“Acesso de retransmissão negado” ao enviar e-mail de outro servidor

tag-icon tag-icon ubuntu postfix
“Acesso de retransmissão negado” ao enviar e-mail de outro servidor

Em 2008, configurei um servidor de e-mail simples (executando o Ubuntu 8.04 LTS) para permitir que controladores de automação locais enviassem alarmes por e-mail sem limites. Eu costumava usar o gmx, mas descobri que se uma conta tivesse muitos alarmes, o que indica um problema, o gmx a bloquearia. Eu configurei o postfix e fiz funcionar. Em seguida, eu precisava permitir que esse tipo de controlador enviasse alarmes de locais remotos. Configurei regras de firewall para meu endereço IP estático e está tudo bem.

Agora instalei um novo servidor, rodando o Ubuntu 12.04, fazendo exatamente a mesma coisa de antes. Os controladores locais podem se conectar ao servidor e enviar e-mails perfeitamente. No entanto, quando os controladores remotos tentam se conectar, vejo o seguinte em /var/log/mail.log :

23 de agosto 16:21:24 localhost postfix/smtpd[6709]: NOQUEUE: rejeitar: RCPT de desconhecido[xx.xx.xx.xx]: 554 5.7.1: Acesso de retransmissão negado; de= para= proto=ESMTP helo=

Descobri que a edição de uma linha específica /etc/postfix/main.cfpermite que endereços IP remotos individuais se conectem e enviem e-mails:

mynetworks = 127.0.0.0/8,10.102.0.0/16,xx.xx.xx.xx/32

onde xx.xx.xx.xx é o endereço IP estático do local remoto. Comparei os arquivos de configuração entre o servidor antigo e o novo e eles são basicamente idênticos. Alguém sabe como fazê-lo funcionar como antes?

Responder1

“Basicamente o mesmo” não é o mesmo que “o mesmo”. :)

Você precisa listar os endereços IP autorizados emmynetworks ediga ao Postfix para autorizá-los:

smtpd_recipient_restrictions =
        permit_mynetworks,

Responder2

Verifique o virtualarquivo para postfix.

/etc/postfix/virtual:
#            virtual-alias.domain     anything (right-hand content does not matter)
#            [email protected]  postmaster
#            [email protected]       address1
#            [email protected]       address2, address3
#
#        The  virtual-alias.domain anything entry is required for a
#        virtual alias domain. Without this entry, mail is rejected
#        with  "relay  access  denied", or bounces with "mail loops
#        back to myself".

Responder3

Portanto, para resolver o problema, o SASL teve que ser configurado corretamente junto com os certificados. Segui este guia quase exatamente e fiz tudo funcionar:

https://help.ubuntu.com/12.04/serverguide/postfix.html.

O que me confundiu é que eu não precisava disso no 8.04. Claramente uma atualização de segurança no postfix.

informação relacionada