Kopano-Webapp Mailversand Relay access denied

Hallo Leute,

ich habe ein UCS mit Kopano Core und Kopano Webapp eingerichtet. Eingehende MAils laufen ohne Probleme. Ein angebundener IMAP Client kann senden und die eingehenden Mails kommen auch dort alle rein. Wenn ich mit dem User aber in der WEbapp anmelde, sehe ich alle Mails, der Empfang funktioniert auch. Aber ein versuch über die Webapp eine Mail zu versenden schlägt immer fehl mit:

May 6 10:43:11 ucs postfix/smtpd[9871]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 454 4.7.1 <Empfänger>: Relay access denied; from= to=<Empfänger> proto=ESMTP helo=

Dazu fällt mir irgendwie nichts ein. Habe auch schon die spooler Konfig geändert das in eine Datei geloggt wird mit Debug Level 6. Hier erscheint folgendes:

Wed May 6 11:05:20 2020: [debug ] [ 2836] RCPT TO: Empfänger
Wed May 6 11:05:20 2020: [debug ] [ 2836] SMTP connecting to localhost:25
Wed May 6 11:05:20 2020: [debug ] [ 2836] SMTP server connected.
Wed May 6 11:05:20 2020: [debug ] [ 2836] > 220 ucs.domain.de ESMTP Postfix
Wed May 6 11:05:20 2020: [debug ] [ 2836] < EHLO ucs
Wed May 6 11:05:20 2020: [debug ] [ 2836] > 250 ucs.domain.de
PIPELINING
SIZE 10240000
VRFY
ETRN
STARTTLS
ENHANCEDSTATUSCODES
8BITMIME
DSN
Wed May 6 11:05:20 2020: [debug ] [ 2836] < MAIL FROM:
Wed May 6 11:05:20 2020: [debug ] [ 2836] > 250 2.1.0 Ok
Wed May 6 11:05:20 2020: [debug ] [ 2836] < RCPT TO: <Empfänger>
Wed May 6 11:05:20 2020: [debug ] [ 2836] > 454 4.7.1 <Empfänger>: Relay access denied
Wed May 6 11:05:20 2020: [error ] [ 2836] RCPT line gave SMTP error: 454 4.7.1 <Empfänger>: Relay access denied. (will be retried)
Wed May 6 11:05:20 2020: [debug ] [ 2836] < DATA
Wed May 6 11:05:20 2020: [debug ] [ 2836] > 554 5.5.1 Error: no valid recipients
Wed May 6 11:05:20 2020: [debug ] [ 2836] < QUIT
Wed May 6 11:05:20 2020: [error ] [ 2836] SMTP: Error while executing command ‘DATA’. Response: 554 5.5.1 Error: no valid recipients
Wed May 6 11:05:20 2020: [warning] [ 2836] E-mail for user Absender could not be sent, notifying user: cancel message (40580)

Warum das über Imap Clients geht und über die Webapp nicht kann ich nicht nachvolziehen daraus. Das no valid Recipients scheint wohl das Problem zu sein.

Kann mir da jemand weiterhelfen?

Hallo @kr81,

is das “FROM” in deinem Logging immer leer oder nur in der zensierten Version die du hier hochgeladen hast?

Ansonsten kann ich den Fehler hier aber nicht reproduzieren. Weitere Informationen wie verwendete Version und Konfigurationsänderungen wären hier hilfreich.

Hallo fbartels,

da hat sich ein Fehler beim Copy & Paste eingeschlichen. Es sieht so in zenzierter Form aus:

MAIL FROM: user@domain.de

Jetzt ist mir noch folgendes in der /var/log/meil.err aufgefallen:

May 5 20:49:11 ucs postfix/postmap[26891]: fatal: open /etc/postfix/virtusertable: No such file or directory

Das war aber nur einmal drin.

Kann es eventuell etwas mit den Zertifikaten zu tun haben? Ich musste die Zertifikate nach der Intstallation erneuern. Der Grund dafür war eine falsche Systemzeit bei der Installation. Systemzeit bei INstallation lag 2 Stunden in der Zukunft. Nachdem ich dies berichtigt habe mit UCS Server (NTP=ptbtime1.ptb.de) und Gruppenrichtinie für die Clients (NTP= interner UCS Server) konnte ich mich nicht mehr am Webinterface des UCS anmelden. Klar, da das Zertifikat erst in der Zukunft gültigkeit bekommt. Nach etwas Recherche und erneuern des Root Zertifikat etc. hat dann alles wieder funktioniert. Mittlerweile sind Lets Encrypt Zertifikate für Postfix Apache und Dovecot eingerichtet. Aber kann das etwas damit zu tun haben das IMAP ohne Probleme geht und Webapp bringt Relay access denied sowie invalid Recipient?

Nein, kann ich mir nicht vorstellen.

Besonders ein ucr dump | grep ^mail/ wäre hilfreich.

root@ucs:/var/log# ucr dump | grep ^mail/
mail/alias/postmaster: root
mail/alias/root: systemmail@ucs.domain.de
mail/alias/webmaster: root
mail/antispam/autostart: yes
mail/antispam/bodysizelimit: 300
mail/antispam/learndaily: no
mail/antispam/requiredhits: 5.0
mail/antispam/rules/autoupdate: yes
mail/antivir/amavis/autostart: yes
mail/antivir/banned/basic_ext: yes
mail/antivir/banned/double_ext: yes
mail/antivir/banned/file_type: no
mail/antivir/banned/long_ext: no
mail/antivir/banned/mime_type: no
mail/antivir/banned/rfc2046: yes
mail/antivir/scanner: clamav
mail/antivir/spam: yes
mail/antivir: yes
mail/hosteddomains: domain.de
mail/messagesizelimit: 10240000
mail/postfix/inet/interfaces: all
mail/postfix/ldap/timeout: 15
mail/postfix/ldaptable/debuglevel: 0
mail/postfix/ldaptable/starttls: yes
mail/postfix/ldaptable/tlscacertfile: /etc/univention/ssl/ucsCA/CAcert.pem
mail/postfix/ldaptable/tlsrequirecert: yes
mail/postfix/masquerade/domains: $mydomain
mail/postfix/masquerade/exceptions: root
mail/postfix/mastercf/options/smtps/smtpd_sasl_auth_enable: yes
mail/postfix/mastercf/options/smtps/smtpd_tls_wrappermode: yes
mail/postfix/mastercf/options/submission/smtpd_enforce_tls: yes
mail/postfix/mastercf/options/submission/smtpd_sasl_auth_enable: yes
mail/postfix/mynetworks: 192.168.20.0/24
mail/postfix/policy/listfilter/use_sasl_username: yes
mail/postfix/policy/listfilter: no
mail/postfix/smtp/tls/loglevel: 0
mail/postfix/smtpd/restrictions/recipient/10: permit_mynetworks
mail/postfix/smtpd/restrictions/recipient/30: permit_sasl_authenticated
mail/postfix/smtpd/restrictions/recipient/50: reject_unauth_destination
mail/postfix/smtpd/restrictions/recipient/70: reject_unlisted_recipient
mail/postfix/smtpd/tls/dh1024/param/file: /etc/postfix/dh_2048.pem
mail/postfix/smtpd/tls/dh512/param/file: /etc/postfix/dh_512.pem
mail/postfix/smtpd/tls/eecdh/grade: strong
mail/postfix/smtpd/tls/exclude_ciphers: RC4, aNULL
mail/postfix/smtpd/tls/loglevel: 0
mail/postfix/smtpd/tls/mandatory_protocols: !SSLv2,!SSLv3
mail/postfix/ssl/cafile: /etc/univention/letsencrypt/signed_chain.crt
mail/postfix/ssl/certificate: /etc/univention/letsencrypt/signed_chain.crt
mail/postfix/ssl/key: /etc/univention/letsencrypt/domain.key
mail/postfix/tls/client/exclude_ciphers: RC4, aNULL
mail/postfix/tls/client/mandatory_protocols: !SSLv2,!SSLv3
mail/postfix/tls/client/policy/amavis: [127.0.0.1]:10024 none
mail/postfix/tls/client/protocols: !SSLv2,!SSLv3
mail/postfix/tls/preempt/cipherlist: yes
mail/postfix/transport/ldap/enabled: false
mail/postfix/virtual/enabled: true
mail/relayhost:
mail/saslauthd/cache/timeout: 1800
mail/saslauthd/threads: 5

root@ucs:/var/log# uname -a
Linux ucs 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1 (2020-01-20) x86_64 GNU/Linux

root@ucs:/var/log# ucr search version/version version/patchlevel version/errata version/releasename
version/erratalevel: 579
version/patchlevel: 4
version/releasename: Blumenthal
version/version: 4.4

Diese UCR inkludiert für gewöhnlich auch 127.0.0.0/8 welches lokalen Dienste erlaubt ohne Authentifizierung Mails zu verschicken. Daher auch das “relay access denied”.

Danke für den Tip! Habe 127.0.0.0/8 hinten mit eingefügt und postfix neugestartet. Nun geht es auch mit der Webapp