[postfix-es] error en postfix 2

José Luis Tallón jltallon en adv-solutions.net
Lun Jun 23 21:09:52 CEST 2003 

At 19:45 23/06/2003 +0200, Dionisio Ruiz de Zarate wrote:
>Hola he configurado un postfix 2, con mucha ayuda vuestra, la que agradezco
>de antemano.
>la cosa es que veo numerosos errores (REJECT) de direcciones de correo de
>las que hasta ahora me han enviado emails sin problemas.
>el error tipo es este:
>
>Jun 23 19:27:55 server postfix/smtpd[13763]: E3ABA1D494: reject: RCPT from
>unknown[XXX.XXX.XXX.XXX]: 450 Client host rejected: cannot find your
>hostname, [XXX.XXX.XXX.XXX]; from=<remitente en dominio.com>
>to=<midireccion en dominio.com> proto=ESMTP helo=<host.remoto.com>
>
>Me podeis ayudar , no a que no salga esto en los logs sino a recibir bien
>estos correos?
>
>La salida postconf -n de mi postfix es:
>alias_database = hash:/etc/aliases
>alias_maps = hash:/etc/aliases
>broken_sasl_auth_clients = yes
>canonical_maps = hash:/etc/postfix/canonical
>command_directory = /usr/sbin
>config_directory = /etc/postfix
>content_filter = vscan:
>daemon_directory = /usr/lib/postfix
>debug_peer_level = 2
>defer_transports =
>inet_interfaces = all
>mail_owner = postfix
>mail_spool_directory = /var/mail
>mailbox_command =
>mailbox_size_limit = 51200000
>mailbox_transport =
>mailq_path = /usr/bin/mailq
>manpage_directory = /usr/share/man
>masquerade_classes = envelope_sender, header_sender, header_recipient
>masquerade_domains =
>masquerade_exceptions = root
>message_size_limit = 10240000
>mydestination = localhost.$mydomain,$myhostname,dominio1.com, 
>dominio2.com, dominio3.com, dominiox.com
>mydomain = dominio1.com
>myhostname = server.dominio1.com

( realmente, no hace falta que des valor a $myhostname y $mydomain... 
Postfix los calcularía él solito :-)  )

>newaliases_path = /usr/bin/newaliases
>program_directory = /usr/lib/postfix
>queue_directory = /var/spool/postfix
>readme_directory = /usr/share/doc/packages/postfix/README_FILES
>relay_domains = $mydestination
>relayhost =
>relocated_maps = hash:/etc/postfix/relocated
>sample_directory = /usr/share/doc/packages/postfix/samples
>sender_canonical_maps = hash:/etc/postfix/sender_canonical
>sendmail_path = /usr/sbin/sendmail
>setgid_group = maildrop
>smtp_sasl_auth_enable = yes
>smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

>smtpd_client_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unknown_client

Este es el "culpable". Le has dicho que no quieres saber nada de los 
clientes que no tengan el DNS inverso correctamente configurado.... ( algo 
más de explicación más abajo )

Además, no te hace ninguna falta poner esto aquí ... Solución recomendada:
smtpd_client_restrictions =             ( vacío )
smtpd_delay_reject = yes                ( para que los "Jaurluk" se enteren )

>smtpd_helo_required = yes
>smtpd_helo_restrictions =

>smtpd_recipient_restrictions = reject_non_fqdn_sender,
>reject_non_fqdn_recipient,                      permit_mynetworks,
>permit_sasl_authenticated,                       reject_unauth_destination,
>reject_unauth_pipelining,                       reject_non_fqdn_hostname,
>reject_rbl_client relays.ordb.org,                      reject_rbl_client
>dnsbl.njabl.org,                      warn_if_reject,
>permit

- Sigues sin tener claro "warn_if_reject"... ;) Se coloca *antes* de una 
restricción, para que transforme un "reject" en una advertencia en el maillog.
- 'reject_non_fqdn_hostname' comprueba el "ehlo". Eso no tiene mucho 
sentido después del reject_unauth_destination... además, te expones a 
perder correos de Telefónica/Terra y muchos otros ISPs con administradores 
incompetentes...
Solución:

smtpd_recipient_restrictions =
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         reject_unauth_pipelining,
         reject_rbl_client relays.ordb.org,
         reject_rbl_client       dnsbl.njabl.org,
         permit

fíjate que sólo he quitado las dos restricciones "molestas", *nada más*

>smtpd_sasl_auth_enable = yes
>smtpd_sasl_local_domain = $mydomain
>smtpd_sender_restrictions =
>hash:/etc/postfix/access,reject_unknown_sender_domain
>smtpd_use_tls = no
>strict_rfc821_envelopes = yes
>transport_maps = hash:/etc/postfix/transport
>unknown_local_recipient_reject_code = 450
>virtual_alias_domains = hash:/etc/postfix/virtual_domains
>virtual_alias_maps = hash:/etc/postfix/virtual

Lo demás parece estar correcto.


Un saludo,
         José Luis Tallón 

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es