Um pequeno conselho: por favor, não inclua alguma regra em smtpd _ * _ restriction se você não entender como funciona. Vai te mordeu um dia.
Esse erro foi causado por essa restrição reject_unverified_sender
. Essa restrição especial verificará se o endereço do remetente [email protected] existe no remetente remoto. O detalhe do mecanismo de verificação pode ser encontrado em esta documentação .
Em suma, o postfix tentará telnet para remetente remoto e verificará se o controle remoto aceita EMAIL TO [email protected] . Assim, aparecerá em seu log que o remetente remoto não aceita e-mail para prvs=7337e4471e = [email protected] .
Sep 17 18:45:52 smail1 postfix/smtp[23241]: 269D140A92: to=<[email protected]>, relay=mail1.abc.co.il[5.6.7.8]:25, delay=0.28, delays=0/0/0.27/0.01, dsn=5.0.0, status=undeliverable (host mail1.abc.co.il[5.6.7.8] said: 550 Recipient address rejected: User unknown (in reply to RCPT TO command))
Agora, como o remetente o rejeitou, o remetente não foi verificado . Então, seu servidor se recusa a receber o email.
Fazer sender_verification foi bom para o pequeno tráfego de e-mail, mas pode ser irritante para um grande. Veja o motivo pelo qual você deve desativá-lo neste artigo
Nota lateral, aqui a lista de restrições que você deve desativar ou pelo menos entender seu comportamento antes de ligá-lo.
Aqui você parâmetro de smtpd_recipient_restrictions
permit_mynetworks,
permit_sasl_authenticated,
Bom, não há problema.
reject_unlisted_sender,
reject_unlisted_recipient,
Veja esta página e esta página .
reject_invalid_hostname,
reject_invalid_helo_hostname,
reject_invalid_hostname era um alias para reject_invalid_helo_hostname . Restrição reject_invalid_hostname
é para postfix < 2.3. Essa restrição rejeitará a solicitação quando o nome do host HELO ou EHLO estiver malformado.
reject_non_fqdn_helo_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
OK. Nenhum problema
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
Bom. Ele rejeitará o e-mail de domínio inexistente ou domínio não bem configurado.
reject_unverified_sender,
Como explicado acima
reject_unlisted_recipient,
Duplicar (?)
reject_unauth_destination,
Esta é uma restrição obrigatória.
check_sender_access hash:/etc/postfix/sender_access,
check_client_access hash:/etc/postfix/vip_ip,
check_client_access regexp:/etc/postfix/regexp_client,
OK
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
OK
reject_rbl_client bl.spamcop.net,
Duplicar (de novo?)
permit