web-dev-qa-db-ja.com

ネットワークの外部に送信するときにPostfix / SMTPDリレーアクセスが拒否されました

非常によく似た質問 約4〜5か月前に質問しましたが、適切な回答を見つけていません。私はできるように新しい質問を投稿することにしました... a)更新された情報を投稿するb)最新のpostconf-n出力を投稿する

ユーザーがネットワーク内から(Webメール経由で)ネットワーク内外の電子メールアドレスにメールを送信すると、電子メールが配信されます。システムに電子メールアカウントを持つユーザーが、サーバーをリレーとして使用して、ネットワークの外部からネットワーク内のアドレスにメールを送信すると、電子メールが配信されます。

ただし、[場合によっては]ユーザーがSMTPDを介して接続して外部アドレスに電子メールを送信すると、Relay AccessDeniedエラーが返されます。

Feb 25 19:33:49 myers postfix/smtpd[8044]: NOQUEUE: reject: RCPT from Host-68-169-158-182.WISOLT2.epbfi.com[68.169.158.182]: 554 5.7.1 <Host-68-169-158-182.WISOLT2.epbfi.com[68.169.158.182]>: Client Host rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<my-computer-name>
Feb 25 19:33:52 myers postfix/smtpd[8044]: disconnect from Host-68-169-158-182.WISOLT2.epbfi.com[68.169.158.182]

これをMicrosoftOutlook 2003経由で送信すると、上記のログが生成されます。ただし、まったく同じ設定でiPhoneを介して送信すると、問題なく実行されます。

Feb 25 19:37:18 myers postfix/qmgr[3619]: A2D861302C9: from=<[email protected]>, size=1382, nrcpt=1 (queue active)
Feb 25 19:37:18 myers amavis[2799]: (02799-09) FWD via SMTP: <[email protected]> -> <[email protected]>,BODY=7BIT 250 2.0.0 Ok, id=02799-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A2D861302C9
Feb 25 19:37:18 myers amavis[2799]: (02799-09) Passed CLEAN, [68.169.158.182] [68.169.158.182] <[email protected]> -> <[email protected]>, Message-ID: <[email protected]>, mail_id: yMLvzVQJloFV, Hits: -9.607, size: 897, queued_as: A2D861302C9, 6283 ms
Feb 25 19:37:18 myers postfix/lmtp[8752]: 2ED3A1302C8: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.6, delays=0.25/0.01/0.19/6.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02799-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A2D861302C9)
Feb 25 19:37:18 myers postfix/qmgr[3619]: 2ED3A1302C8: removed

Outlook 2003の送信設定は、iPhoneの設定と一致します。SMTPサーバー:mail.my-domain.comユーザー名:完全な電子メールアドレスはSSLサーバーポート587を使用します

さて、これがpostconf-nです。 「マイネットワーク」パラメータが少し厄介だと思います。他の人もこの問題について不平を言っているので、私はまさにこの理由でこれらのIPアドレスをここに持っています:

alias_database = hash:/etc/postfix/aliases
alias_maps = $alias_database
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavisfeed:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 20480000
mydestination = $myhostname, localhost, localhost.$mydomain
mydomain = my-domain.com
myhostname = myers.my-domain.com
mynetworks = 127.0.0.0/8, 74.125.113.27, 74.125.82.49, 74.125.79.27, 209.85.161.0/24, 209.85.214.0/24, 209.85.216.0/24, 209.85.212.0/24, 209.85.160.0/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_bind_address = my-primary-server's IP address
smtpd_banner = mail.my-domain.com
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/mailserver/postfix.pem
smtpd_tls_key_file = /etc/ssl/mailserver/private/postfix.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 554
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_minimum_uid = 5000
virtual_transport = dovecot
virtual_uid_maps = static:5000

誰かが何かアイデアを持っていて、私がこの問題を最終的に解決するのを手伝ってくれるなら、私は永遠に感謝します。

postfixoutlooksmtpd
1
David W

私の問題はpostfix設定ファイルにはまったくありませんでした。問題はDovecotの認証にありました。 /etc/dovecot.confには次のようなセクションがあります。

auth default {
  # Space separated list of wanted authentication mechanisms:
  # plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi
  # NOTE: See also disable_plaintext_auth setting.
mechanisims = 

[snip]

}

私の問題は、次のように「ログイン」も必要な場合にのみ、メカニズムがプレーンに設定されていることでした。

auth default {
mechanisms = plain login

[snip]
}

この問題は正直に何ヶ月も私をほのめかしてきましたが、私はそれを解決していません-そして私は今も有効な証明書を持っています!

3
David W