Guten Morgen,
 
super, es lag an smtpd_delay_reject=yes. @Tobi: Vielen Dank!!
 
Was mich allerdings wundert: Nun kann ich auf einmal keine Mails mehr versenden. mail.log sagt:
 
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: >>> START Client host RESTRICTIONS <<<
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks: name=permit_sasl_authenticated
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks: name=permit_sasl_authenticated status=0
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks: name=reject_unauth_destination
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks: name=reject_unauth_destination status=0
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks: name=reject
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: NOQUEUE: reject: CONNECT from server.andre-hohmann.net[127.0.0.1]: 554 5.7.1 <server.andre-hohmann.net[127.0.0.1]>: Client host rejected: Access denied; pr$
Sep  3 06:49:37 server postfix/smtps/smtpd[29581]: generic_checks: name=reject status=2
 
Nachdem ich in der master.cf unter -o smtpd_client_restrictions zusätzlich zu "permit_sasl_authenticated" "permit_mynetworks" gesetzt habe, kann ich nun wieder versenden.
 
Was ich nicht verstehe:
Auf der Site http://www.postfix.org/postconf.5.html finde ich folgenden Passus:
SMTP command specific restrictions that are described under the smtpd_helo_restrictions, smtpd_sender_restrictions or smtpd_recipient_restrictions parameters. When helo, sender or recipient restrictions are listed under smtpd_client_restrictions, they have effect only with "smtpd_delay_reject = yes", so that $smtpd_client_restrictions is evaluated at the time of the RCPT TO command.
 
Heisst für mich auf Deutsch, dass die Einstellungen unter helo, sender oder recipient restrictions nur dann greifen, wenn "smtpd_delay_reject" auf "Yes" steht! Da ich also auf "no" gestellt habe, greifen diese Einstellungen also einfach nicht?
 
Gibt es eine andere Möglichkeit, IP's zu blacklisten, ohne "smtpd_delay_reject" auf "Yes" setzen zu müssen?
 
Vielen Dank.

Mit freundlichen Grüssen

Andre Hohmann

 

-------- Original Message --------

Subject: Re: check-client-access-not-working ?
Date: 02.09.2015 14:51
From: Tobi <tobster@brain-force.ch>
To: postfix-users@de.postfix.org

 

Am 02.09.2015 um 13:51 schrieb Andre Hohmann:
 

Hallo zusammen,
 
ich habe immer noch keine Lösung für folgendes Problem:
 
http://stackoverflow.com/questions/32270166/postfix-check-client-access-not-working
 
Könnt ihr bitte mal schauen, ob ihr eine Idee habt? Hab die
Einstellungen nun schon mehrfach überprüft und auch neu gesetzt, und
kann mit immer noch nicht erklären, wo der Fehler liegt.
 
Besten Dank!
 
-- 

Mit freundlichen Grüssen

Andre Hohmann

 
kann es sein, dass du smtpd_delay_reject nicht gesetzt und damit auf
default YES hast?
<<
Wait until the RCPT TO command before evaluating
$smtpd_client_restrictions, $smtpd_helo_restrictions and
$smtpd_sender_restrictions, or wait until the ETRN command before
evaluating $smtpd_client_restrictions and $smtpd_helo_restrictions.