Não é possível enviar e-mail para a internet a partir do servidor de e-mail Postfix. (Acesso de retransmissão negado)

0

Eu tenho um servidor de e-mail executando o Postfix na minha LAN com o qual posso enviar e receber e-mails na minha LAN e enviar da WAN para a LAN. Não consigo enviar a partir da LAN para a WAN .

Estou tentando usar o host de retransmissão do meu ISP (mail2.bahnhof.se) para resolver esse problema, pois parece ser a maneira mais simples (o relé não requer autenticação).

Com o telnet, posso me conectar diretamente ao host de retransmissão e enviar um email sem autenticação:

> telnet mail2.bahnhof.se 25
Connected to mail2.bahnhof.se.
helo mail.mydomain.com
250 mxf2.bahnhof.se
mail from: [email protected]
250 Ok
rcpt to: [email protected]
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
This is a test
.
250 Ok: queued as 9BFD413BAE5

Tentar usar o mesmo relé no meu servidor postfix me dá o erro de acesso negado (não tenho certeza de qual retransmissão significa):

>telnet mail.mydomain.com 25
HELO mail.mydomain.com
250 mail.mydomain.com
mail from: [email protected]
250 2.1.0 Ok
rcpt to: [email protected]
554 5.7.1 <[email protected]>: Relay access denied

Minha configuração de postfix (main.cf):

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = mail.mydomain.com
mydomain = mydomain.com
myorigin = $mydomain
smtpd_sender_restrictions = permit_mynetworks
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = mail.mydomain.com, ubuntu, localhost
relayhost = mail2.bahnhof.se
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

Alguma idéia do que pode estar errado?

    
por Pithikos 10.05.2014 / 15:03

1 resposta

2

Sim. Seu servidor está negando a retransmissão para você. Porque:

smtpd_sender_restrictions = permit_mynetworks
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Então você tem que adicionar o seu intervalo de IP (o IP do seu cliente de telnet, por exemplo) para my_networks

mynetworks = 192.168.0.15 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Caso o IP do cliente de telnet seja 192.168.0.15

Se o seu servidor estiver hospedado em um ISP e você estiver usando um intervalo de IP dinâmico desconhecido, será necessário usar a autenticação SMTP em seu servidor. Ou simplesmente deixe seu servidor como um retransmissor aberto (o que obviamente não recomendaria).

    
por 10.05.2014 / 15:12