Strona 1 z 1
postfix: 554 5.7.1 Relay access denied
: 09 grudnia 2009, 20:10
autor: x51r
Witam.
Od kilku dni, przy próbie wysłania @ z klienta z poza sieci lokalnej otrzymuję zwrot:
Jak się tego pozbyć?
Do tej pory wszystko pięknie działało, a teraz taki psikus.
aby wyeliminować ten błąd można wstawić permita, ale zrobi mi to ,,open relay'', więc odpada.
Jak zreperować postfixa?
: 09 grudnia 2009, 21:22
autor: mendeczka
Wszystko niezgodne z planem, niezgodnie z logiką, niezgodnie z ogólnie przyjętymi zasadami, niezgodnie z Biblią, Koranem, Torą i komiksami "Kajko i Kokosz" Po prostu z braku danych (lub innego szlachetnego płynu) nikt nic innego Ci nie powie.
Ja mogę sądzić, że jest problem z autoryzacją SASL i być może nie działa permit_sasl_authenticated.
: 10 grudnia 2009, 10:06
autor: Ister
logi, configi?
: 12 grudnia 2009, 11:42
autor: x51r
Konfig: main.cf:
Kod: Zaznacz cały
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP Postfix (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = myweb.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
#mydestination =
mydestination = mail.myweb.pl, myweb.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 1000000000
message_size_limit = 50000000
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
virtual_maps = hash:/etc/postfix/virtual
#SASL
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#dodalem : permin
#smtpd_recipient_restrictions =permit , permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
#Amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
Log, jego fragment w załączniku.
Generalnie zwrot z serwera przychodzi przy próbie wysłania @.
: 21 grudnia 2009, 12:41
autor: mendeczka
Ale masz bajzel w konfigu!!! Kolejność reguł ma znaczenie: postfix ma cztery główne łańcuchy reguł: smtpd_client/helo/sender/recipient_restrictions (i jeszcze jest data ale rzadko stosowana). Każdy łańcuch zawiera pojedyncze reguły, pojedyncza reguła, która daje w wyniku OK lub REJECT (5xx,4xx) powoduje zakończenie przetwarzania danego łańcucha i przejście do następnego. - info z LEMAT (chwała mu za to)
Zacząłbym od zmiany
Kod: Zaznacz cały
mydestination = $mydomain, $myhostname, localhost,
myorigin = myweb.pl
myhostname = mail.myweb.pl
Po drugie sprawdź autoryzację. Nie wiem jakim klientem pocztowym wysyłasz pocztę (może z konsoli może z Thunderbirda) postaraj się zaznaczyć opcję
Sądzę że podobny temat już jest
http://debian.linux.pl/viewtopic.php?p= ... 5a6#113975