Postfix permite a los usuarios locales y usuarios externos autenticados enviar correo

0

Actualmente tengo una configuración Postfix en mi VPS (CentOS 5.5) que permite enviar el correo SMTP con el usuario autenticado a través de una base de datos MySQL. Estoy usando Dovecot.

Sin embargo, cualquier programa o script que use 'mail' no puede enviar correos electrónicos. Supongo que esto tiene que ver con la configuración que estoy usando para la configuración de Postfix. Admito que soy un novato cuando se trata de la administración del servidor de correo, pero creo que al menos estoy en el camino correcto. Por lo que puedo decir, probablemente necesito permitir que cualquier usuario en el host local envíe correos, y luego todo lo demás requiere autenticación SASL, si eso es posible.

En pocas palabras, necesito que los usuarios del sistema local puedan retransmitir el correo, y los usuarios externos se autentican en una base de datos utilizando su dirección de correo electrónico y contraseña. ¿Cómo haría para configurar esto en los permisos?

Aquí está la sección de permisos de la configuración:

# authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_client_restrictions = permit_sasl_authenticated permit_mynetworks
smtpd_recipient_restrictions =  permit_sasl_authenticated permit_mynetworks
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

# tls config
# smtp_use_tls = yes
# smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom


# rules restrictions
# smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_$
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, re$
smtpd_helo_required = yes
unknown_local_recipient_reject_code = 550
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining
Mateo
fuente
¿Cuál es tu error al intentar enviar localmente? cuál es el error registrado en / var / log / maillog
anthonysomerset

Respuestas:

0

Asegúrese de que mynetworks incluye 127.0.0.1. Es posible que desee mover permit_mynetworks para ser el primero en todas sus configuraciones de smtpd_ para que nunca active la autenticación localmente ... No estoy seguro de que necesite hacer eso, pero es algo más para intentarlo.

kashani
fuente
Mover permit_mynetworks para que sea la primera entrada para cada una de las configuraciones de smtpd lo arregló, ¡gracias!
Matthew