Postfix: “Relay Access Denied”

Question

Postfix: “Relay Access Denied”

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)
#4 resposta do (-1 votos)

2

Estou seguindo este tutorial: link

Por algum motivo, mesmo depois de verificar se eu o configurei corretamente, ele não enviará nenhum email para domínios externos. Ainda pode receber deles, mas enviando resultados para isso:

postfix/smtpd[26338]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<domain.com>

Eu tenho o TLS ativado, assim como o amavis. Desabilitar um dos dois (ou ambos) não muda nada. Também posso enviar para o meu próprio domínio e ele chegará corretamente.

Aqui está meu /etc/postfix/main.cf:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
myorigin = domain.com
masquerade_domains = mail.domain.com
masquerade_exceptions = root

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/postfix.cert
smtpd_tls_key_file=/etc/postfix/postfix.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_security_level = may

smtpd_tls_security_level = may

smtp_tls_note_starttls_offer = yes

smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.domain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = mail.domain.com
mydestination = domain.com, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8, [::ffff:127.0.0.0]/104, [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mynetworks_style = host

local_recipient_maps =
mydestination =
delay_warning_time = 4h
unknown_local_recipient_reject_code = 450
maximum_queue_lifetime = 7d
minimal_backoff_time = 1000s
maximal_backoff_time = 8000s

smtp_helo_timeout = 60s
smtpd_recipient_limit = 32
smtpd_soft_error_limit = 3
smtpd_hard_error_limit = 12

smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname,  reject_invalid_hostname, permit
smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit_sasl_authenticated, permit
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_unauth_destination, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit
smtpd_data_restrictions = reject_unauth_pipelining

smtpd_helo_required = yes
smtpd_delay_reject = yes
disable_vrfy_command = yes

alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf

virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf

virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

content_filter = amavis:[127.0.0.1]:10024

# SASL
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = domain.com

email debian postfix linux

por Eli 16.10.2011 / 09:08

4 respostas

2

Obrigado, sorquei todos os smtpd_client_restrictions e meus trabalhos de configuração

Esta é uma configuração que deve funcionar:

smtpd_recipient_restrictions =
check_policy_service unix:/var/spool/postfix/postgrey/socket,
reject_rbl_client xbl.spamhaus.org,
reject_rbl_client pbl.spamhaus.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client multi.uribl.com,
reject_rbl_client rbl-plus.mail-abuse.org,
reject_rbl_client dialups.mail-abuse.org,
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain

A classificação é importante.

por 05.11.2012 / 21:14

0

Eu tive problema semelhante, isso me salvou:

smtpd_relay_restrictions = permit_mynetworks, 
  permit_sasl_authenticated,
  reject_unauth_destination

por 22.07.2013 / 13:40

-1

Você deve configurar seu servidor para retransmissão.

Tente adicionar um host smtp externo à opção relayhost:

postconf -e 'relayhost = smtp.example.com'

por 16.10.2011 / 09:46

Tags email debian postfix linux

Console virtual do Kickstart: nenhum 'prompt de shell' no Alt-F2 atualizando o kernel do 2.6.27 para o 2.6.32

score 4 · Accepted Answer

Remova reject_unauth_destination de smtpd_client_restrictions .

EDITAR

Você está usando o SMTP para enviar e-mails, por isso postfix ainda usa todos os smtpd_*_restrictions , embora você esteja se conectando a partir de 127.0.0.1 . Esses smtpd_*_restrictions são aplicados no seguinte pedido : cliente, helo, remetente, destinatário, dados ou fim de -dados. reject_unauth_destination rejeita qualquer email, a menos que o domínio em RCPT TO corresponda a $mydestionation ou $relay_domains . No seu caso, quando reject_unauth_destination é usado em smtpd_client_restrictions , que é verificado primeiro, seu e-mail quase imediatamente (depois de verificar duas RBLs) é rejeitado porque seu postfix obviamente não é o destino final de gmail.com e todas as regras para permitir a retransmissão de e-mails de clientes locais ou autenticados ( permit_mynetworks , permit_sasl_authenticated ) são ignorados porque você já está recebi REJECT de smtpd_client_restrictions .