LINUX.ORG.RU
ФорумAdmin

Не могут подключиться к почтовику из вне

 


0

1

Не получается подключиться к почтовику из вне Ошибка

Sender address rejected: Access denied;
Настроено согласно инструкции

myhostname = mail.мой домен.ru
mydomain = мой домен.ru
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, localhost.localdomain
mynetworks = 127.0.0.0/8
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject

smtpd_recipient_restrictions =
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        permit_sasl_authenticated,
        reject_unlisted_recipient,
        permit_mynetworks,
        reject_unauth_destination,
        permit

Если в строчку mynetworks = 127.0.0.0/8 добавить ip адрес отправителя, то всё проходит. Мне это не нужно. Где кроется проблема?

Sender address rejected: Access denied;

smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject

Смотри какой пункт ты не выполняешь

futurama ★★★★★ ()
Ответ на: комментарий от futurama

permit_mynetworks - Это к проблеме не относиться, так как это разрешает адреса из mynetworks. permit_sasl_authenticated - это позволяет почтовым ящикам моего домена отправлять письма.

reject_non_fqdn_sender, reject_unknown_sender_domain, Это защита от спама, в эту категорию не попадает письмо.

И всё. Мне кажется тут наоборот чего-то не хватает.

Azerot ()
Ответ на: комментарий от Azerot

Есть конечно вариант поменять reject на permit. Но насколько это верное решение?

Azerot ()
Ответ на: комментарий от anc

Почему нет? permit_sasl_authenticated – OK, если клиент успешно прошел аутентификацию через SASL (в клиентской программе введено правильное имя пользователя и пароль). Только владельцы моего почтового домена имеют имя пользователя и пароль.

Azerot ()
Ответ на: комментарий от Azerot

если клиент успешно прошел аутентификацию через SASL (в клиентской программе введено правильное имя пользователя и пароль)

Вот! А не:

это позволяет почтовым ящикам моего домена отправлять письма.

anc ★★★★★ ()
Ответ на: комментарий от anc

Может я чего-то не понимаю. Пройти аутентификацию sasl могут только почтовые ящики моего домена, так как у них есть логин и пароль. И благодаря этому письма могут отправлять.

Azerot ()
Ответ на: комментарий от anc

Читая

 permit_sasl_authenticated - разрешаем отправлять тем, кто прошел проверку паролем (если виртуальный домен один, это означает, что один коллега шлет письма другому коллеге. 
Я понял что

Человек который успешно прошел проверку по sasl введя свои данные от ящика 123@site.ru к примеру, может спокойно отправлять коллеге с ящиком 1234@site.ru

Azerot ()
Ответ на: комментарий от anc
 > mail.site.ru[178.55.66.77]: 554 5.7.1 <name@site.ru>: Sender address rejected: Access denied
postfix/smtpd[32183]: < mail.site.ru[178.55.66.77]: QUIT
postfix/smtpd[32183]: > mail.site.ru[178.55.66.77]: 221 2.0.0 Bye
match_hostname: smtpd_client_event_limit_exceptions: mail.site.ru ~? 127.0.0.0/8
match_hostaddr: smtpd_client_event_limit_exceptions: 178.55.66.77 ~? 127.0.0.0/8
match_hostname: smtpd_client_event_limit_exceptions: mail.site.ru ~? 81.11,12.13/32
match_hostaddr: smtpd_client_event_limit_exceptions: 178.55.66.77 ~? 81.11,12.13/32

Я так понимаю он в строчках match_hostaddr: проверяет относится ли адрес отправителя к адресам в mynetworks. Если туда адрес добавить, то письмо уходит (адреса в тексте заменил)

Azerot ()
Ответ на: комментарий от Azerot

Ну так тогда у тебя open relay будет. каждый сможет отправлять почту куда угодно через тебя. За это банят весь сервер.

Настраивай тогда авторизацию smtp и будет цимес.

AVL2 ★★★★★ ()
Ответ на: комментарий от Azerot

Человек который успешно прошел проверку по sasl введя свои данные от ящика 123@site.ru к примеру, может спокойно отправлять коллеге с ящиком 1234@site.ru

неверно. На адрес XXX@site.ru могут отправлять кто угодно, ведь это твой домен и ты принимаешь на него почту.

А вот на другие домены могут отправлять только пользователи из:

  1. твоей подсети (mynetworks)

  2. доказавшие, что они свои через пароль.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Нужно сделать так что бы он принимал письма только для своего домена. Что бы через него нельзя было пересылать письма. Типо если получатель 123@мой домен.ru то пропускаю. Он нем эта функция вроде есть.

Azerot ()
Ответ на: комментарий от futurama

Поменял reject на permit. Пошаманил с relay Теперь при телнете пишет

554 5.7.1 test@site.ru: Relay access denied Я так понимаю это было верное решение?

Azerot ()
Ответ на: комментарий от Azerot

Ну так это по дефолту обычно включено. Простейший режим

AVL2 ★★★★★ ()

Че у тебя там вsmtpd_client_restrictions =

Bootmen ☆☆☆ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.