LINUX.ORG.RU

postfix не работает check_recipient_access

 


0

1

Доброго дня.

Настраиваю postfix, хочу сделать чтобы «локальные» (пользователи процессов) могли получать сообщения.

для этого создаю файл

roleaccount_exceptions

И забиваю его таким содержимым

postmaster@ OK
abuse@ OK
Далее прохожусь по нему коммандочкой
sudo postmap /etc/postfix/roleaccount_exeptions
и в файли main.cf такой конфиг
# ограничения, проверяемые на этапе RCPT TO: т.е. на приемки
smtpd_recipient_restrictions =
        #отсекаем не корректное имя отправителя
        reject_non_fqdn_sender
        # если имя отправителя не соответствет FQDN
        reject_non_fqdn_recipient
        #отсекаем письма от несуществующих доменах
        reject_unknown_sender_domain
        # отвечает за соответствие имени отправителя логину
        #reject_sender_login_mismatch,
        # авторизовался по логину/паролю
        permit_sasl_authenticated,
        # "своим" можно и "просто"

        #граница между внутренней и внешней сети. Выше - к внутренним и внешним клиентам. Ниже - токль к в нешним
        permit_mynetworks

        #тут (между permit_mynetworks и reject_unauth_destination)  должен находится параметр на SMTP аутентификацию

        # без этой строчки сервер становится open-relay,это ограничение отклоняет попытки пеерсылки, проверяя, относится ли получатель сообщения к доменам места назначения и доменам пересылки.
        reject_unauth_destination


        #тут список локальных пользователей кому можно получать сообщения в любом случае. в данном случае это пользователи служб почты и прчих демонов
        <b>check_recipient_access hash:/etc/postfix/roleaccount_exceptions</b>

        #new postfix будет отвергать сообщения от любого клиента не представившего полностью определенное  доменное имя хоста
        reject_non_fqdn_hostname

        #new отсекаем кривые адреса не соответсвтующие fqdn
        reject_invalid_hostname

        #запрещаемя представляться именем хоста и запрещаем представлять ip адресом, без скобок
        #check_helo_access pcre:/etc/postfix/helo_checks
        # запрещаем выдачу писем в поток, как это делают
        # нетерпеливые спаммеры
        reject_unauth_pipelining,
        reject_unknown_recipient_domain,
        # запрещаем принимать письма для несуществующих в системе адресов
        #reject_unlisted_recipient,
        # запрещаем или разрешаем "продвинутым"
        #check_recipient_access regexp:/etc/postfix/recipient_access,
        # !!! !!! !!! !!! !!!
        # запрещаем прием и передачу писем, не относящихся к нам
        # !!! !!! !!! !!! !!!
        # если все вышеперечисленное подошло, идем дальше
        permit

перечитываю конфиг .. отправляю почту с внешки. и не приходит письмо в логах вижу вот это сообщения.

reject: RCPT from forward11.mail.yandex.net[95.108.130.93]: 451 4.3.5 <dispouser1@logeeks.com>: Recipient address rejected: Server configuration error; from=<teset@yandex.ru> to=<dispouser1@logeeks.com> proto=ESMTP helo=<forward11.mail.yandex.net>

Как быть?

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.