Eu mesmo resolvi o problema.
O parâmetro que faz com que o relé falhe é
smtpd_sender_restrictions = ..., reject_unauth_destination, ...
Uma vez removido, o relay foi possível para usuários autenticados por samsl.
Eu configurei o postfix e o dovecot conforme especificado na descrição link para ativar a autenticação sasl.
Infelizmente, o postfix rejeita todas as conexões com o seguinte erro mostrado no log
postfix/smtpd[5238]: fatal: no SASL authentication mechanisms
Estou usando o Ubuntu LTS 10.04.
Pesquisando, vi muitas pessoas relatando esse erro obscuro sem descrever um diagnóstico claro. Não está claro se o problema está no lado do dovecot ou no lado do postfix.
UPDATE : configuração de sfix do postfix obtida com postconf | grep -e "^ smtpd. * sasl"
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_client_access hash:/etc/postfix/access,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client korea.services.net
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_type = dovecot
Ao tentar conectar wit telnet localhost 25 , a conexão é imediatamente encerrada com a mensagem acima. Comentar smtpd_sasl_auth_enable = yes desativa sasl e a conexão é concluída normalmente.
Configuração do Dovecot obtida com dovecot -n
# 1.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-41-generic i686 Ubuntu 10.04.4 LTS
log_timestamp: %Y-%m-%d %H:%M:%S
protocols: imaps
ssl_cert_file: /home/xxxx/cacert/xxxx.net/server.crt
ssl_key_file: /home/xxxx/cacert/xxxx.net/server.key
verbose_ssl: yes
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
mail_privileged_group: mail
mail_location: maildir:~/Maildir
mbox_write_locks: fcntl dotlock
auth default:
mechanisms: plain login
passdb:
driver: pam
userdb:
driver: passwd
socket:
type: listen
client:
path: /var/spool/postfix/private/auth
mode: 432
user: postfix
group: postfix
Valores reais ocultos com xxxx
root@xxxx:/etc/postfix# stat /var/spool/postfix/private/auth
File: «/var/spool/postfix/private/auth»
Size: 0 Blocks: 0 IO Block: 4096 socket
Device: 801h/2049d Inode: 6817165 Links: 1
Access: (0660/srw-rw----) Uid: ( 111/ postfix) Gid: ( 120/ postfix)
Access: 2012-08-10 16:47:06.000000000 +0200
Modify: 2012-08-10 16:46:09.000000000 +0200
Change: 2012-08-10 16:46:09.000000000 +0200
UPDATE : o erro é removido se eu alterar smtpd_tls_auth_only = no para smtpd_tls_auth_only = yes . Agora posso receber email para a caixa de correio local de hosts remotos.
Eu tenho que configurar meu MUA para se conectar com o STARTTLS para poder se conectar. Se eu tentar conectar-me com SSL / TLS, as conexões serão interrompidas. Com o STARTTLS, a conexão é estabelecida, mas como anônima e, portanto, o retransmissão de e-mails é rejeitado, o que é o que eu queria ativar. Aqui está o que eu vejo no syslog.
postfix/smtpd[7715]: connect from unknown[192.168.2.17]
postfix/smtpd[7715]: setting up TLS connection from unknown[192.168.2.17]
postfix/smtpd[7715]: Anonymous TLS connection established from unknown[192.168.2.17]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
UPDATE saída auth_debug dovecot ao tentar retransmitir mensagens por meio do servidor postfix. Este é provavelmente um problema de configuração do postfix.
postfix/smtpd[8186]: connect from unknown[192.168.2.17]
postfix/smtpd[8186]: setting up TLS connection from unknown[192.168.2.17]
postfix/smtpd[8186]: Anonymous TLS connection established from unknown[192.168.2.17]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
dovecot: auth(default): new auth connection: pid=8186
dovecot: auth(default): client in: AUTH#0111#011PLAIN#011service=smtp#011nologin#011lip=192.168.2.3#011rip=192.168.2.17#011secured#011resp=<hidden>
home dovecot: auth-worker(default): pam(yyyy,192.168.2.17): lookup service=dovecot
home dovecot: auth-worker(default): pam(yyyy,192.168.2.17): #1/1 style=1 msg=Password:
home dovecot: auth(default): client out: OK#0111#011user=yyyy
postfix/smtpd[8186]: NOQUEUE: reject: RCPT from unknown[192.168.2.17]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.2.17]>
postfix/smtpd[8186]: disconnect from unknown[192.168.2.17]
Isso significa que o postfix se comunica corretamente com o dovecot e eu assumo que a autenticação funciona desde que o dovecot retorna Ok no final da transação.
O envio para uma conta local funciona e meu MUA usa o TLS como esperado. Assim, o único problema que resta é permitir a retransmissão para usuários autenticados. Eu pensei que
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
seria suficiente depois de ler a documentação do postfix.
SOLUTION : Ao comentar o relé de parâmetro smtpd_sender_restriction foi possível. Eu encontrei comentando argumentos suspeitos um por um. Eu não sei o que pode estar bloqueando a retransmissão de email.
smtpd_sender_restrictions =
permit_mynetworks,
reject_sender_login_mismatch,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_sender_domain
regexp:/etc/postfix/forbid_from
Provavelmente, podemos solucionar isso com algumas perguntas:
/var/spool/postfix/private/auth ? Se a resposta a alguma dessas perguntas for "Não", descobrimos seu problema. Se as respostas forem todas 'Sim', por favor poste doveconf -n