Назад | Перейти на главную страницу

Постфикс: Непроверенный клиентский хост отклонен / SASL авторизован

Запуск Ubuntu, iRedMail, Mysql, Amavis, Spamassassin, Dovecot, Postfix

Недавно было некоторое несанкционированное использование сервера postfix внутри с устаревшего промежуточного сервера вредоносного ПО. Я работал над усилением защиты, но теперь внешние пользователи, вошедшие в систему с помощью sasl, больше не могут отправлять электронную почту.

May  3 15:35:07 nexus postfix/smtpd[19109]: NOQUEUE: reject: RCPT from tld.com[100.100.x.x]: 554 5.7.1 <tld.com[100.100.x.x]>: 
Unverified Client host rejected: Generic - Please relay via ISP (tld.com); from=<user@logged.in> to=<test.email@tld.com> proto=ESMTP helo=<[10.10.10.10]>

Постфикс main.cf: https://pastee.org/pcfvn [теперь 404]

Постфикс master.cf: https://pastee.org/22y8f [теперь 404]

Я смотрел на: Postfix отклоняет почту от аутентифицированных клиентов но это не было моей проблемой или, по крайней мере, условно.

Думаю, я прочитал достаточно, чтобы временно ослепнуть информацией. Благодарим вас за внимание, если кто-нибудь увидит иголку в моем стоге сена.

Победившее предложение поступило от Twitter / @CBallou: https://twitter.com/cballou/status/727593905399734273

Проблема с DNS PTR. Проверка удаления check_reverse_client_hostname_access

Убрал, почта прошла. Повторно добавлен ниже разрешающие строки sasl, и мы все еще золотые.

Определенно рад за дополнительные взгляды на это. Я должен был удалить некоторые из моих новых блоков или, по крайней мере, переместить мои разрешения наверх и медленно сбросить их для проверки. Я слишком застрял в идее, что sasl auth не понимается postfix, когда у него даже не было шанса.