Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Почтовый релей ubuntu\postfix отказывается принимать почту от внешних серверов.  (Прочитано 770 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Jonny__D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Доброго времени суток.
Развернут postfix сервер в качестве спам фильтра для почтового сервера в локальной сети.
Наружу почта из mynetworks отправляется, а вот принимать ее он из вне он отказывается.
В логах для всех входящих "554 5.7.1 : Relay access denied"
Конфигурация Postfix main.cf


compatibility_level = 2
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
data_directory = /var/lib/postfix
mail_owner = postfix

myhostname = mailrelay.hostpro.me
mydomain = hostpro.me

inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
recipient_delimiter = +

mynetworks = 127.0.0.0/8, 192.168.0.7

smtpd_tls_auth_only = no
local_recipient_maps =


message_size_limit = 50240000
sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP $mail_name (by JonnyD)
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd \$daemon_directory/\$process_name \$process_id & sleep 5
sendmail_path = /usr/sbin/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
transport_maps = hash:/etc/postfix/transport


###################################################################################
### DEFINE OUR SMTPD RESTRICTIONS, RELAY CONTROL, RBL BLOCKING ETC
smtpd_helo_restrictions = reject_unknown_hostname

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client re$

smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_unverified_sender

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit
#reject_unauth_destination, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit

smtpd_data_restrictions =reject_unauth_pipelining, permit

smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Jonny__D, ну?
Я не спец, но обратите внимание на последнюю строчку.... у вас "получатели" заведены?
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Jonny__D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Речь о релее, на нем нет получателей, он только пересылает почту.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Jonny__D, ну... прикольно. Читайте еще раз последнее правило
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Jonny__D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Закоментировал строчку, тоже самое, Relay access denied;

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
Сэр пытается сделать открытый релей для спамеров?

И, например,

 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit
особого смысла не имеет: вы три раза сказали, что примете почту.

Пользователь добавил сообщение 03 Май 2018, 22:02:33:
Где список доменов для релея?

relay_domains =
« Последнее редактирование: 03 Май 2018, 22:02:33 от Karl500 »

Оффлайн Jonny__D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Спасибо!
Поправил
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit

Заполнил relay_domains =

Раз уж вы обратили внимание, как обезопасить релей от пересылки спама?


Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
А чем в этом отношении релей отличается от финального реципиента? Точно так же.

Оффлайн Jonny__D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Тоже Exchange поставить? :)
Если я уберу mynetworks = 127.0.0.0/8 с релея не смогут отправлять письма с левых адресов?

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
Что Вы вкладываете в понятие "с релея"?
По поводу спама - немного устарело, но тем не менее: http://help.ubuntu.ru/wiki/%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%BF%D0%B0%D0%BC%D0%B0_%D0%BD%D0%B0_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5_smtp_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0
Плюс к этому крайне советую использовать штатное средство postfix - postscreen.

Оффлайн Jonny__D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Спамеры могут направлять на него "отклонена" письмо, которое он должен повторно отправить в подставленный как получатель адрес.
Убрав адрес самого релея этого удастся избежать?

 

Страница сгенерирована за 0.097 секунд. Запросов: 25.