Postfix 버전 2.11.3은 지난 몇 년 동안 완벽하게 작동해 왔습니다. 버전 3.4.14로 업그레이드한 후 서버에서 더 이상 외부로 이메일을 보낼 수 없습니다.
해당 파일에서 mail.err
다음 줄을 발견했습니다.
postfix/smtpd[1043]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains
master.cf
그 후 두 매개변수를 다음과 같이 구성했습니다 .
-o smtpd_recipient_restrictions=reject_unauth_destination
-o smtpd_relay_restrictions=reject_unauth_destination
Postfix 버전 2.11에서는 두 매개변수가 모두 주석 처리되어 있습니다.
구성 후 메시지는 사라졌지만 파일에서 mail.err
또 다른 오류를 발견했습니다 .mail.log
Jun 3 08:01:22 smtp-out postfix/smtpd[19915]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[127.0.0.1]>
이 두 매개변수를 사용하고 있는데 sender_dependent_relayhost_maps = hash:/etc/postfix/transport_sender
올바른 구성은 무엇입니까(이것이 문제인 경우)?
이것은 내 main.cf
파일입니다:
inet_protocols = ipv4
smtpd_banner = Company ESMTP NO UCE/UBE
biff = no
append_dot_mydomain = no
myhostname = smtp-out.company.com
mydomain = company.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = smtp-out.local, localhost.dmz.local.dmz.local, localhost, $mydomain, localhost.$mydomain
relayhost = [mail.external-relayserver.com]
relay_domains =
mynetworks = 192.168.10.0/24, 192.168.15.0/24, 127.0.0.0/8, [::1]/128
header_checks = regexp:/etc/postfix/regexp/header_checks
message_size_limit = 47185920
recipient_delimiter = +
transport_maps = hash:/etc/postfix/transport
undisclosed_recipients_header=
local_recipient_maps =
smtp_tls_security_level=may
smtp_tls_loglevel=1
# relay transport
sender_dependent_relayhost_maps = hash:/etc/postfix/transport_sender
smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
default_destination_concurrency_limit = 2
default_destination_rate_delay = 1s
master.cf
문서:
smtp inet n - - - - smtpd
-o smtpd_recipient_restrictions=reject_unauth_destination
-o smtpd_relay_restrictions=reject_unauth_destination
pickup unix n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
답변1
postfix 서버를 통해 릴레이할 수 있는 사람을 지정해야 합니다.앞으로이것 reject_unauth_destination
.
예를 들어, 자신의 네트워크가 서버를 통해 릴레이되도록 허용하려면 다음을 수행하세요.
smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination
또는 sasl_authentication을 사용하는 경우:
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
이러한 규칙은 나열된 순서대로 지정되므로 위의 규칙을 사용하면 네트워크의 클라이언트가 인증할 필요 없이 메일을 릴레이할 수 있습니다. 네트워크 외부의 클라이언트는 자신을 인증해야 합니다. 다른 사람의 릴레이 시도는 거부됩니다.
그런데, 귀하와 같은 간단한 접미사 구성의 경우 이러한 옵션 main.cf
을 master.cf
.