পোস্টফিক্স '' রিলে অ্যাক্সেস অস্বীকার 'কীভাবে সংশোধন করবেন?


54

আজ সকালে সুরক্ষা শংসাপত্রে নামের সাথে কোনও মিল মিলছে না এমন সমস্যা সংশোধন করার জন্য, আমি কীভাবে মেল সার্ভার এসএসএল ঠিক করব? , তবে এখন, যখন কোনও ক্লায়েন্টের ইমেল প্রেরণের চেষ্টা করা হচ্ছে (এই ক্ষেত্রে ক্লায়েন্টটি উইন্ডোজ মেল), আমি নিম্নলিখিত ত্রুটিটি পেয়েছি receive

প্রত্যাখ্যান করা ই-মেইল ঠিকানাটি ছিল 'email@gmail.com'। বিষয় 'এটি একটি পরীক্ষা। ', অ্যাকাউন্ট:' mail.domain.com ', সার্ভার:' mail.domain.com ', প্রোটোকল: এসএমটিপি, সার্ভারের প্রতিক্রিয়া:' 554 5.7.1: রিলে অ্যাক্সেস প্রত্যাখ্যান ', পোর্ট: 25, সুরক্ষিত (এসএসএল): না , সার্ভার ত্রুটি: 554, ত্রুটি সংখ্যা: 0x800CCC79

সম্পাদনা করুন : আমি এই অ্যাকাউন্ট থেকে ইমেলগুলি পুনরুদ্ধার করতে পারি এবং আমি একই ডোমেনে অন্য অ্যাকাউন্টগুলিতে ইমেলগুলি প্রেরণ করি। আমি কেবলমাত্র আমাদের ডোমেনের বাইরে প্রাপকদের ইমেল প্রেরণ করতে পারি না।

আমি টিএলএস সম্পূর্ণরূপে অক্ষম করার চেষ্টা করেছি কিন্তু কোনও ডাইস নেই, আমি এখনও একই ত্রুটি পেয়েছি।

আমি যখন ফাইলটি পরীক্ষা করি mail.log, আমি নিম্নলিখিতটি দেখি।

Jul 18 08:24:41 company imapd: LOGIN, user=user_name@domain.com, ip=[::ffff:111.111.11.11], protocol=IMAP
Jul 18 08:24:42 company imapd: DISCONNECTED, user=user_name@domain.com, ip=[::ffff:111.111.11.11], headers=0, body=0, rcvd=83, sent=409, time=1
Jul 18 08:25:19 company postfix/smtpd[29282]: connect from company.university.edu[111.111.11.11]
Jul 18 08:25:19 company postfix/smtpd[29282]: NOQUEUE: reject: RCPT from company.university.edu[111.111.11.11]: 554 5.7.1 <email@gmail.com>: Relay access denied; from=<user_name@domain.com> to=<email@gmail.com> proto=ESMTP helo=<UserPC>
Jul 18 08:25:19 company postfix/smtpd[29282]: disconnect from company.university.edu[111.111.11.11]
Jul 18 08:25:22 company imapd: DISCONNECTED, user=user_name@domain.com, ip=[::ffff:111.111.11.11], headers=13, body=142579, rcvd=3289, sent=215892, time=79

ফাইলটি এর main.cfমতো দেখাচ্ছে:

#
# Postfix MTA Manager Main Configuration File;
#
# Please do NOT edit this file manually;
#

#
# Postfix directory settings; These are critical for normal Postfix MTA functionallity;
#

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

#
# Some common configuration parameters;
#

inet_interfaces = all
mynetworks = 127.0.0.0/8
mynetworks_style = host

myhostname = mail.domain.com
mydomain = domain.com
myorigin = $mydomain

smtpd_banner = $myhostname ESMTP 2.4.7.1 (Debian/GNU)
setgid_group = postdrop

#
# Receiving messages parameters;
#

mydestination = localhost, company 
append_dot_mydomain = no
append_at_myorigin = yes
transport_maps = mysql:/etc/postfix/transport.cf

#
# Delivering local messages parameters;
#

mail_spool_directory = /var/spool/mail
mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION"

biff = no

alias_database = hash:/etc/aliases

local_recipient_maps =

#
# Delivering virtual messages parameters;
#
virtual_mailbox_maps=mysql:/etc/postfix/mysql_virt.cf
virtual_uid_maps=mysql:/etc/postfix/uids.cf
virtual_gid_maps=mysql:/etc/postfix/gids.cf
virtual_mailbox_base=/usr/local/virtual
virtual_maps=mysql:/etc/postfix/virtual.cf
virtual_mailbox_domains=mysql:/etc/postfix/virtual_domains.cf


#
# SASL paramters;
#
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s

smtp_tls_CAfile = /etc/postfix/ssl/smptd.pem
smtp_tls_cert_file = /etc/postfix/ssl/smptd.crt
smtp_tls_key_file = /etc/postfix/ssl/smptd.key

smtpd_tls_CAfile = /etc/postfix/ssl/smptd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smptd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smptd.key

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain =

broken_sasl_auth_clients = yes

smtpd_sender_restrictions =
        permit_sasl_authenticated
        permit_mynetworks

smtpd_recipient_restrictions =
        permit_sasl_authenticated
        check_recipient_access hash:/etc/postfix/filtered_domains
        permit_mynetworks
        reject_unauth_destination

পার্শ্ব নোট হিসাবে, আমার নিয়োগকর্তা আমাদের স্থানীয় নেটওয়ার্কের মধ্যে এবং এর বাইরেও ক্লায়েন্টদের (থান্ডারবার্ড এবং আউটলুক) ইমেল প্রেরণ করতে সক্ষম হতে চান।


6
আপনি কেন গ্রহণ করবেন না?
রুক

উত্তর:


58

টিএলএস কেবল এসএমটিপি সেশনে এনক্রিপশন সক্ষম করে এবং পোস্টফিক্স কোনও বার্তা রিলে অনুমতি দেবে কিনা তা সরাসরি প্রভাবিত করে না।

রিলেিং অস্বীকৃত বার্তাটি ঘটে কারণ smtpd_recipient_restrictions বিধি মেলেনি। বার্তাটি যেতে না দেওয়ার জন্য সেই শর্তগুলির একটি অবশ্যই পূরণ করতে হবে:

smtpd_recipient_restrictions =
    permit_sasl_authenticated
    check_recipient_access hash:/etc/postfix/filtered_domains
    permit_mynetworks
    reject_unauth_destination

এই বিধিগুলি ব্যাখ্যা করতে:

permit_sasl_authenticated

এসএএসএল এর মাধ্যমে অনুমোদনপ্রাপ্ত প্রেরকদের অনুমতি দেয়। আপনার নেটওয়ার্কের বাইরের ব্যবহারকারীদের যা সাধারণত অবরুদ্ধ থাকে প্রমাণীকরণের জন্য এটি প্রয়োজনীয় হবে।

check_recipient_access

এটি প্রাপক ঠিকানার উপর ভিত্তি করে বিধিগুলির জন্য পোস্টফিক্সকে / ইত্যাদি / পোস্টফিক্স / ফিল্টারডডোমাইনগুলি সন্ধান করবে। (ফাইলের নামের সাথে ফাইলের নাম বিচার করে এটি সম্ভবত নির্দিষ্ট ডোমেনগুলি ব্লক করছে ... gmail.com সেখানে তালিকাভুক্ত রয়েছে কিনা তা পরীক্ষা করে দেখুন?)

permit_mynetworks

এটি হোস্টগুলিকে আইপি ঠিকানার মাধ্যমে অনুমতি দেবে যা net মাইনেট ওয়ার্কসে নির্দিষ্ট আইপি রেঞ্জের সাথে মেলে। মেইন.এফ.এফ আপনি পোস্ট করেছেন, net মাইনেট ওয়ার্কস 127.0.0.1 এ সেট করা হয়েছে, সুতরাং এটি কেবল সার্ভারের দ্বারা উত্পাদিত ইমেলগুলি রিলে করবে।

সেই কনফিগারেশনের উপর ভিত্তি করে, আপনার মেল ক্লায়েন্টকে বার্তাগুলি রিলে করার অনুমতি দেওয়ার আগে এসএমটিপি প্রমাণীকরণ ব্যবহার করতে হবে। এসএসএল কী ডাটাবেস ব্যবহার করছে তা আমি নিশ্চিত নই। এটি /usr/lib/sasl2/smtpd.conf এ নির্দিষ্ট করা আছে সম্ভবত এটি আপনার ভার্চুয়াল মেলবক্সগুলি হিসাবে একই ডাটাবেস ব্যবহার করে, তাই আপনার মেল ক্লায়েন্টে এসএমটিপি প্রমাণীকরণ সক্ষম করতে সক্ষম হবেন এবং প্রস্তুত থাকবেন।


14
smtpd_use_tls = no

আপনি টিএলএস অক্ষম করেছেন, সুতরাং আপনার এখন আপনার স্থানীয় নেটওয়ার্ক এ যুক্ত করে অনুমোদিত করতে হবে mynetworks। উদাহরণ স্বরূপ,

mynetworks = 192.168.1.0/24 127.0.0.0/8

এটি কেবল আপনার স্থানীয় নেটওয়ার্ক থেকে প্রেরণ ঠিক করবে। আপনার স্থানীয় নেটওয়ার্কের বাইরে থেকে ইমেল প্রেরণের জন্য, আপনাকে টিএলএস প্রমাণীকরণের কাজ করতে হবে।


আমি smtpd_use_tls = হ্যাঁ সেট করেছি কারণ আমাদের নেটওয়ার্কের বাইরে থেকে ইমেল পাঠাতে সক্ষম হতে হবে। তবে সমস্যাটি অব্যাহত রয়েছে।
নোহ গুডরিচ

Smtpd_tls_loglevel 3 অবধি টানুন এবং লগগুলিতে আকর্ষণীয় কিছু উপস্থিত রয়েছে কিনা তা দেখুন (এবং এটি শেষ করে 1 বা 0 এ নেমে যেতে ভুলবেন না)
pgs

এছাড়াও, smtp_use_tls সেট করার চেষ্টা করুন (বাহ্যিক ইমেল প্রেরণের জন্য)। দেখুন postfix.org/postconf.5.html#smtp_use_tls
pgs

1
-1 কারণ সবাই টিএলএস অক্ষম করতে পারে না।
jgifford25

3
আমি বলছি না যে তার টিএলএস অক্ষম করা উচিত; আমি বলছি যেহেতু তিনি ইতিমধ্যে এটি অক্ষম করেছেন তখন তাকে মাইনেটওয়ার্কস সেটআপ করা দরকার। এবং সম্পূর্ণ সমাধানটি হ'ল টিএসএস আবার কাজ করা।
pgs 3

6

আমি মনে করি আপনি আমার ডোমেইন ডট কমকে মাইডেস্টেইনেশনে মিস করেছেন, কারণ ডিফল্ট relay_domains=$mydestination, তাই আপনি লাইনটি কনফিগারেশন যুক্ত করতে পারেন:

mydestinations = $mydomain, $myhostname, localhost, localhost.localdomain

বা:

relay_domains = $mydomain

service postfix restartআপনি পোস্টফিক্স কনফ ফাইলটি প্রতিবার সম্পাদনা করার পরে পোস্টফিক্স সার্ভারটি পুনরায় চালু করতে ভুলবেন না ।


হোস্টের তালিকায় "লোকালহোস্ট, লোকালহোস্ট.লোকালডোমাইন" যুক্ত করার জন্য + 1 (প্রায়শই কিছু সিস্টেমে সমস্যা হয় তবে এটি অন্যের কাছে কেন সমস্যা নয় তা পরিষ্কার নয়)
আইইন কলিনস

2

আমার একই সমস্যা আউটলুকে ছিল (ডোভকোট এবং পোস্টফিক্স ব্যাকএন্ড সহ) এবং আমি দু'দিন সমাধানের জন্য এবং আমার কনফিগার ফাইলগুলিতে টুইট করতে কাটিয়েছি। আউটলুকের মেল সেটিংসে আউটগোয়িং ট্যাবে "সার্ভারের অনুমোদনের প্রয়োজন আছে" যাচাই করা দরকার ছিল এবং আমার বার্তাগুলি এখন জিমেইলে প্রেরণ করা হয়েছে। কীভাবে সেটিংসটি এখানে পাবেন সে সম্পর্কে বিস্তারিত নির্দেশিকা দেখুন http://support.bluetie.com/node/440


2

এই সমস্যাটি আমাকে কিছুক্ষণের জন্য বগল করছে। আমি সার্ভার 1.domain.com থেকে সার্ভার 2.domain.com এ সংযোগ দেওয়ার চেষ্টা করছিলাম।

আমি এখানে এটি স্থির করেছি -

#/etc/postfix/main.cf
mydomain = server1.domain.com
myhostname = $mydomain
virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/postfix/virtual
myorigin = /etc/mailname
mydestination = localhost.localdomain localhost $mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

আপনার / ইত্যাদি / হোস্ট এবং / ইত্যাদি / হোস্টনামটি সঠিকভাবে সেট করা আছে এবং নেটওয়ার্কিং পরিবর্তনের পরে আপনি নিম্নলিখিতটি চালাচ্ছেন তা নিশ্চিত করতে হবে -

sudo service networking restart

এবং পোস্টফিক্স কনফিগারেশন পরিবর্তনের পরে নিম্নলিখিত

sudo service postfix reload

0

আমার জন্য: ইতিমধ্যে সেখানে উপস্থিত থাকা সত্ত্বেও আমাকে যুক্ত localhostকরতে হয়েছিল। সুতরাং, এখন এটি দেখায়:mynetworks127.0.0.0/8

mynetworks = 1.1.1.1/32, 127.0.0.0/8, localhost

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.