No postfix 2.10, o novo parâmetro smtpd_relay_restrictions
foi introduzido. Essa restrição avaliará ANTES smtpd_recipient_restrictions
.
Snippet de documentação oficial
smtpd_relay_restrictions (default: permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination) Access restrictions for mail relay control that the Postfix SMTP server applies in the context of the RCPT TO command, before smtpd_recipient_restrictions. See SMTPD_ACCESS_README, section "Delayed evaluation of SMTP access restriction lists" for a discussion of evaluation context and time.
Portanto, qualquer cliente fora de mynetworks
receberá Relay Access Denied
porque esta regra defer_unauth_destination
.
Uma das soluções é mover sua restrição (2) e (3) em smtpd_relay_restrictions
.
smtpd_recipient_restrictions =
check_recipient_access sqlite:/etc/postfix/access-bl.query
smtpd_relay_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/trusted_clients,
check_recipient_access hash:/etc/postfix/local_domains,
reject_unauth_destination
Nota:
- Você pode colocar reject_unauth_destination em
smtpd_relay_restrictions
ousmtpd_recipient_restrictions
. Não há necessidade de repetir os dois lugares. -
smtpd_relay_restrictions
destina-se a colocar onde você colocou a regra de referência, enquantosmtpd_recipient_restrictions
é o espaço reservado para a lista negra de spam (por exemplo, reject_non_fqdn_sender ).