Acesso a retransmissão Postfix / SMTPD Negado ao enviar para fora da rede

Navegue suas respostas
1

Eu perguntei a uma pergunta muito semelhante uns 4 ou 5 meses atrás, mas não encontrei uma resposta adequada. Eu decidi postar uma nova pergunta para que eu possa ... a) Publicar informações atualizadas b) postar minha saída mais atual do postconf -n

Quando um usuário envia um email de dentro da rede (via webmail) para endereços de email dentro e fora da rede, o email é entregue. Quando um usuário com uma conta de e-mail no sistema envia um e-mail de fora da rede, usando o servidor como retransmissão, para endereços dentro da rede, o e-mail é entregue.

Mas [às vezes] quando um usuário se conecta via SMTPD para enviar e-mail para um endereço externo, um erro de acesso negado é retornado: 

Feb 25 19:33:49 myers postfix/smtpd[8044]: NOQUEUE: reject: RCPT from host-68-169-158-182.WISOLT2.epbfi.com[68.169.158.182]: 554 5.7.1 <host-68-169-158-182.WISOLT2.epbfi.com[68.169.158.182]>: Client host rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<my-computer-name>
Feb 25 19:33:52 myers postfix/smtpd[8044]: disconnect from host-68-169-158-182.WISOLT2.epbfi.com[68.169.158.182]

Enviar isso pelo Microsoft Outlook 2003 gera o log acima. No entanto, enviar através do meu iPhone, com as mesmas configurações, passa bem: 

Feb 25 19:37:18 myers postfix/qmgr[3619]: A2D861302C9: from=<[email protected]>, size=1382, nrcpt=1 (queue active)
Feb 25 19:37:18 myers amavis[2799]: (02799-09) FWD via SMTP: <[email protected]> -> <[email protected]>,BODY=7BIT 250 2.0.0 Ok, id=02799-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A2D861302C9
Feb 25 19:37:18 myers amavis[2799]: (02799-09) Passed CLEAN, [68.169.158.182] [68.169.158.182] <[email protected]> -> <[email protected]>, Message-ID: <[email protected]>, mail_id: yMLvzVQJloFV, Hits: -9.607, size: 897, queued_as: A2D861302C9, 6283 ms
Feb 25 19:37:18 myers postfix/lmtp[8752]: 2ED3A1302C8: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.6, delays=0.25/0.01/0.19/6.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02799-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A2D861302C9)
Feb 25 19:37:18 myers postfix/qmgr[3619]: 2ED3A1302C8: removed

As configurações de saída no Outlook 2003 correspondem às configurações do meu iPhone: Servidor SMTP: mail.my-domain.com Nome de usuário: Meu endereço de e-mail completo Usa SSL Porta do Servidor 587

Agora, aqui está o postconf -n. Eu percebo que o parâmetro "My Networks" é um pouco desagradável. Eu tenho esses endereços IP aqui apenas por este motivo, como outros têm reclamado deste problema também: 

alias_database = hash:/etc/postfix/aliases
alias_maps = $alias_database
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavisfeed:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 20480000
mydestination = $myhostname, localhost, localhost.$mydomain
mydomain = my-domain.com
myhostname = myers.my-domain.com
mynetworks = 127.0.0.0/8, 74.125.113.27, 74.125.82.49, 74.125.79.27, 209.85.161.0/24, 209.85.214.0/24, 209.85.216.0/24, 209.85.212.0/24, 209.85.160.0/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_bind_address = my-primary-server's IP address
smtpd_banner = mail.my-domain.com
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/mailserver/postfix.pem
smtpd_tls_key_file = /etc/ssl/mailserver/private/postfix.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 554
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_minimum_uid = 5000
virtual_transport = dovecot
virtual_uid_maps = static:5000

Se alguém tiver alguma idéia e puder me ajudar a resolver esse problema de uma vez por todas, eu ficaria eternamente grato.

    
por David W 26.02.2011 / 01:45

1 resposta

3

Meu problema não estava no arquivo de configuração do postfix. A questão estava na autenticação da Dovecot. Há uma seção como essa em /etc/dovecot.conf: 

auth default {
  # Space separated list of wanted authentication mechanisms:
  # plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi
  # NOTE: See also disable_plaintext_auth setting.
mechanisims = 

[snip]

}

Meu problema era que os mecanismos só eram definidos como simples, quando também precisavam de "login", assim: 

auth default {
mechanisms = plain login

[snip]
}

Esse problema tem me aludido honestamente há meses, mas não resolvi isso - e agora também tenho um certificado de trabalho!

    
por 26.02.2011 / 05:49

Tags

Transferir arquivos usando o ssh Como verificar se o firewall CSF está em execução