Назад | Перейти на главную страницу

Postfix sasl: доступ к ретранслятору запрещен (состояние 14)

У меня установлен postfix с dovecot. Когда я пытаюсь отправить электронную почту с моего сервера, проблем не возникает, однако все входящие электронные письма отклоняются.

Мой файл main.cf:

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix

mail_owner = postfix
inet_interfaces = all

mydestination = localhost, $mydomain, /etc/postfix/domains/domains
virtual_maps = hash:/etc/postfix/domains/addresses


unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/

debug_peer_level = 2
debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:9999,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
smtpd_sender_restriction = reject_non_fqdn_sender
broken_sasl_auth_clients = yes

ОБНОВЛЕНИЕ: теперь, когда электронная почта приходит на сервер, сервер пытается перенаправить почту. Например, если сообщение было отправлено на адрес john@example.com, мой сервер меняет его на john@HOSTNAME.localhost, а затем почта возвращается, потому что на моем сервере нет такого домена.

Из опубликованной конфигурации я не вижу $ myhostname или $ mydomain - если это так в main.cf, он будет рассматривать только @localhost как локальный, а все остальное будет отклонено с помощью 550. Вы можете отправлять сообщения как вы аутентифицированы sasl.

Добавьте $ mydomain = yourdomainname.com, и он должен работать.