Gostaria de configurar meu Postfix da seguinte maneira:
Na verdade, tenho apenas as seguintes restrições em main.cf :
relayhost =
relay_domains = $mydestination
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit
smtpd_sender_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_sender,reject_unknown_sender_domain,permit
virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/postfix/aliases, hash:/etc/aliases
O conteúdo do arquivo /etc/postfix/virtual teve como objetivo coletar todos os e-mails do usuário virtual especificado para o local existente:
[email protected] postfix
[email protected] postfix
[email protected] postfix
[email protected] postfix
Pelo que entendi, smtpd_recipient_restrictions value reject_unauth_destination deve ser suficiente, mas quando eu a ligo não consigo enviar e-mails para nenhum sistema externo - o postfix diz Relay access denied . Não consigo como consertar isso.
UPD: Por fim, coloquei o registro "estilo paranoico":
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
# permit,
reject_unauth_destination,
reject
Quando você adicionou reject_unauth_destination a smtpd_recipient_restrictions , você lembrou / sabe que o Postfix avalia esses valores da esquerda para a direita? Se você colocar isso
smtpd_recipient_restrictions = reject_unauth_destination,permit_sasl_authenticated...
ele rejeitará tudo.
Coloque em último na lista, deve funcionar.
smtpd_recipient_restrictions =
permit_sasl_authenticated,
# permit_mynetworks,
# permit,
reject_unauth_destination,
reject
Não funcionaria. Outros servidores de e-mail não poderão enviar e-mails para você. Você deve pelo menos adicionar permit_auth_destination . Eu acho que a melhor solução seria a seguinte
mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject
Tags postfix