Configuration de Postfix en tant que serveur de messagerie avec envoi uniquement (454 4.7.1 Accès par relais refusé)

0

Je configure Postfix en tant que serveur SMTP pour notre organisation afin que nous puissions l'utiliser pour envoyer du courrier à partir de diverses applications sur le site qui dépassent les limites d'envoi de courrier hébergées G Suite. (10 000 mails / jour)

Cependant, j'ai un problème avec le fait de faire passer du courrier. Je veux seulement que Postfix envoie des mails en dehors de notre domaine. Je ne veux pas de boîtes de réception locales. Je l'ai configuré comme suit:

/etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mailrelay.domain
mydomain = domain

myorigin = $mydomain
mydestination =
mynetworks =
relayhost =
inet_interfaces = all
inet_protocols = all

Après une lecture parcimonieuse du manuel de Postfix et de certains articles, je suis parvenu à la conclusion que je laissais ma destination vide, car il ne devrait y avoir aucun domaine local à livrer, ni mynetworks, car je souhaitais que celui-ci distribue le courrier de n’importe quel hôte. Cependant, je reçois le message d'erreur ci-dessous lorsque j'essaie d'envoyer un courrier prétendant que l'accès au relais est refusé:

Dec 30 13:34:41 mailrelay postfix/smtpd[2057]: connect from localhost[::1]
Dec 30 13:35:06 mailrelay postfix/smtpd[2057]: NOQUEUE: reject: RCPT from localhost[::1]: 454 4.7.1 <[email protected]>: Relay access denied; from=<test@domain> to=<[email protected]> proto=SMTP
Dec 30 13:37:28 mailrelay postfix/smtpd[2057]: lost connection after RCPT from localhost[::1]
Dec 30 13:37:28 mailrelay postfix/smtpd[2057]: disconnect from localhost[::1] mail=1/2 rcpt=0/1 commands=1/3

Est-ce parce que j’ai mis mynetworks à blanc? Donc, vous essayez de "relayer" le courrier maintenant? Et maintenant, smtpd_relay_restrictions l' empêche?

Je souhaite que tout courrier envoyé à ce serveur SMTP soit envoyé directement à la destination. Après des recherches, j'ai découvert que je devais activer l'authentification SASL afin que les hôtes non locaux puissent s'authentifier avec une combinaison nom d'utilisateur / mot de passe pour envoyer un courrier. Est-ce la bonne configuration? Est-ce que je comprends correctement l'erreur ci-dessus? Quelles sont mes prochaines étapes?

zsheppard
la source
Je crois que vous avez raison, l' mynetworksest « La liste des « confiance » des clients SMTP distants qui ont plus de privilèges que » les étrangers. " et comme il est vide, il n'y a pas de machine de confiance. Le relais est ensuite regardé et vous n'autorisez pas non plus les adresses IP spécifiques, etc. Ajoutez ensuite ceux qui sont " dignes de confiance " puisque vous voulez qu'ils envoient par cette option de configuration de mynetworks si c'est ce que vous essayez d'accomplir.
Pimp Juice IT
Par conséquent, si vous souhaitez que les clients puissent envoyer des e-mails à l’aide de ce serveur sans authentification, vous devrez probablement indiquer si les adresses IP ou les hôtes de sous-réseau doivent être approuvés ou autorisés à servir de relais.
Pimp Juice IT