Вопрос следующего плана...
Развернуто: postfix+mysql+clamsmtp+spamasassin+postgrey

Схема:
Почтовый клиент (не из нашей локальной сети) подключается к нашему почтовому серверу... По POP3 почту принимает с него без проблем, а вот с SMTP засада... При отправке письма скажем на pupkin@server.com в лог валяться ошибки:

Jun 14 18:11:16 router0 postfix/smtpd[12361]: NOQUEUE: reject: RCPT from aqrb1.static.otenet.gr[62.103.31.29]: 554 5.7.1 <pupkin@server.com>: Relay access denied; from=<user@logo.ru> to=<pupkin@server.com> proto=ESMTP helo=<localhost>

Вот...
Что сделал:
host -a server.com
Записал MX IP в access
postmap access

Занес pupkin@server.com в
postgrey_whitelist_recipients
./postgrey restart

Занес user@logo.ru в
recipient_access

Толку ноль... Таже ошибка... Подскажите как быть?

Спасибо!

• Postfix: Не отправляются письма,azimin, 14:00 , 15-Июн-07
  • Postfix: Не отправляются письма,THE_Beginner, 14:04 , 15-Июн-07
    • Postfix: Не отправляются письма,azimin, 14:09 , 15-Июн-07
      • Postfix: Не отправляются письма,THE_Beginner, 14:17 , 15-Июн-07
        • Postfix: Не отправляются письма,THE_Beginner, 14:25 , 15-Июн-07
          • Postfix: Не отправляются письма,THE_Beginner, 14:27 , 15-Июн-07
            • Postfix: Не отправляются письма,azimin, 14:55 , 15-Июн-07
              • Postfix: Не отправляются письма,THE_Beginner, 15:12 , 15-Июн-07
                • Postfix: Не отправляются письма,BlaZed, 15:25 , 15-Июн-07
                  • Postfix: Не отправляются письма,azimin, 22:26 , 15-Июн-07
• Postfix: Не отправляются письма,ALex_hha, 13:36 , 23-Июн-07

Конфиг в студию молодой человек.

>Конфиг в студию молодой человек.

Ой! Он большой очень какая именно часть интересует?

>>Конфиг в студию молодой человек.
>
>Ой! Он большой очень какая именно часть интересует?

mynetworks = ?
smtpd_client_restrictions = ?
smtpd_helo_restrictions = ?
smtpd_sender_restrictions = ?

>>>Конфиг в студию молодой человек.
>>
>>Ой! Он большой очень какая именно часть интересует?
>
>mynetworks = ?
>smtpd_client_restrictions = ?
>smtpd_helo_restrictions = ?
>smtpd_sender_restrictions = ?

mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32

smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces

smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access

smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,

>>>>Конфиг в студию молодой человек.
>>>
>>>Ой! Он большой очень какая именно часть интересует?
>>
>>mynetworks = ?
>>smtpd_client_restrictions = ?
>>smtpd_helo_restrictions = ?
>>smtpd_sender_restrictions = ?
>
>
>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>
>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>
>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>
>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,

ПОПРАВКА!!!!!:
mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32

smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender

smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces

>>>>>Конфиг в студию молодой человек.
>>>>
>>>>Ой! Он большой очень какая именно часть интересует?
>>>
>>>mynetworks = ?
>>>smtpd_client_restrictions = ?
>>>smtpd_helo_restrictions = ?
>>>smtpd_sender_restrictions = ?
>>
>>
>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>
>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>
>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>>
>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,
>
>ПОПРАВКА!!!!!:
>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>
>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>
>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender
>
>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces

Сейчас глянул на конфиг и задумался... Может внести IP адресс удаленного почтового клиента
сюда или IP адресс его провайдера?:
mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32

>>>>>>Конфиг в студию молодой человек.
>>>>>
>>>>>Ой! Он большой очень какая именно часть интересует?
>>>>
>>>>mynetworks = ?
>>>>smtpd_client_restrictions = ?
>>>>smtpd_helo_restrictions = ?
>>>>smtpd_sender_restrictions = ?
>>>
>>>
>>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>>
>>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>>
>>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>>>
>>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,
>>
>>ПОПРАВКА!!!!!:
>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>
>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>>
>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender
>>
>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>
>Сейчас глянул на конфиг и задумался... Может внести IP адресс удаленного почтового
>клиента
>сюда или IP адресс его провайдера?:
>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32

Да, конечно.
Работает?

>>>>>>>Конфиг в студию молодой человек.
>>>>>>
>>>>>>Ой! Он большой очень какая именно часть интересует?
>>>>>
>>>>>mynetworks = ?
>>>>>smtpd_client_restrictions = ?
>>>>>smtpd_helo_restrictions = ?
>>>>>smtpd_sender_restrictions = ?
>>>>
>>>>
>>>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>>>
>>>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>>>
>>>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>>>>
>>>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,
>>>
>>>ПОПРАВКА!!!!!:
>>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>>
>>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>>>
>>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender
>>>
>>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>
>>Сейчас глянул на конфиг и задумался... Может внести IP адресс удаленного почтового
>>клиента
>>сюда или IP адресс его провайдера?:
>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>
>Да, конечно.
>Работает?

Не могу сейчас проверить! ((
А IP вносить тамашнего провайдера или почтового клиента (машинка пользователя)?

>Не могу сейчас проверить! ((
>А IP вносить тамашнего провайдера или почтового клиента (машинка пользователя)?
Если у клиента статический IP, то можно без особого ущерба для безопасности его прописать.
Если же динамический -  то диапазон прова (как временное решение), и быстро начинай думать о прикручивании авторизации.

>>Не могу сейчас проверить! ((
>>А IP вносить тамашнего провайдера или почтового клиента (машинка пользователя)?
>Если у клиента статический IP, то можно без особого ущерба для безопасности
>его прописать.
>Если же динамический -  то диапазон прова (как временное решение), и
>быстро начинай думать о прикручивании авторизации.
+SSL/TLS ;)

>Толку ноль... Таже ошибка... Подскажите как быть?
разрешать релей только после того, как пользователь успешно прошел аутентификацию. Настройте sasl и будет вам счастье?