我已经设置了一个 Postfix 堆栈(带有 Dovecot 和 Spamassassin、ClamAV + Amavis),实际上它运行得很好。
它将我的电子邮件(我使用 Thunderbrid 作为客户端)转发到其他邮件服务器。我尝试了不同的邮件服务器,例如 gmx 或 gmail。
我有一个旧的邮件服务器(默认的 iredmail,没有自定义),一旦新服务器开始运行,它就会被迁移。
无论如何,唯一有问题的邮件服务器就是这个。当我向这台 iredmail 机器发送电子邮件时,我的新 postfix 服务器会给我一个“未送达邮件已退回发件人”的通知,内容如下:
<[email protected]>: host mail.otherhost.com[OTHER_HOST_IP] said: 553 5.7.1
<[email protected]>: Sender address rejected: not logged in (in reply to RCPT TO
command)
除此之外,我还有新的 postfix 服务器(屏蔽为 host.com)的邮件日志:
Feb 1 15:34:19 mail postfix/submission/smtpd[7090]: connect from p11e11b3f.dip0.t-ipconnect.de[MY_HOME_IP]
Feb 1 15:34:19 mail postfix/submission/smtpd[7090]: Anonymous TLS connection established from p11e11b3f.dip0.t-ipconnect.de[MY_HOME_IP]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Feb 1 15:34:19 mail postfix/submission/smtpd[7090]: 7E92928C0DAE: client=p11e11B3F.dip0.t-ipconnect.de[MY_HOME_IP], sasl_method=PLAIN, [email protected]
Feb 1 15:34:19 mail postfix/cleanup[7096]: 7E92928C0DAE: message-id=<[email protected]>
Feb 1 15:34:19 mail postfix/qmgr[4363]: 7E92928C0DAE: from=<[email protected]>, size=673, nrcpt=1 (queue active)
Feb 1 15:34:19 mail postfix/submission/smtpd[7090]: disconnect from p11e11B3F.dip0.t-ipconnect.de[MY_HOME_IP]
Feb 1 15:34:20 mail postfix/smtpd[7101]: connect from localhost.localdomain[127.0.0.1]
Feb 1 15:34:20 mail postfix/smtpd[7101]: 9C3BC28C0DCA: client=localhost.localdomain[127.0.0.1]
Feb 1 15:34:20 mail postfix/cleanup[7096]: 9C3BC28C0DCA: message-id=<[email protected]>
Feb 1 15:34:20 mail postfix/smtpd[7101]: disconnect from localhost.localdomain[127.0.0.1]
Feb 1 15:34:20 mail postfix/qmgr[4363]: 9C3BC28C0DCA: from=<[email protected]>, size=1108, nrcpt=1 (queue active)
Feb 1 15:34:20 mail amavis[5722]: (05722-04) Passed CLEAN {RelayedOpenRelay}, [MY_HOME_IP]:59846 [MY_HOME_IP] <[email protected]> -> <[email protected]>, Queue-ID: 7E92928C0DAE, Message-ID: <[email protected]>, mail_id: gSTyaLhv6ZgI, Hits: -1, size: 673, queued_as: 9C3BC28C0DCA, 1061 ms
Feb 1 15:34:20 mail postfix/lmtp[7098]: 7E92928C0DAE: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.2, delays=0.16/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9C3BC28C0DCA)
Feb 1 15:34:20 mail postfix/qmgr[4363]: 7E92928C0DAE: removed
Feb 1 15:34:20 mail postfix/smtp[7102]: Untrusted TLS connection established to mail.otherhost.com[OTHER_HOST_IP]:25: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)
Feb 1 15:34:20 mail postfix/smtp[7102]: 9C3BC28C0DCA: to=<[email protected]>, relay=mail.otherhost.com[OTHER_HOST_IP]:25, delay=0.15, delays=0.05/0/0.05/0.05, dsn=5.7.1, status=bounced (host mail.otherhost.com[OTHER_HOST_IP] said: 553 5.7.1 <[email protected]>: Sender address rejected: not logged in (in reply to RCPT TO command))
Feb 1 15:34:20 mail postfix/cleanup[7096]: C20F928C0DCB: message-id=<[email protected]>
Feb 1 15:34:20 mail postfix/bounce[7103]: 9C3BC28C0DCA: sender non-delivery notification: C20F928C0DCB
Feb 1 15:34:20 mail postfix/qmgr[4363]: C20F928C0DCB: from=<>, size=3112, nrcpt=1 (queue active)
Feb 1 15:34:20 mail postfix/qmgr[4363]: 9C3BC28C0DCA: removed
Feb 1 15:34:20 mail postfix/virtual[7104]: C20F928C0DCB: to=<[email protected]>, relay=virtual, delay=0.08, delays=0.04/0/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)
Feb 1 15:34:20 mail postfix/qmgr[4363]: C20F928C0DCB: removed
除了这个详细的日志外,我还有来自iredmail机器的相关片段”
Feb 1 17:44:48 mail postfix/smtpd[15073]: connect from unknown[HOST_IP]
Feb 1 17:44:48 mail postfix/smtpd[15073]: NOQUEUE: reject: RCPT from unknown[HOST_IP]: 553 5.7.1 <[email protected]>: Sender address rejected: not logged in; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail.host.com>
Feb 1 17:44:48 mail postfix/smtpd[15073]: disconnect from unknown[HOST_IP]
我现在问自己的问题是:默认的 iredmail 服务器中是否存在我不知道的错误配置,或者我的新 postfix 服务器中是否存在需要修复的错误配置。
一般来说,这个错误到底是什么意思,我对系统管理的整个邮件服务器部分有点陌生,但非常渴望学习新的东西。
提前致谢。
(新的 postfix 机器掩码为HOST_IP,mail.host.com和[email protected],旧的 iredmail 机器掩码为:OTHER_HOST_IP,mail.otherhost.com和[email protected])
答案1
默认情况下,iredmail 不允许来自其控制的域的未经身份验证的连接。请从 iredmail 中删除发件人的域(如果它不应该在那里),或者在 iRedMail 配置中将发送服务器的 IP 添加到 mynetworks(如果您信任它)。
答案2
您指定的 iredmail 机器mail.otherhost.com配置错误。它似乎希望在端口 25 上连接的用户在发送邮件之前进行身份验证,这不适合此端口上的传入连接。端口 25 用于接收来自 Internet 上其他域的邮件。身份验证应该是必需的仅适用于端口 587(提交端口)上的传入连接,您的域用户使用该端口发送外发邮件。
我不熟悉足够的使用 iredmail 来告诉您要更改的确切设置,尽管这并不难找到。
但是,如果您无论如何都要退役该机箱,而其替代品正在运行,那么您可以忽略它并换上新的服务器。
答案3
消息Sender address rejected: not logged in意味着,使用的发件人地址(“ From:”地址)有一个所有者——可能托管在给定的服务器上,因此来自该地址的电子邮件不能来自外部。
在给定的服务器上可能存在具有给定地址的邮箱或别名 - 尝试将其删除。