Debian'da postfix ile sıkıştım: 554 5.7.1 Röle erişimi reddedildi


0

Birkaç gün önce postfix kurulumumda bir sorunla karşı karşıya kaldım. İnternette bu konuda pek çok şey olduğunu biliyorum, ama denediğim hiçbiri işe yaramadı.

İşte benim sorunum: SSH, sunucudaki terminalimi kullanarak dışarı / dışarı e-posta gönderip alabilirim (ve okuyabilirim). Sunucuma giriş yaptığımda yani. Ancak bir SMTP istemcisi ile sunucum üzerinden (sunucu ağımın dışında) e-posta gönderemiyorum.

Sunucum Debian 9. Debian wiki'sini izleyerek Cyrus SASL ile SASL kimlik doğrulamasını etkinleştirdim: https://wiki.debian.org/PostfixAndSASL#Implementation_using_Cyrus_SASL .

Ben yaparken telnet mail.myserver.com 25 ve EHLO çalıştırın:

250-mail.myserver.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8

Ayrıca, base64 ile telnet'ten kimlik doğrulaması da yapabilirim:

AUTH PLAIN <base64_string>
235 2.7.0 Authentication successful

Benim /etc/postfix/main.cf Sahibim:

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks

Ve sorun şu şekilde:

Sunucu e-posta adresimi (myserveruser@myserver.com) kişisel Gmail adresime düşündüm Ayarlar & gt; Hesaplar ve ithalat & gt; Gmail web istemcime "posta gönder". SMTP sunucumu, kullanıcı ve kullanıcı şifremi belirledim. 587 numaralı bağlantı noktasını ve TLS'yi kullandım. Başarıyla kimliği doğrulandı ve doğrulama işlemini tamamladım.

Ancak, Gmail’i "myserveruser@myserver.com olarak gönder" şeklinde bir e-posta göndermek için kullandığımda sunucumda zıplıyor. itibaren /var/log/mail.log Okuyabilirim:

postfix/smtpd[1968]: connect from mail-ed1-f47.google.com[209.85.208.47]
postfix/smtpd[1968]: Anonymous TLS connection established from mail-ed1-f47.google.com[209.85.208.47]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtpd[1968]: NOQUEUE: reject: RCPT from mail-ed1-f47.google.com[209.85.208.47]: 554 5.7.1 <destination@notmydomain.com>: Relay access denied; from=<myserveruser@myserver.com> to=<destination@notmydomain.com> proto=ESMTP helo=<mail-ed1-f47.google.com>
postfix/smtpd[1968]: disconnect from mail-ed1-f47.google.com[209.85.208.47] ehlo=2 starttls=1 auth=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=6/8

Dediğim gibi, sunucu terminalimden destination@notmydomain.com adresine bir e-posta göndermek SPF, DKIM ve DMARC geçişi ile gayet iyi çalışıyor.

Ne yapacağımı bilemiyorum. Biri bana bu konuda yardımcı olabilir, gerçekten takdir ediyorum.


2
Yapılandırmanız neden 25 numaralı bağlantı noktasında kimlik doğrulama gerektiriyor? Bu, sunucudan sunucuya bağlantı noktasıdır ve rastgele üçüncü taraf sunucular, size posta göndermek istediklerinde, kullanıcı adı / parola ile giriş yapmazlar. Kimlik doğrulama yalnızca müşteri gönderim bağlantı noktalarında anlamlıdır.
grawity

Yanıtlar:


0

Çözüldü. Sadece eklemek zorunda kaldım permit_sasl_authenticated için smtpd_relay_restrictions ayrıca, sadece smtpd_recipient_restrictions

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.