sophos utm email protection auf VPS für erweiteres Mailhandling + Sicherheit : hier Weiterleitungsproblem "550 relay not permitted"

  • Papi-Sanchez hast Du f. das Postfach xxxx@mailNNNNNN.mxXXXX.netcup.net auch die Zugangsdaten am sophos UTM hinterlegt?


    bei mir z.B. sowas im Log vom postfix


    Dec 22 15:10:29 vhost01 postfix/smtp[23355]: 5422163F18: to=<xxxx@mailNNNNNN.mx2f7a.netcup.net>, orig_to=<me@mydomain>, relay=mx2f7a.netcup.net[188.68.47.122]:25, delay=0.29, delays=0.06/0.04/0.03/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 72C2A61533)


    wichtiger Hinweis: die Email-Adresse xxxx@mailNNNNNN.mxXXXX.netcup.net wird nirgends publiziert; an diese sendet niemand direkt;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • @ mainziman: Habe es genau so gemacht. Ergebnis:

    2019-12-22 15:16:00 SMTP error from remote mail server after RCPT TO:<x@wx.de>: host mx2fed.netcup.net [188.68.x.x]: 454 4.7.1 <x@x.de>: Relay access denied

    2019-12-22 15:16:00 x@x.de R=static_route_bydns T=static_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<x@wx.de>: host mx2fed.netcup.net [188.68.47.237]: 454 4.7.1 <x@x.de>: Relay access denied

    Was steht noch einmal im „RCPT TO“ und was steht im Envelope?

    Was steht in den Mail-Settings im CCP?


    In der Variante von mainziman darf es, wenn ich es richtig verstanden habe, nur Postfächer für die Standardadresse des Mailhostings geben:

    email@mail[6-stellige hostingnummer].mx2fed.netcup.net, nicht aber darf es ein Postfach für die Domain geben, denn für die ist der Server ja nicht zuständig, weil die MX-Einträge für ihn fehlen. Ist sie dennoch vorhanden und fehlt der MX, und wird an eine E-Mail mit dieser Adresse gesendet, wird das korrekterweise einen temporären Fehler auslösen.

  • eripek genau so ist es;


    da ich ja nur postfix im Einsatz habe hier etwas zu meiner config:

    im CCP habe ich nur Postfächer (f. mich nur eines) der Form mail@mailNNNNNN.mxXXXX.netcup.net

    im Postfix folgendes


    sender_dependent_relayhost_maps = hash:/etc/postfix/dependent_relayhost

    Code
    mail@mailNNNNNN.mxXXXX.netcup.net   mxXXXX.netcup.net
    
    @example.net                  DUNNO

    damit wird sichergestellt, dass mails, welche an das Postfach relaye auch dorthin gelangen,

    und da ich den postfix auch als SMTP verwende, auch entsprechend zugestellt werden;


    transport_maps = hash:/etc/postfix/transport

    Code
    mail@mailNNNNNN.mxXXXX.netcup.net   smtp:mxXXXX.netcup.net

    der entsprechende Eintrag in der transport-Table


    virtual_alias_maps = hash:/etc/postfix/virtual

    Code
    @example.net        mail@mailNNNNNN.mxXXXX.netcup.net

    damit wird quasi das Catchall realisiert;


    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

    Code
    mxXXXX.netcup.net   mail@mailNNNNNN.mxXXXX.netcup.net:pa$$word

    damit fungiert postfix als Mail-Client gegenüber mxXXXXX.netcup.net und verwendet das als Authentication,

    so wird sichergestellt, dass die Mails direkt und nicht über den Umweg von MX-Servern mit etwaigen Filtermechanismen zugestellt werden;


    es sind noch mehrere Einträge in der main.cf, das ist nur ein Auszug;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich kann die mailq nur leeren, wenn ich den MX der UTM wieder entferne und den von netcup aktivieren. Dann werden die Mails sauber von der UTM zum Webhosting-Mailserver übertragen. Sobald ich den MX von netcup wieder entferne ist Feierabend. Finde keine Lösung ;(