Назад | Перейти на главную страницу

postfix не полагается на почту с удаленных хостов

У меня следующая конфигурация постфикса:

 smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
 myhostname = d*****.net
 alias_maps = hash:/etc/aliases
 alias_database = hash:/etc/aliases
 virtual_alias_maps = hash:/etc/postfix/virtual
 mydestination = d*****.net, gitlab, localhost.localdomain, , localhost
 relayhost =
 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

И следующий dovecot 10-auth.conf:

disable_plaintext_auth = no

это мой почтовый журнал:

 Jun 11 14:34:24 D***** postfix/master[13209]: warning: process /usr/lib     /postfix/smtpd pid 1025 exit status 1
 Jun 11 14:34:24 D****** postfix/master[13209]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
 Jun 11 14:35:24 D****** postfix/smtpd[1132]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains

Все, что я пытаюсь сделать, это включить авторизацию имени пользователя / пароля в виде простого текста для SMTP. Есть предложения, как это сделать? Спасибо!

Postfix спрашивает, что делать, когда он получает электронную почту не для вашего домена.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

Это должно работать, а также удерживает вас от рассылки спамеров.

В соответствии с последней строкой опубликованного журнала вам необходимо изменить свой smtpd_relay_restrictions конфигурация для включения одного из следующих (лично я бы использовал reject чтобы явно отклонить все, что я не разрешаю):

  • reject_unauth_destination
  • defer_unauth_destination
  • reject
  • defer
  • defer_if_permit
  • check_relay_domains

В smtpd_relay_restrictions вариант (как и большинство параметров ограничения в Postfix) читается почти так же, как iptables Цепочка брандмауэра - первое правило, которое соответствует содержимому, используется, а последнее в цепочке используется, если другие не совпадают, поэтому у вас должна быть опция «всеобъемлющего доступа», определенная как последняя опция в цепочке.