2008 年に、ローカル自動化コントローラが電子メール アラームを無制限に送信できるように、シンプルなメール サーバー (Ubuntu 8.04 LTS を実行) を設定しました。以前は gmx を使用していましたが、アカウントに大量のアラームがある場合 (これは問題を示しています)、gmx によってブロックされることが分かりました。そこで postfix を設定して動作させました。次に、このタイプのコントローラがリモート サイトからアラームを送信できるようにする必要がありました。静的 IP アドレスにファイアウォール ルールを設定して、すべてうまくいきました。
現在、Ubuntu 12.04 を実行する新しいサーバーをインストールし、以前とまったく同じことを行っています。ローカル コントローラーはサーバーに接続し、問題なく電子メールを送信できます。ただし、リモート コントローラーが接続しようとすると、/var/log/mail.log に次の内容が表示されます。
8月23日 16:21:24 localhost postfix/smtpd[6709]: NOQUEUE: 拒否: RCPT from unknown[xx.xx.xx.xx]: 554 5.7.1: リレーアクセスが拒否されました。from= to= proto=ESMTP helo=
特定の行を編集すると、/etc/postfix/main.cf個々のリモート IP アドレスが接続してメールを送信できるようになることがわかりました。
mynetworks = 127.0.0.0/8,10.102.0.0/16,xx.xx.xx.xx/32
ここで、xx.xx.xx.xx はリモート ロケーションの静的 IP アドレスです。古いサーバーと新しいサーバーの構成ファイルを比較しましたが、基本的に同一でした。以前のように動作させる方法をご存知の方はいませんか?
答え1
「基本的に同じ」は「同じ」と同じではありません。 :)
許可されたIPアドレスをリストする必要がありますmynetworks そしてPostfix に承認するように指示します:
smtpd_recipient_restrictions =
permit_mynetworks,
答え2
ファイルの postfix を確認しますvirtual。
/etc/postfix/virtual:
# virtual-alias.domain anything (right-hand content does not matter)
# [email protected] postmaster
# [email protected] address1
# [email protected] address2, address3
#
# The virtual-alias.domain anything entry is required for a
# virtual alias domain. Without this entry, mail is rejected
# with "relay access denied", or bounces with "mail loops
# back to myself".
答え3
したがって、問題を解決するには、証明書とともに SASL を適切に設定する必要がありました。私はこのガイドにほぼ正確に従い、すべてを機能させました。
https://help.ubuntu.com/12.04/serverguide/postfix.html。
私を驚かせたのは、8.04 ではそれが必要なかったことです。明らかに postfix のセキュリティ アップグレードです。