[postfix-es] smtpd_recipient_restrictions
Simon Mudd
sjmudd en pobox.com
Mar Nov 2 22:36:24 CET 2004
arnau.bria en analisisysimulacion.com (Arnau Bria Ramirez) writes:
> tengo postfix montado con: Cyrus IMAP + POP3 + SASL + TLS + LMTP + Sieve +
> Amavisd-new+ SpamAssassin + ClamAV + SquirrelMail.
>
> Llevo un par de días haciendo pruebas desde squierrelmail y todo iba perfecto...
> Puedo mandar y recibir perfectamente.
¿perfecto?
> Ahora quería configurar el portátil para poder mandar/recibir desde éste. Pop3
> funciona bien, el problema lo tengo al mandar:
>
> Me da un "Relay acces denied" cuando trato de mandar ami dirección edl trabajo
> (desde la que escribo ahora)... en los logs veo:
>
> NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554
> <arnau.bria en analisisysimulacion.c om>: Relay access denied;
> from=<arnau en emergetux.net> to=<arnau.bria en analisisysimulacion.com> proto=ESMTP
> helo=<pataki.boggus.bis>
No tendrás analisisysimulacion.com en tus relay_domains ??
> Nov 2 22:33:38 afrodita postfix/smtpd[20683]: generic_checks:
> name=reject_unauth_destination status=2
> Nov 2 22:33:38 afrodita postfix/smtpd[20683]: > unknown[192.168.0.2]:
> 554<arnau.bria en analisisysimulacion.com>: Relay access denied
> Nov 2 22:33:38 afrodita postfix/smtpd[20683]: watchdog_pat: 0x808efc8
> Nov 2 22:33:41 afrodita postfix/smtpd[20683]: warning: Read failed in
> network_biopair_interop with errno=0: num_read=0, want_read=5
> Nov 2 22:33:41 afrodita postfix/smtpd[20683]: smtp_get: EOF
>
> Así que _creo_ que el problema viene de reject_unauth_destination, pero en otros
> server que he montado esta limitación me funciona correctamente...
>
> Que puede estar impidiendo mi relay?
>
> añado un cacho del main.cf para dar algo más de información...
Mucho mejor es postconf -n y postconf -d mail_version ya que muestra
cualquier cambio que has hecho con respeto a los parámetros predeterminados.
>
> un saludo y gracias,
> Arnau
>
> #SASL para postfix
> smtp_sasl_auth_enable = no
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = afrodita
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination
> smtpd_sasl_security_options = noanonymous
> #para soporte TLS
> smtpd_use_tls = yes
> smtpd_tls_auth_only = yes
> smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
> smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
> content_filter = smtp-amavis:[127.0.0.1]:10024
> smtpd_helo_required = yes
> disable_vrfy_command = yes
>
> smtpd_recipient_restrictions =
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> reject_unauth_destination,
> check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
> check_helo_access hash:/etc/postfix/helo_checks,
> # check_helo_access pcre:/etc/postfix/helo_checks.pcre,
> check_sender_access hash:/etc/postfix/sender_checks,
> check_client_access hash:/etc/postfix/client_checks,
> check_client_access pcre:/etc/postfix/client_checks.pcre,
> reject_rbl_client relays.ordb.org,
> # reject_rbl_client opm.blitzed.org,
> # reject_rbl_client list.dsbl.org,
> # reject_rbl_client sbl.spamhaus.org,
> # reject_rbl_client cbl.abuseat.org,
> # reject_rbl_client dul.dnsbl.sorbs.net,
> permit
>
> smtpd_data_restrictions =
> reject_unauth_pipelining,
> permit
relay_domains ???
Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es