Problemas com reject_unauth_destination???
Ae galera, CL10, postfix 2.1.0, pop-before-smtp 1.35. Acho q to com problema na opcao reject_unauth_destination. Eu uso o pop-before-smtp para barrar o relay. Entretanto, o ip, mesmo sem estar liberado, esta tendo relay liberado.
Assim esta meu main.cf:
"...
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination
..."
Se adiciono a opcao "reject", a verificacao do pop-before-smtp passa a funcionar. Entretanto, meu serv passa a barrar qq msg de entrada. Ou seja, nenhuma conta interna consegue receber msgs externas com a seguinte msg no maillog:
"....
postfix/smtpd[]: NOQUEUE: reject: RCPT from[x.x.x.x]: 554 <[email protected]>: Recipient address rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<W>
..."
Sera q eh um problema no postfix, com a opcao reject_unauth_destination, q n esta faendo o q deveria: negar relay se a opcao acima, check_client_access hash:/etc/postfix/pop-before-smtp, retornar false? Ou sera q eh um problema no pop-before-smtp, q nao ta limpando o banco de ips liberados????
Alguem pode me ajudar??
Please.
Problemas com reject_unauth_destination???
eu acho q eh no postfix mesmo....
como ta o seu relay_domains ?
Problemas com reject_unauth_destination???
Naum to usando o relay_domains naum. Olha, eu compilei o postfix da seguinte maneira:
make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql' 'AUXLIBS=/usr/lib/libmysqlclient.so -lm -L/usr/lib'
Flw
Problemas com reject_unauth_destination???
smtpd_recipient_restrictions = permit_mynetworks
sua conf ta assim neh? e como ta o seu mynetworks?
Problemas com reject_unauth_destination???
Eh... meu conf tem o permit_mynetwork alem das citadas acima. Meu mynetwors ta assim:
mynetworks= 127.0.0.1, x.x.x.x, y.y.y.y
x.x.x.x e y.y.y.y sao mais dois ips q eu libero.
Problemas com reject_unauth_destination???
e eh a partir de algum desses enderecos q as msgs tao sendo rejeitadas? pq tipo, acho q vc quer q qq pessoa autenticada possa enviar msg neh? se for assim vc teria q liberar o relay pra quem ta autenticado e nao pra rede.
nao lembro como eh a opcao de cabeca, tenho q ver a doc
Problemas com reject_unauth_destination???
Naum eh de nenhum desses ips q a msg esta partindo. Eh de um outro ip que nao ta listado no mynetworks. O q eu quero eh justamente isso, liberar relay pra qq ip autenticado pelo pop-before-smtp. A opcao pra faer essa liberacao naum seria a check_client_access??
check_client_access hash:/etc/postfix/pop-before-smtp
Problemas com reject_unauth_destination???
eh acho q eh essa mesmo, mas tipo, se vc vai usar isso nao pode ter o smtp_recipient_restriction pq ai uma contradiz a outra
Problemas com reject_unauth_destination???
To usando essa opcao dentro de smtpd_recipient_restrictions. Se a coloco fora, o postfix naum inicia. Da um erro na inicialiacao.
Problemas com reject_unauth_destination???
tira essa regra fora, nao coloca ela em lugar nenhum
Problemas com reject_unauth_destination???
Retirar a opcao check_client_access? Blx, mas dessa maneira, como eu estaria liberando o relay pros ips liberados pelo pop-before-smtp??
Problemas com reject_unauth_destination???
nao, retira o smtp_recipient_restrict
Problemas com reject_unauth_destination???
Mas dessa maneira eu naum teria nenhum tipo de restricao para o uso do smtp do meu serv. O relay estaria totalmente aberto??
Problemas com reject_unauth_destination???
se vc ta usando a outra regra nao vai estar aberto, soh vai abrir pra quem estiver autenticado
Problemas com reject_unauth_destination???
Velho, olha soh, qnd eu coloco a regra check_client_access fora do smtpd_recipient_restrictions, da um erro na iniciacao do postfix. Ele diz q esse comando nao existe. Eh preciso colocar essa opcao dentro de alguma regra. Nao sei nenhuma outra regra q posso fazer isso, a nao ser o smtpd_recipient_restrictions. Vou tentar colocar somente a opcao check_client_access dentro de smtpd_recipient_restrictions. Mas acho q n vai adiantar.
Problemas com reject_unauth_destination???
vc nao me entendeu, tua conf ta assim:
Código :
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination
muda assim:
Código :
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination
Problemas com reject_unauth_destination???
Agora entendi. Olha, fi isso... e nada de barrar o relay. Soh estah barrando se adiciono a opcao "reject". Ai tem aquele prob q vc ja sabe. :? Ta fod.... ja num sei mais o q faco :?: :!:
Se ligue, tenho outro serv de email rodando a uns dois anos. Nesse, tenho um arquivo (client_access), onde libero os ips q podem faer relay. O main.cf dele esta assim:
"...
mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/client_access,
reject_unauth_destination
..."
:?
Problemas com reject_unauth_destination???
eh exatamente esse o ponto!!!!!!
se vc usar a opcao smtp_recipient_restricrionts =permit_mynetworks, ela vai fazer com q mesmo q o usuairo esteja autenticado ele tenha a msgs barradas pq o ip dele nao ta na lista de ips liberados!
faz do jeito q falei
Problemas com reject_unauth_destination???
Ae velho... ta td blx. Eu q tava lombrando aqui 8O . Qnd eu colocava a opcao reject, todos os emails chegando no meu serv eram rejeitados. Menos os q tinham relay liberado. Inclusive os emails destinados a contas contidas no meu serv. Dai retirei o reject e deixei o reject_unauth_destinations. O permit_mynetworks eu deixei, pq esses ips q libero la, sao de outros servs q estao sempre enviando email pro serv de email.
Entaum, meu main.cf ficou assim, e funcinando:
"...
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination
..."
Desculpa ai a confusao, e valeu a forca!