Então Allison,
Fiz as alterações e o erro ainda continua, veja como ficou a parte das
restrições:
############################################################################################################################
# Restricoes
smtpd_client_restrictions = reject_rbl_client maps_rbl_domains,
permit_mynetworks, *permit_sasl_authenticated*, reject_unknown_client,
reject_unauth_pipelining
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_sender_domain,
reject_non_fqdn_sender, reject_unauth_pipelining,
reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_recipient_domain,
reject_non_fqdn_recipient, reject_unauth_pipelining,
reject_unauth_destination
# EOF
Cheguei a tirar até as checagens da tabela access.
2009/3/10 Allison Vollmann <allisonvoll@yahoo.com.br
<mailto:allisonvoll@yahoo.com.br>>
Tranquilo,
Então porque será que eu disse isso.... bem vamos ver, analise
estre trecho:
smtpd_sender_restrictions = check_client_access
hash:/etc/postfix/access, permit_mynetworks,
reject_unknown_sender_domain, reject_non_fqdn_sender,
reject_unauth_pipelining, *permit_sasl_authenticated*,
reject_unauth_destination
Está vendo o "permit_sasl_authenticated" em destaque? Então você
está, antes de permitir usuários autenticados, rejeitando conexões
provenientes de endereços de ip sem reverso, como clientes de adsl
comun e de empresas que não possuam um ip fixo com dns reverso
configurados corretamente, por isso a instrução
"permit_sasl_authenticated" deve ficar logo após a
"permit_mynetworks", assim apenas os clientes não autenticados
passarão pelo restante das restrições. Não sei que tipo de
restrição está fazendo no arquivo access, mas normalmente essa
também deve ficar após "permit_mynetworks e
permit_sasl_authenticated" ao menos que queira que essas
restrições sejam aplicados a conexões locais e de clientes
autenticados.
O mesmo se aplica à "smtpd_client_restrictions" e
"smtpd_recipient_restrictions".
E seu "smtpd_helo_restrictions" pode ser resumido apenas à:
"permit_mynetworks, reject_invalid_hostname, permit", visto que as
demais restrições são feitas nas outras camadas smtp e não é
interessante checar a mesma coisa varias vezes.
A princípio seria isso, se o restante estiver correto acredito que
não encontre problemas. Na maioria dos casos é problema de
configuração por isso a resposta está em seu conteúdo.
A[]'s
------------------------------------------------------------------------
*De:* ..:: S.e.r.i.a.L ::.. <skroot@gmail.com
<mailto:skroot@gmail.com>>
*Para:* Allison Vollmann <allisonvoll@yahoo.com.br
<mailto:allisonvoll@yahoo.com.br>>
*Cc:* d-u-p <debian-user-portuguese@lists.debian.org
<mailto:debian-user-portuguese@lists.debian.org>>
*Enviadas:* Terça-feira, 10 de Março de 2009 12:00:17
*Assunto:* Re: SMTP Autenticado
Falae Allison, blz?
Então, só não entendi o que quiz dizer com "a resposta dos meus
problemas está na saída dos comandos", que nada mais quer dizer
postar as configurações do main.cf <http://main.cf> e do
master.cf.... mas enfim, segue, abaixa, cada um deles:
/etc/postfix/main.cf <http://main.cf>
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
body_checks = pcre:/etc/postfix/regras_body
body_checks_size_limit = 512000
bounce_queue_lifetime = 30m
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
command_time_limit = 1h
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
delay_warning_time = 1h
disable_vrfy_command = yes
fast_flush_purge_time = 1h
fast_flush_refresh_time = 1h
header_checks = pcre:/etc/postfix/regras_header
header_size_limit = 102400
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 5120000000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_domains = abuse.rfc-ignorant.org
<http://abuse.rfc-ignorant.org>, bl.spamcop.net
<http://bl.spamcop.net>, blackholes.wirehub.net
<http://blackholes.wirehub.net>, cn-kr.blackholes.us
<http://cn-kr.blackholes..us>, dialups.osirusoft.com
<http://dialups.osirusoft.com>, sn.rfc-ignorant.org
<http://sn.rfc-ignorant.org>, dul.maps.vix.com
<http://dul.maps.vix.com>, dun.dnsrbl.net <http://dun.dnsrbl.net>,
dynablock.wirehub.net <http://dynablock.wirehub.net>,
list.dsbl.org <http://list.dsbl.org>, postmaster.rfc-ignorant.org
<http://postmaster.rfc-ignorant.org>, proxies.relays.monkeys.com
<http://proxies.relays.monkeys.com>,
proxies.blackholes.wirehub.net
<http://proxies.blackholes.wirehub.net>, rbl.maps.vix.com
<http://rbl.maps.vix.com>, relays.ordb.org
<http://relays.ordb.org>, relays.osirusoft.com
<http://relays..osirusoft.com>, relays.visi.com
<http://relays.visi.com>, sbl.spamhaus.org
<http://sbl.spamhaus.org>, spam.dnsrbl.net
<http://spam.dnsrbl.net>, spamhaus.relays.osirusoft.com
<http://spamhaus.relays.osirusoft.com>, unconfirmed.d
sbl.org <http://sbl.org>, us.sorbs.net <http://us.sorbs.net>
maximal_queue_lifetime = 1h
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = dominio.com.br <http://dominio.com.br>
myhostname = mail.dominio.com.br <http://mail.dominio..com.br>
mynetworks = 127.0.0.0/8 <http://127.0.0.0/8>, 192.168.0.19/32
<http://192.168.0.19/32>, 192..168.0.0/24 <http://192.168.0.0/24>
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
relay_domains = $mydestination
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = check_client_access
hash:/etc/postfix/access, reject_rbl_client maps_rbl_domains,
permit_mynetworks, reject_unknown_client, re
ject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = check_client_access
hash:/etc/postfix/access, reject_rbl_client maps_rbl_domains
permit_mynetworks, reject_invalid_hostname,
reject_unknown_hostname, reject_non_fqdn_hostname,
reject_unauth_pipelining
smtpd_recipient_restrictions = check_client_access
hash:/etc/postfix/access, permit_mynetworks,
reject_unknown_recipient_domain, reject_non_fqdn_recipient,
reject_unauth_pipelining, reject_unauth_destination,
permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_client_access
hash:/etc/postfix/access, permit_mynetworks,
reject_unknown_sender_domain, reject_non_fqdn_sender,
reject_unauth_pipelining, permit_sasl_authenticated,
reject_unauth_destination
unknown_local_recipient_reject_code = 450
================================== F I M
================================
/etc/postfix/master.cf <http://master.cf>
smtp inet n - n - - smtpd
-o content_filter=clamav:clamav
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - -
trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension}
${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender -
$nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop
($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop
-f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail
argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user}
${extension}
proxymap unix - - n - -
proxymap
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
relay unix - - n - - smtp
clamav unix - n n - 50 pipe
flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f
${sender} -- ${recipient}
tlsmgr unix - - - 1000? 1 tlsmgr
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
discard unix - - - - - discard
retry unix - - - - - error
================================== F I M
================================
Valew pela força!
2009/3/10 Allison Vollmann <allisonvoll@yahoo.com.br
<mailto:allisonvoll@yahoo.com.br>>
Em 10/3/2009 11:28, ..:: S.e.r.i.a.L ::.. escreveu:
Bom dia amigos,
Tenho a necessidade em meu servidor de correio, enviar e
receber emails estando fora da rede da empresa, utilizando
pop3/smtp. Por essa razão implantei o SMTP autenticado em
meu Postfix.
Criei as bases SASL com os usuários que irão poder se
autenticar para utilizar o SMTP, até ae tudo bem.
Meu problema está sendo que estou fora da empresa, e vou
enviar um email para um domínio qualquer, por exemplo
gmail.com <http://gmail.com> <http://gmail.com>.
Qdo envio a mensagem, logo recebe um alerta em meu cliente
de email informando erro "550 - Invalid recipient/sender
mailing address".
Bom a conta de destino existe, é a minha mesmo. Porém
dentro da rede esse erro não acontece, trabalho normalmente.
O mais estranho que achei é, nos logs do Postfix, não é
mencionado o erro.
Em meu cliente de email configurei o SMTP autenticado
utilizando as configurações de entrada. Também alterei
para utilizar usuario e senha configurados. Nas duas
situações tenho o mesmo erro.
Alguém sabe o que pode estar errado nesse ambiente e como
corrigir? Ou se até mesmo falta alguma configuração a fazer?
Obrigado.
--
[..]´s
..:: S.e.r.i.a.L ::..
A resposta de todos os seus problemas está aqui:
# postconf -n
# cat /etc/postfix/master.cf <http://master.cf> | sed "/^#/d"
Se não conseguir interpretá-la nos envie a saída dos comandos
acima, sem isso nem com bola de cristal.
A[]'s
--
[.]´s
..:: S.e.r.i.a.L ::..
------------------------------------------------------------------------
Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10
<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/>
- Celebridades
<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/>
- Música
<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/>
- Esportes
<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/>
--
[.]´s
..:: S.e.r.i.a.L ::..