Sender address rejected: not owned by auth user

1

1

Добрый день. Имеется проблема при отправки системных сообщений с одного из серверов:

otrs@otrs.local: Sender address rejected: not owned by user support@ex.ru

Как я понимаю происходит проверка на принадлежность имени хоста и пользователя. Хост otrs@otrs.local Отправка письма от support@ex.ru

Можно ли обойти этот момент созданием исключений или еще каким-либо способом?

Используется Postfix 2.9.3

сейчас используется такая проверка: smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unkn own_sender_domain

Системные сообщения за пределы домена не планирую отсылать.

Ссылка

←	Кастомизация BigBlueButton на базе Greenlight

Опыт использования thincast.com в гетерогенной сети

→

Самое простое - permit_mynetworks вставить в начало sender_restrictions. Но это полное доверие всем, кто включен в список mynetworks

Pinkbyte ★★★★★
(25.11.21 17:06:10 MSK)
Последнее исправление: Pinkbyte 25.11.21 17:06:25 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 25.11.21 17:06:10 MSK

Тогда любой пользователь сможет от любого адреса email отвечать? если да - то не вариант. Может есть вариант каких то списков исключения?

Вот к примеру для iredMail есть вариант с плагином: If you want to allow some users to send as other users, or allow all users to send as their alias addresses, or allow member of mail list/alias to send as mail list/alias, you should try iRedAPD plugin reject_sender_login_mismatch instead (requires iRedAPD-1.4.4 or later releases).

Read comments in file /opt/iredapd/plugins/reject_sender_login_mismatch.py, then enable it in iRedAPD config file /opt/iredapd/settings.py (plugins =), restart iRedAPD service. That’s all.

но у меня версия более старая и для меня это не подходит.

svdvovan
(26.11.21 08:09:11 MSK) автор топика

Ответ на: комментарий от svdvovan 26.11.21 08:09:11 MSK

Любой клиент, IP которого будет из списка разрешенных. Кто шлет почту с otrs@otrs.local ? Если это 1 сервер - может только его и стоит разрешить? Или сменить на это сервере нём заголовок From чтобы совпадал с теми credential-ами(support@ex.ru), которые ты отсылаешь?

Не пойми неправильно, в postfix есть гибкая фильтрация, я просто не уверен нужно ли тебе заморачиваться с ней.

Но если ты уверен что нужно - тогда вперед

Pinkbyte ★★★★★
(26.11.21 10:32:26 MSK)
Последнее исправление: Pinkbyte 26.11.21 10:33:56 MSK (всего исправлений: 2)

Как я понимаю происходит проверка на принадлежность имени хоста и пользователя. Хост otrs@otrs.local Отправка письма от support@ex.ru

Нет,написано, что пользователь otrs@otrs.local не может отправлять письма от support@ex.ru потому что reject_authenticated_sender_login_mismatch, reject_sender_login_mismatch

очередность правил тут имеет значение.

Конечно это решаемо.Можно разрешить ему это делать разными способами. Но по описанию не ясно, отправляет ли otrs письмо сама ии же она испоьзует почтовик, который выдает эту ошибку. Если второе , то я бы посоветовал все же настроить на otrs авторизацию в почтовик. Отправка писем без авторизации не очень хорошо. Если она необходима, то под нее лучше поднимать отдельный радом стоящий relay , который принимает соединения от всяких легаси старых говнодевайсов, которые не умеют, в авторизацию, но сам при этом авторизруется на сервере.

constin ★★★★
(26.11.21 11:05:21 MSK)

Ответ на: комментарий от Pinkbyte 26.11.21 10:32:26 MSK

Если это 1 сервер - может только его и стоит разрешить?

У меня уже есть запись mynetworks вот такого вида - в ней указан нужный IP

mynetworks = 127.0.0.0/8 192.168.0.4/32 192.168.0.6/32

svdvovan
(26.11.21 13:04:22 MSK) автор топика

Ссылка

Ответ на: комментарий от constin 26.11.21 11:05:21 MSK

Авторизация SMTP имеется для почты support@ex.ru , и вообще почта support@ex.ru работает, но вот откуда взялась отправка почты от otrs@otrs.local - которая вызывает в логах ошибку - понять не могу

svdvovan
(26.11.21 13:07:22 MSK) автор топика

Ответ на: комментарий от svdvovan 26.11.21 13:07:22 MSK

Авторизация SMTP имеется для почты support@ex.ru , и вообще почта support@ex.ru работает, но вот откуда взялась отправка почты от otrs@otrs.local - которая вызывает в логах ошибку - понять не могу

ААА, все понятно OTRS авторизуется под support@ex.ru , и говорит постфикску. что хочет послать письмо от otrs@otrs.local, на что постфикс отвечает «иди-ка ты лесом».

Те отправка в otrs не до конца отконфигурирована, там есть поле from или ипа того. надо его тоже заполнить. Или там есть вкладка с отправлящющими адресами и там надо настроить. Я плохо помню otrs. так ка видел его лет 5 назад последний раз.

constin ★★★★
(26.11.21 13:14:34 MSK)
Последнее исправление: constin 26.11.21 13:14:46 MSK (всего исправлений: 1)

Ответ на: комментарий от constin 26.11.21 13:14:34 MSK

Похоже вопрос решен, был так заполнен параметр

NotificationSenderEmail otrs@<OTRS_CONFIG_FQDN>

заменил на support@ex.ru и ошибки исчезли

svdvovan
(26.11.21 14:21:51 MSK) автор топика

Ссылка

Ответ на: комментарий от constin 26.11.21 13:14:34 MSK

Спасибо за наводку!

svdvovan
(26.11.21 14:22:53 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кастомизация BigBlueButton на базе Greenlight

Admin

Опыт использования thincast.com в гетерогенной сети

→

Похожие темы