Dotaz: Postfix + SASL nepříjmá poštu od jiných serveru

Zdravíčko Potřeboval bych helpnout. Už pomalu tři dny zápasím s přijmáním pošty z internetu na svuj postfix. Mám nainstalovaný Postfix 2.2.8, Amavis, NOD32, SASL. Můj záměr byl povolit odesílání pošty pouze ověřeným klientům přes SASL jak z venku tak i z localní sítě. Nasměroval jsem si přes vstupní server pomoci NAT poštu na ten svůj mailový server a vyzkoušel telnetem jestli směrování funguje. Vysledek byl pozitivní Všechno funguje OK dokud postfix nemá přijmout poštu od někoho zvenku(třeba ze seznamu). Používám zatím pouze metodu ověřování PLAIN. TLS jsem zatím ještě nestihnul.

Do logu postfixe mi to hodí chybu:
connect from server.xxxx.cz[192.168.0.1]
NOQUEUE: reject: RCPT from server.xxxx.cz[192.168.0.1]: 554 <>: Recipient address rejected: Access denied; from=adresa@seznam.cz to=rehorek@xxxx.cz proto=SMTP helo=mx1.seznam.cz
disconnect from server.xxxx.cz[192.168.0.1]

Nastavení v main.cf
myhostname = server2.ekobus.cz
mydomain = ekobus.cz
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, xxxxx.cz, yyyyy.cz
unknown_local_recipient_reject_code = 550
mynetworks_style = class
mail_spool_directory = /mail/domena/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_application_name = smtpd
smptd_recipient_restrictions = permit_sasl_authenticated,reject
virtual_maps = hash:/etc/postfix/virtual
content_filter=smtp-amavis:[127.0.0.1]:10024

V master.cf mam

smtp-amavis unix - - y - 4 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=no
-o max_use=20
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

mel jsem stejnej problem a vyresil jsem ho pomoci smtpd_recipient_restrictions. tvoje nastaveni totiz prijima postu pouze pro sit kterou mas uvedenou v mynetworks. Musis mu jeste rici ze ma prijmout i postu ktera je urcena primarne pro nej. ja to overuji pomoci

check_recipient_access druh_mapy:nazev_mapy

mapu mam ulozenou v mysql kde je uvedena domena pro kterou ma prijimat postu. Nahled meho konfiguraku omezeni. Takhle by ti to melo chodit.

smtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
                               reject_unknown_sender_domain,
                               check_relay_domains,
                               reject

permit_sasl_authenticated - povoli odeslani posty autentifikovanym uzivatelum
permit_mynetworks - povoli odeslani posty z vnitrni site
check_recipient_access - overi si podle mapy jestli je urcena posta pro nej a pokud ano tak ji prijme
reject_unknown_sender_domain -
check_relay_domains -
reject - zbytek odmitni

Pokud to chapu i ja dobre tak by ten popis samostatnych polozek mel sedet

permit_auth_destination
    Permit the request when one of the following is true:

        * Postfix is mail forwarder: the resolved RCPT TO address 
 matches $relay_domains or a subdomain thereof, and the address contains
  no sender-specified routing (user@elsewhere@domain),
        * Postfix is the final destination: the resolved RCPT TO address
 matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address 
 contains no sender-specified routing (user@elsewhere@domain). 

smtpd_recipient_restrictions =
  reject_non_fqdn_recipient
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  permit_mynetworks
  check_client_access hash:/var/lib/pop-before-smtp/hosts
  reject_unauth_destination
  reject_multi_recipient_bounce
  permit