Назад | Перейти на главную страницу

Postfix 5.7.1 Доступ к ретрансляции запрещен

Я знаю, что здесь много похожих вопросов, но ни один мне не помог.
Итак, у меня есть сервер Debian 7.0 с postfix и dovecot, работающий на нем с самозаверяющим сертификатом. Я могу отправлять электронные письма на другие серверы с помощью telnet, когда я подключен к серверу через SSH, но я не могу отправлять электронные письма через клиент Thunderbird со следующим сообщением об ошибке:

Произошла ошибка при отправке почты. Почтовый сервер ответил:
5.7.1: Доступ к ретранслятору запрещен. Пожалуйста, проверьте получателя сообщения anton.kumaigorodskiy@outlok.com и попробуйте еще раз.

Прежде всего, мой интернет-провайдер блокирует порт 25, поэтому я использую порт 465 следующим образом:

Вот часть моего master.cf, которую я редактировал при настройке:

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy

submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth

smtps     inet  n       -       -       -       -       smtpd

Вот мой main.cf:

myhostname = mail.server.com
myorigin = /etc/mailname
mydestination = mail.server.com, server.com, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

smtpd_tls_cert_file=/etc/ssl/certs/mailcert.pem
smtpd_tls_key_file=/etc/ssl/private/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_protocols = !SSLv2, !SSLv3

smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1

local_recipient_maps = proxy:unix:passwd.byname $alias_maps

inet_protocols = all

Вот мой dovecot.conf:

disable_plaintext_auth = no
mail_privileged_group = mail
mail_location = mbox:~/mail:INBOX=/var/mail/%u
userdb {
  driver = passwd
}
passdb {
  args = %s
  driver = pam
}
protocols = " imap"

service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}

ssl=required
ssl_cert =< /etc/ssl/certs/mailcert.pem
ssl_key =< /etc/ssl/private/mail.key

И, наконец, содержимое моего журнала mail.log при возникновении ошибки:

Nov 14 13:17:24 Test postfix/smtpd[10720]: connect from 49-3-134-95.pool.ukrtel.net[95.134.3.49]
Nov 14 13:17:25 Test postfix/smtpd[10720]: Anonymous TLS connection established from 49-3-134-95.pool.ukrtel.net[95.134.3.49]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Nov 14 13:17:25 Test postfix/smtpd[10720]: NOQUEUE: reject: RCPT from 49-3-134-95.pool.ukrtel.net[95.134.3.49]: 554 5.7.1 <anton.kumaigorodskiy@outlok.com>: Relay access denied; from=<anton@server.com> to=<anton.kumaigorodskiy@outlok.com> proto=ESMTP helo=<[192.168.0.101]>
Nov 14 13:17:30 Test postfix/smtpd[10720]: disconnect from 49-3-134-95.pool.ukrtel.net[95.134.3.49]

Что мне делать, чтобы исправить эту проблему?

================ ОБНОВЛЕНИЕ ====================

После прочтения http://www.postfix.org/SASL_README.html и http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL вот внесенные мной изменения:

Новый master.cf:

submission inet n       -       -       -       -       smtpd
      -o syslog_name=postfix/submission
      -o smtpd_tls_security_level=encrypt
      -o smtpd_sasl_auth_enable=yes
      -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
      -o milter_macro_daemon_name=ORIGINATING
      -o smtpd_sasl_type=dovecot
      -o smtpd_sasl_path=private/auth
      -o smtpd_sasl_local_domain=$myhostname

    smtps     inet  n       -       -       -       -       smtpd

Добавлено в main.cf:

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

Добавлено в dovecot.conf:

auth_mechanisms = plain login

По-прежнему не повезло, я получаю точно такую же ошибку, когда пытаюсь отправить письмо.

Проблема в том, что вы не аутентифицируетесь через SASL.

У вас есть этот набор при отправке:

-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

Первый разрешает mynetworks (который, кажется, только localhost), второй разрешает только аутентифицированных пользователей. В вашем журнале показано, что вы устанавливаете анонимное соединение TLS, но не авторизуете SASL.

Я не вижу никакой конфигурации SASL в вашем main.cf, вы можете взглянуть на этот.

Как сказал NickW, ваша конфигурация позволяет вам отправлять почту анонимно только с хоста в mynetworks и аутентифицированы из других мест.

Итак, у вас есть два решения:

включение аутентификации SASL
добавление вашего публичного IP в Postfix mynetworks параметр, позволяющий отправлять почту без аутентификации (я не рекомендую это решение, если вы отправляете почту из многих мест)