înregistrare Logare
Puncte:0
Cooper Max avatar Server

Postfix Adresa destinatarului respinsă: eroare de acces refuzat după eliminarea permis_mynetworks

drapel in
Cooper Max

Am un server de e-mail care trebuie să elimine „permit_mynetworks” din fișierul de configurare Postfix (main.cf) în caz de abuz. L-am setat doar pentru a permite releul autentificat SASL. Dar acum, postfix ar respinge orice destinatari străin. Poate cineva să-mi spună, vă rog, ce este în neregulă? Mulțumesc anticipat!

Iată configurațiile: [main.cf]

# --------------------
# INFORMAȚII DE CONFIGURARE ÎN TIMP DE INSTALARE
#
# locația cozii Postfix. Implicit este /var/spool/postfix.
director_codă = /var/spool/postfix

# locație a tuturor comenzilor postXXX. Implicit este /usr/sbin.
director_comandă = /usr/sbin

# locația tuturor programelor daemon Postfix (adică programele listate în
# fișier master.cf). Acest director trebuie să fie deținut de root.
# Implicit este /usr/libexec/postfix
daemon_directory = /usr/lib/postfix/sbin

# locația fișierelor de date care pot fi scrise prin Postfix (cache-uri, numere aleatorii).
# Acest director trebuie să fie deținut de contul mail_owner (vezi mai jos).
# Implicit este /var/lib/postfix.
directorul_date = /var/lib/postfix

# proprietar al cozii Postfix și al majorității proceselor daemon Postfix.
# Precizați numele unui cont de utilizator CARE NU Își ÎMPĂRȘTEȘTE ID-UL DE UTILIZATOR SAU DE GRUP
# CU ALTE CONTURI ȘI CARE NU DEȚINE ALTE FIȘIERE SAU PROCESE PE SISTEM.
# În special, nu specificați nimeni sau demonul.VA ROG UTILIZATI UN UTILIZATOR DEDICAT.
# Implicit este postfix.
mail_owner = postfix

# Următorii parametri sunt utilizați la instalarea unei noi versiuni Postfix.
#
# sendmail_path: Calea completă a comenzii sendmail Postfix.
# Aceasta este interfața de postare e-mail compatibilă cu Sendmail.
#
sendmail_path = /usr/sbin/sendmail

# newaliases_path: Calea completă a comenzii Postfix newaliases.
# Aceasta este comanda compatibilă cu Sendmail pentru a construi baze de date alias.
#
calea_newaliases = /usr/bin/newaliases

# calea completă a comenzii Postfix mailq. Acesta este compatibil cu Sendmail
# comandă de listare a cozii de e-mail.
mailq_path = /usr/bin/mailq

# grup pentru trimiterea e-mailurilor și comenzile de gestionare a cozilor.
# Acesta trebuie să fie un nume de grup cu un ID de grup numeric căruia nu i se partajează
# alte conturi, nici măcar cu contul Postfix.
setgid_group = postdrop

# comandă externă care este executată atunci când este rulat un program demon Postfix
# opțiunea -D.
#
# Folosiți „comandă .. & sleep 5” pentru ca depanatorul să se poată atașa înainte
# procesul continuă. Dacă utilizați un depanator bazat pe X, asigurați-vă că
# configurați variabila de mediu XAUTHORITY înainte de a porni Postfix.
#
debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    ddd $daemon_directory/$process_name $process_id & sleep 5

debug_peer_level = 2

# --------------------
# SETARI PERSONALIZATE
#

# Codul de răspuns al serverului SMTP atunci când destinatarul sau domeniul nu a fost găsit.
unknown_local_recipient_reject_code = 550

# Nu anunțați utilizatorul local.
biff = nu

# Dezactivează rescrierea „site!user” în „user@site”.
swap_bangpath = nr

# Dezactivează rescrierea formularului „utilizator%domeniu” în „utilizator@domeniu”.
allow_percent_hack = nu

# Permiteți adresa destinatarului să înceapă cu „-”.
allow_min_user = nr

# Dezactivează comanda SMTP VRFY. Acest lucru oprește unele tehnici obișnuite
# adrese de e-mail pentru recoltare.
disable_vrfy_command = da

# Activați atât IPv4, cât și/sau IPv6: ipv4, ipv6, all.
inet_protocols = all

# Activați toate interfețele de rețea.
inet_interfaces = all

#
# Setări TLS.
#
# Cheie SSL, certificat, CA
#
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CApath = /etc/ssl/certs

#
# Dezactivează SSLv2, SSLv3
#
smtpd_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3

smtp_tls_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3

lmtp_tls_protocols = !SSLv2 !SSLv3
lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3

#
# Remediați „Atacul Logjam”.
#
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_dh512_param_file = /etc/ssl/dh512_param.pem
smtpd_tls_dh1024_param_file = /etc/ssl/dh2048_param.pem

tls_random_source = dev:/dev/urandom

# Înregistrați doar un mesaj rezumat la finalizarea procesului de strângere de mână TLS â nicio înregistrare a clientului
# erori de verificare a lanțului de încredere al certificatului dacă certificatul clientului
# verificare nu este necesară. Cu Postfix 2.8 și versiuni anterioare, înregistrați rezumatul
# mesaj, informații rezumate peer certificate și înregistrare necondiționată
# erori de verificare a lanțului de încredere.
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1

# TLS oportunist: anunțați suportul STARTTLS pentru clienții SMTP la distanță, dar faceți
# nu necesită ca clienții să utilizeze criptarea TLS.
smtpd_tls_security_level = mai

# Produceți anteturile mesajelor „Received:” care includ informații despre
# protocolul și cifrul utilizat, precum și clientul SMTP la distanță CommonName și
# emitent de certificat de client CommonName.
# Acesta este dezactivat în mod implicit, deoarece informațiile pot fi modificate în timpul tranzitului
# prin alte servere de mail. Doar informații care au fost înregistrate de finală
# destinație poate fi de încredere.
#smtpd_tls_received_header = da

# TLS oportunist, folosit atunci când Postfix trimite e-mail la serverul SMTP de la distanță.
# Utilizați TLS dacă acest lucru este acceptat de serverul SMTP la distanță, în caz contrar utilizați
# text simplu.
# Referințe:
# - http://www.postfix.org/TLS_README.html#client_tls_may
# - http://www.postfix.org/postconf.5.html#smtp_tls_security_level
smtp_tls_security_level = mai

# Utilizați același fișier CA ca smtpd.
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_note_starttls_offer = da

# Activați ID-uri de coadă lungi, care nu se repetă (nume de fișiere de coadă).
# Beneficiul numelor care nu se repetă este o analiză mai simplă a fișierelor de jurnal și mai ușoară
# migrarea cozii (nu este nevoie să rulați „postsuper” pentru a schimba fișierul coadă
# nume care nu se potrivesc cu numărul de inod al fișierului mesajului).
enable_long_queue_ids = da

# Respingeți expeditorul și destinatarul nelistat
smtpd_reject_unlisted_recipient = nr
smtpd_reject_unlisted_sender = nr

# Verificări antet și corp cu tabelul PCRE
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks.pcre

# Un mecanism de transformare a comenzilor de la clienți SMTP la distanță.
# Acesta este un instrument de ultimă instanță pentru a rezolva comenzile client care se întrerup
# interoperabilitate cu serverul SMTP Postfix. Alte utilizări implică greșeală
# injectare pentru a testa gestionarea de către Postfix a comenzilor nevalide.
# Necesită Postfix-2.7+.
smtpd_command_filter = pcre:/etc/postfix/command_filter.pcre

# Restricție de releu
smtpd_relay_restrictions =
        permis_sasl_authenticated,
        respinge

# restricție HELO
smtpd_helo_required = da
smtpd_helo_restrictions =
    permis_sasl_authenticated
    check_helo_access pcre:/etc/postfix/helo_access.pcre
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname

# Restricții pentru expeditori
smtpd_sender_restrictions =
    permis_sasl_authenticated
    permis_rețelele mele
    check_sender_access pcre:/etc/postfix/sender_access.pcre
    respinge

# Restricții pentru destinatari
smtpd_recipient_restrictions =
    check_policy_service inet:127.0.0.1:7777
    permis_sasl_authenticated
    permis_rețelele mele
    check_policy_service inet:127.0.0.1:12340
    reject_unauth_destination

# restricții la sfârșitul mesajului
smtpd_end_of_data_restrictions =
    check_policy_service inet:127.0.0.1:7777

# Restricții de date
smtpd_data_restrictions = reject_unauth_pipelining

# Suport SRS (Schema de rescriere a expeditorului).
#sender_canonical_maps = tcp:127.0.0.1:7778
#sender_canonical_classes = expeditor_plic
#recipient_canonical_maps = tcp:127.0.0.1:7779
#recipient_canonical_classes= destinatar_plic,destinatar_antet

proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions $sender_dependent_relayhost_maps

# Evitați mesajele duble ale destinatarului. Implicit este „da”.
enable_original_recipient = nr

# Suport virtual.
virtual_minimum_uid = 2000
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/vmail

# Nu setați virtual_alias_domains.
virtual_alias_domains =

#
# Activați autentificarea SASL pe portul 25 și forțați autentificarea SASL criptată TLS.
# AVERTISMENT: NU SE RECOMANDĂ pentru a activa autentificarea smtp pe portul 25, toți utilizatorii finali ar trebui să
# să fie forțat să trimită e-mail prin portul 587.
#
smtpd_sasl_auth_enable = da
smtpd_delay_reject = da
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = nr
smtpd_client_restrictions = permit_sasl_authenticated
broken_sasl_auth_clients = da

# nume de gazdă
myhostname = mail.ads-network.top
myorigin = mail.ads-network.top
mydomain = mail.ads-network.top

# clienți SMTP de încredere cărora li se permite să transmită e-mailuri prin Postfix.
#
# Notă: trebuie listate adrese IP/rețele suplimentare listate în rețelele mele
# și în setarea iRedAPD „MYNETWORKS” (în „/opt/iredapd/settings.py”).
#       de exemplu:
#
# MYNETWORKS = ['xx.xx.xx.xx', 'xx.xx.xx.0/24', ...]
#
rețelele mele = 127.0.0.1 [::1]

# E-mailuri locale acceptate
mydestination = $myhostname, localhost, localhost.localdomain

alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

# Limită_dimensiune_de_mesaj implicită.
mesaj_size_limit = 15728640

# Setul de caractere care pot separa un nume de utilizator de extensia sa
# (exemplu: user+foo) sau un nume de fișier .forward din extensia sa (exemplu:
# .înainte+foo).
# Postfix 2.11 și versiunile ulterioare acceptă mai multe caractere.
destinatar_delimiter = +

# Timpul după care expeditorul primește o copie a antetelor mesajelor de
# e-mail care este încă în coadă. Setarea implicită este dezactivată (0h) de Postfix.
#delay_warning_time = 1h

# Nu afișați numele tabelului destinatar în răspunsurile „Utilizator necunoscut”.
# Detaliile suplimentare facilitează rezolvarea problemelor, dar dezvăluie și informații
# asta nu este treaba altcuiva.
show_user_unknown_table_name = nr
compatibility_level = 2
#
# Căutați conturi de poștă virtuală
#
transport_maps =
    proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf
    proxy:mysql:/etc/postfix/mysql/transport_maps_maillist.cf
    proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf

sender_dependent_relayhost_maps =
    proxy:mysql:/etc/postfix/mysql/sender_dependent_relayhost_maps.cf

# Tabel de căutare cu numele de conectare SASL care dețin adresele expeditorului (MAIL FROM).
smtpd_sender_login_maps =
    proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf

virtual_mailbox_domains =
    proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf

relay_domains =
    $mydestination
    proxy:mysql:/etc/postfix/mysql/relay_domains.cf

virtual_mailbox_maps =
    proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf

virtual_alias_maps =
    proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf
    proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf
    proxy:mysql:/etc/postfix/mysql/catchall_maps.cf
    proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf

sender_bcc_maps =
    proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf
    proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf

recipient_bcc_maps =
    proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf
    proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf

#
# Postscreen
#
postscreen_greet_action = drop
postscreen_blacklist_action = drop
postscreen_dnsbl_action = drop
postscreen_dnsbl_threshold = 2

# Atenție:
# - anvelopa gratuită zen.spamhaus.org are 3 limite
# (https://www.spamhaus.org/organization/dnsblusage/):
#
# 1) Utilizarea de către dvs. a DNSBL-urilor Spamhaus este necomercială* și
# 2) Traficul dvs. de e-mail este mai mic de 100.000 de conexiuni SMTP pe zi și
# 3) Volumul dvs. de interogări DNSBL este mai mic de 300.000 de interogări pe zi.
#
# - Întrebări frecvente: „DNSBL-ul tău nu blochează absolut nimic!”
# https://www.spamhaus.org/faq/section/DNSBL%20Usage#261
#
# Este recomandat să folosiți un server DNS local pentru cache.
postscreen_dnsbl_sites =
    zen.spamhaus.org=127.0.0.[2..11]*3
    b.barracudacentral.org=127.0.0.2*2

postscreen_dnsbl_reply_map = texthash:/etc/postfix/postscreen_dnsbl_reply
postscreen_access_list = permis_mynetworks cidr:/etc/postfix/postscreen_access.cidr

# Necesită Postfix-2.11+
postscreen_dnsbl_whitelist_threshold = -2

#
# Suport Dovecot SASL.
#
smtpd_sasl_type = porumbel
smtpd_sasl_path = private/dovecot-auth
virtual_transport = porumbel
dovecot_destination_recipient_limit = 1

#
# mlmmj - manager de liste de corespondență
#
mlmmj_destination_recipient_limit = 1

#
# Amavisd + SpamAssassin + ClamAV
#
content_filter = smtp-amavis:[127.0.0.1]:10024

# Limită de concurență per destinatar.
smtp-amavis_destination_recipient_limit = 1000
relayhost =

[master.cf]

#
# Fișierul de configurare a procesului principal Postfix. Pentru detalii despre format
# din fișier, consultați pagina de manual master(5) (comandă: „man 5 master” sau
# on-line: http://www.postfix.org/master.5.html).
#
# Nu uitați să executați „postfix reload” după editarea acestui fișier.
#
# =================================================== ==========================
# tip de serviciu private unpriv chroot wakeup maxproc command + args
# (da) (da) (nu) (niciodată) (100)
# =================================================== ==========================
#smtp inet n - y - 1 postscreen
#smtpd trece - - y - - smtpd
smtp inet n - - - - smtpd
dnsblog unix - - y - 0 dnsblog
tlsproxy unix - - y - 0 tlsproxy
#submission inet n - y - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=criptare
# -o smtpd_sasl_auth_enable=da
# -o smtpd_tls_auth_only=da
# -o smtpd_reject_unlisted_recipient=nu
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINARE
#smtps inet n - y - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=da
# -o smtpd_sasl_auth_enable=da
# -o smtpd_reject_unlisted_recipient=nu
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINARE
#628 inet n - y - - qmqpd
#smtp inet n - - - - smtpd
pickup unix n - n 60 1 pickup
    -o content_filter=smtp-amavis:[127.0.0.1]:10026
curatare unix n - n - 0 curatare
#qmgr unix n - n 300 1 oqmgr
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rescrie unix - - n - - trivial-rescriere
bounce unix - - n - 0 bounce
amână unix - - n - 0 săritură
trace unix - - n - 0 săritură
verifica unix - - n - 1 verifica
spălați Unix n - n 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
releu unix - - n - - smtp
    -o syslog_name=postfix/$service_name
showq unix n - n - - showq
eroare unix - - n - - eroare
reîncercați Unix - - n - - eroare
arunca unix - - n - - arunca
unix local - n n - - local
unix virtual - n n - - virtual
lmtp unix - - n - - lmtp
nicovală unix - - n - 1 nicovală
scache unix - - n - 1 scache
#
# =================================================== ====================
# Interfețe cu software non-Postfix. Asigurați-vă că examinați manualul
# de pagini ale software-ului non-Postfix pentru a afla ce opțiuni dorește.
#
# Multe dintre următoarele servicii utilizează livrarea Postfix pipe(8).
# agent. Consultați pagina de manual pipe(8) pentru informații despre ${recipient}
# și alte opțiuni pentru plicuri pentru mesaje.
# =================================================== ====================
#
# maildrop. Consultați fișierul Postfix MAILDROP_README pentru detalii.
# Specificați, de asemenea, în main.cf: maildrop_destination_recipient_limit=1
#
postlog unix-dgram n - n - 1 postlogd
#
# =================================================== ====================
#
# Versiunile recente de Cyrus pot folosi intrarea existentă „lmtp” master.cf.
#
# Specificați în cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specificați în main.cf una sau mai multe dintre următoarele:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# =================================================== ====================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Specificați și în main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# =================================================== ====================
# Exemplu vechi de livrare prin Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# =================================================== ====================
#
# Consultați fișierul Postfix UUCP_README pentru detalii de configurare.
#
maildrop unix - n n - - pipe flags=DRhu
    user=vmail argv=/usr/bin/maildrop -d ${destinatar}
#
# Alte metode de livrare externă.
#
uucp unix - n n - - pipe flags=Fqhu
    user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($destinatar)
ifmail unix - n n - - pipe flags=F user=ftn
    argv=/usr/lib/ifmail/ifmail -r $nexthop ($destinatar)
bsmtp unix - n n - - steaguri pipe=Fq.
    user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $destinatar
scalemail-backend unix - n n - 2 steaguri pipe=R
    user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}
    ${user} ${extension}

mailman unix - n n - - pipe flags=FR
    user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}
    ${user}
# Trimitere, portul 587, forță conexiunea TLS.
depunerea inet n - n - - smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=criptare
  -o smtpd_sasl_auth_enable=da
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o content_filter=smtp-amavis:[127.0.0.1]:10026

# smtps, portul 465, forță conexiunea SSL.
465 inet n - n - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=da
  -o smtpd_sasl_auth_enable=da
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o content_filter=smtp-amavis:[127.0.0.1]:10026

# Utilizați programul „deliver” al lui dovecot ca LDA.
porumbel unix - n n - - pipe
    flags=DRh user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${domain} -m ${extension}

# mlmmj - manager de liste de corespondență
# ${nexthop} este „%d/%u” în transport („mlmmj:%d/%u”)
mlmmj unix - n n - - conductă
    flags=ORhu user=mlmmj:mlmmj argv=/usr/bin/mlmmj-amime-receive -L /var/vmail/mlmmj/${nexthop}

# Integrarea Amavisd.
smtp-amavis unix - - n - 4 smtp
    -o syslog_name=postfix/amavis
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=da
    -o disable_dns_lookups=da
    -o max_use=20

# port smtp folosit de Amavisd pentru a reinjecta e-mailurile scanate înapoi în Postfix
127.0.0.1:10025 inet n - n - - smtpd
    -o syslog_name=postfix/10025
    -o content_filter=
    -o mynetworks_style=gazdă
    -o mynetworks=127.0.0.0/8
    -o local_recipient_maps=
    -o hărți_releu_destinatar=
    -o strict_rfc821_envelopes=da
    -o smtp_tls_security_level=niciunul
    -o smtpd_tls_security_level=niciunul
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=nu
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    -o smtpd_end_of_data_restrictions=
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings

# port smtp folosit de mlmmj pentru a reinjecta e-mailurile scanate înapoi în Postfix, cu
# suport pentru maparea adreselor
127.0.0.1:10028 inet n - n - - smtpd
    -o syslog_name=postfix/10028
    -o content_filter=
    -o mynetworks_style=gazdă
    -o mynetworks=127.0.0.0/8
    -o local_recipient_maps=
    -o hărți_releu_destinatar=
    -o strict_rfc821_envelopes=da
    -o smtp_tls_security_level=niciunul
    -o smtpd_tls_security_level=niciunul
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=nu
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_end_of_data_restrictions=
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

De asemenea, aici este DIAG raportat de postfix:

Diagnostic-Cod: smtp; 554 5.7.1 id=17953-16 - Respins de MTA-ul următor pe
    retransmisie, de la MTA(smtp:[127.0.0.1]:10025): 554 5.7.1
    <******@outlook.com>: adresa destinatarului respinsă: accesul refuzat
87
0 + 0
Puncte:0
FatRabbit avatar Server
drapel in
FatRabbit

După aspectul master.cf, aveți un daemon smtpd care ascultă pe portul 10025 pentru a prelua e-mailurile scanate de amavis:

# port smtp folosit de mlmmj pentru a reinjecta e-mailurile scanate înapoi în Postfix, cu
# suport pentru maparea adreselor
127.0.0.1:10028 inet n - n - - smtpd

Acest demon de pe portul 10025 necesită SASL, așa cum ați descris și după cum ne spune jurnalul dvs.:

    -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

jurnalul tau:

Diagnostic-Cod: smtp; 554 5.7.1 id=17953-16 - Respins de MTA-ul următor pe
retransmisie, de la MTA(smtp:[127.0.0.1]:10025): 554 5.7.1
<******@outlook.com>: adresa destinatarului respinsă: accesul refuzat

Acestea fiind spuse, amavis nu folosește SASL deci este respins.

Vă sugerez să permiteți cel puțin adresa IP de loopback 127.0.0.1 pentru acel demon specific. Făcând acest lucru nu provoacă prea multe riscuri.

De asemenea, din moment ce rulați amavis pe același server cu postfix, puteți optimiza lucrurile folosind în schimb un socket linux.

0 + 0
Cooper Max avatar
drapel in
Cooper Max
Vă mulțumim pentru sugestii! Practic, este sigur să permiteți localhost, dar în cazul meu ar fi periculos, deoarece există un proxy invers care rulează pe server. Orice solicitare va fi transmisă de la proxy la portul 25, iar proxy-ul în sine este o instanță localhost. Permiterea acestora a dus deja la 70.000 de e-mailuri înșelătorii în coadă. Mă întreb dacă pot forța amavis să folosească SASL sau să fac ca postfix să presupună doar o serie de porturi ca „mynetworks”.
0
Răspunde
FatRabbit avatar
drapel in
FatRabbit
pare să existe o neînțelegere, în master.cf, puteți trece peste smtpd_recipient_restrictions pentru a adăuga înapoi rețelele mele la 10025, în timp ce părăsiți main.cf cu sasl forțat
0
Răspunde
Cooper Max avatar
drapel in
Cooper Max
In sfarsit am inteles! Nu mi-am dat seama că configurațiile din master.cf pot suprascrie setările din main.cf, iar când am adăugat „-o smtpd_relay_restrictions=permit_mynetworks, reject”, a funcționat ca un farmec! Multumesc pentru sugestia ta buna :-)
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.