AbcLinuxu:/ Poradna / Linuxová poradna / Postfix + SASL nepříjmá poštu od jiných serveru

Štítky: AMaViS, antiviry, databáze, e-mail, Internet, KDE, MTA, MySQL, NAT, Postfix, sítě, SMTP, TLS, Unix

Dotaz: Postfix + SASL nepříjmá poštu od jiných serveru

26.5.2006 16:23 Funmaker
Postfix + SASL nepříjmá poštu od jiných serveru

Přečteno: 252×

Odpovědět | Admin

Zdravíčko Potřeboval bych helpnout. Už pomalu tři dny zápasím s přijmáním pošty z internetu na svuj postfix. Mám nainstalovaný Postfix 2.2.8, Amavis, NOD32, SASL. Můj záměr byl povolit odesílání pošty pouze ověřeným klientům přes SASL jak z venku tak i z localní sítě. Nasměroval jsem si přes vstupní server pomoci NAT poštu na ten svůj mailový server a vyzkoušel telnetem jestli směrování funguje. Vysledek byl pozitivní :-)

Všechno funguje OK dokud postfix nemá přijmout poštu od někoho zvenku(třeba ze seznamu). Používám zatím pouze metodu ověřování PLAIN. TLS jsem zatím ještě nestihnul. :-)

Do logu postfixe mi to hodí chybu:
connect from server.xxxx.cz[192.168.0.1]
NOQUEUE: reject: RCPT from server.xxxx.cz[192.168.0.1]: 554 <>: Recipient address rejected: Access denied; from=adresa@seznam.cz to=rehorek@xxxx.cz proto=SMTP helo=mx1.seznam.cz
disconnect from server.xxxx.cz[192.168.0.1]

Nastavení v main.cf
myhostname = server2.ekobus.cz
mydomain = ekobus.cz
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, xxxxx.cz, yyyyy.cz
unknown_local_recipient_reject_code = 550
mynetworks_style = class
mail_spool_directory = /mail/domena/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_application_name = smtpd
smptd_recipient_restrictions = permit_sasl_authenticated,reject
virtual_maps = hash:/etc/postfix/virtual
content_filter=smtp-amavis:[127.0.0.1]:10024

V master.cf mam

smtp-amavis unix - - y - 4 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=no
-o max_use=20
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Nástroje: Začni sledovat (2) ?

Odpovědi

26.5.2006 19:03 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

mel jsem stejnej problem a vyresil jsem ho pomoci smtpd_recipient_restrictions. tvoje nastaveni totiz prijima postu pouze pro sit kterou mas uvedenou v mynetworks. Musis mu jeste rici ze ma prijmout i postu ktera je urcena primarne pro nej. ja to overuji pomoci

check_recipient_access druh_mapy:nazev_mapy

mapu mam ulozenou v mysql kde je uvedena domena pro kterou ma prijimat postu. Nahled meho konfiguraku omezeni. Takhle by ti to melo chodit.

smtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
                               reject_unknown_sender_domain,
                               check_relay_domains,
                               reject

permit_sasl_authenticated - povoli odeslani posty autentifikovanym uzivatelum
permit_mynetworks - povoli odeslani posty z vnitrni site
check_recipient_access - overi si podle mapy jestli je urcena posta pro nej a pokud ano tak ji prijme
reject_unknown_sender_domain -
check_relay_domains -
reject - zbytek odmitni

Pokud to chapu i ja dobre tak by ten popis samostatnych polozek mel sedet :-D

27.5.2006 10:03 Funmaker
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

Hned to jdu zkusit. :-)

Děkuji mockrát. :-)

31.8.2006 21:26 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

pozeram teraz dokumentaciu a stacit by malo aj:

permit_auth_destination
    Permit the request when one of the following is true:

        * Postfix is mail forwarder: the resolved RCPT TO address 
 matches $relay_domains or a subdomain thereof, and the address contains
  no sender-specified routing (user@elsewhere@domain),
        * Postfix is the final destination: the resolved RCPT TO address
 matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address 
 contains no sender-specified routing (user@elsewhere@domain).

31.8.2006 21:49 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru

jasne, ze staci toto, na ukazku moje 'smtpd_recipient_restrictions' ;) :

smtpd_recipient_restrictions =
  reject_non_fqdn_recipient
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  permit_mynetworks
  check_client_access hash:/var/lib/pop-before-smtp/hosts
  reject_unauth_destination
  reject_multi_recipient_bounce
  permit

Založit nové vlákno • Nahoru

Tiskni Sdílej: