web-dev-qa-db-ja.com

認証されたクライアントからのメールを拒否するPostfix

Postfixが$mynetworks外のauthenticatedクライアントからのメールを受け入れるように設定しようとしています。

ポート25、SSL、およびパスワード認証を使用するように設定されているiPhoneからテストメールを送信しようとすると、Postfixによってメールが拒否されます。 /var/log/mail.infoで次のようになります。

10月25日17:41:35mailhost postfix/smtpd [6136]:警告:212.183.x.x:ホスト名Host212-183-x-x.uk.access.vodafone.netの検証に失敗しました:名前またはサービスが不明です

10月25日17:41:35mailhost postfix/smtpd [6136]:不明から接続[212.183.x.x]

Oct 25 17:41:39 mailhost postfix/smtpd [6136]:NOQUEUE:reject:RCPT from unknown [212.183.x.x]:554 5.7.1:Client Host rejected:Access denied; from = <[email protected]> to = <[email protected]> proto = ESMTP helo = <[10.25.x.x]>

10月25日17:41:39mailhost postfix/smtpd [6136]:不明[212.183.x.x]から切断します

SASL/TLSに関係するすべてのmain.cf設定は次のとおりです。

smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = yes
tls_random_source = dev:/dev/urandom

セッションが実際に認証されていることをどのように確認しますか?

これをさらにトラブルシューティングするにはどうすればよいですか?

4
NPE

多くの実験の後、permit_sasl_authenticatedsmtpd_client_restrictionsに追加する必要があることがわかりました(smtpd_recipient_restrictionsと混同しないでください)。

これで修正されました。

5
NPE

Telnet/opensslを使用するシステムからのテスト http://www.postfix.org/SASL_README.html#server_test iPhoneがstarttlsをサポートしているかどうかわからないため、465およびsslサポートの場合は587。また、SSLが使用されている場合にのみ認証を受け入れるように設定されていると思います。

0
becomingwisest

Main.cfに「smtpd_sasl_auth_enable」行を追加してpostfixを再起動することで問題を解決しました(Webメールには問題はありませんでした。Thunderbirdでアクセス拒否エラーが発生しました)

smtpd_sasl_auth_enable = yes
0
user463626