Depois de muita experimentação, tive que adicionar permit_sasl_authenticated a smtpd_client_restrictions (não confundir com smtpd_recipient_restrictions ).
Isso corrigiu isso.
Estou tentando configurar o Postfix para aceitar e-mails de clientes autenticados fora de $mynetworks .
Quando tento enviar um e-mail de teste do meu iPhone, que está configurado para usar a autenticação da porta 25, SSL e senha, o e-mail é rejeitado pelo Postfix. Eu recebo o seguinte em /var/log/mail.info :
Oct 25 17:41:35 mailhost postfix/smtpd[6136]: warning: 212.183.x.x: hostname host212-183-x-x.uk.access.vodafone.net verification failed: Name or service not known
Oct 25 17:41:35 mailhost postfix/smtpd[6136]: connect from unknown[212.183.x.x]
Oct 25 17:41:39 mailhost postfix/smtpd[6136]: NOQUEUE: reject: RCPT from unknown[212.183.x.x]: 554 5.7.1 : Client host rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[10.25.x.x]>
Oct 25 17:41:39 mailhost postfix/smtpd[6136]: disconnect from unknown[212.183.x.x]
Aqui estão todas as minhas configurações de main.cf que têm a ver com SASL / TLS:
smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = yes
tls_random_source = dev:/dev/urandom
Como estabeleço que a sessão é de fato autenticada?
Como faço para solucionar isso ainda mais?
Teste de um sistema com o telnet / openssl link Não sei se o iPhone suporta starttls, então você pode querer testar contra 465 e 587 para suporte a SSL. Eu acho que você também tem configurado para aceitar apenas autenticação se o SSL for usado.
Eu resolvi meu problema adicionando a linha "smtpd_sasl_auth_enable" ao meu main.cf e depois reiniciei o postfix (não houve problema com o webmail Acabei de receber o erro de acesso negado no Thunderbird)
smtpd_sasl_auth_enable = yes
Os parâmetros que você está especificando na linha:
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
São os prováveis culpados.
Mais informações sobre como configurar a retransmissão de postfix e o controle de acesso podem ser encontradas na documentação .
Parece que você vai querer começar adicionando o domínio * .vodafone.net à lista de domínios permitidos para retransmissão.
Tags authentication postfix smtp sasl