Acesso de retransmissão de postfix negado ao enviar do cliente de email externo

1

Eu sei que isso já foi perguntado, mas tentei os outros e ainda recebo o mesmo erro.

Erro do servidor: '554 5.7.1: acesso de retransmissão negado'

postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.com
myhostname = mail.mydomain.com
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550

e adicionado

    smtpd_relay_restrictions =
    permit_mynetworks
    defer_unauth_destination
    
por Frank Astin 16.12.2013 / 11:10

1 resposta

2

Se o seu servidor permitisse que você retransmitisse e-mails de qualquer IP na Internet para qualquer domínio na Internet, levaria aproximadamente 0,5 nanossegundos para que um spammer começasse a usá-lo para spam no mundo todo. Isso seria muito ruim mesmo.

Portanto, para usá-lo como retransmissão, você precisa configurar algum tipo de mecanismo de autenticação. O método mais comum é chamado de SASL; outro seria usar certificados SSL / TLS (que você mesmo poderia emitir) ou configurar um túnel SSH ou stunnel.

A principal vantagem do SASL é que ele deve funcionar com qualquer computador, mesmo que você não possua ou controle completamente esse computador. A vantagem do TLS / SSH / stunnel é que a conexão é mais segura - mas requer um pouco mais de trabalho no lado do cliente.

Você também pode adicionar seu próprio endereço IP à lista de IPs permitidos para retransmissão.

Se você optar por usar o SASL, comece lendo a documentação SASL de postfix .

Se você optar por usar os certificados SSL / TLS, comece a pisar a documentação de TLS do postfix .

Se você quiser adicionar seu endereço IP às redes permitidas para retransmissão, você deve adicionar o endereço IP à linha "mynetworks" na configuração. Se não houver tal linha, adicione-a. Os valores normais seriam algo como

mynetworks = 127.0.0.0/24,1.2.3.4/32

em que 1.2.3.4 é o endereço IP real do computador do qual você deseja retransmitir. Há mais informações em site do postfix

    
por 16.12.2013 / 12:03

Tags