服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Postfix拒绝来自已authentication客户端的邮件
Intereting Posts
2个linux盒子,代理和ssh隧道 OpenVPN路由的lans sed中的正则expression式:匹配前面或后面没有特定其他字符的字符 将SQL2008R2开发人员版升级到SQL2008 R2 Standard / Enterprise MySQL的表崩溃的时间和网站给出configuration错误 pipe理千兆以太网交换机需要多长时间才能启动? 后缀 – 邮件系统closures Active Directory LDS类:有什么区别? RPM生成期间的BUILDROOT文件 负载平衡器和使用多个SSL证书 Dovecot筛没有运行? 将SSD启动盘添加到运行RAID 10的机器上 PHP应用服务器的select 在vmware服务器1中独立永久磁盘比依赖永久磁盘快吗? 我是否需要Server 2003的R2来更新DC上的模式以支持Mac系统?

Postfix拒绝来自已authentication客户端的邮件

我正在尝试configurationPostfix,以便接受来自$mynetworks之外的已validation客户端的邮件。

当我尝试从我的iPhone发送一个testing邮件,该邮件被configuration为使用端口25,SSL和密码authentication时,邮件被Postfix拒绝。 我在/var/log/mail.info获得以下内容:

10月25日17:41:35 mailhost postfix / smtpd [6136]:warning:212.183.xx:hostname host212-183-xx.uk.access.vodafone.netvalidation失败:名称或服务未知

10月25日17:41:35 mailhost postfix / smtpd [6136]:连接来自未知[212.183.xx]

10月25日17:41:39 mailhost postfix / smtpd [6136]:NOQUEUE:拒绝:来自未知的RCPT [212.183.xx]:554 5.7.1:客户端主机拒绝:访问被拒绝; from = <[email protected]> to = <[email protected]> proto = ESMTP helo = <[10.25.xx]>

10月25日17:41:39 mailhost postfix / smtpd [6136]:断开与未知[212.183.xx]

这里是我的所有主要的设置,与SASL / TLS有关: 

 smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/dovecot-auth smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtp_use_tls = yes smtpd_tls_received_header = yes smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_mandatory_ciphers = medium smtpd_tls_auth_only = yes tls_random_source = dev:/dev/urandom

我如何确定会话确实已通过身份validation?

如何进一步解决这个问题?

经过多次实验,结果certificate我必须添加permit_sasl_authenticatedsmtpd_client_restrictions (不要与smtpd_recipient_restrictions混淆)。

这已经解决了。

使用telnet / openssl进行testinghttp://www.postfix.org/SASL_README.html#server_test我不知道iPhone是否支持starttls,因此您可能需要针对465和587testingssl支持。 我想也有你设置为只接受身份validation,如果使用SSL。

您在线上指定的参数: 

 smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

是可能的罪魁祸首。

有关如何configurationpostfix中继和访问控制的更多信息,请参阅文档 。

看起来你要开始通过添加* .vodafone.net域到中继允许的域的列表。