Postfix&Amavis: Access denied - Probleme

[_jo]

Hallo,

hab bei mir auf einem Server ein Problem mit postfix im Zusammenspiel
mit Amavis, welches ich versucht hab die letzte Woche in den Griff zu bekommen,
leider hab ich es nicht hinbekommen :/ .

Ausgangsstandbeschreibung:
FreeBSD-5.3-Beta5
Postfix läuft in einer jail, mail-Emfpang und -Versand klappt ohne amavis:
(maillog)

Oct 23 22:45:10 server postfix/smtpd[96770]: connect from _jo.foo[SENDER-IP]
Oct 23 22:45:10 server postfix/smtpd[96770]: 28A613AF414: client=_jo.foo[SENDER-IP]
Oct 23 22:45:10 server postfix/cleanup[96773]: 28A613AF414: message-id=<20041023224506.6ee1bd51@bsdjo.foo.lan>
Oct 23 22:45:10 server postfix/qmgr[96761]: 28A613AF414: from=<sender@_jo.foo>, size=2312, nrcpt=1 (queue active)
Oct 23 22:45:10 server postfix/smtpd[96770]: disconnect from _jo.foo[SENDER-IP]
Oct 23 22:45:11 server postfix/local[96774]: 28A613AF414: to=<empfaenger@server.foo>, relay=local, delay=1, status=sent (delivered to command: /usr/local/bin/procmail /home/imap/.procmailrc)
Oct 23 22:45:11 server postfix/qmgr[96761]: 28A613AF414: removed

Schalte ich nun amavis hinzu erhalten ich bei gleicher Nachricht Folgendes:
(maillog)

Oct 23 22:54:47 server postfix/smtpd[96794]: connect from _jo.foo[SENDER-IP]
Oct 23 22:54:47 server postfix/smtpd[96794]: E2E9A3AF414: client=_jo.foo[SENDER-IP]
Oct 23 22:54:47 server postfix/cleanup[96797]: E2E9A3AF414: message-id=<20041023225444.2cc764ce@bsdjo.jotech.lan>
Oct 23 22:54:47 server postfix/qmgr[96793]: E2E9A3AF414: from=<jo@_jo.foo>, size=2312, nrcpt=1 (queue active)
Oct 23 22:54:47 server postfix/smtpd[96794]: disconnect from _jo.foo[SENDER-IP]
Oct 23 22:54:48 server postfix/smtpd[96801]: connect from unknown[JAIL-IP]
Oct 23 22:54:48 server postfix/smtpd[96801]: NOQUEUE: reject: RCPT from unknown[JAIL-IP]: 554 <empfaenger@server.foo>: Recipient address rejected: Access denied; from=<jo@_jo.foo> to=<empfaenger@server.foo> proto=ESMTP helo=<localhost>
Oct 23 22:54:48 server amavis[96389]: (96389-04) mail_via_smtp: DATA skipped, no valid recips, 0
Oct 23 22:54:48 server postfix/smtpd[96801]: disconnect from unknown[JAIL-IP]
Oct 23 22:54:48 server amavis[96389]: (96389-04) mail_via_smtp: 554  5.1.0 <empfaenger@server.foo>: Recipient address rejected: Access denied
Oct 23 22:54:48 server amavis[96389]: (96389-04) Blocked CLEAN, [_jo-client-IP] <jo@_jo.foo> -> <empfaenger@server.foo>, Message-ID: <20041023225444.2cc764ce@bsdjo.jotech.lan>, Hits: 0.05
Oct 23 22:54:48 server postfix/smtp[96798]: E2E9A3AF414: to=<empfaenger@server.foo>, relay=127.0.0.1[127.0.0.1], delay=1, status=bounced (host 127.0.0.1[127.0.0.1] said: 554  5.1.0 <empfaenger@server.foo>: Recipient address rejected: Access denied (in reply to end of DATA command))
Oct 23 22:54:48 server postfix/cleanup[96797]: 25C3B3AF415: message-id=<20041023205448.25C3B3AF415@server.foo>
Oct 23 22:54:48 server postfix/qmgr[96793]: 25C3B3AF415: from=<>, size=4426, nrcpt=1 (queue active)
Oct 23 22:54:48 server postfix/qmgr[96793]: E2E9A3AF414: removed
Oct 23 22:54:48 server postfix/smtp[96803]: 25C3B3AF415: to=<jo@_jo.foo>, relay=_jo.foo[SENDER-IP], delay=0, status=sent (250 Ok: queued as F34A2420001)
Oct 23 22:54:48 server postfix/qmgr[96793]: 25C3B3AF415: removed

(Hab versucht, die persönlichen Sachen rauszunehmen, hoffe dadurch ist es
nicht undurchsichtiger geworden)


Der Fehler müsste afaik bei amavis liegen, da postfix alleine ja geht.

Auszüge aus der amavis-config:

amavisd.conf

$mydomain = 'server.server.foo';   # a convenient default for other settings
@inet_acl   = qw( 127.0.0.1 ::1 JAIL-IP );
@local_domains_maps = ( [".$mydomain"] );

Die vollständigen logs&configs hab ich ersteinmal aus Gründen der Übersicht-
lichkeit weggelassen, kann ich aber sofort nachholen, falls ihr denkt, dass
da irgendwo der Fehler stecken könnte.

Vielen Dank für die Mühe, sich mit meinem Problem zu befassen.

jo

 

[juedan]

Hallo _jo,

falls amavis wie AntiVir auch spool-directories verwendet, schau Dir doch mal die Berechtigungen dieser Verzeichnisse an. Hat amavis überhaupt das Recht in diese Verzeichnisse zu schreiben?

Viele Grüße

Jürgen

PS: Die spool-directories werden verwendet, damit die Emails der Reihe nach abgearbeitet werden können. Genau so wie es beim Drucksystem funktioniert.

 

[_jo]

Hallo Jürgen,

/var/mail hat folgende Rechterverteiung:

server# ls -l /var/mail
total 274
-rw-------  1 vscan    vscan         0 Oct 23 19:41 clamav
-rw-------  1 postfix  postfix       0 Sep 30 02:38 postfix
-rw-------  1 root     mail     255844 Oct 19 05:31 root
drwxrwxr-x  3 root     mail        512 Sep 30 23:56 vhosts
-rw-------  1 vscan    vscan         0 Oct 19 16:38 vscan

Vscan ist der Nutzer, der von amavis und dem integrierten
Virenscanner (clamav) benutzt wird.
Mich wundert das "Recipient address rejected: Access denied"
in der maillog, kannst du dir das erklären?
mfg
jo

ps. Mynetworks und relayhost sind in der main.cf auf default (nicht auskommentiert).

 

[juedan]

Hallo _jo,

Hallo Jürgen,

/var/mail hat folgende Rechterverteiung:

server# ls -l /var/mail
total 274
-rw-------  1 vscan    vscan         0 Oct 23 19:41 clamav
-rw-------  1 postfix  postfix       0 Sep 30 02:38 postfix
-rw-------  1 root     mail     255844 Oct 19 05:31 root
drwxrwxr-x  3 root     mail        512 Sep 30 23:56 vhosts
-rw-------  1 vscan    vscan         0 Oct 19 16:38 vscan

Vscan ist der Nutzer, der von amavis und dem integrierten
Virenscanner (clamav) benutzt wird.
Mich wundert das "Recipient address rejected: Access denied"
in der maillog, kannst du dir das erklären?
mfg
jo

ps. Mynetworks und relayhost sind in der main.cf auf default (nicht auskommentiert).

Kannst Du bitte mal das log-file per attachment schicken?

Grüße

Jürgen

 

[_jo]

Hallo _jo,



Kannst Du bitte mal das log-file per attachment schicken?

Grüße

Jürgen

Hallo Jürgen,
das ist genau der Ausschnitt wie oben. Hab die Datei, weil immer die
gleichen Fehlermeldungen kamen, zur übersichtlichkeit auch oft mit
/dev/null gefüllt

Oct 23 22:54:48 server amavis[96389]: (96389-04) mail_via_smtp: 554  5.1.0 <empfaenger@server.foo>: Recipient address rejected: Access denied

Vielen Dank,
jo