접미사: 수신자 주소가 거부됨: 잘못된 HELO/EHLO

tag-icon tag-icon postfix outlook outlook-2007 email-server
접미사: 수신자 주소가 거부됨: 잘못된 HELO/EHLO

문제는 MS Outlook 2007이 하나의 특정 도메인에 대해서만 이상한 이유로 SMTP AUTH를 보내지 않는 것 같습니다.

내 도메인과 수십 개의 클라이언트 도메인에 대해 iRedMail 서버(기본 debian 7/wheezy, postfix 2.9.6-2 사용)를 실행합니다. 문제는 클라이언트가 나 자신(내 이메일뿐만 아니라 전체 도메인)에게 이메일을 보낼 수 없다는 것입니다. 이메일이 거부되었지만 reject_non_fqdn_helo_hostname클라이언트는 SMTP AUTH를 사용하고 있으며 올바르게 설정되어 있으므로 FQDN 확인을 우회해야 합니다. MUA는 나와 내 동료의 이메일 주소에 대해서만 SMTP AUTH를 사용하지 않는 것 같습니다.

전에 이것을 본 사람이 있나요? 이 문제를 어떻게 해결할 수 있나요? 모든 의견을 높이 평가합니다!

MUA에 연결되어 있지 않을까요? 그녀는 Outlook(Express 아님)을 사용하고 있나요?

다양한 상황을 보여주는 다음 로그 조각을 살펴보세요. 모두 동일한 구성/동일한 MUA/IP에서 포착되었습니다. ...:

1) 괜찮습니다. 내 클라이언트가 제3자 서버로 이메일을 보냅니다. SMTP 인증 사용

5월 28일 13:02:13 email2 postfix/smtpd[1191]: <censored>에서 연결
5월 28일 13:02:13 email2 postfix/smtpd[1191]: 28A5D35E61DC: 클라이언트=<검열>, sasl_method=LOGIN, sasl_username=<[이메일 보호됨]>
5월 28일 13:02:26 email2 postfix/cleanup[1435]: 28A5D35E61DC: message-id=<006c01ce5b92$d33805e0$79a811a0$@cz>
5월 28일 13:02:44 email2 postfix/qmgr[376]: 28A5D35E61DC: from=<[이메일 보호됨]>, 크기=4392922, nrcpt=7(큐 활성)
5월 28일 13:02:44 email2 postfix/smtp[1580]: 28A5D35E61DC: to=<[이메일 보호됨]>, 릴레이=127.0.0.1[127.0.0.1]:10024, 지연=32, 지연=31/0/0/0.88, dsn=2.0.0, 상태=전송(MTA에서 250 2.0.0(smtp:[127.0) .0.1]:10025): 250 2.0.0 확인: B061435E61DE)로 대기 중
5월 28일 13:02:47 email2 postfix/qmgr[376]: 28A5D35E61DC: 제거됨

2) 괜찮습니다. 내 고객이 로컬 계정(그녀의 coleque)으로 이메일을 보냅니다. 그녀는 SMTP 인증을 사용하고 있습니다

5월 28일 13:06:18 email2 postfix/smtpd[2519]: <censored>에서 연결
5월 28일 13:06:18 email2 postfix/smtpd[2519]: 49CE735E61D4: 클라이언트=<검열>, sasl_method=LOGIN, sasl_username=<[이메일 보호됨]>
5월 28일 13:06:18 email2 postfix/cleanup[429]: 49CE735E61D4: message-id=<007201ce5b93$5df069c0$19d13d40$@cz>
5월 28일 13:06:19 email2 postfix/qmgr[376]: 49CE735E61D4: from=<[이메일 보호됨]>, 크기=10875, nrcpt=1(큐 활성)
5월 28일 13:06:19 email2 postfix/smtp[2295]: 49CE735E61D4: to=<[이메일 보호됨]>, 릴레이=127.0.0.1[127.0.0.1]:10024, 지연=1.6, 지연=1.2/0/0/0.43, dsn=2.0.0, 상태=전송(MTA에서 250 2.0.0(smtp:[127.0) .0.1]:10025): 250 2.0.0 확인: CC61F35E61D7)로 대기 중
5월 28일 13:06:19 email2 postfix/qmgr[376]: 49CE735E61D4: 제거됨

3) 문제, 이메일이 SMTP AUTH를 사용하지 않고 내 계정(동일한 서버, 다른 도메인)으로 전송되었습니다???:

5월 28일 13:04:38 email2 postfix/smtpd[1433]: <검열>에서 연결
5월 28일 13:04:38 email2 postfix/smtpd[1433]: NOQUEUE: 거부: <censored>의 RCPT: 554 5.7.1 <my_email>>: 수신자 주소 거부됨: 잘못된 HELO/EHLO; 'xxx'가 아닌 FQDN 또는 주소 리터럴이어야 합니다. =<에서[이메일 보호됨]> to=<my_address> proto=ESMTP helo=
5월 28일 13:04:41 email2 postfix/smtpd[1433]: <censored> 연결 끊기

접미사 구성의 일부:

smtpd_sender_restrictions = allowed_mynetworks,
                            accept_authenticated_sender_login_mismatch,
                            허가_sasl_인증
smtpd_recipient_restrictions = 거부_알 수 없는_발신자_도메인,
                               거부_알 수 없는_수신자_도메인,
                               Reject_non_fqdn_sender,
                               거부_비_fqdn_수신자,
                               거부_비등록_수신자,
                               check_policy_service inet:127.0.0.1:7777,
                               check_policy_service inet:127.0.0.1:10031,
                               허가_mynetworks,
                               허가_sasl_인증,
                               거부_unauth_destination
smtpd_helo_restrictions = allowed_mynetworks,
                          허가_sasl_인증,
                          Reject_non_fqdn_helo_hostname,
                          accept_invalid_helo_hostname,
                          check_helo_access pcre:/etc/postfix/helo_access.pcre

출력을 참조하십시오사후 회의그리고고양이 main.cfg

답변1

HELO/EHLO 발생~ 전에SMTP 인증. 서버가 로 구성된 경우 reject_non_fqdn_helo_hostname = yes잘못된 호스트 이름을 사용한 모든 연결을 거부합니다.~ 전에SMTP AUTH 부분으로 이동합니다.

이러한 거부를 유지하면 일부 스팸이 줄어들 뿐만 아니라 다수의 합법적인 메일도 차단됩니다. Postfix 문서를 자세히 살펴봐야 합니다.accept_invalid_helo_hostname그리고smtp_helo_restrictions이것이 어떻게 작동하길 원하는지 알아내려면.

답변2

smtpd_recipient_restrictions모든 고객이 잘 행동한다는 가정하에 귀하는 괜찮습니다. 올바른 HELO를 전송하지 않기 때문에 최소한 다음과 같은 것이 있어야 합니다.

smtpd_recipient_restrictions = reject_unknown_sender_domain, 
                               reject_unknown_recipient_domain, 
                               permit_sasl_authenticated, 
                               reject_non_fqdn_sender, 
                               reject_non_fqdn_recipient, 
                               reject_unlisted_recipient, 
                               check_policy_service inet:127.0.0.1:7777, 
                               check_policy_service inet:127.0.0.1:10031, 
                               permit_mynetworks, 
                               reject_unauth_destination

더 좋은 점:

smtpd_recipient_restrictions =
    check_recipient_access hash:/etc/postfix/access-recipient-rfc,
    check_client_access cidr:/etc/postfix/access-client,
    check_helo_access hash:/etc/postfix/access-helo,
    check_sender_access hash:/etc/postfix/access-sender,
    check_recipient_access hash:/etc/postfix/access-recipient,
    permit_mynetworks,
    permit_sasl_authenticated, 
    reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_unknown_recipient_domain,
    reject_non_fqdn_recipient,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client ix.dnsbl.manitu.net,
    # greylisting
    check_policy_service inet:127.0.0.1:10023,
    # policyd-weight
    check_policy_service inet:127.0.0.1:12525,
    reject_unauth_destination,
    reject_unverified_recipient,
    permit

또한 smtpd_recipient_restrictions. 부터HELO는 SASL 인증보다 먼저 제공됩니다., 에서 SASL 인증을 허용하는 것은 소용이 없습니다 smtpd_helo_restrictions.

일반적으로 just 를 사용하는 것이 좋습니다 smtpd_recipient_restrictions. 거기에서 모든 작업을 수행할 수 있고 반복 작업을 절약할 수 있으며 helo 이후에 종료되는 연결의 네트워크 오버헤드가 상당하지 않기 때문입니다.

답변3

문제는 정책(클루브링어)에 있었습니다... 처음에는 로그에서 볼 수 없었고, 거부는 접미사 제한이 아니라 정책에서 발생했습니다.

배경

힌트 가져오기 그룹 내부_도메인에는 내 기본 도메인(설치 후)만 있었고 모든 새 도메인은 거기에 없었습니다... 문제를 해결하기 위해 내부_도메인을 비우기로 결정했고 이제 모든 것이 예상대로 작동합니다.

모든 도움에 감사드립니다!

관련 정보