Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 7610 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

incoming mail: 550 Relay not permitted

BoBoeBoe
After years I finally upgraded my old Astaro4 firewall to a 7.001 version. Everything looks smooth and runs fine exept for my smtp proxy.

I can't receive any mail on my domain. All mail servers I tried come up ith the same issue: 
"myi.pad.dre.ss" does not like recipient.
Remote host said: 550 Relay not permitted
Giving up on "myi.pad.dre.ss"

I checked if the issue is really in de 7.001 box by changing it back to the old Astaro 4 box. Indeed the issue was directly solved.

Basically my setup is simple. I defined an mx record pointing at the IP address of my WAN card and related it to my mailhostname: mail.mydomain.com

The firewall redelivers the mail to my internal mail server and it is setup in a transparant way such that also the outgoing mail is filtered by the SMTP proxy as well (which works fine by the way).

Apart from the email domains and the internal server which functions as a mail server there is not very much what could go wrong in my opinion. The rest has to do with spam filtering, RBL's etc. Well maybe ... :
1) in the advanced settings tab in the blok advanced: for the field SMTP hostname I filled in mail.mydomain.com. 
2) Should the default profile be switched on when you only have a single domain in the per-domain profiles?

The strange thing is that I don't see the messages come in on the livelog. 

I found an earlier post related to this message where the solution was to change the case of the domain specification, a bug, but this didn't help me.

Anyone any suggestions to help me out?


This thread was automatically locked due to age.
Parents
  • 0
    I still did not get the email to work but I have a feeling something is wrong with the domain definition.

    Since I am not familiar with the flavour on *unix Astaro is build on I started looking a bit around after I've tiddled almost any email proxy related setting. I found that there is a file /etc/defaultdomain with zero length! 

    I assume that this should contain a domainname or?
  • 0 in reply to BoBoeBoe
    Well I did a new install of Astaro 7.001 to see if any errors showed up during install but this is not the case.

    So I am really stuck here! It suppose it either has something to do with user authentication which does not work together with my Gentoo mail server or something is wrong with the domain defnition. 

    Anyone any suggestions? 


    Here is a full mail failure report from a yahoo account mailing towards my Astaro protected mailserver (setup as described above):


    Hi. This is the qmail-send program at yahoo.com.
    I'm afraid I wasn't able to deliver your message to the following 
    addresses.
    This is a permanent error; I've given up. Sorry it didn't work out.

    :
    ip***.yyy.zzz.kkk does not like recipient.
    Remote host said: 550 Relay not permitted
    Giving up on ip***.yyy.zzz.kkk.

    --- Below this line is a copy of the message.

    Return-Path: 
    Received: (qmail 99992 invoked by uid 60001); 1 Mar 2007 23:06:14 -0000
    DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
      s=s1024; d=yahoo.com;
      
    h=X-YMail-OSG:Received[:D]ate:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID;
      
    b=5vkH7Z7iJy3J+dAO+edeY3RQZetLkLvkvPlOmzv8ftNT1qLdpk/JXUheMOCUvZ8X3oHFvdjnB9FdY8DRKfyVJtXi5JBjM9fwp1C64hG2L+g/9RVRko9I1QMdIbna/krnLrK2Zh83L4KGQ9lvahbmvms+qU9oz5vJ1U9FWOPoamo=;
    X-YMail-OSG: 
    qlELn1YVM1lGmfKUM7usIkMwhVW5.pAqB2U3AcguVcOa1ImoSCNPmCu4ujHl5_cMf.2yeflI49h_uQWkrZJv4DVQGIHB2P01EBiKht4jHCJEPKHJeLNtrAi4tzxQ76_eUmamf4MV2in2o7o-
    Received: from [ip***.yyy.zzz.kkk] by web53701.mail.yahoo.com via HTTP; Thu, 
    01 Mar 2007 23:06:13 GMT
    Date: Thu, 1 Mar 2007 23:06:13 +0000 (GMT)
    From: myaccount 
    Subject: test
    To: myname@mydomain.com
    MIME-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit
    Message-ID: 
Reply
  • 0 in reply to BoBoeBoe
    Well I did a new install of Astaro 7.001 to see if any errors showed up during install but this is not the case.

    So I am really stuck here! It suppose it either has something to do with user authentication which does not work together with my Gentoo mail server or something is wrong with the domain defnition. 

    Anyone any suggestions? 


    Here is a full mail failure report from a yahoo account mailing towards my Astaro protected mailserver (setup as described above):


    Hi. This is the qmail-send program at yahoo.com.
    I'm afraid I wasn't able to deliver your message to the following 
    addresses.
    This is a permanent error; I've given up. Sorry it didn't work out.

    :
    ip***.yyy.zzz.kkk does not like recipient.
    Remote host said: 550 Relay not permitted
    Giving up on ip***.yyy.zzz.kkk.

    --- Below this line is a copy of the message.

    Return-Path: 
    Received: (qmail 99992 invoked by uid 60001); 1 Mar 2007 23:06:14 -0000
    DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
      s=s1024; d=yahoo.com;
      
    h=X-YMail-OSG:Received[:D]ate:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID;
      
    b=5vkH7Z7iJy3J+dAO+edeY3RQZetLkLvkvPlOmzv8ftNT1qLdpk/JXUheMOCUvZ8X3oHFvdjnB9FdY8DRKfyVJtXi5JBjM9fwp1C64hG2L+g/9RVRko9I1QMdIbna/krnLrK2Zh83L4KGQ9lvahbmvms+qU9oz5vJ1U9FWOPoamo=;
    X-YMail-OSG: 
    qlELn1YVM1lGmfKUM7usIkMwhVW5.pAqB2U3AcguVcOa1ImoSCNPmCu4ujHl5_cMf.2yeflI49h_uQWkrZJv4DVQGIHB2P01EBiKht4jHCJEPKHJeLNtrAi4tzxQ76_eUmamf4MV2in2o7o-
    Received: from [ip***.yyy.zzz.kkk] by web53701.mail.yahoo.com via HTTP; Thu, 
    01 Mar 2007 23:06:13 GMT
    Date: Thu, 1 Mar 2007 23:06:13 +0000 (GMT)
    From: myaccount 
    Subject: test
    To: myname@mydomain.com
    MIME-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit
    Message-ID: 
Children
  • 0 in reply to BoBoeBoe
    [QUOTE=BoBoeBoe;73497]Well I did a new install of Astaro 7.001 to see if any errors showed up during install but this is not the case.

    So I am really stuck here! It suppose it either has something to do with user authentication which does not work together with my Gentoo mail server or something is wrong with the domain defnition. 

    Anyone any suggestions? 


    Here is a full mail failure report from a yahoo account mailing towards my Astaro protected mailserver (setup as described above):


    Hi. This is the qmail-send program at yahoo.com.
    I'm afraid I wasn't able to deliver your message to the following 
    addresses.
    This is a permanent error; I've given up. Sorry it didn't work out.

    :
    ip***.yyy.zzz.kkk does not like recipient.
    Remote host said: 550 Relay not permitted
    Giving up on ip***.yyy.zzz.kkk.

    -------------------------------------------------------------------------------
    may be, just for test purposes, go to SMTP:Relaying and select ANY in the Host-based Relay. Then give it another try. Now, you should get your message. BUT

    Caution – It is extremely important not to select Any in the Allowed hosts/networks box, because this would result in an open relay, allowing anyone on the Internet to send message through the SMTP proxy. Spammers will quickly recognize this, leading to massive e-mail traffic. In the worst case, you will be listed in 3rd party spammer blacklists. In most configurations, the only host that should be allowed to relay mail are the mail servers in your network(s). 

    Another try: Create an address alias at your external interface. That's your external IP your mail server has to listen to. Generate a DNAT. any->smtp->alias -- DNAT-> internal address of Mail Server, no service changes. 

    Ray
  • 0 in reply to rpinisch
    Ray

    Whenever I add a DNAT like you described and a corresponding packet filter the mail gets delivered to my mail server. However the emails received do not show up in the log of the SMTP engine and the SMTP proxy of the ASG box. So I guess the emails are delivered directly to the internal host without relay host in between. So that is not what I want.

    When ever I stop the packet filter rule mail does not pass through the ASG box untill the packet filter is switched on again.  However these messages also don't show up in the log files of both the SMTP proxy and the SMTP engine.

    The message that shows up in the logfile as soon as I turn of the DNAT rule and the packet filter is the following:

    2007:03:07-22:03:21 (none) exim[9456]: 2007-03-07 22:03:21 SMTP connection from [206.190.37.28]:31350 (TCP/IP connection count = 1)
    2007:03:07-22:03:22 (none) exim[11279]: 2007-03-07 22:03:22 [pid 11279] [206.190.37.28] F= Untrusted message
    2007:03:07-22:03:22 (none) exim[11279]: 2007-03-07 22:03:22 H=web53707.mail.yahoo.com [206.190.37.28]:31350 F= rejected RCPT : Relay not permitted
    2007:03:07-22:03:22 (none) exim[11279]: 2007-03-07 22:03:22 SMTP connection from web53707.mail.yahoo.com [206.190.37.28]:31350 closed by QUIT


    Furthermore I also stopped the intrusion detection engine but this does not seem to make a difference. 

    Any Suggestions?
Cookie Information Banner