[postfix-es] smtpd_recipient_restrictions

Mar Nov 2 23:23:45 CET 2004

Buenos, tras muchas vueltas he visto que tenía dos secciones
smtpd_recipient_restrictions (no se si se pueden tener dos).

Juntándolas y dejando una sola tal que así:
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        reject_unauth_destination,
        check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
        check_helo_access hash:/etc/postfix/helo_checks,
        # check_helo_access pcre:/etc/postfix/helo_checks.pcre,
        check_sender_access hash:/etc/postfix/sender_checks,
        check_client_access hash:/etc/postfix/client_checks,
        check_client_access pcre:/etc/postfix/client_checks.pcre,
        reject_rbl_client relays.ordb.org,
        # reject_rbl_client opm.blitzed.org,
        # reject_rbl_client list.dsbl.org,
        # reject_rbl_client sbl.spamhaus.org,
        # reject_rbl_client cbl.abuseat.org,
        # reject_rbl_client dul.dnsbl.sorbs.net,
        permit

funciona correctamente.

salu2
Arnau

On Tue, 2 Nov 2004 20:02:27 +0100
Arnau Bria Ramirez wrote:

> Buenas,
> 
> tengo postfix montado con:  Cyrus IMAP + POP3 + SASL + TLS + LMTP + Sieve +
> Amavisd-new+ SpamAssassin + ClamAV + SquirrelMail.
> 
> Llevo un par de días haciendo pruebas desde squierrelmail y todo iba
> perfecto... Puedo mandar y recibir perfectamente.
> 
> Ahora quería configurar el portátil para poder mandar/recibir desde éste. Pop3
> funciona bien, el problema lo tengo al mandar:
> 
> Me da un "Relay acces denied" cuando trato de mandar ami dirección edl trabajo
> (desde la que escribo ahora)... en los logs veo:
> 
> NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554
> <arnau.bria en analisisysimulacion.c om>: Relay access denied;
> from=<arnau en emergetux.net> to=<arnau.bria en analisisysimulacion.com> proto=ESMTP
> helo=<pataki.boggus.bis> 
> Nov  2 22:33:38 afrodita postfix/smtpd[20683]: generic_checks:
> name=reject_unauth_destination status=2 
> Nov  2 22:33:38 afrodita postfix/smtpd[20683]: > unknown[192.168.0.2]:
> 554<arnau.bria en analisisysimulacion.com>: Relay access denied 
> Nov  2 22:33:38 afrodita postfix/smtpd[20683]: watchdog_pat: 0x808efc8 
> Nov  2 22:33:41 afrodita postfix/smtpd[20683]: warning: Read failed in
> network_biopair_interop with errno=0: num_read=0, want_read=5 
> Nov  2 22:33:41 afrodita postfix/smtpd[20683]: smtp_get: EOF
> 
> Así que _creo_ que el problema viene de reject_unauth_destination, pero en
> otros server que he montado esta limitación me funciona correctamente...
> 
> Que puede estar impidiendo mi relay?
> 
> añado un cacho del main.cf para dar algo más de información...
> 
> un saludo y gracias,
> Arnau
> 
> #SASL para postfix
> smtp_sasl_auth_enable = no
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = afrodita
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination
> smtpd_sasl_security_options = noanonymous
> #para soporte TLS
> smtpd_use_tls = yes
> smtpd_tls_auth_only = yes
> smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
> smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> 
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
> content_filter = smtp-amavis:[127.0.0.1]:10024
> smtpd_helo_required = yes
> disable_vrfy_command = yes
> 
> smtpd_recipient_restrictions =
>         reject_invalid_hostname,
>         reject_non_fqdn_hostname,
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         permit_mynetworks,
>         reject_unauth_destination,
>         check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
>         check_helo_access hash:/etc/postfix/helo_checks,
>         # check_helo_access pcre:/etc/postfix/helo_checks.pcre,
>         check_sender_access hash:/etc/postfix/sender_checks,
>         check_client_access hash:/etc/postfix/client_checks,
>         check_client_access pcre:/etc/postfix/client_checks.pcre,
>         reject_rbl_client relays.ordb.org,
>         # reject_rbl_client opm.blitzed.org,
>         # reject_rbl_client list.dsbl.org,
>         # reject_rbl_client sbl.spamhaus.org,
>         # reject_rbl_client cbl.abuseat.org,
>         # reject_rbl_client dul.dnsbl.sorbs.net,
>         permit
> 
> smtpd_data_restrictions =
>         reject_unauth_pipelining,
>         permit
> 
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.