이메일을 보내기 위한 스마트 서버로 postfix를 사용하도록 웹 서버를 설정했는데, 내 네트워크의 다른 컴퓨터가 postfix를 통해 메일을 보내는 것을 허용하지 않습니다. 내 웹 서버에서 내가 원하는 주소로 이메일을 보낼 수 있었고 여전히 그런 식으로 작동합니다.
하지만 postfix가 로컬 LAN의 모든 클라이언트를 거부한다는 사실을 바꾸고 싶습니다. 내 데스크톱 컴퓨터에서 내 웹 서버를 통해 이메일을 보낼 수 있기를 원하지만 다음 로그 메시지를 지나칠 수 없습니다.
Aug 13 21:58:01 localserver postfix/smtpd[21838]: connect from diablo[2001:980:1b7f:1:d568:1d76:bc9a:e356]
Aug 13 21:58:05 localserver postfix/smtpd[21838]: disconnect from diablo[2001:980:1b7f:1:d568:1d76:bc9a:e356]
main.cf의 행 에 IPv6 주소를 추가하려고 시도했지만 mynetworks문제가 해결되지 않았습니다.
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = localserver.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = some.server.nl., localserver.local, localhost.local, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -n -m "${EXTENSION}"
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = yes
tls_random_source = dev:/dev/urandom
누구든지 팁/힌트가 있습니까?
답변1
내 프로덕션 메일 서버에서는 잘 작동하지만 Postfix~인 것 같다IPv6 주소의 넷마스크를 원합니다. 예를 들어:
[2001:980:1b7f:1:d568:1d76:bc9a:e356]/128
또는 이 글을 읽는 동안 귀하의 개인정보 주소가 변경되었을 수 있습니다.
[2001:980:1b7f:1::]/64
답변2
에 나열된 IPv6 주소가 mynetworks오류에 언급된 주소와 일치하지 않습니다. 어쩌면 그게 다일 수도 있습니다.
사용을 권장하지는 않지만 mynetworks대신 permit_sasl_authenticated최상위 위치 로 이동하여 smtpd_recipient_restrictions인증된 SMTP를 통해 보냅니다. 그런 다음 모든 IP(v4 또는 v6)에서 보낼 수 있습니다.