[postfix-es] RE Error del servidor: '454 4.7.1 <XXXX en gmail.com>:, Relay access denied'

Cesar Peschiera brain en click.com.py
Mar Sep 29 23:00:39 CEST 2015 

Inclusive si quieres ser más prevenido, sería mejor configurar postfix para que siempre pida autenticación, es decir la configuración de mynetwoks debería quedar así:
mynetworks =  127.0.0.1/32

Y aplicando también otras directivas que en este momento no recuerdo de memoria (siempre sobre el archivo main.cf), lograrás que los usuarios de la LAN también deban autenticar para enviar mensajes, de ese modo, si una estación de trabajo se contagia con algún troyano SPAM, éste se verá bloqueado para enviar SPAM si desconoce la contraseña del usuario.

Sobre tu pregunta, hay mucha información en Internet sobre las directivas involucradas a configurar, ó tal vez algún compañero del foro pueda ser más preciso en responder.

Por otro lado, si quieres ser aún más cauteloso, a la configuración explicada arriba por mi, puedes incluirle a postfix otra configuración más para que permita una máxima cantidad de mensajes a enviar por un tiempo determinado para todos los usuarios de correo, por ejemplo, permitir un máximo de 250 mensajes por cada 24 horas para todos los usuarios, entonces, cuando algún usuario se excede, postfix le notifica a ese usuario que llegó a su limite, de ese modo, será casi imposible que tu servidor de correo figure en alguna lista negra DNSBL de los que hay en Internet si es que alguna estación trabajo se llegara a contagiar con algún troyano SPAM (algo que es muy común en estos días, y cada vez es peor).

Si quieres aplicar esta última regla que te aconsejo, este es un ejemplo de las líneas a agregar a main.cf:

# Clientes que están excluidos del límite de número de conexiones
(por defecto: $ mynetworks, en mi caso aplicable solo al servidor de correo por mi configuración en $ mynetworks)
(así que esta línea, en mi caso, puedo omitirla)
smtpd_client_event_limit_exceptions =

# Unidad de tiempo en Seg. que las tasas de conexión de clientes y otras tasas se calculan. (Por defecto: 60, en mi caso 24 Horas)
anvil_rate_time_unit = 86400

# ¿Con qué frecuencia el servidor registra información de uso máximo (Por defecto: 600 Seg., en mi caso 60 Seg.)
anvil_status_update_time = 60s


# El número máximo de solicitudes de entrega de mensajes que a los clientes se les permite hacer por la unidad de tiempo preestablecida. (Por defecto: 0, en mi caso 250 mensajes).
# Para desactivar esta función, especifique un límite de 0.
smtpd_client_message_rate_limit = 250


Esta configuración significa que el cliente puede enviar máximo 250 mensajes cada 24 Horas, pero se contabiliza el tiempo cada 60 Seg. que transcurre, y el mensaje 251 se rechazará.

Aunque no respondo tu pregunta directamente, espero que esta información te ayude a volver más seguro tu servidor de Correo.

Saludos
Cesar
  ----- Original Message ----- 
  From: John Drummond Aravena (gmail) 
  To: postfix-es en lists.wl0.org 
  Sent: Tuesday, September 29, 2015 7:54 AM
  Subject: [postfix-es] RE Error del servidor: '454 4.7.1 <XXXX en gmail.com>:, Relay access denied'


  Estimado. Puede que el problema sea algo mas que se deba configurar.
  Pero yo o partiría , como solución, agregando  en el main.cl en la directiva mynetworks = 127.0.0.0/8 [::1]/128, red local. (lan)192.168.X.X 
  Falta ese segmento de la red

Saludos 
[postfix-es] Error del servidor: '454 4.7.1

------------------------------------------------------------------------------


  _______________________________________________
  List de correo postfix-es para tratar temas del MTA postfix en español
  postfix-es en lists.wl0.org
  http://lists.wl0.org/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20150929/fdb108ee/attachment.html>

Más información sobre la lista de distribución postfix-es