Postfix - 5.7.1 relé de acesso negado

Question

Postfix - 5.7.1 relé de acesso negado

#1 resposta do (2 votos)

1

Estou executando postfix on RHEL6 :

# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 6.6 (Santiago)
# rpm -q postfix
postfix-2.6.6-6.el6_5.x86_64
#

Estou tentando implementar o seguinte:

/etc/postfix/access - access - Tabela de acesso do servidor SMTP do postfix:

#        /etc/postfix/main.cf:
#            smtpd_client_restrictions =
#                check_client_access hash:/etc/postfix/access
# 
#        /etc/postfix/access:
#            1.2.3   REJECT
#            1.2.3.4 OK
# 
#        Execute  the  command  "postmap /etc/postfix/access" after
#        editing the file.

postconf - Utilitário de configuração do Postfix:

# postconf -n | grep access
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access
#

/etc/postfix/access(.db) :

# grep -v ^# access 
10.52.11.97 OK
#

postmap - Gerenciamento da tabela de pesquisa do postfix:

# postmap /etc/postfix/access
# echo $?
0
#

sempre que tentamos retransmitir e-mails, estou seguindo:

/var/log/maillog :

postfix/smtpd[1515]: connect from X.X.X[10.52.11.97]
postfix/smtpd[1515]: NOQUEUE: reject: RCPT from X.X.X[10.52.11.97]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<HELO>
postfix/smtpd[1515]: lost connection after RCPT from X.X.X[10.52.11.97]
postfix/smtpd[1515]: disconnect from X.X.X[10.52.11.97]

UPDATE

per @yoonix, @masegaloeh, também estou postando 'smtpd _ * _ restrictions':

$ egrep 'smtp.*restriction' *
access:#               text of smtpd_end_of_data_restrictions.
access:#            smtpd_client_restrictions =
main.cf:# through Postfix.  See the smtpd_recipient_restrictions parameter
main.cf:# relay mail to.  See the smtpd_recipient_restrictions description in
master.cf:#  -o smtpd_client_restrictions=$mua_client_restrictions
master.cf:#  -o smtpd_helo_restrictions=$mua_helo_restrictions
master.cf:#  -o smtpd_sender_restrictions=$mua_sender_restrictions
master.cf:#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
master.cf:#  -o smtpd_client_restrictions=$mua_client_restrictions
master.cf:#  -o smtpd_helo_restrictions=$mua_helo_restrictions
master.cf:#  -o smtpd_sender_restrictions=$mua_sender_restrictions
master.cf:#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
$

parece que tudo é comentado.

permissions postfix redhat

por alexus 29.01.2015 / 23:12

1 resposta

Tags permissions postfix redhat

Instalando os drivers do VirtIO no Win7 NAT para dois servidores diferentes na mesma porta via hostname com o Mikrotik RB2011

score 2 · Accepted Answer

Bem, você deve nos informar sobre sua meta E tentativa de solução. Sem objetivo, não podemos oferecer uma solução alternativa.

Ao analisar o comentário, parece que você deseja colocar um cliente na lista de permissões para retransmitir por meio do seu servidor. O próprio postfix possui mecanismo de retransmissão de ACL via smtpd _ * _ restriction. Para saber o que habilitou a ACL no postfix, você pode executar o comando

postconf | grep _restrictions

Por padrão, o postfix enviado somente por permit_mynetworks , permit_sasl_authenticated e defer_unauth_destination in smtpd_relay_restrictions . Isso significa que o postfix irá

permite retransmissão se o cliente vier do endereço IP definido no parâmetro mynetworks
permite retransmissão se o cliente tiver autenticado com sucesso via SASL
e-mail de rejeição suave se o domínio do destinatário não estiver listado na classe de endereço do postfix.
Caso contrário, permita o relay

Você também pode obter as informações sobre esse parâmetro através da página man 5 postconf .

Isso explica por que o postfix permite retransmissão de um cliente específico quando você coloca o seu endereço IP no parâmetro mynetworks .

Em relação à sua solução inicial via check_client_access , ela deve funcionar também se você a colocar antes de defer_unauth_destination. Então, você deve colocar essa configuração em main.cf

smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/access, defer_unauth_destination

Coloque smtpd_client_restrictions não funcionará porque o postfix verificará a restrição de cada estágio (..., cliente, helo, remetente, relay, destinatário, ...). Para mais informações, consulte o Retransmissão SMTP do Postfix e o controle de acesso na página