Re: Postfix authentifiziert nicht am relayhost

To: debian-user-german@lists.debian.org
Subject: Re: Postfix authentifiziert nicht am relayhost
From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
Date: Wed, 22 Sep 2004 12:17:14 +0200
Message-id: <[🔎] 20040922101714.GG2319@server.linau.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1095797686.5171.54.camel@localhost>
References: <[🔎] 4150025A.5010200@seher-it.at> <[🔎] 1095797686.5171.54.camel@localhost>

Hallo Wilfried,

Wilfried Essig, 21.09.2004 (d.m.y):

> Dein Problem scheint zunächst mal nicht beim Postfix oder dem SMTP-Auth
> zu liegen. Du kriegst wohl schon gar keine Verbindung über smtp zu der
> Kiste hin. Bevor Du über smtp-auth nachdenkst, brauchst Du erst mal eine
> funktionierende Port 25-Verbindung.

ACK.

> > Sep 21 12:24:23 server postfix/smtp[26023]: smtp_virtual_bind: bind 
> > 192.168.0.10

> "bind 192.168.0.10" ??? Bindest Du den smtp an eine private Adresse? 
> Stell Dir vor, wenn das Richtung Internet nicht masquiert wird. Dann
> geht die 192.168.0.10 raus - und kommt nie wieder zurück, weil im
> Internet keiner weiß wo er denn nun die Antwort hinschicken soll.
> Was macht Dein Firewall wenn solche Päckchen ins Internet wollen? Hast
> Du eine entsprechende MASQ-Regel im Firewall? 
> Oder weiß Dein Firewall nur noch nichts davon, daß ausser der
> 192.168.0.5 jetzt auch die 192.168.0.10 smtp-Zugriff ins Internet
> wünscht? (Entschuldige bitte ich war so frei einen Blick in die Header
> Deiner Mail zu werfen...)

Wenn der Rechner in einem LAN steht und ueber eine Einwahlverbindung
ins Netz geht, ist das wurscht: Die smtp_bind_address legt "nur" fest,
unter welcher Adresse der SMTP-Server fuer _eingehende_ Verbindungen
erreichbar ist.
Meinen exim4 habe ich beispielsweise auch auf 127.0.0.1 und
192.168.2.1 "festgenagelt", kann aber trotzdem ohne Probleme mit den
von mir genutzten Relays "draussen im Internet" kommunizieren.

> Evtl. steht in Deiner main.conf oder master.conf irgendwo ein
> "smtp_bind_address = 192.168.0.10". Kommentiere das doch mal aus und
> mach ein "postfix reload". Wenn die sarge-Kiste direkt im Internet
> hängt, also ohne einen vorgeschalteten Router, dann könnte das schon das
> Problem lösen.

Aber auch nur dann.

> Manche Provider sperren Port 25-Verbindungen aus dem Dialup-Bereich
> Richtung Internet (das Win32-Virenproblem an der Wurzel packen, könnte
> man das nennen..). Evtl. hast Du ja so einen Provider für Deinen
> Internetzugang erwischt. Manchmal hilft dann Port 465 zu nehmen - das
> funktioniert aber evtl. nur mit TLS o. SSL.

Er schrieb doch, dass er einen Relay-Server benutzen will. Und dass
ein Provider auf einem Relay DULs verwendet, halte ich fuer recht
unwahrscheinlich: Schliesslich soll ein Relay den in der Regel mit
einer IP-Adresse aus einem Dialup-Pool arbeitenden Kunden dienen...

Gruss,
Christian
-- 
Die großen Flüsse brauchen die kleinen Wasser.
		-- Albert Schweizer

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- Postfix authentifiziert nicht am relayhost
  - From: Patrick Seher <news03@seher-it.at>
- Re: Postfix authentifiziert nicht am relayhost
  - From: Wilfried Essig <wedebianlsts@essignetz.de>

Prev by Date: Re: Drucker druckt keine Schrift
Next by Date: Re: Video schneiden unter Linux
Previous by thread: Re: Postfix authentifiziert nicht am relayhost
Next by thread: Devices werden geloescht
Index(es):
- Date
- Thread