Mail an fremde Domänen versenden: relay access denied (Openexchange Server 4)
Supportdatenbank (rsimai_slox_relay_access_denied)
Symptom
Beim Versuch, eine Mail an eine fremde, nicht auf dem Openexchange Server vorhandene Domäne zu senden, erhält der Absender eine Meldung, ählich dieser (Outlook):
Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom
Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist
'benutzer@fremddomain.de'. Betreff 'hier steht der Betreff', Konto:
'der_kontoname_im_client', Server: 'openexchange.domain.de', Protokoll:
SMTP, Serverantwort: '554 <benutzer@fremddomain.de>: Recipient address
rejected: Relay access denied', Anschluss: 25, Secure(SSL): Nein,
Serverfehler: 554, Fehlernummer: 0x800CCC79
In jedem Falle ist folgende Servermeldung enthalten:
Recipient address rejected: Relay access denied
Der Fehler tritt nicht auf, wenn über den Webmailer Mail versendet wird.
Ursache
Der absendende Mailclient befindet sich nicht im selben IP-Bereich, wie der Openexchange Server. Seine IP-Adresse ist daher nicht vertrauenswürdig und der Server verweigert das Relaying.
Der Server erlaubt Relaying, wenn
- die IP-Adresse des Clients im selben Netz liegt, wie die des Servers, oder
- SMTP-AUTH (SASL) auf dem Server aktiviert wurde und der Client dafür konfiguriert ist, oder
- ein Clientzertifikat vergeben wurde, in den Client importiert wurde und dieser Zertifikate verwenden kann, oder
- POP before SMTP auf dem Server eingerichtet wurde und der Client einen erfolgreichen POP oder IMAP-Login durchgeführt hat
Lösungen
Sie müssen sich für eine dieser Lösungen entscheiden.
- Geben Sie das Netz der Clients dem Server als vertrauenswürdig an: "Der Postfix-Parameter "mynetworks" " (http://sdb.suse.de/de/sdb/html/jdinten_imapIII_subnetz.html)
- Aktivieren Sie SMTP-AUTH im Konfigfrontend als cyrus (Mail, Postfix, SMTP-AUTH, on). Konfigurieren Sie dann den Client und geben Sie in den SMTP-Einstellungen den Benutzernamen und das Passwort an
- Erstellen Sie eine CA, Ein Serverzertifikat, Clientzertifikate (siehe Handbuch).
- Richten Sie POP before SMTP nach folgendem Artikel ein: "Einrichten von Pop before SMTP auf dem Openexchange Server" (http://sdb.suse.de/de/sdb/html/rsimai_slox_drac.html)
Stichwörter: OPENEXCHANGESERVER, SLOX, RELAY, ACCESS, DENIED
Kategorien:
SuSE Linux IMAP Server
SDB-rsimai_slox_relay_access_denied, Copyright SuSE Linux AG, Nürnberg, Germany
- Version: 11. Mar 2003
SuSE Linux AG - Zuletzt generiert: 10. Apr 2003 von rsimai (sdb_gen 1.40.0)