NOITEUE: từ chối: RCPT từ trên freebsd và postfix

12

Tôi đang xây dựng một máy chủ bằng cách sử dụng cấu hình này -> http://www.purplehat.org/?page_id=4 và khi thử kiểm tra các khả năng email cơ bản tôi nhận được -> NOQUEUE: từ chối: RCPT từ khi cố gắng gửi email kiểm tra.

Dưới đây là các cấu hình liên quan của tôi

Làm thế nào để tôi nhận được postfix để gửi email?

Nhật ký đầu ra:

Feb 13 18:37:43 r2d2 dovecot: pop3-login: Login: user=<bra@telecomm.com>, method=PLAIN, rip=67.85.57.155, lip=107.191.60.48, mpid=13390, TLS, session=<QA0yiPwOiwBDVTmb>
Feb 13 18:37:43 r2d2 dovecot: pop3(bra@telecomm.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/4, size=68813
Feb 13 18:37:44 r2d2 postfix/smtpd[13391]: connect from ool-4355399b.dyn.optonline.net[67.85.57.155]
Feb 13 18:37:46 r2d2 postfix/smtpd[13391]: NOQUEUE: reject: RCPT from ool-4355399b.dyn.optonline.net[67.85.57.155]: 454 4.7.1 <bcddd214@yahoo.com>: Relay access denied; from=<bra@telecomm.com> to=<bcddd@yahoo.com> proto=ESMTP helo=<Bramini>
Feb 13 18:37:49 r2d2 postfix/smtpd[13391]: disconnect from ool-4355399b.dyn.optonline.net[67.85.57.155]

post -n

broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = /usr/local/share/doc/postfix
inet_protocols = ipv4
mail_owner = postfix
mailman_destination_recipient_limit = 1
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = ex-mailer.com
myhostname = r2d2.ex-mailer.com
mynetworks_style = host
newaliases_path = /usr/local/bin/newaliases
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix
relay_domains = proxy:mysql:/usr/local/etc/postfix/mysql_relay_domains_maps.cf list.ex-mailer.com
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_tls_CAfile = /etc/ssl/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/usr/local/etc/postfix/transport
unknown_local_recipient_reject_code = 550
vacation_destination_recipient_limit = 1
virtual_alias_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:125
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, this user has overdrawn their diskspace quota. Please try again later.
virtual_minimum_uid = 125
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:125
postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: contencontent_filter=smtp-amavis:[127.0.0.1]:10024
postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: virtual_create_maildirsize=yes
postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: virtual_mailbox_extended=yes

Tên miền telecomm.comđã được xác định trong relay_domainstham số. Đây là nội dung của/usr/local/etc/postfix/mysql_relay_domains_maps.cf

 user = doughnuts
 password = [redacted]
 hosts = localhost
 dbname = postfix
 query = SELECT domain FROM domain WHERE domain="%s" and backupmx ="0" and active ="1"

netstat -an | ít hơn

Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address          Foreign Address        (state)
tcp4       0      0 *.587                  *.*                    LISTEN
tcp4       0      0 127.0.0.1.10025        *.*                    LISTEN
tcp4       0      0 *.465                  *.*                    LISTEN
tcp4       0      0 *.25                   *.*                    LISTEN
tcp4       0    128 107.191.60.48.2222     67.85.57.155.51823     ESTABLISHED
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
tcp6       0      0 ::1.53                 *.*                    LISTEN
tcp4       0      0 107.191.60.48.53       *.*                    LISTEN
tcp6       0      0 2001:19f0:7000:8.53    *.*                    LISTEN
tcp4       0      0 *.8282                 *.*                    LISTEN
tcp6       0      0 *.8282                 *.*                    LISTEN
tcp4       0      0 *.8181                 *.*                    LISTEN
tcp6       0      0 *.8181                 *.*                    LISTEN
tcp4       0      0 107.191.60.48.2222     67.85.57.155.57964     ESTABLISHED
tcp46      0      0 *.3306                 *.*                    LISTEN
tcp4       0      0 127.0.0.1.10024        *.*                    LISTEN
tcp6       0      0 *.993                  *.*                    LISTEN
tcp4       0      0 *.993                  *.*                    LISTEN
tcp6       0      0 *.143                  *.*                    LISTEN
tcp4       0      0 *.143                  *.*                    LISTEN

CẬP NHẬT 14/2/2015 1430 EST

Đầu ra đăng nhập dài dòng:

https://bpaste.net/show/6a2a70cb2ab5

Bằng cách đặt IP máy tính thử nghiệm thành mynetworks = IP, bạn có thể thấy thư ngày càng đi xa hơn qua hệ thống, nhưng sau đó cuộn các lớp khớp. Làm cách nào để buộc Postfix khớp với 0,0.0.0 bất kỳ nguồn IP / và miền đích?

mèo /usr/local/etc/postfix/master.cf

# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
smtps     inet  n       -       n       -       -       smtpd
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

vacation  unix  -       n       n       -       -       pipe
  flags=DRhu user=vacation argv=/var/spool/vacation/vacation.pl

smtp-amavis unix - - n - 2 smtp
  -o smtp_data_done_timeout=2400
  -o smtp_send_xforward_command=yes
  -o disable_dns_lookups=yes
  -o max_use=20
127.0.0.1:10025 inet n - n - - smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_delay_reject=no
  -o smtpd_client_restrictions=permit_mynetworks,reject
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks_style=host
  -o mynetworks=127.0.0.0/8
  -o strict_rfc821_envelopes=yes
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings

mailman unix - n n - - pipe
  flags=FR user=mailman:nobody
  argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}

submission inet n       -       n       -       -       smtpd
  -o smtpd_tls_security_level=may
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_delay_reject=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o smtpd_data_restrictions=
  -o smtpd_sasl_authenticated_header=yes
  -o receive_override_options=no_address_mappings
  -o syslog_name=postfix/submission
postfix  smtp  freebsd  email-server 
của tôi
nguồn
Không phải từ hoặc đến tên miền là cục bộ hoặc được định cấu hình là tên miền chuyển tiếp, do đó bạn gặp phải lỗi từ chối chuyển tiếp
Dan
@Dan nó được cho là ánh xạ thông tin đó từ MySQL. mysql_relay_domains_maps.cf o.0
của tôi
@Dan và tất cả các truy vấn cơ sở dữ liệu hoạt động như mong đợi bpaste.net/show/e9be64528685
khai thác
nyctelecomm.com (như trong db của bạn) và telecomm.com (như trong nhật ký của bạn) không cùng tên miền
Dan
@Dan vì bpaste tự xóa sau 14 ngày. Tôi không muốn dữ liệu của mình tồn tại trên www mãi mãi. Một cái đã được chỉnh sửa, một cái thì không :)
của tôi

Câu trả lời:

9

FYI, 454 4.7.1 <someemail@example.com: Relay access denied; là kết quả của defer_unauth_destination . Nó hơi khác với từ chối_unauth_destination , với từ chối có nghĩa là lỗi vĩnh viễn với mã 550 và trì hoãn có nghĩa là lỗi tạm thời với mã 450.

Nhưng chờ đã ..., tôi không có bất kỳ tham số nào sử dụng defer_unauth_destination. Trường hợp hạn chế kỳ lạ đến từ đâu?

Trên thực tế, postfix có một tham số hạn chế ẩn được gọi là smtpd_relay_restriction. Đây là tính năng mới vì vậy hướng dẫn cũ hơn có thể không bao gồm nó. Theo mặc định, smtpd_relay_restriction có giá trị

# postconf smtpd_relay_restriction
permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination

Vì vậy, điều đó giải thích nơi defer_unauth_destination

Nhưng nó không trả lời câu hỏi của tôi về việc khách hàng của tôi bị từ chối :(

Hành vi của (defer | từ chối) _unauth_destination là tài liệu trong các trang hướng dẫn sử dụng postfix .

từ chối_unauth_destination

Từ chối yêu cầu trừ khi một trong những điều sau là đúng:

  • Postfix là chuyển tiếp thư: tên miền RCPT TO được phân giải khớp với $ Relay_domains hoặc tên miền phụ của chúng và không chứa định tuyến do người gửi chỉ định (user @ where @ domain),
  • Postfix là đích đến cuối cùng: tên miền RCPT TO đã giải quyết khớp với $ mydestination, $ inet_interfaces, $ proxy_interfaces, $ virtual_alias_domains hoặc $ virtual_mailbox_domains và không chứa định tuyến do người gửi chỉ định (tên miền @ nơi khác @ domain).

Nói một cách đơn giản: postfix sẽ kiểm tra địa chỉ người nhận . Nếu phần tên miền không được xác định trong relay_domains(hoặc tên miền phụ của nó), $ mydestination, $ inet_interfaces, $ proxy_interfaces, $ virtual_alias_domains hoặc $ virtual_mailbox_domains, thì postfix sẽ từ chối nó .

Trong nhật ký của bạn ở trên, người nhận là someone@yahoo.com, vì vậy rõ ràng lý do tại sao postfix từ chối nó.

masegaloeh
nguồn
Tôi thành thật nghĩ rằng bạn đóng đinh. Tôi đã gặp một vấn đề tương tự một thời gian trước đây. Tôi thực hiện thay đổi, tôi đã thử đặt mynetworks thành 0.0.0.0 và tôi thậm chí đã sao chép một cấu hình giải quyết vấn đề chính xác mà bạn đưa ra ánh sáng. Lỗi tương tự :( bpaste.net/show/a26076c941b4 bpaste.net/show/6def40226cea
của tôi
Đừng đặt mynetworks thành 0.0.0.0/0. Máy chủ của bạn sẽ biến thành openrelay
masegaloeh 14/2/2015
Tuy nhiên, tôi thực sự không biết bạn đang cố gắng làm gì ... Tuyên bố của bạn về 'kiểm tra khả năng email cơ bản' vẫn còn mơ hồ. Câu trả lời này chỉ giải thích tại sao bạn nhận được lỗi. Chưa có giải pháp nào được đưa ra ở đây ...
masegaloeh 14/2/2015
đó là một máy chủ tiêu chuẩn trên một IP công cộng. Tất cả các khách hàng là năng động và có thể định tuyến. Tôi chỉ cần tìm nút 'gửi tất cả' (không phải rơle mở). tức là sasl auth. Nó đánh vào cơ sở dữ liệu tốt.
của tôi
1
Tốt Bây giờ, chúng tôi cần xác minh rằng auth auth đã được cấu hình đúng trên cả máy chủ và máy khách. Bạn có thể xác minh nó bằng cách làm theo [tài liệu này] (www.postfix.org/SASL_README.html#server_test) không?
masegaloeh
1

Tôi đang sử dụng THUNDERBIRD là MUA và tôi có vấn đề tương tự. Tôi đã giải quyết việc thêm địa chỉ IP của PC tại nhà vào tham số mynetworks trên main.cf

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 MyIpAddress

PS Tôi không có ip tĩnh cho PC tại nhà nên khi ISP của tôi thay đổi, tôi phải điều chỉnh mỗi lần.

Mauro Ferro
nguồn
0

FWIW thêm vào dưới đây làm việc cho tôi. Tôi đang sử dụng trình kiểm tra spf cần thiết cho check_policy_service. Khách hàng của tôi là squirrelmail và hậu tố máy chủ của tôi.

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_policy_service unix:private/policyd-spf

dhromyk
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.