Zugriff auf Mail-Relay-Server verweigert

Andro · 26. März 2020 um 15:43

Trying hard to enable replies by email using the mail-receiver container. I consistently get errors:

NOQUEUE: reject: RCPT from ... 454 4.7.1 <...>: Relay access denied

Why is this? How can I get into the mail-receiver container and examine the postfix config and debug it? I have disabled the postfix server on the system on which this is running, because of clash with port 25. Is that wrong?

I am reasonably sure DNS MX records are right, and this happens from any server sending mail inbound, I am using Amazon SES for outbound in the app container and that works fine.

I am a Discourse newbie and I dont know how to debug the ecosystem. I am an expert in postfix, but I don’t know how to configure it in this containerized universe.

itsbhanusharma · 26. März 2020 um 16:14

First thing first, if You already have a postfix instance running, You don’t really need the mail receiver container.

You can configure postfix as an email receiver for the replies email and configure discourse to poll that email.

This howto from 2014 shall give you enough idea to get started and I assume you can figure postfix on your own.

Stephen · 26. März 2020 um 16:20

I don’t agree with this at all, the benefit of the mail-receiver is that emails are pushed via the API, rather than polled. There’s a significant difference in the time taken for email to arrive in Discourse using the mail-receiver (minutes versus seconds).

There’s also a huge difference in simplicity in configuration, mail-receiver requires three lines of a yml file be updated, the postfix OOBE requires… more.

That error implies the mail domains don’t match.

As you’re obfuscating parts of the message we can’t easily troubleshoot this for you.

pfaffman · 26. März 2020 um 17:50

If you’re getting any mail delivered as you expect, then this implies that someone is trying to use your mail server to deliver mail to some other domain. If, for example, someone pointed their MX record to your IP address. Or, and I’ve never heard of this , someone was trying to nefariously have your mail server deliver unwanted mail.

Are all of these errors from the same IP? Can you see in the logs what domain they the errant messages are intended for?

The easiest thing to do is to ignore it.

pacharanero · 1. März 2021 um 21:29

I had this issue on a previously working mail-receiver which I’d made some changes to. I had thought I’d rebuild the container but clearly something hadn’t gone right as I got multiple ’ Relay access denied’ errors for all recipients. DNS was correctly configured.

In the end a good old git pull and launcher rebuild mail-receiver fixed it. Just posting this in case it works for anyone else.

Architect · 4. Juli 2024 um 06:24

Habe denselben Fehler mit Mail-Empfangsberichten: Relay access denied (in reply to RCPT TO command).

Der E-Mail-Empfang funktioniert bei einer Neuinstallation nicht, aber ich habe dies schon einmal zum Laufen gebracht. Ich glaube, alle Einstellungen sind korrekt, aber vielleicht habe ich etwas übersehen.

pfaffman · 4. Juli 2024 um 23:31

Das bedeutet normalerweise, dass die E-Mail an eine Domain zugestellt wird, die nicht diejenige ist, die der Empfänger zu akzeptieren konfiguriert hat.

Architect · 5. Juli 2024 um 02:37

Ich habe es auf dieselbe Subdomäne wie die Discourse-Site eingestellt.

Für den MX-Eintragswert ist „subdomain.domain“ und der Host soll nur „subdomain“ oder @ sein?

Architect · 4. Juli 2024 um 23:24

Weiß jemand, was die Fehlermeldung „Relay access denied“ verursacht?

mpalmer · 5. Juli 2024 um 00:06

Dies geschieht, wenn die Empfängerdomäne nicht mit der in mail-receiver.yml konfigurierten Domäne übereinstimmt.

pfaffman · 5. Juli 2024 um 12:43

Ist das die Adresse, an die du die E-Mail sendest?

Architect · 5. Juli 2024 um 14:44

Gleiche Adresse, funktioniert jetzt nach dem Neuerstellen des Mail-Receivers.
Ich glaube, ich hatte das schon einmal neu erstellt, aber es funktionierte nicht. Gut, dass es jetzt funktioniert.

Ethsim2 · 26. Januar 2025 um 15:26

Discourse:

To                         Action      From
--                         ------      ----
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

Muss ich Port 25 zusätzlich für mail-receiver zulassen, damit dieser ordnungsgemäß funktioniert?

In diesem Fall bedeutet “ordnungsgemäß funktionieren”, dass eingehende E-Mails, die in .\launcher logs mail-receiver angezeigt werden, die Discourse Admin-Oberfläche erreichen.

Canapin · 26. Januar 2025 um 15:36

Ja, Sie müssen Port 25 öffnen. Dies könnte als optionale Regel zu dieser Anleitung hinzugefügt werden.

Jagster · 26. Januar 2025 um 15:52

Nun, ich habe keine 25 offen. Also, nein.

Aber ufw status ist nicht so interessant. Stattdessen ist nft list ruleset interessant.

Ethsim2 · 26. Januar 2025 um 16:04

Update: ufw deny 25 wurde angewendet und mail-reciver funktioniert einwandfrei (07.02.2025)

Kann bestätigen, dass dies korrekt ist, obwohl ich einen weiteren Fehler gemacht hatte. Dies betrifft mein zweites Forum zur Implementierung von mail-receiver, und auf dem ersten hatte ich den MX-Eintrag der Domain, die die E-Mails empfängt, als Value für die DISCOURSE_BASE_URL eingetragen.

Ich bekomme nun die E-Mails über meine (zweite) Forum-Benutzeroberfläche, anstatt nur über meine erste

Hinweis: Dieser Glaube an die Korrektheit könnte darauf zurückzuführen sein, dass ich ./launcher rebuild mail-receiver nach der Änderung der yml (06.02.2015) nicht ausgeführt habe.

Ethsim2 · 26. Januar 2025 um 16:08

Ich stelle mir vor, Sie müssen Port 25 nicht auf einer Firewall eines Azure- oder VPS-Panels zulassen – also vor Ubuntu

da der MX-Eintragswert auf die Website und nicht auf die E-Mail-Domain zeigen sollte, interessant

Canapin · 26. Januar 2025 um 17:55

Der offizielle Leitfaden erwähnt, dass Port 25 geöffnet sein muss:

Ich selbst hatte ein Problem mit dem Mail-Empfänger, weil ich vergessen hatte, Port 25 in meiner Firewall zu öffnen. Das Hinzufügen der Regel löste das Problem.

Ethsim2 · 26. Januar 2025 um 18:19

Eine bessere Lösung wäre es jedoch, nur die relevante IP-Adresse zuzulassen?

Jagster · 26. Januar 2025 um 18:25

Lass uns das meinem Mail-Empfänger nicht erzählen

Der ausgehende Versand erfolgt über Amazon SES. Eingehende E-Mails kommen per MX zum Forum-Domain und jetzt kommt Docker ins Spiel.

Der Grund dafür ist Docker und seine interne Arbeitsweise. Es kümmert sich einfach nicht um ufw. Wenn du eine genaue detaillierte Erklärung möchtest, warte einen Moment – ich habe einmal gefragt, warum Discourse meine Firewall ignoriert, und der Grund war der Paketverkehr. Aber tiefgehend zu verstehen, was vor sich geht, ist nicht mein Ding. Für mich reicht es, dass die Dinge funktionieren. Und vertrau mir: ufw hat nur die Ports 22, 80 und 443 geöffnet.

Ich vermute, du hast eine Situation zitiert, in der der Mail-Empfänger auch den E-Mail-Versand mit Postfix übernimmt.

Thema		Antworten	Aufrufe
Configure direct-delivery incoming email for self-hosted sites with Mail-Receiver Self-Hosting email , how-to , advanced-setup , mail-receiver	63	47494	24. November 2025
Mail-receiver won’t deliver mail to Discourse Installation mail-receiver	16	357	26. Januar 2023
Getting relay access denied errors in email replies Installation mail-receiver	3	844	25. August 2020
Mail-receiver and/or Discourse are not posting email replies Installation mail-receiver	7	912	28. Oktober 2020
Incoming e-mail not received Installation	20	2100	11. Februar 2022

Zugriff auf Mail-Relay-Server verweigert

Verwandte Themen