“Acesso de retransmissão negado” quando enviar e-mail de outro servidor

Navegue suas respostas
3

Em 2008, configurei um servidor de e-mail simples (executando o Ubuntu 8.04 LTS) para permitir que os controladores de automação locais enviassem alarmes de e-mail sem limites. Eu costumava usar o gmx, mas descobri que, se uma conta tivesse uma tonelada de alarmes, o que indica um problema, esse gmx a bloquearia. Eu configurei o postfix e consegui trabalhar. Então, precisei permitir que esse tipo de controlador enviasse alarmes de sites remotos. Eu configurei regras de firewall para o meu endereço IP estático e tudo está bem.

Agora, instalei um novo servidor, executando o Ubuntu 12.04, fazendo exatamente a mesma coisa de antes. Os controladores locais podem se conectar ao servidor e enviar emails bem. No entanto, quando os controladores remotos tentam se conectar, vejo o seguinte em /var/log/mail.log:

Aug 23 16:21:24 localhost postfix/smtpd[6709]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=

Descobri que a edição de uma determinada linha em /etc/postfix/main.cf permite que endereços IP remotos individuais se conectem e enviem e-mails: 

mynetworks = 127.0.0.0/8,10.102.0.0/16,xx.xx.xx.xx/32

em que xx.xx.xx.xx é o endereço IP estático do local remoto. Eu comparei arquivos de configuração entre o servidor antigo e o novo servidor, e eles são basicamente idênticos. Alguém sabe como fazê-lo funcionar como antes?

    
por senorsmile 24.08.2012 / 18:38

3 respostas

0

Então, para consertar o problema, o SASL teve que ser configurado apropriadamente junto com os certificados. Eu segui este guia quase exatamente e fiz tudo funcionar:

link .

O que me desencorajou é que eu não precisava disso em 8.04. Claramente, uma atualização de segurança no postfix.

    
por 11.10.2012 / 20:16
2

"Basicamente o mesmo" não é o mesmo que "o mesmo". :)

Você precisa listar os endereços IP autorizados em mynetworks e informando ao Postfix para autorizá-los: 

smtpd_recipient_restrictions =
        permit_mynetworks,
    
por 24.08.2012 / 22:04
0

Verifique o arquivo virtual do postfix. 

/etc/postfix/virtual:
#            virtual-alias.domain     anything (right-hand content does not matter)
#            [email protected]  postmaster
#            [email protected]       address1
#            [email protected]       address2, address3
#
#        The  virtual-alias.domain anything entry is required for a
#        virtual alias domain. Without this entry, mail is rejected
#        with  "relay  access  denied", or bounces with "mail loops
#        back to myself".
    
por 24.08.2012 / 20:18

Tags

Problema de segurança com ssh no servidor Debian Qual é a melhor maneira de compactar back-end para os dados do proxy reverso nginx?