Discussion:
Is deze "Relay accesss denied" normaal?
(te oud om op te antwoorden)
tjoen
2023-10-09 11:56:57 UTC
Permalink
$ telnet smtp.dds.nl 25
Trying 83.96.147.40...
Connected to smtp.dds.nl.
Escape character is '^]'.
220 smtp2.signet.nl ESMTP Postfix
HELO dds.nl
250 smtp2.signet.nl
MAIL FROM:<*****@dds.nl>
250 2.1.0 Ok
RCPT TO:<*****@dds.nl>
454 4.7.1 <*****@dds.nl>: Relay access denied
Harmen van der Wal
2023-10-09 12:42:14 UTC
Permalink
Post by tjoen
$ telnet smtp.dds.nl 25
Trying 83.96.147.40...
Connected to smtp.dds.nl.
Escape character is '^]'.
220 smtp2.signet.nl ESMTP Postfix
HELO dds.nl
250 smtp2.signet.nl
250 2.1.0 Ok
Je gebruikt geen authenticatie en verbindt wellicht ook niet vanaf het
dds netwerk (maar dat is niet te zien zo). Dan is dat waarschijnlijk wel
normaal.
tjoen
2023-10-09 13:03:12 UTC
Permalink
Post by Harmen van der Wal
Post by tjoen
$ telnet smtp.dds.nl 25
Trying 83.96.147.40...
Connected to smtp.dds.nl.
Escape character is '^]'.
220 smtp2.signet.nl ESMTP Postfix
HELO dds.nl
250 smtp2.signet.nl
250 2.1.0 Ok
Je gebruikt geen authenticatie en verbindt wellicht ook niet vanaf het
dds netwerk (maar dat is niet te zien zo). Dan is dat waarschijnlijk wel
normaal.
Tot een paar dagen geleden liet ik liet ik mijn Exim alles versturen
via smarthost smtp.dds.nl. Ontvangen met fetchmail.
exim.conf heeft geen authenticatie.
Dus ik vermoed dat mijn IP-nr wel permissie had.
Maar nu dus niet meer?
Paul van der Vlis
2023-10-09 14:05:13 UTC
Permalink
Post by tjoen
Post by Harmen van der Wal
Post by tjoen
$ telnet smtp.dds.nl 25
Trying 83.96.147.40...
Connected to smtp.dds.nl.
Escape character is '^]'.
220 smtp2.signet.nl ESMTP Postfix
HELO dds.nl
250 smtp2.signet.nl
250 2.1.0 Ok
Je gebruikt geen authenticatie en verbindt wellicht ook niet vanaf het
dds netwerk (maar dat is niet te zien zo). Dan is dat waarschijnlijk wel
normaal.
Tot een paar dagen geleden liet ik liet ik mijn Exim alles versturen
via smarthost smtp.dds.nl. Ontvangen met fetchmail.
exim.conf heeft geen authenticatie.
Dus ik vermoed dat mijn IP-nr wel permissie had.
Maar nu dus niet meer?
Je zou DDS kunnen vragen of er daar iets veranderd is.

Ik gebruik voor een smarthost altijd wel authenticatie, en dan gebruik
ik geen poort 25 maar poort 587 (STARTTLS) of poort 465 (TLS). Vaak kent
poort 25 ook geen authenticatie.

Bedenk dat als je iets verstuurd naar een lokaal domein (in dit geval
dds.nl) het vaak nog weer anders is dan voor een niet-lokaal domein. Het
lijkt haast dat hij in de geval moet "relayen", dus dat het domein niet
lokaal is. Dat zou best eens veranderd kunnen zijn...

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
tjoen
2023-10-09 14:53:53 UTC
Permalink
Post by Paul van der Vlis
Post by tjoen
Post by Harmen van der Wal
Post by tjoen
$ telnet smtp.dds.nl 25
Trying 83.96.147.40...
Connected to smtp.dds.nl.
Escape character is '^]'.
220 smtp2.signet.nl ESMTP Postfix
HELO dds.nl
250 smtp2.signet.nl
250 2.1.0 Ok
Je gebruikt geen authenticatie en verbindt wellicht ook niet vanaf het
dds netwerk (maar dat is niet te zien zo). Dan is dat waarschijnlijk wel
normaal.
Tot een paar dagen geleden liet ik liet ik mijn Exim alles versturen
via smarthost smtp.dds.nl. Ontvangen met fetchmail.
exim.conf heeft geen authenticatie.
Dus ik vermoed dat mijn IP-nr wel permissie had.
Maar nu dus niet meer?
Je zou DDS kunnen vragen of er daar iets veranderd is.
Ga ik doen. Heb nu genoeg informati. Allen bedankt!
Was een puzzel: was net mijn nieuwe Exim? Of nieuwe libs voor
Thunderbird? Vermoedelijk toch de smarthost. Mogelijk dat ik een
nieuwe IP-nr heb gekregen. Die is van KPN
Post by Paul van der Vlis
Ik gebruik voor een smarthost altijd wel authenticatie, en dan gebruik
ik geen poort 25 maar poort 587 (STARTTLS) of poort 465 (TLS). Vaak kent
poort 25 ook geen authenticatie.
Enige regel die ik heb toegevoegd aan exim.conf was
ROUTER_SMARTHOST=smtp.dds.nl
Werkte jaren. Wat een wonder van eenvoud is die Exim
Post by Paul van der Vlis
Bedenk dat als je iets verstuurd naar een lokaal domein (in dit geval
dds.nl) het vaak nog weer anders is dan voor een niet-lokaal domein. Het
lijkt haast dat hij in de geval moet "relayen", dus dat het domein niet
lokaal is.  Dat zou best eens veranderd kunnen zijn...
exim.conf heeft inderdaad de optie "accept"
Roger
2023-10-10 02:16:43 UTC
Permalink
Post by tjoen
Post by Harmen van der Wal
Post by tjoen
$ telnet smtp.dds.nl 25
Trying 83.96.147.40...
Connected to smtp.dds.nl.
Escape character is '^]'.
220 smtp2.signet.nl ESMTP Postfix
HELO dds.nl
250 smtp2.signet.nl
250 2.1.0 Ok
Je gebruikt geen authenticatie en verbindt wellicht ook niet vanaf het
dds netwerk (maar dat is niet te zien zo). Dan is dat waarschijnlijk wel
normaal.
Tot een paar dagen geleden liet ik liet ik mijn Exim alles versturen
via smarthost smtp.dds.nl. Ontvangen met fetchmail.
exim.conf heeft geen authenticatie.
Volgens hun helpdeskpagina moet je authenticatie te gebruiken:
https://dds.nl/helpdesk/cat.php?cat=mail&id=2. Helaas staat er
geen datum bij waarop deze pagina voor het laatst is gewijzigd.
Post by tjoen
Dus ik vermoed dat mijn IP-nr wel permissie had.
Maar nu dus niet meer?
Zou kunnen. Misschien hebben ze gewoon stilletjes een gaatje gedicht.
Een open relay kan anno 2023 echt niet meer, ook niet voor klanten.

Groeten,
-Roger
tjoen
2023-10-10 06:51:28 UTC
Permalink
Post by Roger
Post by tjoen
Tot een paar dagen geleden liet ik liet ik mijn Exim alles versturen
via smarthost smtp.dds.nl. Ontvangen met fetchmail.
exim.conf heeft geen authenticatie.
https://dds.nl/helpdesk/cat.php?cat=mail&id=2. Helaas staat er
geen datum bij waarop deze pagina voor het laatst is gewijzigd.
Dat was ook het antwoord van de helpdesk.
Maar het werkt niet. Foutmelding v Tbird is waardeloos
Roger
2023-10-10 07:45:12 UTC
Permalink
Post by tjoen
Post by Roger
Post by tjoen
Tot een paar dagen geleden liet ik liet ik mijn Exim alles versturen
via smarthost smtp.dds.nl. Ontvangen met fetchmail.
exim.conf heeft geen authenticatie.
https://dds.nl/helpdesk/cat.php?cat=mail&id=2. Helaas staat er
geen datum bij waarop deze pagina voor het laatst is gewijzigd.
Dat was ook het antwoord van de helpdesk.
Maar het werkt niet. Foutmelding v Tbird is waardeloos
En de exacte foutmelding is ...? Wat probeer je precies te doen? (ik vermoed dat
je al dan niet als test probeert met Thunderbird rechtstreeks mail te versturen
via smtp.dds.nl i.p.v. via je eigen Exim4 server, maar ik ben niet helderziende)

Even terug naar je oorspronkelijke probleem: je kunt exim4 laten authenticeren
bij een remote SMTP host door de benodigde credentials in /etc/exim4/passwd.client
zetten (zie exim4_passwd_client(5)).

Groeten,
-Roger
tjoen
2023-10-10 08:12:34 UTC
Permalink
Post by tjoen
(ik
vermoed dat
je al dan niet als test probeert met Thunderbird rechtstreeks mail te versturen
via smtp.dds.nl i.p.v. via je eigen Exim4 server
Inderdaad!
Maar het werkt nu door antwoord v helpdesk.
Al die TLS voorbeelden werken niet, alleen de SSL methode werkt
Post by tjoen
Even terug naar je oorspronkelijke probleem: je kunt exim4 laten authenticeren
bij een remote SMTP host door de benodigde credentials in
/etc/exim4/passwd.client
zetten (zie exim4_passwd_client(5)).
Vreemd, "make install" heeft die niet meegenomen.
Ik ga die documentatie wel lezen. Bedankt!
Maar is die methode wel best practice?
De postmaster moet dus op alle smtp servers op de wereld
een account aanmaken?
Roger
2023-10-10 10:04:26 UTC
Permalink
Post by tjoen
Post by Roger
(ik vermoed dat
je al dan niet als test probeert met Thunderbird rechtstreeks mail te versturen
via smtp.dds.nl i.p.v. via je eigen Exim4 server
Inderdaad!
Maar het werkt nu door antwoord v helpdesk.
Al die TLS voorbeelden werken niet, alleen de SSL methode werkt
Poort 25/26/587 met STARTTLS of poort 465 met SSL/TLS, beide zouden moeten
werken (maar niet 25/26/587 met SSL/TLS of 465 met STARTTLS).

Op de DDS-site staat het misleidend/verkeerd. Als ze schrijven 'Of gebruik TLS
op poort 25/26/587' dan bedoelen ze STARTTLS.
Post by tjoen
Post by Roger
Even terug naar je oorspronkelijke probleem: je kunt exim4 laten authenticeren
bij een remote SMTP host door de benodigde credentials in /etc/exim4/passwd.client
zetten (zie exim4_passwd_client(5)).
Vreemd, "make install" heeft die niet meegenomen.
Ik ga die documentatie wel lezen. Bedankt!
Maar is die methode wel best practice?
De postmaster moet dus op alle smtp servers op de wereld
een account aanmaken?
Oh nee, dat zou een totale catastrofe zijn.

Authenticatie is alleen nodig als de remote server een relay is voor de
betreffende mail (dwz. de mail is voor een domein dat voor de remote server
niet lokaal is). Dan krijg je in passwd.client bv. een regel als deze:

smarthost.example.com:smarthost-username:smarthost-password

Exim4 zal die regel alleen gebruiken als mail met SMTP moet worden verstuurd
via smarthost.example.com. Als er geen remote hostname match is op het eerste
veld, wordt de mail gewoon over een ongeauthenticeerde SMTP-sessie verstuurd
zoals gebruikelijk.

Je zult zelden meer dan één smarthost in je configuratie hebben, dus dat is
te overzien.

Bij versturen van mail op basis van een MX lookup wordt het recipient domein
geacht lokaal te zijn voor de remote server en is nooit authenticatie nodig.

/etc/exim4/passwd.client is onderdeel van de default Exim4 configuratie
zoals die o.a. op Debian wordt geïnstalleerd. Het bestand wordt verwerkt door
/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost. Of dit ook
zo werkt als je Exim4 zelf compileert en installeert, durf ik niet te zeggen
(ik compileer Exim4 niet zelf).

Groeten,
-Roger
tjoen
2023-10-10 16:06:26 UTC
Permalink
On 10/10/23 12:04, Roger wrote:
...
Post by Roger
Authenticatie is alleen nodig als de remote server een relay is voor de
betreffende mail (dwz. de mail is voor een domein dat voor de remote server
niet lokaal is).
..
OK nu is het duidelijk.
Ik geloof dat ik nog even wacht om mijn Exim mail te laten versture.
Alleen ontvangen om te testen of Dovecot normaal werkt
Bedankt voor alle info!

Loading...