Mail an fremde Domänen versenden: relay access denied (Openexchange Server 4)

Supportdatenbank (rsimai_slox_relay_access_denied)

Symptom

Beim Versuch, eine Mail an eine fremde, nicht auf dem Openexchange Server vorhandene Domäne zu senden, erhält der Absender eine Meldung, ählich dieser (Outlook):
Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom 
Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist 
'benutzer@fremddomain.de'. Betreff 'hier steht der Betreff', Konto: 
'der_kontoname_im_client', Server: 'openexchange.domain.de', Protokoll: 
SMTP, Serverantwort: '554 <benutzer@fremddomain.de>: Recipient address 
rejected: Relay access denied', Anschluss: 25, Secure(SSL): Nein, 
Serverfehler: 554, Fehlernummer: 0x800CCC79
In jedem Falle ist folgende Servermeldung enthalten:
Recipient address rejected: Relay access denied
Der Fehler tritt nicht auf, wenn über den Webmailer Mail versendet wird.

Ursache

Der absendende Mailclient befindet sich nicht im selben IP-Bereich, wie der Openexchange Server. Seine IP-Adresse ist daher nicht vertrauenswürdig und der Server verweigert das Relaying.
Der Server erlaubt Relaying, wenn
  1. die IP-Adresse des Clients im selben Netz liegt, wie die des Servers, oder
  2. SMTP-AUTH (SASL) auf dem Server aktiviert wurde und der Client dafür konfiguriert ist, oder
  3. ein Clientzertifikat vergeben wurde, in den Client importiert wurde und dieser Zertifikate verwenden kann, oder
  4. POP before SMTP auf dem Server eingerichtet wurde und der Client einen erfolgreichen POP oder IMAP-Login durchgeführt hat

Lösungen

Sie müssen sich für eine dieser Lösungen entscheiden.
  1. Geben Sie das Netz der Clients dem Server als vertrauenswürdig an: "Der Postfix-Parameter "mynetworks" " (http://sdb.suse.de/de/sdb/html/jdinten_imapIII_subnetz.html)
  2. Aktivieren Sie SMTP-AUTH im Konfigfrontend als cyrus (Mail, Postfix, SMTP-AUTH, on). Konfigurieren Sie dann den Client und geben Sie in den SMTP-Einstellungen den Benutzernamen und das Passwort an
  3. Erstellen Sie eine CA, Ein Serverzertifikat, Clientzertifikate (siehe Handbuch).
  4. Richten Sie POP before SMTP nach folgendem Artikel ein: "Einrichten von Pop before SMTP auf dem Openexchange Server" (http://sdb.suse.de/de/sdb/html/rsimai_slox_drac.html)

Stichwörter: OPENEXCHANGESERVER, SLOX, RELAY, ACCESS, DENIED

Kategorien: SuSE Linux IMAP Server

SDB-rsimai_slox_relay_access_denied, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 11. Mar 2003
SuSE Linux AG - Zuletzt generiert: 10. Apr 2003 von rsimai (sdb_gen 1.40.0)