LINUX.ORG.RU

Postfix как настроить для пересыла писем из внешней сети.

 ,


0

1

Всем привет. Встала такая проблема с отправкой почты. Используется связка Postfix Dovecot roundcube. При работе из офиса все отлично и с отправкой и получением. Но при работе с другой сети например через Аутлук письма принимает но не отправляет. При отправке пишет Relay access denied. В логах постфикса пишет следующее: NOQUEUE:reject: RCPT from unknown[ip address]:554 5.7.1 relaymail_name@mail.com: Relay access denied; from=mymail_name@mail.com to=relaymail_name@mail.com proto=ESMTP helo= Как настроить что бы отправка работала из другой сети?


с вероятностью в 99% в конфиге postfix сеть офиса прописана в качестве mynetworks , что позволяет компьтерам из этой сети обходить проверки. Это изначально неправильно. Такой ход используют те, кто не разобрался в вопросе и оставляют типа работает и отлично.

Чтобы ответить на вопрос дальше, нужен конфиг postfix

constin ★★★★ ()
Ответ на: комментарий от constin

Если мне не изменяет память именно так все и настроено. Сейчас разберусь с парой задач и приложу конфиг.

iunou ()
Ответ на: комментарий от constin
myhostname = mymail.ru 
alias_maps = hash:/etc/aliases 
alias_database = hash:/etc/aliases 
myorigin = /etc/mailname 
mydomain = mymail.ru 
mydestination = $myhostname, localhost, localhost.mymail.ru 
relayhost = 
relay_domains = $transport_maps 
mynetworks = 127.0.0.0/8 192.168.10.0/24 
mailbox_size_limit = 0 
recipient_delimiter = + 
inet_onterfaces = all 
inet_protocols = all 
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf 
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf ldap:/etc/postfix/ldap-mailboxes.cf 
virtual_mailbox_base = /home/vmail 
virtual_uid_maps = static:5000 
virtual_gid_maps = static:5000

smtpd_sasl_auth_enable = yes 
broken_sasl_auth_clients = yes 
smtpd_sasl_authenticated_header = yes 
smtpd_recipient_restrictions = permit_sasl_authenticated 
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf 
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps

smtpd_tls_auth_only = yes 
strict_rfc821_envelopes = yes 
disable_vrfy_command = yes 
smtpd_delay_reject = yes 
smtpd_helo_required = yes 
smtpd_client_restrictions = sleep 1, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, permit 
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, permit 
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated,permit 
smtp_host_lookup = native
iunou ()
Ответ на: комментарий от iunou

Конфиг ужасный, ошибка на ошибке, все дырявое. Я даже не знаю , с чего начать.

На вскидку:

присутствие одинакового домена в virtual_mailbox_domains и в mydestination

permit в конце каждого рестрикшена, а значит они вообще не работают, зачем писали их тогда?

клиент из лога не пытается авторизоваться, а не пытается он потому, что остальные из локальной сети тоже этого не делают и это прокатывает из-за кривых настроек сервера.

Это ад. Тут надо переделывать все.

constin ★★★★ ()
Ответ на: комментарий от iunou

ну те не то, что прямо все передылывать, но его надо нормально настроить.

constin ★★★★ ()
Ответ на: комментарий от constin

Данная машина мне досталась по наследству. Я с постфиксом не работал вообше. Настройка тоже не от меня. Буду исправлять.Про рестрикшены спасибо почитаю мануал. Буду копать в сторону авторизации.

iunou ()
Ответ на: комментарий от iunou

это же не весь конфиг, да?

я еще ошибок нашел кучу. Нужно смотреть все proxy:mysql реквесты, что они выдают, что в базе данных в этих местах. Понять, что хотел человек, который это делал. Затем , используя данные в базе, надо написать нормальный конфиг.

Я с постфиксом не работал вообше.

У вас не выйдет исправить это самому слету.

constin ★★★★ ()
Ответ на: комментарий от iunou

если вторая сеть тоже локалка и имеет доступ к postfix , то можно сделать

mynetworks = 127.0.0.0/8 192.168.10.0/24 вот тут еще сеть

это не исправит косяки, и так делать очень не рекомендуется, но описанную вами задачу решит.

constin ★★★★ ()
Ответ на: комментарий от constin

помимо таблицы пользователей в mysql есть еще одна таблица для транспорт мэпс.(transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf) но она совершенно пустая.

iunou ()
Ответ на: комментарий от constin

если вы готовы оказать мне помощь на платной основе, отпишите мне на почту. asd6453собака ya.ru. благодарю за комментарии.

iunou ()
Ответ на: комментарий от Bootmen

В шутку: Оплата сразу за весь конфиг? Или построчно?.:)

Если бы можно было бы просто дать конфиг, я бы дал бесплатно:) Но если так сделать, то есть вероятность, что сервис упадет. Нужны изыскания, а это работа. Так что..

constin ★★★★ ()
Ответ на: комментарий от constin

Тобишь работодатель дает полный доступ к своему сервису на уровне рута?

Bootmen ☆☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.