Postfix Permet aux utilisateurs de l'authentification SASL Envoyer des messages de n'importe quelle adresse IP

Je comprends ce dont j'ai besoin SMTP Sur le port 25 Pour recevoir un e-mail, mais je ne veux pas que ce soit un port de relais. Au lieu de cela, j'utiliserais le port 587 Pour enregistré (Authentifié par SASL) Utilisateurs pour le relais de messagerie de n'importe quelle adresse IP via mon serveur et sur n'importe quel serveur de messagerie. (par exemple, GMail, Yahoo).

J'ai mis en place Postfix Pour recevoir un e-mail et une authentification de l'utilisateur, mais je suis complètement confondu par la différence entre les ports 25 et 587, Et aussi comment utiliser un pour la réception et un pour le relais.

Voici la partie correspondante de mon

main.cf

Actuellement.

myhostname = mx.example.com
mydomain = example.com
#myorigin = $mydomain
mydestination = localhost localhost.localdomain
mynetworks_style = host

smtpd_sender_restrictions = reject_unknown_sender_domain

smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
# reject_unauth_destination is not needed here if the mail
# relay policy is specified under smtpd_relay_restrictions
# (available with Postfix 2.10 and later).
reject_unauth_destination
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org

ET

master.cf

.

smtp      inet  n       -       -       -       -       smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_sender_restrictions=reject_sender_login_mismatch

Malheureusement, je reçois cette erreur en essayant d'envoyer au port 587 Utilisation de mon client de messagerie à partir d'une autre adresse IP.

NOQUEUE: reject: RCPT from unknown[XXX.XXX.XXX.XXX]: 553 5.7.1 <test@example.com>: Sender address rejected: not owned by user test@example.com; from=<test@example.com> to=<test@domain.tld> proto=ESMTP helo=&lt;[192.168.1.3]&gt;

</test@domain.tld></test@example.com></test@example.com>
Invité:

Emilie

Confirmation de:

La configuration pour chaque port est effectuée dans

master.cf

ne pas

main.cf

. Dans les fichiers de configuration Postfix Par défaut, il existe déjà de bons exemples de paramètres, ils doivent simplement être réduits. Port 587 indiqué comme

submission

Port là-bas (Port 25 bien sûr

smtp

).

Vos paramètres pourraient être un peu simplifiés. DANS

main.cf

Spécifiez les stratégies par défaut (Pour le port 25) juste comme

recipient_restrictions

, rien de plus besoin:

smtpd_recipient_restrictions =
permit_mynetworks
reject_unverified_recipient
reject_rbl_client zen.spamhaus.org
reject_rbl_......
permit_auth_destination
reject
DANS

master.cf

, Remplacez-le, supprimant les restrictions établies précédemment et permettant un relais illimité pour les utilisateurs authentifiés:

smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING

Pour répondre aux questions, connectez-vous ou registre