Добрый день.Что то совсем запутался...
Postfix собран с sasl + tls
Проблема вот какая. Если отправлять почту через 456 порт, то все работает нормально.
А вот стандарно по 25 порту - relay access denyed. Где смотреть?
> А вот стандарно по 25 порту - relay access denyed. Где смотреть?В конфигах и логах.
>> А вот стандарно по 25 порту - relay access denyed. Где смотреть?
> В конфигах и логах.Железная логока (C)
>> А вот стандарно по 25 порту - relay access denyed. Где смотреть?
> В конфигах и логах.Я ж говорю: в логах postfix-a relay denyed.
В конфиге postfix-a:
mynetworks = 177.26.204.123/29, 127.0.0.0/8
# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yessmtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/cert/хххххххххххх.key
smtpd_tls_cert_file = /usr/local/etc/postfix/cert/ххххххххххххххх.crt
smtpd_tls_CAfile = /usr/local/etc/postfix/cert/rootCA.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandomsmtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
>>> А вот стандарно по 25 порту - relay access denyed. Где смотреть?
>> В конфигах и логах.
> Я ж говорю: в логах postfix-a relay denyed.Не важно что Вы говорите (вон вы к примеру smtps порт попутали), важно что конкретно написано в логе.
>smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,Это точно все???
>>>> А вот стандарно по 25 порту - relay access denyed. Где смотреть?
>>> В конфигах и логах.
>> Я ж говорю: в логах postfix-a relay denyed.
> Не важно что Вы говорите (вон вы к примеру smtps порт попутали),
> важно что конкретно написано в логе.
>>smtpd_recipient_restrictions =
>> permit_mynetworks,
>> permit_sasl_authenticated,
> Это точно все???Нет конечно))
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_client_hostname,
check_helo_access hash:/usr/local/etc/postfix/access_helo,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dul.ru,
reject_rhsbl_sender rhsbl.sorbs.net,
permit
> Нет конечно))Пока вы не покажите полный конфиг (postconf -n) и копи-паст лога не удачной отправки, можно только гадать что у вас там твориться
>> Нет конечно))
> Пока вы не покажите полный конфиг (postconf -n) и копи-паст лога не
> удачной отправки, можно только гадать что у вас там творитьсяВот вывод postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = amavisfeed:[127.0.0.1]:10024
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = /usr/local/share/doc/postfix
inet_interfaces = all
invalid_hostname_reject_code = 550
local_recipient_maps =
luser_relay = support
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 52428800
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 15485760
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
mydestination = $mydomain
mydomain = firma.ru
myhostname = mail.firma.ru
mynetworks = ххх.ххх.ххх.ххх/29, 127.0.0.0/8
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
non_fqdn_reject_code = 550
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname MailSystem
smtpd_client_restrictions =
smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_client_hostname, check_helo_access hash:/usr/local/etc/postfix/access_helo, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org, reject_rbl_client combined.njabl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dul.ru, reject_rhsbl_sender rhsbl.sorbs.net, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/sender_access
smtpd_tls_CAfile = /usr/local/etc/postfix/cert/rootCA.crt
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/cert/xxxxxxxxxxxxx.crt
smtpd_tls_key_file = /usr/local/etc/postfix/cert/xxxxxxxxxxxxxxxx.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
>>> Нет конечно))
>> Пока вы не покажите полный конфиг (postconf -n) и копи-паст лога не
>> удачной отправки, можно только гадать что у вас там твориться
> Вот вывод postconf -nУра.
может и лог все-таки покажите?
Проблема в том, что авторизация в sasl настроена не верно. У Вас получается, что 465 порт это sasl_authenticated, а то что на 25 соединения они не каким образом, видимо, под этот критерий не попадают.
Возможно имеет смысл посмотреть файл smtpd.conf
> Проблема в том, что авторизация в sasl настроена не верно. У Вас
> получается, что 465 порт это sasl_authenticated, а то что на 25
> соединения они не каким образом, видимо, под этот критерий не попадают.
> Возможно имеет смысл посмотреть файл smtpd.confsmtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
> Проблема в том, что авторизация в sasl настроена не верно.Может тут что то лишнее указано?
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
#maildrop unix - n n - - pipe
# flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp unix - n n - - pipe
# flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# ====================================================================
#
# Other external delivery methods.
#
#ifmail unix - n n - - pipe
# flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#
#bsmtp unix - n n - - pipe
# flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#scalemail-backend unix - n n - 2 pipe
# flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
# ${nexthop} ${user} ${extension}
#
#mailman unix - n n - - pipe
# flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
# ${nexthop} ${user}
amavisfeed unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
Где лог неудачной отправки?!
> Где лог неудачной отправки?!Dec 28 09:05:37 mail postfix/smtpd[4791]: NOQUEUE: reject: RCPT from unknown[72.81.111.132]: 554 5.7.1 <aleks@mail.ru>: Relay access denied; from=<support@mail.firma.ru> to=<aleks@mail.ru> proto=ESMTP helo=<support-pc.firma.net>
>> Где лог неудачной отправки?!
> Dec 28 09:05:37 mail postfix/smtpd[4791]: NOQUEUE: reject: RCPT from unknown[72.81.111.132]:
> 554 5.7.1 <aleks@mail.ru>: Relay access denied; from=<support@mail.firma.ru> to=<aleks@mail.ru>
> proto=ESMTP helo=<support-pc.firma.net>Алексей, из вас вытягивают информацию чуть ли не разогретым паяльником)))
А все ведь просто, 72.81.111.132 не ваш клиент (не из $mynetworks).
>>> Где лог неудачной отправки?!
>> Dec 28 09:05:37 mail postfix/smtpd[4791]: NOQUEUE: reject: RCPT from unknown[72.81.111.132]:
>> 554 5.7.1 <aleks@mail.ru>: Relay access denied; from=<support@mail.firma.ru> to=<aleks@mail.ru>
>> proto=ESMTP helo=<support-pc.firma.net>
> Алексей, из вас вытягивают информацию чуть ли не разогретым паяльником)))
> А все ведь просто, 72.81.111.132 не ваш клиент (не из $mynetworks).Я не понимаю, а почему в таком случае при включении на клиенте безопасного соединения все работает? И зачем тогда sasl - то ? Как раз для этих целей, когда не знаешь ip своих почтовых клиентов. Разве не так?
Вот подробный лог между почтовикам и хостом, пытающимся отправит по 25 порту почту:Dec 28 09:16:19 mail postfix/smtpd[4830]: connect from unknown[72.81.111.132]
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_hostname: unknown ~? 77.236.254.192/29
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_hostaddr: 72.81.111.132 ~? 77.236.254.192/29
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_hostname: unknown ~? 127.0.0.0/8
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_hostaddr: 72.81.111.132 ~? 127.0.0.0/8
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_list_match: unknown: no match
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_list_match: 72.81.111.132: no match
Dec 28 09:16:19 mail postfix/smtpd[4830]: auto_clnt_open: connected to private/anvil
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr request = connect
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr ident = smtp:72.81.111.132
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/anvil: wanted attribute: status
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: status
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 0
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/anvil: wanted attribute: count
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: count
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 1
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/anvil: wanted attribute: rate
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: rate
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 1
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/anvil: wanted attribute: (list terminator)
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: (end)
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 220 mail.firma.sts-zao.ru MailSystem
Dec 28 09:16:19 mail postfix/smtpd[4830]: watchdog_pat: 0x28503808
Dec 28 09:16:19 mail postfix/smtpd[4830]: < unknown[72.81.111.132]: EHLO support-pc.sts.net
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250-mail.firma.sts-zao.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250-PIPELINING
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250-SIZE 15485760
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250-ETRN
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_list_match: unknown: no match
Dec 28 09:16:19 mail postfix/smtpd[4830]: match_list_match: 72.81.111.132: no match
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250-STARTTLS
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250-ENHANCEDSTATUSCODES
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250-8BITMIME
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250 DSN
Dec 28 09:16:19 mail postfix/smtpd[4830]: watchdog_pat: 0x28503808
Dec 28 09:16:19 mail postfix/smtpd[4830]: < unknown[72.81.111.132]: MAIL FROM:<support@mail.firma.ru> SIZE=445
Dec 28 09:16:19 mail postfix/smtpd[4830]: extract_addr: input: <support@mail.firma.ru>
Dec 28 09:16:19 mail postfix/smtpd[4830]: smtpd_check_addr: addr=support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: connect to subsystem private/rewrite
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr request = rewrite
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr rule = local
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr address = support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 0
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: address
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: address
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: (list terminator)
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: (end)
Dec 28 09:16:19 mail postfix/smtpd[4830]: rewrite_clnt: local: support@mail.firma.ru -> support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr request = resolve
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr sender =
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr address = support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 0
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: transport
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: transport
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: local
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: nexthop
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: nexthop
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: mail.firma.sts-zao.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: recipient
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: recipient
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 256
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: (list terminator)
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: (end)
Dec 28 09:16:19 mail postfix/smtpd[4830]: resolve_clnt: `' -> `support@mail.firma.ru' -> transp=`local' host=`mail.firma.sts-zao.ru' rcpt=`support@mail.firma.ru' flags= class=local
Dec 28 09:16:19 mail postfix/smtpd[4830]: ctable_locate: install entry key support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: extract_addr: in: <support@mail.firma.ru>, result: support@mail.firma.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: fsspace: .: block size 2048, blocks free 141909
Dec 28 09:16:19 mail postfix/smtpd[4830]: smtpd_check_queue: blocks 2048 avail 141909 min_free 0 msg_size_limit 15485760
Dec 28 09:16:19 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250 2.1.0 Ok
Dec 28 09:16:19 mail postfix/smtpd[4830]: watchdog_pat: 0x28503808
Dec 28 09:16:19 mail postfix/smtpd[4830]: < unknown[72.81.111.132]: RCPT TO:<aleks@mail.ru>
Dec 28 09:16:19 mail postfix/smtpd[4830]: extract_addr: input: <aleks@mail.ru>
Dec 28 09:16:19 mail postfix/smtpd[4830]: smtpd_check_addr: addr=aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr request = rewrite
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr rule = local
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr address = aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 0
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: address
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: address
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: (list terminator)
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: (end)
Dec 28 09:16:19 mail postfix/smtpd[4830]: rewrite_clnt: local: aleks@mail.ru -> aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr request = resolve
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr sender =
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr address = aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 0
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: transport
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: transport
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: smtp
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: nexthop
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: nexthop
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: recipient
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: recipient
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: flags
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute value: 4096
Dec 28 09:16:19 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: (list terminator)
Dec 28 09:16:19 mail postfix/smtpd[4830]: input attribute name: (end)
Dec 28 09:16:19 mail postfix/smtpd[4830]: resolve_clnt: `' -> `aleks@mail.ru' -> transp=`smtp' host=`mail.ru' rcpt=`aleks@mail.ru' flags= class=default
Dec 28 09:16:19 mail postfix/smtpd[4830]: ctable_locate: install entry key aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: extract_addr: in: <aleks@mail.ru>, result: aleks@mail.ru
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr request = rewrite
Dec 28 09:16:19 mail postfix/smtpd[4830]: send attr rule = local
Dec 28 09:16:20 mail postfix/smtpd[4830]: send attr address = double-bounce
Dec 28 09:16:20 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: flags
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute name: flags
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute value: 0
Dec 28 09:16:20 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: address
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute name: address
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute value: double-bounce@firma.sts-zao.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: private/rewrite socket: wanted attribute: (list terminator)
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute name: (end)
Dec 28 09:16:20 mail postfix/smtpd[4830]: rewrite_clnt: local: double-bounce -> double-bounce@firma.sts-zao.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: >>> START Sender address RESTRICTIONS <<<
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=check_sender_access
Dec 28 09:16:20 mail postfix/smtpd[4830]: check_mail_access: support@mail.firma.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: ctable_locate: move existing entry key support@mail.firma.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: check_access: support@mail.firma.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: check_domain_access: firma.sts-zao.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: check_access: support@
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=check_sender_access status=0
Dec 28 09:16:20 mail postfix/smtpd[4830]: >>> END Sender address RESTRICTIONS <<<
Dec 28 09:16:20 mail postfix/smtpd[4830]: >>> START Recipient address RESTRICTIONS <<<
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=permit_mynetworks
Dec 28 09:16:20 mail postfix/smtpd[4830]: permit_mynetworks: unknown 72.81.111.132
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostname: unknown ~? 77.236.254.192/29
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostaddr: 72.81.111.132 ~? 77.236.254.192/29
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostname: unknown ~? 127.0.0.0/8
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostaddr: 72.81.111.132 ~? 127.0.0.0/8
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_list_match: unknown: no match
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_list_match: 72.81.111.132: no match
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=permit_mynetworks status=0
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=permit_sasl_authenticated
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=permit_sasl_authenticated status=0
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=reject_unauth_destination
Dec 28 09:16:20 mail postfix/smtpd[4830]: reject_unauth_destination: aleks@mail.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: permit_auth_destination: aleks@mail.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: ctable_locate: move existing entry key aleks@mail.ru
Dec 28 09:16:20 mail postfix/smtpd[4830]: NOQUEUE: reject: RCPT from unknown[72.81.111.132]: 554 5.7.1 <aleks@mail.ru>: Relay access denied; from=<support@mail.firma.ru> to=<aleks@mail.ru> proto=ESMTP helo=<support-pc.sts.net>
Dec 28 09:16:20 mail postfix/smtpd[4830]: generic_checks: name=reject_unauth_destination status=2
Dec 28 09:16:20 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 554 5.7.1 <aleks@mail.ru>: Relay access denied
Dec 28 09:16:20 mail postfix/smtpd[4830]: watchdog_pat: 0x28503808
Dec 28 09:16:20 mail postfix/smtpd[4830]: < unknown[72.81.111.132]: RSET
Dec 28 09:16:20 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 250 2.0.0 Ok
Dec 28 09:16:20 mail postfix/smtpd[4830]: watchdog_pat: 0x28503808
Dec 28 09:16:20 mail postfix/smtpd[4830]: < unknown[72.81.111.132]: QUIT
Dec 28 09:16:20 mail postfix/smtpd[4830]: > unknown[72.81.111.132]: 221 2.0.0 Bye
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostname: unknown ~? 77.236.254.192/29
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostaddr: 72.81.111.132 ~? 77.236.254.192/29
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostname: unknown ~? 127.0.0.0/8
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_hostaddr: 72.81.111.132 ~? 127.0.0.0/8
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_list_match: unknown: no match
Dec 28 09:16:20 mail postfix/smtpd[4830]: match_list_match: 72.81.111.132: no match
Dec 28 09:16:20 mail postfix/smtpd[4830]: send attr request = disconnect
Dec 28 09:16:20 mail postfix/smtpd[4830]: send attr ident = smtp:72.81.111.132
Dec 28 09:16:20 mail postfix/smtpd[4830]: private/anvil: wanted attribute: status
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute name: status
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute value: 0
Dec 28 09:16:20 mail postfix/smtpd[4830]: private/anvil: wanted attribute: (list terminator)
Dec 28 09:16:20 mail postfix/smtpd[4830]: input attribute name: (end)
Dec 28 09:16:20 mail postfix/smtpd[4830]: disconnect from unknown[72.81.111.132]
Dec 28 09:19:40 mail postfix/anvil[4832]: statistics: max connection rate 1/60s for (smtp:72.81.111.132) at Dec 28 09:16:19
Dec 28 09:19:40 mail postfix/anvil[4832]: statistics: max connection count 1 for (smtp:72.81.111.132) at Dec 28 09:16:19
Dec 28 09:19:40 mail postfix/anvil[4832]: statistics: max cache size 1 at Dec 28 09:16:19
smtpd_tls_auth_only = yes - убери это .граждане одмины, за-ли бездумно копипастить конфиги.
> smtpd_tls_auth_only = yes - убери это .
> граждане одмины, за-ли бездумно копипастить конфиги.Да. Все заработало как надо. Спасибо!
> Я не понимаю, а почему в таком случае при включении на клиенте
> безопасного соединения все работает? И зачем тогда sasl - то ?
> Как раз для этих целей, когда не знаешь ip своих
> почтовых клиентов. Разве не так?Вопрос риторический)
Почему работает? Ну вы же сами написали в конфиг
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination,...
если клиент не из $mynetworks и не авторизован, то релей запрещен.
smtpd_tls_auth_only = yes
Авторизация SASL разрешена только при защищенном (TLS) соединении.
> Ну вы же сами написали в конфигВ наследство досталось..)) Разгребаю вот...
> В наследство досталось..)) Разгребаю вот...Так может все хорошо, и SASL (в том числе и plaintext) разрешен только для криптованных TLS
сессий не зря?
>> В наследство досталось..)) Разгребаю вот...
> Так может все хорошо, и SASL (в том числе и plaintext) разрешен
> только для криптованных TLS
> сессий не зря?Ну в общем то логика прослеживается.