ここに似たような質問がたくさんあることは知っていますが、どれも私を助けてくれませんでした。
つまり、自己署名証明書を使用して、接尾辞とdovecotを備えたDebian7.0サーバーを使用しています。 SSH経由でサーバーに接続している場合、telnetを使用して他のサーバーにメールを送信できますが、Thunderbirdクライアント経由で次のエラーメッセージが表示されたメールを送信できません。
メール送信中にエラーが発生しました。メールサーバーが応答しました:
5.7.1:リレーアクセスが拒否されました。メッセージの受信者[email protected]を確認して、再試行してください。
まず、ISPがポート25をブロックしているので、次のようにポート465を使用しています。
これが私のmaster.cfのセットアップで編集した部分です:
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
smtps inet n - - - - smtpd
これが私のmain.cfです:
myhostname = mail.server.com
myorigin = /etc/mailname
mydestination = mail.server.com, server.com, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_tls_cert_file=/etc/ssl/certs/mailcert.pem
smtpd_tls_key_file=/etc/ssl/private/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
inet_protocols = all
これが私のdovecot.confです:
disable_plaintext_auth = no
mail_privileged_group = mail
mail_location = mbox:~/mail:INBOX=/var/mail/%u
userdb {
driver = passwd
}
passdb {
args = %s
driver = pam
}
protocols = " imap"
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
}
ssl=required
ssl_cert =< /etc/ssl/certs/mailcert.pem
ssl_key =< /etc/ssl/private/mail.key
そして最後に、エラーが発生したときのmail.logの内容:
Nov 14 13:17:24 Test postfix/smtpd[10720]: connect from 49-3-134-95.pool.ukrtel.net[95.134.3.49]
Nov 14 13:17:25 Test postfix/smtpd[10720]: Anonymous TLS connection established from 49-3-134-95.pool.ukrtel.net[95.134.3.49]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Nov 14 13:17:25 Test postfix/smtpd[10720]: NOQUEUE: reject: RCPT from 49-3-134-95.pool.ukrtel.net[95.134.3.49]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.0.101]>
Nov 14 13:17:30 Test postfix/smtpd[10720]: disconnect from 49-3-134-95.pool.ukrtel.net[95.134.3.49]
この問題を解決するにはどうすればよいですか?
================更新====================
http://www.postfix.org/SASL_README.html および http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL を読んだ後、私が行った変更は次のとおりです。
新しいmaster.cf:
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_local_domain=$myhostname
smtps inet n - - - - smtpd
Main.cfに追加:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
Dovecot.confに追加:
auth_mechanisms = plain login
それでも運が悪いのですが、手紙を送ろうとするとまったく同じエラーが発生します。
問題は、SASLを介して認証していないことです。
あなたは提出時にこれを設定しました:
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
1つ目はmynetworks(localhostのみのようです)を許可し、2つ目は認証されたユーザーを許可します。ログには、匿名TLS接続を確立していることが示されていますが、SASL認証は示されていません。
Main.cfにSASL構成が表示されないので、 this を確認してください。
NickWが言ったように、あなたの設定では、mynetworksのホストから匿名でメールを送信し、他の場所から認証することしかできません。
したがって、2つの解決策があります。