Acesso de retransmissão negado (em resposta ao comando RCPT TO) Postfix Issue

Navegue suas respostas
2

Estou tentando configurar meu servidor para e-mail tomando como referência este link: SMTP Retransmitindo mensagens de saída no Postfix - usando o Webmin . Eu usei o Mandrill servidor smtp no meu caso. Eu também configurei uma instância vagrent antes de configurar o servidor principal. Mas quando eu tento enviar e-mail do servidor (ambos vagrant e main) usando: 

sendemail -f [email protected] -t <myemail>@gmail.com -m "Message Body" -u "Message Subject"

As mensagens são enfileiradas no postfix e nunca chegam ao destino.

O arquivo

/var/log/mail.log mostra: 

precise64 postfix/smtpd[16542]: connect from localhost[127.0.0.1]
precise64 postfix/smtpd[16542]: 116033A4253: client=localhost[127.0.0.1]
precise64 postfix/cleanup[16545]: 116033A4253: message-id=<621108.689435886-sendEmail@precise64>
precise64 postfix/qmgr[12672]: 116033A4253: from=<[email protected]>, size=916, nrcpt=1 (queue active)
precise64 postfix/smtpd[16542]: disconnect from localhost[127.0.0.1]
precise64 postfix/smtp[16546]: Untrusted TLS connection established to smtp.mandrillapp.com[54.195.231.78]:587: TLSv1.1 with cipher AECDH-AES256-SHA (256/256 bits)
precise64 postfix/smtp[16546]: 116033A4253: host smtp.mandrillapp.com[54.195.231.78] said: 454 4.7.1 <[email protected]>: Relay access denied (in reply to RCPT TO command)
precise64 postfix/smtp[16546]: Untrusted TLS connection established to smtp.mandrillapp.com[54.247.27.189]:587: TLSv1.1 with cipher AECDH-AES256-SHA (256/256 bits)
precise64 postfix/smtp[16546]: 116033A4253: to=<[email protected]>, relay=smtp.mandrillapp.com[54.247.27.189]:587, delay=4.3, delays=0.06/0.01/4/0.28, dsn=4.7.1, status=deferred (host smtp.mandrillapp.com[54.247.27.189] said: 454 4.7.1 <[email protected]>: Relay access denied (in reply to RCPT TO command))

E o arquivo /etc/postfix/main.cf : 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = precise64
# myhostname = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = precise64, localhost.localdomain, , localhost
relayhost = smtp.mandrillapp.com:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
# mynetworks = example.com
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
virtual_alias_maps = hash:/etc/postfix/generic

smtp_tls_loglevel = 1
smtp_tls_security_level = encrypt
smtp_sasl_security_options = noanonymous
smtp_generic_maps = hash:/etc/postfix/generic

Precisa de alguma sugestão. O que está errado aqui? Eu sou muito novo na configuração do servidor de email. Por favor, me perdoem se houver erros bobos.

    
por salman wahed 20.05.2015 / 12:42

3 respostas

7

O problema aqui é que você configurou seu servidor para que ele retransmitisse qualquer email de saída para um servidor, ou seja, smtp.mandrillapp.com . Esse servidor, por sua vez, não aceita enviar seus e-mails.

Eu não conheço essa empresa, mas meu palpite é que eles só retransmitem e-mails de clientes autenticados, e você não está fazendo o login.

Você provavelmente deve ter algo como a seguinte linha em algum lugar em seu main.cf 

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/remote_passwords
smtp_sasl_security_options = noplaintext,noanonymous
smtp_sasl_tls_security_options = noanonymous

O arquivo /etc/postfix/remote_passwords deve se parecer com 

smtp.mandrillapp.com:587 login:password

com seu login / senha do mandrillapp.

Além disso, vejo no seu arquivo de configuração um smtpd_sasl_auth_enable (observe o 'd' no final do smtp) que só é relevante se você espera que o cliente faça login no seu servidor, e eu não vejo o suficiente configuração para isso. Você deve se certificar de que é necessário.

    
por 20.05.2015 / 13:32
1

Onde você está definindo a chave da API do Mandrill? Eu acho que você está perdendo smtp_sasl_password_maps directiva em main.cf . Por favor, veja o seguinte:

Posso configurar o Postfix enviar através do Mandrill?

    
por 20.05.2015 / 13:34
0

Acontece que a porta é realmente super importante neste caso, onde você especifica o combo username / password para seu relay. Meu servidor de e-mail foi desligado por muito tempo porque não consegui anexar: 588 ao final do nome do servidor que eu estava usando. O que é um PITA.

    
por 12.02.2018 / 23:53

Tags

O que seria um atributo de certificado SSL menos conhecido para procurar? Redirecionamento Haproxy baseado no caminho