Я знаю, что об этом спрашивали раньше, но я попробовал другие ответы и все равно получаю ту же ошибку.
Ошибка сервера: «554 5.7.1: отказано в доступе к реле»
postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.com
myhostname = mail.mydomain.com
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
и добавил
smtpd_relay_restrictions =
permit_mynetworks
defer_unauth_destination
Если бы ваш сервер позволял вам ретранслировать электронную почту с любого IP-адреса в Интернете на любой домен в Интернете, то спамеру потребовалось бы примерно 0,5 наносекунды, прежде чем он начал бы злоупотреблять им для спама всего мира. Это действительно было бы очень плохо.
Итак, чтобы использовать его в качестве ретранслятора, вам необходимо настроить какой-то механизм аутентификации. Самый распространенный метод называется SASL; другой вариант - использовать сертификаты SSL / TLS (которые вы можете выдать самостоятельно) или настроить SSH-туннель или stunnel.
Основное преимущество SASL заключается в том, что он должен работать с любым компьютером, даже если вы не являетесь владельцем или полностью контролируете этот компьютер. Преимущество TLS / SSH / stunnel в том, что соединение более безопасно, но требует немного больше работы на стороне клиента.
Вы также можете добавить свой собственный IP-адрес в список разрешенных для ретрансляции IP-адресов.
Если вы решите использовать SASL, начните с чтения документация postfix SASL.
Если вы решите использовать сертификаты SSL / TLS, начните с документация postfix TLS.
Если вы хотите добавить свой IP-адрес в сети, разрешенные для ретрансляции, вам следует добавить IP-адрес в строку «mynetworks» в конфигурации. Если такой строчки нет, добавьте ее. Нормальные значения будут примерно такими:
mynetworks = 127.0.0.0/24,1.2.3.4/32
где 1.2.3.4 - это фактический IP-адрес компьютера, с которого вы хотите выполнить ретрансляцию. Больше информации на сайт postfix