictions =
    permit_mynetworks,
    check_policy_service unix:private/sender_policy_incoming

###### smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

Also es hat sich nun folgendes geändert!!

Ich ziehe die Installation gerade um. Ich habe somit nun eine blanko 4.1 auf einen VServer direkt bei meinem Provider.
Dennoch das ich nun ja einen öffentlichen SMTP kommt das gleiche Problem.

Diese Meldung bekomme ich wenn ich von extern (Freenet Account) was zustellen will. Der Host kommt nicht mehr in der DNS Zone vor dennoch kommt er hier vor.

  XXX@MEineDomain.eu
    host mxfXX.XXX.net [46.YY.YYY.50]
    SMTP error from remote mail server after RCPT TO:<XXX@MEineDomain.eu>:
    554 5.7.1 <XXX@MEineDomain.eu>:
    Relay access denied

In einer Testinstallation davor habe ich immer diese Meldung bekommen.

  XXX@MEineDomain.eu
    host mail.MEineDomain.eu [37.ZZZ.ZZZ.78]
    SMTP error from remote mail server after pipelined DATA:
    554 5.7.1 <DATA>: Data command rejected: Sender access denied

hier kam es zwar am richtigen Host an aber andere Meldung.

Ich bin gerade ein wenig durcheinander was generell bei UCS nach einer Blanko installation noch fehlt.

So gestern nochmal alles überprüft.

Eine Domain nehme ich nun zum testen und diese passt nun komplett.

Aber wenn man nun dort was hinschreibt kommt dies:

  XX.XX@domain.de
    host mail.domain.de [37.1xx.1xx.78]
    SMTP error from remote mail server after pipelined DATA:
    554 5.7.1 <DATA>: Data command rejected: Sender access denied

Also alles passt soweit ich sehe

?? Fehler kommt, aber alles passt?

Sorry meine damit das DNS mäßig alles richtig routet.

Aber er nimmt immer noch keine Mails an.

Hier eine aktuelle Info aus der Mail.log

Dec 26 17:11:15 email postfix/smtpd[17273]: EBE6EA01217: reject: DATA from mout1.freenet.de[195.4.92.91]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<xxx@freenet.de> to=<yy@yy.de> proto=ESMTP helo=<mout1.freenet.de>

Hallo csaeum,
jetzt habe ich Deinen Thread gefunden und sehe, dass das hier ein sehr viel gelesener Thread ist.
Daher der Vollständigkeit halber auch hier die Lösung:
Vgl. auch diesen Thread dazu:

Also:
Ich habe diese Anpassungen gemacht;

in der /etc/unvention/templates/files/etc/postfix/50_restritions für die main.cf
die folgenden Zeilen unbedingt asukommentieren, da sonst keine eMails angenommen werden oder versendet werden!
#smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming
#submission_data_restrictions = check_policy_service unix:private/submission_policy
mit

ucr commit /etc/postfix/main.cf

aktivieren

Dabei hat mir dieser Thread geholfen:
viewtopic.php?f=28&t=4314&start=15

Leider habe ich bis jetzt noch nicht rausbekommen, wo für diese policies verwendet werden…

Beste Grüße
HBAU