Autenticação do sffl do postfix apenas para fallback_relay

4

Eu tenho um servidor que tentará enviar e-mails diretamente para os servidores MX de destino. Mas alguns deles estão rejeitando os e-mails devido à má reputação da MTA (isso é o que dizem).

Eu fiz tudo para melhorar a reputação e não tenho outra opção.

Apenas alguns servidores estão rejeitando nossos e-mails. Então, pensei em usar o Postmark para enviar esses e-mails.

Mas eu preciso configurar o Postfix para usar o comando sasl auth apenas para fallback_relay e não para emails diretos para o servidor MX.

Alguns servidores MX estão dando erro devido a essa autenticação sasl (como hotmail). Os servidores do Google estão aceitando sem problemas.

#my configuration
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:key:key
smtp_sasl_security_options = noanonymous
fallback_relay = [smtp.postmarkapp.com]:25
    
por Rajesh 08.01.2012 / 19:33

2 respostas

2

Esse é o comportamento esperado quando você usa um mapa "estático". Seguindo o manual link , você precisa configurar pelo menos um mapa hash para smtp_sasl_password_maps .

O arquivo de mapeamento de hash deve conter uma linha com

smtp.postmarkapp.com   user:password

Isso usa o sasl apenas para o host especificado.

    
por 09.01.2012 / 00:15
3

Eu encontrei o mesmo problema. Apenas para expandir a resposta do mailq e dar um pouco mais de detalhes, aqui está exatamente o que eu fiz para resolver o meu problema.

# old main.cf
smtp_sasl_password_maps = static:username:password

# new main.cf
smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password_maps

Para gerar o arquivo smtp_sasl_password_maps.db, você precisa criar um arquivo de texto com o seguinte:

smtp.sendgrid.net = username:password

Observe a falta do prefixo "estático" aqui. De lá, você acabou de executar (como root):

postmap /etc/postfix/smtp_sasl_password_maps
service postfix restart

A chave aqui é que, se não houver correspondência de nome de host no mapa de senhas SASL, ele prosseguirá sem autenticação .

If no username:password entry is found, then the Postfix SMTP client will not attempt to authenticate to the remote host.

    
por 19.07.2012 / 20:22

Tags