Postfix envia restrições de correio

1

Gostaria de configurar meu Postfix da seguinte maneira:

  1. Permitir enviar email somente por usuários autenticados em qualquer endereço de email (a autenticação está funcionando agora)
  2. Permitir receber mensagens apenas para o número limitado de usuários (preferencialmente especificado em / etc / postfix / virtual, mas posso adicionar qualquer outro arquivo necessário)

Na verdade, tenho apenas as seguintes restrições em main.cf :

relayhost =
relay_domains = $mydestination
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit
smtpd_sender_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_sender,reject_unknown_sender_domain,permit

virtual_alias_maps = hash:/etc/postfix/virtual

alias_database = hash:/etc/postfix/aliases, hash:/etc/aliases

O conteúdo do arquivo /etc/postfix/virtual teve como objetivo coletar todos os e-mails do usuário virtual especificado para o local existente:

[email protected]      postfix
[email protected]   postfix
[email protected]      postfix
[email protected]  postfix

Pelo que entendi, smtpd_recipient_restrictions value reject_unauth_destination deve ser suficiente, mas quando eu a ligo não consigo enviar e-mails para nenhum sistema externo - o postfix diz Relay access denied . Não consigo como consertar isso.

UPD: Por fim, coloquei o registro "estilo paranoico":

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
#       permit,
        reject_unauth_destination,
        reject
    
por Alex G.P. 31.07.2013 / 08:11

2 respostas

1

Quando você adicionou reject_unauth_destination a smtpd_recipient_restrictions , você lembrou / sabe que o Postfix avalia esses valores da esquerda para a direita? Se você colocar isso

smtpd_recipient_restrictions = reject_unauth_destination,permit_sasl_authenticated...

ele rejeitará tudo.

Coloque em último na lista, deve funcionar.

    
por 31.07.2013 / 08:16
0
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
#       permit_mynetworks,
#       permit,
        reject_unauth_destination,
        reject

Não funcionaria. Outros servidores de e-mail não poderão enviar e-mails para você. Você deve pelo menos adicionar permit_auth_destination . Eu acho que a melhor solução seria a seguinte

mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions =
   permit_mynetworks,            
   permit_sasl_authenticated,
   permit_auth_destination,
   reject
    
por 31.07.2013 / 09:42

Tags