Fórumok
Hi,
Recipient based transport, a fogadó oldali autentikációval:
# /etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
transport_maps = hash:/etc/postfix/custom_recipientbased_transport
smtp_sasl_password_maps = hash:/etc/postfix/custom_sasl_passwd
# custom_recipientbased_transport
valami1.com smtp:[mail.akarmi.com]:587
valami2.com smtp:[mail.akarmi.com]:587
sub.valami3.com smtp:[mail.akarmi.com]:587
# custom_sasl_passwd
[mail.akarmi.com]:587 user:pass
Mindkét file-ra futtattam postmap-et, postfix reload megvolt.
Teszt levél mogorva@valam1.com -ra:
Mar 27 09:15:55 MAILSERVERNAME postfix/smtp[5816]: C20F2C0B85:
to=<MOGORVA@VALAMI1.COM>, relay=MAIL.AKARMI.COM:587,
delay=7.1, delays=7.1/0.01/0.05/0.02, dsn=5.7.1,
status=bounced (host MAIL.AKARMI.COM said: 550 5.7.1 <MAILSERVERNAME>:
Client host rejected: You need to authenticate first (in reply to RCPT TO command))
A túloldalon talán Exchange van.
Valami ötlet?
Hozzászólások
Miért a submissionön adod át a levelet? Egyébként ott a válasz az üzenetben: azonosítanod kell magad (vagy a túloldalon opcionálissá tenni az auth-ot).
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
Hi, azért 587 mert ezt a portot adták :)
Elvileg azonosítva vagyok (ott van a konfig részlet).
---
viszont átírtam az 587-et 25-re és bement a mail, szóval csak szívattak .
thx.
Akkor lehet, hogy okkal adták :)
Valahogy azt kéne kiharcolni nála, hogy kötelezően STARTTLS-ezzen egyet (passz), úgy már engednie kéne az auth-ot [ahogy lentebb írták]. De ezen a szinten a konfigot passz.
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
Á, ezek ilyen idióta belső fake domain-ek, elmebeteg adminokkal.
A tűzfal nyitáshoz is az 587-et adták meg, csak amikor írtam a request-et, megbotlott a kezem és valahogy becsúszott a tcp/25 is és ez az én mázlim, mert még mindig sírva keresném WTF.
hat, siman lehet, hogy a tuloldal nem titkositott kapcsolatnal nem kinal fel jelszo-alapu authentikaciot. nezd meg, mint mond egy sima EHLO-ra, ill. egy TLS-es EHLO-ra