[postfix-es] smtpd_recipient_restrictions

Arnau Bria Ramirez arnau.bria en analisisysimulacion.com
Mar Nov 2 20:02:27 CET 2004 

Buenas,

tengo postfix montado con:  Cyrus IMAP + POP3 + SASL + TLS + LMTP + Sieve +
Amavisd-new+ SpamAssassin + ClamAV + SquirrelMail.

Llevo un par de días haciendo pruebas desde squierrelmail y todo iba perfecto...
Puedo mandar y recibir perfectamente.

Ahora quería configurar el portátil para poder mandar/recibir desde éste. Pop3
funciona bien, el problema lo tengo al mandar:

Me da un "Relay acces denied" cuando trato de mandar ami dirección edl trabajo
(desde la que escribo ahora)... en los logs veo:

NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554
<arnau.bria en analisisysimulacion.c om>: Relay access denied;
from=<arnau en emergetux.net> to=<arnau.bria en analisisysimulacion.com> proto=ESMTP
helo=<pataki.boggus.bis> 
Nov  2 22:33:38 afrodita postfix/smtpd[20683]: generic_checks:
name=reject_unauth_destination status=2 
Nov  2 22:33:38 afrodita postfix/smtpd[20683]: > unknown[192.168.0.2]:
554<arnau.bria en analisisysimulacion.com>: Relay access denied 
Nov  2 22:33:38 afrodita postfix/smtpd[20683]: watchdog_pat: 0x808efc8 
Nov  2 22:33:41 afrodita postfix/smtpd[20683]: warning: Read failed in
network_biopair_interop with errno=0: num_read=0, want_read=5 
Nov  2 22:33:41 afrodita postfix/smtpd[20683]: smtp_get: EOF

Así que _creo_ que el problema viene de reject_unauth_destination, pero en otros
server que he montado esta limitación me funciona correctamente...

Que puede estar impidiendo mi relay?

añado un cacho del main.cf para dar algo más de información...

un saludo y gracias,
Arnau

#SASL para postfix
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = afrodita
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination
smtpd_sasl_security_options = noanonymous
#para soporte TLS
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem

smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
content_filter = smtp-amavis:[127.0.0.1]:10024
smtpd_helo_required = yes
disable_vrfy_command = yes

smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        reject_unauth_destination,
        check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
        check_helo_access hash:/etc/postfix/helo_checks,
        # check_helo_access pcre:/etc/postfix/helo_checks.pcre,
        check_sender_access hash:/etc/postfix/sender_checks,
        check_client_access hash:/etc/postfix/client_checks,
        check_client_access pcre:/etc/postfix/client_checks.pcre,
        reject_rbl_client relays.ordb.org,
        # reject_rbl_client opm.blitzed.org,
        # reject_rbl_client list.dsbl.org,
        # reject_rbl_client sbl.spamhaus.org,
        # reject_rbl_client cbl.abuseat.org,
        # reject_rbl_client dul.dnsbl.sorbs.net,
        permit

smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es