UCS 4.0-3, Kolab mit Fetchmail und Relay Host

mail
german

#1

Hallo,

ich versuche gerade einen UCS 4.0-3 mit Kolab, Fetchmail und Relay Host aufzusetzen. Interne Mails mit Kolab klappen und der Relay Host funktioniert auch. Nur beim Abrufen über Fetchmail (über UCS installiert) bekomme ich folgenden Fehler:

Aug 28 17:04:33 ucs fetchmail[7147]: Nachricht name@domain.de@pop3.strato.de:3 von 3 wird gelesen (2540 Bytes) (Log-Meldung unvollständig)
Aug 28 17:04:33 ucs fetchmail[7147]: SMTP-Fehler: 554 5.7.1 : Data command rejected: Sender access denied

Ich habe meine Domain als (sekundäre) Maildomäne eingetragen und dem Nutzer als alternative E-Mail-Adresse die E-Mail Adresse mit der abgerufen werden soll eingetragen. Wo liegt mein Fehler und warum bekomme ich einen SMTP-Fehler beim Abruf über POP3?

Danke für eure Hilfe…


Mailrelay einige Fragen um Missverständnisse zu lösen
#2

Hallo,

der SMTP Fehler kommt nicht vom Fetchmail sondern von dem annehmenden MTA der die Mail an der User ausliefert.

Internet-Host --> Fetchmail --> UCS Postfix --> User Mailbox.

Der lokale Postfix lehnt die von Fetchmail eingelieferte Mail prompt ab da der Sender (fetchmail) nicht in der Liste der erlaubten Sender ist.

Ist in der Postfix-Konfiguration mynetworks = 127.0.0.1 eingetragen bzw. die IPv4 des Fetchmail-Host. Ist IPv6 eingerichtet?
Sind alle Domains in den mydomains?

Beste Grüße
Stefan


#3

Habe gerade das gleich Problem.

Habe in der main.cf nun folgendes

mynetworks =  127.0.0.0/8, 127.0.0.1 

geht aber dennoch net


#4

Hallo,

Das ist nicht nötig: “127.0.0.1” ist in “127.0.0.0/8” bereits eingeschlossen.

Bitte kopieren Sie hierher, was Postfix während des Einlieferversuchs von Fetchmail in /var/log/mail.log schreibt.

Gruß
Daniel Tröder


#5

Danke für die Hilfe

anbei die Ausgabe von tail -f /var/log/mail.log |grep fetch

Nov 11 21:56:47 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:56:48 ucs-server fetchmail[10841]:  nicht gelöscht
Nov 11 21:56:52 ucs-server fetchmail[10841]: Nachricht mailbox@familie-saeum.de@mail.familie-saeum.de:35 von 107 wird gelesen (17888 Bytes) (Log-Meldung unvollständig)
Nov 11 21:56:52 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:56:54 ucs-server fetchmail[10841]:  nicht gelöscht
Nov 11 21:56:58 ucs-server fetchmail[10841]: Nachricht mailbox@familie-saeum.de@mail.familie-saeum.de:36 von 107 wird gelesen (14615 Bytes) (Log-Meldung unvollständig)
Nov 11 21:56:58 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:56:59 ucs-server fetchmail[10841]:  nicht gelöscht
Nov 11 21:57:03 ucs-server fetchmail[10841]: Nachricht mailbox@familie-saeum.de@mail.familie-saeum.de:37 von 107 wird gelesen (25024 Bytes) (Log-Meldung unvollständig)
Nov 11 21:57:03 ucs-server fetchmail[10841]: SMTP-Fehler: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 11 21:57:04 ucs-server fetchmail[10841]:  nicht gelöscht

#6

Ich versuche es am We mal genauer zu erforschen wo das Problem liegt.

Die änderungen in der main.cf hat er mir ja wieder verworfen. DA geht ein Skript drüber und erstellt diese immer wieder neu!


#7

Missverständnis: Ich will die Ausgabe von Postfix in der Datei, nicht nur die von Fetchmail. Bitte nichts herausfiltern.


#8

Ok dann hier mal die Ausgabe was so in einer Minute los ist.

Hierbei war auch dabei das er die externe Mailbox (mit 2 Nachrichten) abholen sollte!

root@ucs-server:~# tail -f /var/log/mail.log
Nov 16 09:02:01 ucs-server imap[15840]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-15840-1447660920-1-15120142188145168378>
Nov 16 09:02:01 ucs-server imap[15840]: USAGE christian.saeum@lichte-kraft.intranet user: 0.024000 sys: 0.000000
Nov 16 09:02:02 ucs-server imap[15840]: starttls: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits new) no authentication
Nov 16 09:02:02 ucs-server imap[15840]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-15840-1447660922-1-8131312141100712511>
Nov 16 09:02:04 ucs-server imap[16660]: starttls: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits new) no authentication
Nov 16 09:02:04 ucs-server imap[16660]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-16660-1447660924-1-1707014065569881720>
Nov 16 09:02:05 ucs-server imap[16660]: USAGE christian.saeum@lichte-kraft.intranet user: 0.024000 sys: 0.020000
Nov 16 09:02:06 ucs-server imap[16660]: starttls: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits new) no authentication
Nov 16 09:02:06 ucs-server imap[16660]: login: localhost [::1] christian.saeum@lichte-kraft.intranet plaintext+TLS User logged in SESSIONID=<ucs-server-16660-1447660926-1-13312420451278926342>
Nov 16 09:02:14 ucs-server imap[3640]: USAGE christian.saeum@lichte-kraft.intranet user: 3.084000 sys: 2.824000
Nov 16 09:02:57 ucs-server fetchmail[31033]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
Nov 16 09:02:57 ucs-server fetchmail[31033]: 2 messages for mailbox@familie-saeum.de at mail.familie-saeum.de (128208 octets).
Nov 16 09:02:57 ucs-server postfix/smtpd[15557]: connect from localhost[127.0.0.1]
Nov 16 09:02:57 ucs-server postfix/smtpd[15557]: DC9B7304258: client=localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server postfix/smtpd[15557]: DC9B7304258: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<notification+z=t2f4y9@pages.facebookmail.com> to=<christian.saeum@lichte-kraft.intranet> proto=ESMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:58 ucs-server fetchmail[31033]: reading message mailbox@familie-saeum.de@mail.familie-saeum.de:1 of 2 (17622 octets) (log message incomplete)
Nov 16 09:02:58 ucs-server fetchmail[31033]: SMTP error: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: connect from localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: 104D63043DD: client=localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: 104D63043DD: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<> to=<notification+z=t2f4y9@pages.facebookmail.com> proto=SMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:58 ucs-server postfix/smtpd[15451]: disconnect from localhost[127.0.0.1]
Nov 16 09:02:58 ucs-server fetchmail[31033]:  not flushed
Nov 16 09:02:58 ucs-server postfix/smtpd[15557]: 44788304258: client=localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server postfix/smtpd[15557]: 44788304258: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<mailrobot@xing.com> to=<christian.saeum@lichte-kraft.intranet> proto=ESMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:59 ucs-server fetchmail[31033]: reading message mailbox@familie-saeum.de@mail.familie-saeum.de:2 of 2 (110586 octets) (log message incomplete)
Nov 16 09:02:59 ucs-server fetchmail[31033]: SMTP error: 554 5.7.1 <DATA>: Data command rejected: Sender access denied
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: connect from localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: 6ACC23043DD: client=localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: 6ACC23043DD: reject: DATA from localhost[127.0.0.1]: 554 5.7.1 <DATA>: Data command rejected: Sender access denied; from=<> to=<mailrobot@xing.com> proto=SMTP helo=<ucs-server.lichte-kraft.intranet>
Nov 16 09:02:59 ucs-server postfix/smtpd[15451]: disconnect from localhost[127.0.0.1]
Nov 16 09:02:59 ucs-server fetchmail[31033]:  not flushed
Nov 16 09:02:59 ucs-server postfix/smtpd[15557]: disconnect from localhost[127.0.0.1]
Nov 16 09:03:02 ucs-server imap[15840]: USAGE christian.saeum@lichte-kraft.intranet user: 0.008000 sys: 0.000000

#9

Bitte überprüfen Sie, ob in der /etc/postfix/main.cf in den “smtpd_sender_restrictions” u.a. “permit_mynetworks” aufgelistet wird, und ob in “mynetworks” “127.0.0.0/8” vorkommt:

# egrep 'smtpd_sender_restrictions|mynetworks' /etc/postfix/main.cf mynetworks = 127.0.0.0/8 smtpd_recipient_restrictions = permit_mynetworks,

[code]# ucr search --brief mail/postfix/smtpd/restrictions/recipient
mail/postfix/smtpd/restrictions/recipient/.*:
mail/postfix/smtpd/restrictions/recipient/10: permit_mynetworks

[…]

ucr search --brief mail/postfix/mynetworks

mail/postfix/mynetworks: [/code]


#10

Anbei die Daten

root@ucs-server:~# egrep 'smtpd_sender_restrictions|mynetworks' /etc/postfix/main.cf
mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks,
smtpd_sender_restrictions =
    permit_mynetworks,

root@ucs-server:~# ucr search --brief mail/postfix/smtpd/restrictions/recipient
mail/postfix/smtpd/restrictions/recipient/.*: <empty>
mail/postfix/smtpd/restrictions/recipient/10: permit_mynetworks
mail/postfix/smtpd/restrictions/recipient/20: reject_unauth_pipelining
mail/postfix/smtpd/restrictions/recipient/30: reject_unknown_recipient_domain
mail/postfix/smtpd/restrictions/recipient/40: reject_non_fqdn_recipient
mail/postfix/smtpd/restrictions/recipient/50: reject_invalid_helo_hostname
mail/postfix/smtpd/restrictions/recipient/60: reject_unauth_destination
mail/postfix/smtpd/restrictions/recipient/70: reject_unlisted_recipient
mail/postfix/smtpd/restrictions/recipient/80: permit

root@ucs-server:~# ucr search --brief mail/postfix/mynetworks
mail/postfix/mynetworks: <empty>

Danke für deine Hilfe schonmal im vorraus


#11

smtpd_sender_restrictions sollte eigentlich gar nicht gesetzt sein. Ich hatte das aus meiner Ausgabe herausgelöscht, aber nun sehe ich es bei dir. Das UCS-template gibt das eigentlich gar nicht her… Bitte führe mal ein “ucr commit” auf der Datei aus, und schau dann noch mal:

[code]# ucr commit /etc/postfix/main.cf
Multifile: /etc/postfix/main.cf

egrep ‘smtpd_sender_restrictions|mynetworks’ /etc/postfix/main.cf

mynetworks = 127.0.0.0/8

smtpd_sender_restrictions is not defined since all relevant checks have been moved to

#smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,[/code]


#12

Anbei die Ausgabe

root@ucs-server:~# ucr commit /etc/postfix/main.cf
Multifile: /etc/postfix/main.cf

root@ucs-server:~# egrep 'smtpd_sender_restrictions|mynetworks' /etc/postfix/main.cf
mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks,
smtpd_sender_restrictions =
    permit_mynetworks,

root@ucs-server:~#

#13

Mal kurz hochpushen


#14

Was steht denn in:

/etc/univention/templates/files/etc/postfix/main.cf.d/50_restrictions

Sind da Kolab-eigene Angaben drin?

Bei mir schaut das SO aus:

@!@

get all recipient restrictions from UCR ==> [ (key, val), … ]

ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/re$
if configRegistry.is_true(“mail/postfix/greylisting”, False):
ucrlist.append( (‘mail/postfix/smtpd/restrictions/recipient/40-greylisting’, 'check_policy_s$
ucrlist.sort()
recipient_restrictions = [ x[1] for x in ucrlist ]

print “smtpd_recipient_restrictions = %s” % ",\n ".join(recipient_restrictions)
@!@

@!@
if baseConfig.is_true(‘mail/kolab/smtp_access_policy’, True):
print “”"
smtpd_sender_restrictions =
permit_mynetworks,
check_policy_service unix:private/sender_policy_incoming

smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
check_policy_service unix:private/submission_policy,
permit_sasl_authenticated,
reject

submission_sender_restrictions =
reject_non_fqdn_sender,
check_policy_service unix:private/submission_policy,
permit_sasl_authenticated,
reject

submission_data_restrictions = check_policy_service unix:private/submission_policy
“”"


#15

soweit ich sehe sieht die ähnlich aus!

root@ucs-server:/etc/univention/templates/files/etc/postfix/main.cf.d# cat 50_restrictions
@!@
# get all recipient restrictions from UCR ==> [ (key, val), ... ]
ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/recipient/') ]
if configRegistry.is_true("mail/postfix/greylisting", False):
        ucrlist.append( ('mail/postfix/smtpd/restrictions/recipient/40-greylisting', 'check_policy_service inet:127.0.0.1:10023') )
ucrlist.sort()
recipient_restrictions = [ x[1] for x in ucrlist ]

print "smtpd_recipient_restrictions = %s" % ",\n        ".join(recipient_restrictions)
@!@

@!@
if baseConfig.is_true('mail/kolab/smtp_access_policy', True):
    print """
smtpd_sender_restrictions =
    permit_mynetworks,
    check_policy_service unix:private/sender_policy_incoming

smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

submission_sender_restrictions =
    reject_non_fqdn_sender,
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

submission_data_restrictions = check_policy_service unix:private/submission_policy
"""

else:
    print "smtpd_sender_restrictions = permit_mynetworks"
@!@

#16

Nein nicht ganz, im oberen Bereich ist schon was anders

ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/recipient/') ]

bei mir und bei dir

ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/re$

#17

Da ist wohl eher beim PASTE des Codes hierher was schiefgelaufen, also nochmal!
Beim ersten Hinschauen schaut das alles gleich aus?
Wurden diese Werte denn auch sauber in die main.cf übernommen?

@!@
# get all recipient restrictions from UCR ==> [ (key, val), ... ]
ucrlist = [ x for x in configRegistry.items() if x[0].startswith('mail/postfix/smtpd/restrictions/recipient/') ]
if configRegistry.is_true("mail/postfix/greylisting", False):
        ucrlist.append( ('mail/postfix/smtpd/restrictions/recipient/40-greylisting', 'check_policy_service inet:127.0.0.1:10023') )
ucrlist.sort()
recipient_restrictions = [ x[1] for x in ucrlist ]

print "smtpd_recipient_restrictions = %s" % ",\n        ".join(recipient_restrictions)
@!@

@!@
if baseConfig.is_true('mail/kolab/smtp_access_policy', True):
    print """
smtpd_sender_restrictions =
    permit_mynetworks,
    check_policy_service unix:private/sender_policy_incoming

##### smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

#18

Ändere mal bitte die main.cf ab und kommentiere die smtpd_data_restrictions aus wie folgt:

smtpd_sender_restrictions =
    permit_mynetworks,
    check_policy_service unix:private/sender_policy_incoming

###### smtpd_data_restrictions = check_policy_service unix:private/sender_policy_incoming

submission_recipient_restrictions =
    check_policy_service unix:private/submission_policy,
    permit_sasl_authenticated,
    reject

#19

Also es hat sich nun folgendes geändert!!

Ich ziehe die Installation gerade um. Ich habe somit nun eine blanko 4.1 auf einen VServer direkt bei meinem Provider.
Dennoch das ich nun ja einen öffentlichen SMTP kommt das gleiche Problem.

Diese Meldung bekomme ich wenn ich von extern (Freenet Account) was zustellen will. Der Host kommt nicht mehr in der DNS Zone vor dennoch kommt er hier vor.

  XXX@MEineDomain.eu
    host mxfXX.XXX.net [46.YY.YYY.50]
    SMTP error from remote mail server after RCPT TO:<XXX@MEineDomain.eu>:
    554 5.7.1 <XXX@MEineDomain.eu>:
    Relay access denied

In einer Testinstallation davor habe ich immer diese Meldung bekommen.

  XXX@MEineDomain.eu
    host mail.MEineDomain.eu [37.ZZZ.ZZZ.78]
    SMTP error from remote mail server after pipelined DATA:
    554 5.7.1 <DATA>: Data command rejected: Sender access denied

hier kam es zwar am richtigen Host an aber andere Meldung.

Ich bin gerade ein wenig durcheinander was generell bei UCS nach einer Blanko installation noch fehlt.


#20

So gestern nochmal alles überprüft.

Eine Domain nehme ich nun zum testen und diese passt nun komplett.

Aber wenn man nun dort was hinschreibt kommt dies:

  XX.XX@domain.de
    host mail.domain.de [37.1xx.1xx.78]
    SMTP error from remote mail server after pipelined DATA:
    554 5.7.1 <DATA>: Data command rejected: Sender access denied

Also alles passt soweit ich sehe