我正在试图使用只有1个后缀实例input我所有的外发邮件。 从那里我们的目标是将其中继到我的出站后缀实例之一。 我使用循环赛的dns做这个,所以它遍布负载。
[邮件客户端] – >(主实例) – >(出站实例)=不工作
[邮件客户端] – >(出站实例)=工作正常
下面是我的主要inputpostfix实例的main.cf:
smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination relayhost = [mta-mx-1.outbounddomain.com] 和sasl_passwd里面:
[mta-mx-1.outbounddomain.com] outbound_username:password
它应该使用mta-mx-1.outbounddomain.com中的用户名和密码组合转发到sasl_passwd 。
以下是出站postfix实例的相关main.cf:
smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
我以为我可以通过一台服务器全速铲掉我的邮件,并让它通过所有服务器均匀传递。 这个想法是试图通过这组松散configuration的postfix实例发送邮件。 然后,如果/什么时候失败,fallback_relay到一个更严格的configuration(即:mta-mx- 2 .outbounddomain.com等)。
当我试图通过主实例从邮件客户端(tbird)发送邮件时,我得到拒绝的中继访问(554)。 它使连接到出站实例,但身份validation似乎永远不会发生。 当我尝试直接发送邮件而没有首先中继,使用相同的凭据,邮件通过就好了。
有什么我失踪? 什么使它显示从主后缀实例发送拒绝中继访问,而不是直接发送时?
你没有区分smtpd和smtp 。 您的第一个“input实例”在连接到angular色smtpd的“出站实例”时处于smtpangular色中。 所以smtpd_sasl_password_maps根本不使用,因为“错误的angular色”。