LINUX.ORG.RU
решено ФорумAdmin

postfix: reject_sender_login_mismatch не принимает письмо от владельца ящика

 


0

1

Возникло желание запретить windows машинам отправлять почту подставляя случайного отправителя. Возможно это уменьшит неуправляемые выбросы нежелательной почты. Для этого часто рекомендуют

smtpd_sender_restrictions = reject_sender_login_mismatch
Но у меня это правило блокирует почту от валидного пользователя.
5.7.1 <user@domain.ru>: Sender address rejected: not owned by user user@domain.ru
Включил более полное логирование, но это не дало более полного понимания:
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: >>> START Sender address RESTRICTIONS <<<
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: generic_checks: name=reject_sender_login_mismatch
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: >>> START Sender address RESTRICTIONS <<<
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: generic_checks: name=reject_authenticated_sender_login_mismatch
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: ctable_locate: leave existing entry key user@domain.ru
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: maps_find: smtpd_sender_login_maps: user@domain.ru: not found
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: match_string: domain.ru ~? mail.domain.ru
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: match_string: domain.ru ~? localhost.domain.ru
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: match_string: domain.ru ~? localhost
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: match_string: domain.ru ~? domain.ru
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: maps_find: smtpd_sender_login_maps: user: not found
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: maps_find: smtpd_sender_login_maps: @domain.ru: not found
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: mail_addr_find: user@domain.ru -> (not found)
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: NOQUEUE: reject: RCPT from unknown[192.168.1.1]: 553 5.7.1 <user@domain.ru>: Sender address rejected: not owned by user user@domain.ru; from=<user@domain.ru> to=<user@domain.ru> proto=ESMTP helo=<[192.168.1.122]>
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: generic_checks: name=reject_authenticated_sender_login_mismatch status=2
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: >>> END Sender address RESTRICTIONS <<<
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: generic_checks: name=reject_sender_login_mismatch status=2
Aug 26 14:09:24 mail.domain.ru postfix/smtpd[403]: >>> END Sender address RESTRICTIONS <<<

Как можно понять что ему мешает? Не может это быть связано с тем, что пользователи хранятся в SQL?

★★★★★

А что в smtpd_sender_login_maps? Есть отдельный mysql*.cf для верификации пользователей? Например вот как у меня(хоть и ldap но сути не меняет)

main.cf
...
smtpd_sender_login_maps = ldap:/etc/postfix/ldap/sender_verify.cf
smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch
sender_verify.cf
...
version = 3
server_host = adserver
search_base = dc=domain,dc=com
query_filter = (&(objectclass=top)(|(mail=%s)(otherMailbox=%s)))
result_attribute = sAMAccountName
#result_format = %u
bind_dn = ldapuser
bind_pw = ldapuserpassword
Ну и ссылка с похожей проблемой https://ubuntuforums.org/archive/index.php/t-1723783.html

menzoberronzan ()
Ответ на: комментарий от menzoberronzan
[root@mail postfix]# grep smtpd_sender_login_maps main.cf 
[root@mail postfix]# 

Понятно, спасибо, поищу.

sin_a ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.