현재 보안 프로토콜을 사용하여 이메일을 보내도록 업그레이드할 수 없는 우리 네트워크 내부의 일부 고대 장비에 대해 postfix를 릴레이로 설정하려고 합니다.
이 단계에서는 텔넷을 사용하여 액세스를 증명하려고 합니다.
현재 상태는 postfix가 실행 중인 시스템에서 127.0.0.1을 사용하여 텔넷을 사용하면 작동한다는 것입니다.
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220-cogapp.com ESMTP Postfix
quit
그러나 실제 IP를 사용하는 해당 시스템이나 동일한 서브넷의 다른 시스템에서 시도하면 실패합니다.
Trying 192.168.1.14...
telnet: connect to address 192.168.1.14: Connection refused
telnet: Unable to connect to remote host
나는 컴퓨터의 포트 25가 차단되어 있다고 생각하지 않습니다. 다른 서비스에 텔넷으로 연결할 수 있습니다.
내가 관련이 있는 것으로 알고 있는 접미사 구성은 현재 다음과 같이 설정되어 있습니다.
inet_interfaces = all
mynetworks = 127.0.0.0/8,192.168.1.0/24
mynetworks_style = subnet
smtpd_recipient_restrictions = permit_mynetworks
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
변경해야 할 다른 postfix 구성 매개변수가 있다고 가정합니다. 이것이 무엇인지 알아내는 데 도움을 주실 수 있나요?
TIA-특허.
편집 - 첫 번째 응답에서 anx의 조언에 따라 보다 완전한 구성 덤프를 제공합니다.
$ postconf -n
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = _postfix
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 10485760
myhostname = cogapp.com
mynetworks = 127.0.0.0/8,192.168.1.0/23
newaliases_path = /usr/bin/newaliases
queue_directory = /private/var/spool/postfix
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
sample_directory = /usr/share/doc/postfix/examples
sendmail_path = /usr/sbin/sendmail
setgid_group = _postdrop
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated permit
smtpd_recipient_restrictions = permit_mynetworks
smtpd_tls_ciphers = medium
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550
$ postconf -M
smtp inet n - n - 1 postscreen
smtpd pass - - n - - smtpd
dnsblog unix - - n - 0 dnsblog
tlsproxy unix - - n - 0 tlsproxy
submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt
smtp unix - - n - - smtp
pickup fifo n - n 60 1 pickup -o content_filter=
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
sacl-cache unix - - n - 1 sacl-cache
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
relay unix - - n - - smtp -o smtp_fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
dovecot unix - n n - 25 pipe flags=DRhu user=_dovecot:mail argv=/usr/libexec/dovecot/dovecot-lda -d ${user}
policy unix - n n - - spawn user=nobody:mail argv=/usr/bin/perl /usr/libexec/postfix/greylist.pl