Запуск Ubuntu, iRedMail, Mysql, Amavis, Spamassassin, Dovecot, Postfix
Недавно было некоторое несанкционированное использование сервера postfix внутри с устаревшего промежуточного сервера вредоносного ПО. Я работал над усилением защиты, но теперь внешние пользователи, вошедшие в систему с помощью sasl, больше не могут отправлять электронную почту.
May 3 15:35:07 nexus postfix/smtpd[19109]: NOQUEUE: reject: RCPT from tld.com[100.100.x.x]: 554 5.7.1 <tld.com[100.100.x.x]>:
Unverified Client host rejected: Generic - Please relay via ISP (tld.com); from=<user@logged.in> to=<test.email@tld.com> proto=ESMTP helo=<[10.10.10.10]>
Постфикс main.cf
: https://pastee.org/pcfvn [теперь 404]
Постфикс master.cf
: https://pastee.org/22y8f [теперь 404]
Я смотрел на: Postfix отклоняет почту от аутентифицированных клиентов но это не было моей проблемой или, по крайней мере, условно.
Думаю, я прочитал достаточно, чтобы временно ослепнуть информацией. Благодарим вас за внимание, если кто-нибудь увидит иголку в моем стоге сена.
Победившее предложение поступило от Twitter / @CBallou: https://twitter.com/cballou/status/727593905399734273
Проблема с DNS PTR. Проверка удаления check_reverse_client_hostname_access
Убрал, почта прошла. Повторно добавлен ниже разрешающие строки sasl, и мы все еще золотые.
Определенно рад за дополнительные взгляды на это. Я должен был удалить некоторые из моих новых блоков или, по крайней мере, переместить мои разрешения наверх и медленно сбросить их для проверки. Я слишком застрял в идее, что sasl auth не понимается postfix, когда у него даже не было шанса.