[Postfix-es] Client host rejected: Access denied al recibir correo

Lun Mayo 21 17:58:59 CEST 2007

On Monday 21 May 2007 06:52:17 Pedro León López wrote:
> ¡¡Por finnn!!
>
> La culpable fue esta línea estúpida que no se como llegó ahi en master.cf:
>
>     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>
> la comenté y listo. Lo que sigo sin entender es porqué a postmaster si le
> llegaban los correos.
>
> Me da este warning, pero el correo llega:
>
> postfix/smtpd: connect from an-out-0708.google.com[209.85.132.245]
> postfxi/smtpd: warning: 245.132.85.209.relays.ordb.org: RBL lookup error:
> Host or domain name not found. Name service error for name=
> 245.132.85.209.relays.ordb.org type=A: Host not found, try again
>

ordb.org dejo de funcionar hace meses, ya deberia de quitarla de tus listas.
> (En este ejemplo se recibe un correo de gmail)
>
> Gracias por todo y saludos.
>
> El día 21/05/07, Pedro León López <pedroleonlopez en gmail.com> escribió:
> > Gracias por la respuesta.
> >
> > Pero sigo con el problema, te comento más pruebas que he realizado a ver
> > si se te ocurre algo.
> >
> > Incluso poniendo estas mínimas restricciones sigue ocurriendo lo mismo:
> >
> > smtpd_helo_restrictions = permit_mynetworks, warn_if_reject
> > reject_non_fqdn_hostname, reject_invalid_hostname, permit
> > smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender,
> > reject_unknown_sender_domain, reject_unauth_pipelining, permit
> > smtpd_client_restrictions =
> > smtpd_recipient_restrictions = permit, reject_unauth_destination
> >
> > Por eso me da que pensar que el problema no viene de ahi. Además, resulta
> > que recibo correo perfectamente en la cuenta postmaster, que es virtual y
> > que está definida igual que las demás virtuales. Pero sigo sin recibir
> > correo en las demás cuentas virtuales o incluso en nuevas cuentas
> > virtuales que cree. No se, es muy rrrarrrooo!!
> >
> > Saludos y gracias.
> >
> > 2007/5/19, Antonio Galicia <antonio.galicia en gmail.com>:
> > > On 5/19/07, Pedro León López <pedroleonlopez en gmail.com> wrote:
> > > > Postfix envia correos perfectamente hacia otros usuarios y hacia
> > >
> > > correos
> > >
> > > > externos. El problema viene cuando llegan correos desde el exterior,
> > >
> > > por
> > >
> > > > ejemplo desde hotmail:
> > > >
> > > > postfix/smtpd[28186]: NOQUEUE: reject: RCPT from
> > > > bay0-omc3-s27.bay0.hotmail.com[65.54.246.227]: 554 5.7.1
> > > > <bay0-omc3-s27.bay0.hotmail.com [65.54.246.227 ]>: Client host
> > >
> > > rejected:
> > > > Access denied; from=<@hotmail.com> to=<@midominio.es> proto=ESMTP
> > >
> > > helo=<
> > >
> > > > bay0-omc3-s27.bay0.hotmail.com>
> > > >
> > > > He probado a cambiar de todo en smtpd_client_restrictions en
> > > > main.cfpero nada, incluso en smtpd_sender_restrictions y
> > >
> > > smtpd_recipient_restrictions
> > >
> > > Dado que se rechaza al hacer el RCPT (por lo que dice en la bitácora)
> > > quien lo está bloqueando es el smtpd_recipient_restrictions (RCPT =
> > > recipient).
> > >
> > > 1 smtpd_recipient_restrictions =
> > > 2       reject_unauth_pipelining,
> > > 3       permit_mynetworks,
> > > 4       permit_sasl_authenticated,
> > > 5       permit_auth_destination,
> > > 6       reject_non_fqdn_recipient,
> > > 7       reject_unauth_destination,
> > > 8       check_policy_service inet: 127.0.0.1:60000,
> > > 9       permit
> > >
> > > Lo que dice en la línea 2 no lo había visto. ¿Qué hace? Según lo que
> > > dice el manual de configuración[1] no deberías usarlo ahí:
> > >
> > > reject_unauth_pipelining
> > >         Reject the request when the client sends SMTP commands ahead of
> > > time
> > > where it is
> > >         not allowed, or when the client sends SMTP commands ahead of
> > > time without
> > >         knowing that Postfix actually supports ESMTP command
> > > pipelining. This stops
> > >         mail from bulk mail software that improperly uses ESMTP command
> > > pipelining in
> > >         order to speed up deliveries.
> > >
> > >         Note: reject_unauth_pipelining is not useful outside
> > > smtpd_data_restrictions when
> > >         1) the client uses ESMTP (EHLO instead of HELO) and
> > >         2) with "smtpd_delay_reject = yes" (the default).
> > >         The use of reject_unauth_pipelining in the other restriction
> > > contexts
> > > is therefore
> > >         not recommended.
> > >
> > > Prueba quitándolo a ver qué hace.
> > >
> > > --
> > > Saludos,
> > > Toño
> > > ----
> > >  http://agc.com.mx/antoniogc/blog
> > >
> > > [1] http://www.postfix.org/postconf.5.html


-- 
Jorge Armando Medina 
Calcom de México S.A de C.V. 
Telefono: 01 (664) 6238311 
Email: jmedina en calcom.com.mx