"Acceso de retransmisión denegado" cuando se envía un correo electrónico desde otro servidor

tag-icon tag-icon ubuntu postfix
"Acceso de retransmisión denegado" cuando se envía un correo electrónico desde otro servidor

En 2008 configuré un servidor de correo simple (que ejecuta ubuntu 8.04 LTS) para permitir que los controladores de automatización locales envíen alarmas por correo electrónico sin límites. Solía ​​usar gmx, pero descubrí que si una cuenta tenía un montón de alarmas, lo que indica un problema, gmx la bloqueaba. Configuré postfix y lo hice funcionar. Entonces necesitaba poder permitir que este tipo de controlador enviara alarmas desde sitios remotos. Configuré reglas de firewall para mi dirección IP estática y todo está bien.

Ahora instalé un nuevo servidor, ejecutando ubuntu 12.04, haciendo exactamente lo mismo que antes. Los controladores locales pueden conectarse al servidor y enviar correos electrónicos sin problemas. Sin embargo, cuando los controladores remotos intentan conectarse, veo lo siguiente en /var/log/mail.log:

23 de agosto 16:21:24 localhost postfix/smtpd[6709]: NOQUEUE: rechazar: RCPT de desconocido[xx.xx.xx.xx]: 554 5.7.1: Acceso de retransmisión denegado; de= a= proto=ESMTP helo=

Descubrí que editar una línea particular /etc/postfix/main.cfpermite que direcciones IP remotas individuales se conecten y envíen correo:

mynetworks = 127.0.0.0/8,10.102.0.0/16,xx.xx.xx.xx/32

donde xx.xx.xx.xx es la dirección IP estática de la ubicación remota. Comparé los archivos de configuración entre el servidor antiguo y el nuevo, y son básicamente idénticos. ¿Alguien sabe cómo hacer que funcione como antes?

Respuesta1

"Básicamente lo mismo" no es lo mismo que "lo mismo". :)

Debe enumerar las direcciones IP autorizadas enmynetworks yDile a Postfix que los autorice:

smtpd_recipient_restrictions =
        permit_mynetworks,

Respuesta2

Verifique el virtualarchivo en busca de postfix.

/etc/postfix/virtual:
#            virtual-alias.domain     anything (right-hand content does not matter)
#            [email protected]  postmaster
#            [email protected]       address1
#            [email protected]       address2, address3
#
#        The  virtual-alias.domain anything entry is required for a
#        virtual alias domain. Without this entry, mail is rejected
#        with  "relay  access  denied", or bounces with "mail loops
#        back to myself".

Respuesta3

Entonces, para solucionar el problema, SASL tuvo que configurarse correctamente junto con los certificados. Seguí esta guía casi exactamente y todo funcionó:

https://help.ubuntu.com/12.04/serverguide/postfix.html.

Lo que me desconcertó es que no lo necesitaba en 8.04. Claramente una actualización de seguridad en postfix.

información relacionada