Я пытаюсь настроить SASL на ретранслятор для отправки внешней электронной почты. Я чертовски много прочитал и сделал все, что должен был. Однако наш провайдер не принимает меня, пересылающего электронные письма (мы не в их сети, но они говорят, что это нормально, если мы авторизуемся с помощью SASL):
хост mailhost.zen.co.uk [212.23.3.98] сказал: 550-Это не открытый ретранслятор. Для отправки через этот сервер вы должны быть либо 550 на IP-адресе Zen в Интернете, либо пройти аутентификацию через TLS. (в ответ на команду MAIL FROM)
Мы согласны с тем, что я не отправляю имя пользователя и пароль, иначе он либо отправит, либо скажет, что мой пароль для имени пользователя неверен.
Вопрос в том, почему его не отправляет postfix:
Вот те части моего main.conf, которые я считаю актуальными:
smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, permit
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
relayhost = mailhost.zen.co.uk
smtpd_sasl_auth_enable = yes
smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_type = cyrus
smtpd_sasl_authenticated_header = no
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
Конечно, я установил пароль в sasl_passwd и сопоставил его. Вот некоторые из ресурсов, которые я использовал:
Было бы здорово, если у кого-нибудь есть другие предложения :)
Если вы хотите, чтобы SMTP-соединение от вашего MTA mailhost.zen.co.uk
для авторизации SASL вы хотите smtp_sasl_*
параметры, а не smtpd_sasl_*
параметры. Последний вариант, когда ты получение MTA, в то время как первые предназначены для случаев, когда вы подключаетесь к другому MTA, как вы, кажется, хотите сделать здесь.