Retransmitindo mensagens pelo postfix com SASL

1

Gostaria de retransmitir e-mails do meu laptop por meio do meu servidor. Eu configurei com êxito o postfix e o SASL, e posso AUTH usando o telnet com sucesso.

dhcp-241:~ jgorset$ telnet mail.example.com 25
Trying 85.25.124.196...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP Postfix
EHLO mail.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN ***********************
235 2.7.0 Authentication successful
MAIL FROM: <[email protected]>
250 2.1.0 Ok
RCPT TO: <[email protected]>
554 5.7.1 <[email protected]>: Recipient address rejected: Access denied

Como demonstrado acima, estou sendo negado a retransmissão por meio do meu servidor de pós-posicionamento, embora tenha autenticado e configurado o postfix para permitir que clientes autenticados retransmitam emails.

# /etc/postfix/main.cf
# SMTP authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = reject, permit_sasl_authenticated

Estou sendo rejeitado porque a opção smtpd_recipient_restrictions está definida como reject , embora esteja especificamente declarada como permit_sasl_authenticated ? Fiquei com a impressão de que o último substituiria o antigo, visto que você deve inserir reject , defer , defer_if_permit ou reject_unauth_destination com essa opção.

Update : Acontece que isso também acontece se eu fizer telnet de localhost. Se eu comentar a linha smtpd_recipient_restrictions , posso enviar email para qualquer pessoa (embora apenas do localhost). Eu gostaria de fazer isso de qualquer computador que autentica usando o SASL. Como devo fazer isso?

Obrigado!

    
por FRKT 04.03.2010 / 11:09

2 respostas

3

smtpd_receipient_restrictions são correspondidos da esquerda para a direita, a primeira partida vence.

Você quer smtpd_recipient_restrictions = permit_sasl_authenticated, reject

link

    
por 04.03.2010 / 11:33
2

smtp_recipient_restrictions são avaliados em ordem.

Você provavelmente quer algo que pelo menos comece assim:

smtpd_recipient_restrictions =                         permit_sasl_authenticated                         permit_mynetworks

E, em seguida, continue rejeitando tudo (se estiver apenas enviando e-mails e nunca recebendo e-mails neste servidor) ou rejeitando coisas que parecem com spam - confira os documentos de postfix do UCE para obter um bom ponto de partida.

    
por 04.03.2010 / 11:32

Tags