O postfix rejeita todos os e-mails recebidos (host do cliente rejeitado: acesso negado)

4

Eu configurei um servidor postfix funcional, exceto que todos os e-mails recebidos são rejeitados.

Quando tento enviar e-mail via telnet:

MAIL FROM: <[email protected]>
250 2.1.0 Ok
RCPT TO: <[email protected]>
554 5.7.1 <my.host.name[1.2.3.4]>: Client host rejected: Access denied

Meu postconf -n

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = no
config_directory = /etc/postfix
delay_warning_time = 4h
inet_interfaces = all
mailbox_size_limit = 0
masquerade_domains = mail.mydomain.com www.mydomain.com
maximal_backoff_time = 8000s
maximal_queue_lifetime = 7d
minimal_backoff_time = 1000s
mydestination = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = techxonline.net
readme_directory = no
recipient_delimiter = +
relayhost = 
smtp_helo_timeout = 60s
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org,         reject_rbl_client blackholes.easynet.nl,        reject_rbl_client dnsbl.njabl.org
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_hard_error_limit = 12
smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname,       reject_invalid_hostname, permit
smtpd_recipient_limit = 16
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks,         permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain,      reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks,       warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain,        reject_unauth_pipelining, permit
smtpd_soft_error_limit = 3
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 450
virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf
virtual_uid_maps = static:5000

Em /var/log/syslog após o envio do Gmail:

Oct 18 21:30:01 appman postfix/smtpd[25307]: connect from mail-gx0-f181.google.com[209.85.161.181]
Oct 18 21:30:01 appman postfix/smtpd[25307]: NOQUEUE: reject: RCPT from mail-gx0-f181.google.com[209.85.161.181]: 554 5.7.1 <mail-gx0-f181.google.com[209.85.161.181]>: Client host rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail-gx0-f181.google.com>
Oct 18 21:30:01 appman postfix/smtpd[25307]: disconnect from mail-gx0-f181.google.com[209.85.161.181]

Como posso fazer com que meu servidor postfix aceite mensagens? Se houver qualquer outra informação que eu possa fornecer, por favor me avise.

EDITAR: Parece que o servidor está exigindo autenticação para receber mensagens aqui. Ele não parece ser restrito ao host - o uso do telnet do próprio servidor ainda faz com que o e-mail seja rejeitado. Autenticar com o SASL e enviar o email funciona bem.

Assim, parece que o problema é que o servidor espera que a autenticação do correio seja entregue no destino final, o que não deveria acontecer. Idéias?

    
por Tom Marthenal 19.10.2011 / 03:32

2 respostas

0

Acho que você precisa colocar mydestination = mydomain.com na sua configuração.

Próximo palpite: sabemos que o domínio está certo e que o SASL funciona ... então, o que eu suspeito agora é que estamos vendo um erro em suas restrições. Eu começaria com receive_restrictions e removeria cada rejeição depois de permit_sasl_authenticated. Se isso funcionar, adicione-os de volta um de cada vez. Se não, o seu próximo teste é de restrições de remetente.

    
por 19.10.2011 / 03:49
0

Primeiro, exclua o mecanismo de delegação de política check_policy_service inet:127.0.0.1:10023 . Em seguida, tente novamente. As chances são muito altas de que isso esteja bloqueando sua entrega.

    
por 19.10.2011 / 09:52