Доступ к ретрансляции Postfix запрещен при отправке с внешнего почтового клиента

Question

Доступ к ретрансляции Postfix запрещен при отправке с внешнего почтового клиента

Я знаю, что об этом уже спрашивали, но я попробовал другие ответы и все еще получаю ту же ошибку.

Ошибка сервера: "554 5.7.1: доступ к ретрансляции запрещен"

postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.com
myhostname = mail.mydomain.com
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550

и добавил

    smtpd_relay_restrictions =
    permit_mynetworks
    defer_unauth_destination

2

postfix

Источник

Frank Astin 16 дек '13 в 10:10

1 ответ

Решение

Другие вопросы по тегам postfix

Jenny D 16 дек '13 в 11:03 2013-12-16 11:03 · Accepted Answer · 2013-12-16 11:03

Если бы ваш сервер позволял вам пересылать электронную почту с любого IP-адреса в Интернете на любой домен в Интернете, потребовалось бы приблизительно 0,5 наносекунды, прежде чем спамер начнет злоупотреблять им, чтобы спамить мир. Это было бы очень плохо на самом деле.

Итак, чтобы использовать его в качестве ретранслятора, вам нужно настроить какой-то механизм аутентификации. Наиболее распространенный метод называется SASL; другой - использовать SSL/TLS-сертификаты (которые вы можете выдавать самостоятельно) или настроить SSH-туннель или stunnel.

Основным преимуществом SASL является то, что он должен работать с любым компьютером, даже если вы не владеете или полностью не управляете этим компьютером. Преимущество TLS/SSH/stunnel состоит в том, что соединение является более безопасным, но требует немного больше работы на стороне клиента.

Вы также можете добавить свой собственный IP-адрес в список IP-адресов, разрешенных для ретрансляции.

Если вы решите использовать SASL, начните с прочтения постфиксной документации SASL.

Если вы решите использовать сертификаты SSL/TLS, начните с изучения документации постфикса TLS.

Если вы хотите добавить свой IP-адрес в сети, разрешенные для ретрансляции, вы должны добавить IP-адрес в строку "mynetworks" в конфигурации. Если такой строки нет, добавьте ее. Нормальные значения были бы что-то вроде

mynetworks = 127.0.0.0/24,1.2.3.4/32

где 1.2.3.4 - фактический IP-адрес компьютера, с которого вы хотите ретранслировать. Больше информации на сайте постфикса