[postfix-es] smtpd_recipient_restrictions

Arnau Bria Ramirez arnau.bria en analisisysimulacion.com
Mar Nov 2 23:31:24 CET 2004 

On 02 Nov 2004 22:36:24 +0100
Simon Mudd wrote:

> arnau.bria en analisisysimulacion.com (Arnau Bria Ramirez) writes:
> 
> > tengo postfix montado con:  Cyrus IMAP + POP3 + SASL + TLS + LMTP + Sieve +
> > Amavisd-new+ SpamAssassin + ClamAV + SquirrelMail.
> > 
> > Llevo un par de días haciendo pruebas desde squierrelmail y todo iba
> > perfecto... Puedo mandar y recibir perfectamente.
> 
> ¿perfecto?

Si, si puedo mandar/recibir, todo va bien, no?
 
> > Ahora quería configurar el portátil para poder mandar/recibir desde éste.
> > Pop3 funciona bien, el problema lo tengo al mandar:
> > 
> > Me da un "Relay acces denied" cuando trato de mandar ami dirección edl
> > trabajo(desde la que escribo ahora)... en los logs veo:
> > 
> > NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554
> > <arnau.bria en analisisysimulacion.c om>: Relay access denied;
> > from=<arnau en emergetux.net> to=<arnau.bria en analisisysimulacion.com>
> > proto=ESMTP helo=<pataki.boggus.bis> 
> 
> No tendrás analisisysimulacion.com en tus relay_domains ??
Nop.
 
> > Nov  2 22:33:38 afrodita postfix/smtpd[20683]: generic_checks:
> > name=reject_unauth_destination status=2 
> > Nov  2 22:33:38 afrodita postfix/smtpd[20683]: > unknown[192.168.0.2]:
> > 554<arnau.bria en analisisysimulacion.com>: Relay access denied 
> > Nov  2 22:33:38 afrodita postfix/smtpd[20683]: watchdog_pat: 0x808efc8 
> > Nov  2 22:33:41 afrodita postfix/smtpd[20683]: warning: Read failed in
> > network_biopair_interop with errno=0: num_read=0, want_read=5 
> > Nov  2 22:33:41 afrodita postfix/smtpd[20683]: smtp_get: EOF
> > 
> > Así que _creo_ que el problema viene de reject_unauth_destination, pero en
> > otros server que he montado esta limitación me funciona correctamente...
> > 
> > Que puede estar impidiendo mi relay?
> > 
> > añado un cacho del main.cf para dar algo más de información...
> 
> Mucho mejor es postconf -n y postconf -d mail_version ya que muestra
> cualquier cambio que has hecho con respeto a los parámetros predeterminados.
Gracias,

no sabía como sacar una salida de este tipo:

afrodita:/var/www# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
delay_warning_time = 4h
disable_vrfy_command = no
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
mydestination = emergetux.net, afrodita.emergetux.net, localhost.emergetux.net,
localhost myhostname = afrodita.emergetux.net
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_data_restrictions = reject_unauth_pipelining,        permit
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,      
reject_invalid_hostname,        reject_non_fqdn_hostname,      
reject_non_fqdn_sender, reject_non_fqdn_recipient,     
reject_unknown_sender_domain,   reject_unknown_recipient_domain,       
permit_mynetworks,      reject_unauth_destination,      check_recipient_access
pcre:/etc/postfix/recipient_checks.pcre, check_helo_access
hash:/etc/postfix/helo_checks,        check_sender_access
hash:/etc/postfix/sender_checks,        check_client_access
hash:/etc/postfix/client_checks,        check_client_access
pcre:/etc/postfix/client_checks.pcre,       reject_rbl_client relays.ordb.org,  
     permit smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = afrodita
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
afrodita:/var/www# postconf -d mail_version
mail_version = 2.1.4

> 
> relay_domains ???
debería ponerlo? no quiero limitar por domnios... 

Gracias por la repsuesta...
has vsito mi solución al problema?
> Simon
Arnau
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es