+ Responder ao Tópico



  1. #1
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Ae galera, CL10, postfix 2.1.0, pop-before-smtp 1.35. Acho q to com problema na opcao reject_unauth_destination. Eu uso o pop-before-smtp para barrar o relay. Entretanto, o ip, mesmo sem estar liberado, esta tendo relay liberado.

    Assim esta meu main.cf:

    "...
    smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unauth_destination
    ..."

    Se adiciono a opcao "reject", a verificacao do pop-before-smtp passa a funcionar. Entretanto, meu serv passa a barrar qq msg de entrada. Ou seja, nenhuma conta interna consegue receber msgs externas com a seguinte msg no maillog:

    "....
    postfix/smtpd[]: NOQUEUE: reject: RCPT from[x.x.x.x]: 554 <[email protected]>: Recipient address rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<W>
    ..."

    Sera q eh um problema no postfix, com a opcao reject_unauth_destination, q n esta faendo o q deveria: negar relay se a opcao acima, check_client_access hash:/etc/postfix/pop-before-smtp, retornar false? Ou sera q eh um problema no pop-before-smtp, q nao ta limpando o banco de ips liberados????

    Alguem pode me ajudar??

    Please.

  2. #2

    Padrão Problemas com reject_unauth_destination???

    eu acho q eh no postfix mesmo....
    como ta o seu relay_domains ?



  3. #3
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Naum to usando o relay_domains naum. Olha, eu compilei o postfix da seguinte maneira:

    make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql' 'AUXLIBS=/usr/lib/libmysqlclient.so -lm -L/usr/lib'


    Flw

  4. #4

    Padrão Problemas com reject_unauth_destination???

    smtpd_recipient_restrictions = permit_mynetworks

    sua conf ta assim neh? e como ta o seu mynetworks?



  5. #5
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Eh... meu conf tem o permit_mynetwork alem das citadas acima. Meu mynetwors ta assim:

    mynetworks= 127.0.0.1, x.x.x.x, y.y.y.y

    x.x.x.x e y.y.y.y sao mais dois ips q eu libero.

  6. #6

    Padrão Problemas com reject_unauth_destination???

    e eh a partir de algum desses enderecos q as msgs tao sendo rejeitadas? pq tipo, acho q vc quer q qq pessoa autenticada possa enviar msg neh? se for assim vc teria q liberar o relay pra quem ta autenticado e nao pra rede.
    nao lembro como eh a opcao de cabeca, tenho q ver a doc



  7. #7
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Naum eh de nenhum desses ips q a msg esta partindo. Eh de um outro ip que nao ta listado no mynetworks. O q eu quero eh justamente isso, liberar relay pra qq ip autenticado pelo pop-before-smtp. A opcao pra faer essa liberacao naum seria a check_client_access??

    check_client_access hash:/etc/postfix/pop-before-smtp

  8. #8

    Padrão Problemas com reject_unauth_destination???

    eh acho q eh essa mesmo, mas tipo, se vc vai usar isso nao pode ter o smtp_recipient_restriction pq ai uma contradiz a outra



  9. #9
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    To usando essa opcao dentro de smtpd_recipient_restrictions. Se a coloco fora, o postfix naum inicia. Da um erro na inicialiacao.

  10. #10

    Padrão Problemas com reject_unauth_destination???

    tira essa regra fora, nao coloca ela em lugar nenhum



  11. #11
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Retirar a opcao check_client_access? Blx, mas dessa maneira, como eu estaria liberando o relay pros ips liberados pelo pop-before-smtp??

  12. #12

    Padrão Problemas com reject_unauth_destination???

    nao, retira o smtp_recipient_restrict



  13. #13
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Mas dessa maneira eu naum teria nenhum tipo de restricao para o uso do smtp do meu serv. O relay estaria totalmente aberto??

  14. #14

    Padrão Problemas com reject_unauth_destination???

    se vc ta usando a outra regra nao vai estar aberto, soh vai abrir pra quem estiver autenticado



  15. #15
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Velho, olha soh, qnd eu coloco a regra check_client_access fora do smtpd_recipient_restrictions, da um erro na iniciacao do postfix. Ele diz q esse comando nao existe. Eh preciso colocar essa opcao dentro de alguma regra. Nao sei nenhuma outra regra q posso fazer isso, a nao ser o smtpd_recipient_restrictions. Vou tentar colocar somente a opcao check_client_access dentro de smtpd_recipient_restrictions. Mas acho q n vai adiantar.

  16. #16

    Padrão Problemas com reject_unauth_destination???

    vc nao me entendeu, tua conf ta assim:
    Código :
    smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unauth_destination
    muda assim:
    Código :
    smtpd_recipient_restrictions = reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unauth_destination



  17. #17
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Agora entendi. Olha, fi isso... e nada de barrar o relay. Soh estah barrando se adiciono a opcao "reject". Ai tem aquele prob q vc ja sabe. :? Ta fod.... ja num sei mais o q faco :?: :!:

    Se ligue, tenho outro serv de email rodando a uns dois anos. Nesse, tenho um arquivo (client_access), onde libero os ips q podem faer relay. O main.cf dele esta assim:

    "...
    mynetworks = 127.0.0.0/8
    smtpd_recipient_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client_access,
    reject_unauth_destination
    ..."

    :?

  18. #18

    Padrão Problemas com reject_unauth_destination???

    eh exatamente esse o ponto!!!!!!

    se vc usar a opcao smtp_recipient_restricrionts =permit_mynetworks, ela vai fazer com q mesmo q o usuairo esteja autenticado ele tenha a msgs barradas pq o ip dele nao ta na lista de ips liberados!
    faz do jeito q falei



  19. #19
    Daniels
    Visitante

    Padrão Problemas com reject_unauth_destination???

    Ae velho... ta td blx. Eu q tava lombrando aqui 8O . Qnd eu colocava a opcao reject, todos os emails chegando no meu serv eram rejeitados. Menos os q tinham relay liberado. Inclusive os emails destinados a contas contidas no meu serv. Dai retirei o reject e deixei o reject_unauth_destinations. O permit_mynetworks eu deixei, pq esses ips q libero la, sao de outros servs q estao sempre enviando email pro serv de email.

    Entaum, meu main.cf ficou assim, e funcinando:

    "...
    smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_non_fqdn_recipient,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_unauth_destination
    ..."

    Desculpa ai a confusao, e valeu a forca!