Meu postfix (V: 2.5.5-1.1) rodando no servidor Ubuntu (9.04) começou a rejeitar as mensagens que chegam de fora há cerca de 2 semanas. Fazendo uma sessão "manual" via telnet mostra que a conexão é sempre fechada após o
MAIL FROM: [email protected]
linha é entrada, com a mensagem "Conexão fechada por host externo".
Fazer o mesmo de outro cliente dentro da LAN funciona bem. Nos arquivos de log eu recebo a linha "conexão perdida após o MAIL de xxxxx.tld [xxx.xxx.xxx.xxx]" Isso é depois de algumas linhas como:
match_hostaddr: XXX.XXX.XXX.XXX ~? [::1]/128
match_hostname: XXXX.tld ~? 192.168.1.0/24
...
match_list_match: xxx.xxx.xxx.xxx: no match
que parecem sugerir algum tipo de filtro que verifica os endereços permitidos. Não consegui localizar onde esse filtro mora ou como desativá-lo. Eu nem tenho certeza se é isso que está causando o meu problema. As conexões de dentro da LAN não são desconectadas, embora também mostrem uma linha "match_list_match: ... no match".
Eu não mudei nenhum arquivo de configuração recentemente, abaixo está meu main.cf como está atualmente. Eu realmente não sei o que todos os parâmetros fazem e como eles interagem. Acabei de configurá-lo inicialmente e funcionou bem (até recentemente).
smtpd_banner = $myhostname ESMTP $mail_name (GNU)
biff = no
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/server.crt
smtpd_tls_key_file=/etc/ssl/private/server.key
#smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_sasl_auth_enable = no
smtp_use_tls=no
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
myhostname = XXXXXXX.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = XXXX.XXXX.com, XXXX.com, localhost.XXXXX.com, localhost
relayhost = XXX.XXX.XXX.XXX
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_local_domain =
#smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_
ao verificar a lista de processos, o postfix / smtpd é executado como
smtpd -n smtp -t inet -u -c -o stress -v -v
Alguma pista?
Acontece que não tinha nada a ver com a minha configuração, mas parece que o meu isp estava terminando conexões smtp. Eles foram assumidos por uma nova empresa e novas políticas parecem ter sido postas em prática.
Acabei usando o servidor de e-mail do meu provedor como um relé. Isso foi bastante simples, porque eles permitem o acesso de retransmissão de qualquer IP que esteja em seu pool sem autenticação.