Postfix + SASL

 ( pantomin | 2017. január 17., kedd - 11:04 )

Sziasztok!
Már egy jó ideje küzdök a problémámmal, de előrébb nem jutottam vele, ezért kérek itt segítséget. Adott egy postfix+dovecot+sasl (tervezett) felállással készített mail szerver, ami egy debian 8-as rendszer szolgál ki. Maga a mail szerver egy lxc-ben fut, a hostról a megfelelő portok átirányítása megtörtént. A "nekem" küldött levelet minden további gond nélkül megkapom, sőt, a mailszerverről küldött levelek is megérkeznek a címzetthez. A gondot az jelenti, amikor külső klienssel (thunderbird) próbálok csatlakozni a levelező szerverhez. A beérkezett leveleket a thunderbird szépen szinkronizálja, de küldeni nem tudok, relay access denied hibaüzenet miatt. Próbáltam már mindent (kivéve a helyes megoldást, mert arra még nem jöttem rá), de nem jártam sikerrel.
A postfix main.cf és master.cf config fájljait átnéztem ezerszer, de nem találom a hibát.

A mail szerver logjában az alábbi jelenik meg:

Jan 17 10:00:20 mail postfix/submission/smtpd[725]: connect from kliens_dns[kliens_ip]
Jan 17 10:00:20 mail postfix/submission/smtpd[725]: NOQUEUE: reject: RCPT from kliens_dns[kliens_ip]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[kliensip]>

A thunderbird beállításainál az 587-es port, valamint a STARTTLS van megadva.
Minden segítséget előre is köszönök szépen

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Levélküldés teszteléséhez javaslom inkább a swaks nevű command line eszközt. Támogatja a TLS-t is.

A swaks-szal is próbálkoztam, de valami a szerverrel van, csak nem jövök rá, hogy mi. Openssl segítségével tudok autentikálni a szerverre, csak levelet nem tudok küldeni rajta keresztül.

A világ IQ-ja állandó, csak egyre többen vagyunk rá....

Jo lenne egy debug kimenet, abban latszana, pontosan miert utasitotta vissza a klienst az smtpd. En az smtpd_recipient_restrictions-re tippelnek, ott nincs benne a permit_sasl_authenticated

Ejha! Köszönöm szépen! Valóban beírva a permit_sasl_authenticated-et megy a levélküldés, de akkor nekem valami nem kerek. A recipient_restrictions a levél címzettjeit "befolyásolja" vagy tévedek?


A világ IQ-ja állandó, csak egyre többen vagyunk rá....

Arra van hatasa ennek az opcionak, hogy a cimzett (RCPT TO mezo az envelope-ban) feldolgozasakor mi tortenjen. A korabbi konfigod gyakorlatilag csak a gepnek szolo, vagy magarol a geprol feladott leveleket engedte at. Altalanossagban vagy korlatozasokat raksz be, es a vegen minden egyebet megengedsz (permit), vagy csak azt engeded at, amiben teljesen biztos vagy, hogy legitim.