运行 Ubuntu、iRedMail、Mysql、Amavis、Spamassassin、Dovecot、Postfix
最近,有人在内部未经授权使用了一个恶意软件弃用的临时服务器的 postfix 服务器。我努力强化安装,但现在外部 sasl 登录用户无法再发送电子邮件。
May 3 15:35:07 nexus postfix/smtpd[19109]: NOQUEUE: reject: RCPT from tld.com[100.100.x.x]: 554 5.7.1 <tld.com[100.100.x.x]>:
Unverified Client host rejected: Generic - Please relay via ISP (tld.com); from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[10.10.10.10]>
后缀main.cf:https://pastee.org/pcfvn[现在是 404]
后缀master.cf:https://pastee.org/22y8f[现在是 404]
我确实看过:Postfix 拒绝来自经过身份验证的客户端的邮件但这似乎不是我的问题,或至少传统上不是。
我认为我已经读得足够多了,以至于我暂时对信息视而不见。如果有人发现我的大海捞针,请关注。
答案1
获胜建议来自 Twitter/@CBallou:https://twitter.com/cballou/status/727593905399734273
DNS PTR 问题。测试删除 check_reverse_client_hostname_access
我删除了它,邮件已通过。在 permit sasl 行下方重新添加它,我们仍然成功。
很高兴能有更多人关注。我应该删除一些新的区块,或者至少将我的权限移到顶部,然后慢慢将它们放下进行验证。我太固执地认为 postfix 无法理解 sasl auth,而实际上它根本没有机会理解。