Postfix Ne nécessite pas d'authentification pour le courrier électronique local?

J'ai un serveur de messagerie Postfix / Courier (Authentifié avec aide SASL / MySQL), Tout en conformité avec
http://learnlinuxonline.com/se ... buntu
. Actuellement, j'utilise mon serveur sur Debian 6, c'est VPS. Pour autant que je puisse juger, cela fonctionne bien, mais je ne peux pas nécessiter d'authentification pour envoyer un email entrant. Si j'envoie un email de Outlook Avec authentification désactivée SMTP, Tout se passe, et je ne dévie pas, le journal sur le serveur me dit ce qui suit:

Dec 19 09:39:33 new postfix/smtpd[20439]: connect from unknown[****]
Dec 19 09:39:33 new postfix/smtpd[20439]: 7FF1E469840: client=unknown[****]
Dec 19 09:39:33 new postfix/cleanup[20444]: 7FF1E469840: message-id=<000c01cefc31$41319a90$c394cfb0$@email@mydomain>
Dec 19 09:39:33 new postfix/qmgr[20429]: 7FF1E469840: from=<email@mydomain>, size=2730, nrcpt=1 (queue active)
Dec 19 09:39:33 new postfix/virtual[20445]: 7FF1E469840: to=<email@mydomain>, relay=virtual, delay=0.49, delays=0.4/0.08/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Dec 19 09:39:33 new postfix/qmgr[20429]: 7FF1E469840: removed
Dec 19 09:39:36 new postfix/smtpd[20439]: disconnect from unknown[****]


****

Spécifie l'adresse IP de la carte postale

Mais si j'essaie d'envoyer un courrier électronique à un domaine externe, par exemple, à l'adresse Gmail, Un email, comme prévu, sera rejeté et retourne:

Your message did not reach some or all of the intended recipients.

Subject:
Sent: 19/12/2013 9:49 a.m.

The following recipient(s) cannot be reached:

'email@external.domain' on 19/12/2013 9:49 a.m.
Server error: '554 5.7.1 <email@external.domain>: Relay access denied'

Le journal contient également des informations sur l'authentification rejetée. (Que devrait être attendu).

Dec 19 09:48:34 new postfix/smtpd[20449]: connect from unknown[****]
Dec 19 09:48:34 new postfix/smtpd[20449]: NOQUEUE: reject: RCPT from unknown[****]: 554 5.7.1 <email@external.domain>: Relay access denied; from=<email@mydomain> to=<email@external.domain> proto=ESMTP helo=<mypc>
Dec 19 09:48:36 new postfix/smtpd[20449]: disconnect from unknown[****]

Si j'active l'authentification SMTP dans votre client postal (Outlook), Tout fonctionnera correctement. Y a-t-il une authentification que je ne vois pas, ou est-ce qu'il agit comme un répéteur ouvert pour l'email interne? Comment forcer l'authentification pour l'ensemble du courrier électronique, si oui?

Mon main.cf:

relayhost = 
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all
broken_sasl_auth_clients = yes
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

</mypc></email@external.domain></email@mydomain></email@external.domain></email@external.domain></email@mydomain></email@mydomain>
Invité:

Agathe

Confirmation de:

Votre serveur n'est pas un répéteur ouvert. Il est configuré pour autoriser trois types de courrier différents:

Courrier de quiconque sur internet

à

Adresses dans votre propre domaine

Mail émanant de votre propre serveur de messagerie (Par exemple, notifications d'emploi cron etc.), Pour tous sur Internet.

Mail envoyé par une connexion authentifiée à la personne sur Internet.

Si la lettre ne correspond pas à l'une des réponses ci-dessus, le serveur de messagerie le rejetera, même si le spammeur place une sorte de fausse adresse à votre domaine comme adresse de l'expéditeur.

Giselle

Confirmation de:

Est-ce que toute authentification est-elle arrivée que je ne vois pas?

Oui

Ou agit-il comme répéteur ouvert pour un email interne?

Non, puisque vous voyez l'accès handicapé

Comment forcer l'authentification pour l'ensemble du courrier électronique, si oui?

Tu le fais maintenant

telnet Votre serveur de messagerie.

telnet ipaddress 25

Pour répondre aux questions, connectez-vous ou registre