Foros del Web » Administración de Sistemas » Unix / Linux »

Postfix - Relay access denied

Estas en el tema de Postfix - Relay access denied en el foro de Unix / Linux en Foros del Web. Hola grupo, Tengo un servidor de correo montado en Debian Etch 4.0 rc3 : postfix + dominios virtuales (MYSQL) + Courier POP3 e IMAP + ...
  #1 (permalink)  
Antiguo 18/08/2008, 15:49
Avatar de Maxi.Net  
Fecha de Ingreso: abril-2005
Ubicación: R.M. Talagante, Chile!!
Mensajes: 295
Antigüedad: 19 años, 8 meses
Puntos: 2
Postfix - Relay access denied

Hola grupo,

Tengo un servidor de correo montado en Debian Etch 4.0 rc3 : postfix + dominios virtuales (MYSQL) + Courier POP3 e IMAP + SASL + MailDir.

El problema que tengo es que cuando con outlook conecto desde fuera de mi red privada (usuario itinerante) puede recibir los correos y enviar a cuentas locales, pero no puede enviar a dominos fuera de mi servidor.
Se supone que tengo instalado y configurado el SASL para que todo el que quiera usar POP y/o SMTP deba autenticarse con su nombre de usuario y contraseña, lo cual funciona con el POP y no así con el SMTP.

El mail.log del error es el siguiente:
Código:
 
Aug 18 17:12:43 localhost postfix/smtpd[8715]: connect from unknown[xxx.xxx.xx.xxx]
Aug 18 17:12:43 localhost postfix/smtpd[8715]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xx.xxx]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<d8cc8462149023>
En el main.cf tengo:

Código:
smtpd_banner = $myhostname ESMTP 
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
myhostname = servidor.midominio.cl
mydomain = midomino.cl
alias_maps = mysql:/etc/postfix/mysql/mysql-aliases.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/mysql-virtual.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql-virtual-maps.cf
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql-mydestination.cf
transport_maps= mysql:/etc/postfix/mysql/mysql-virtual.cf
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $virtual_mailbox_domains
relayhost =
mynetworks = 127.0.0.0/8, 192.168.1.0/24
local_transport = virtual
virtual_transport = virtual
virtual_uid_maps = static:1100
virtual_gid_maps = static:1100
local_recipient_maps = $alias_maps $virtual_mailbox_maps $virtual_alias_maps
message_size_limit = 20971520
mailbox_command = 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = .Maildir/
strict_rfc821_envelopes = yes
disable_dns_lookups = no

disable_vrfy_command = yes
maximal_queue_lifetime = 14d

broken_sasl_auth_clients = yes
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous

smtpd_delay_reject = yes
smtpd_helo_required = yes 
smtpd_client_restrictions =
	permit_mynetworks, 
	permit
 
smtpd_sender_restrictions = 
	reject_unknown_sender_domain
 
smtpd_data_restrictions = 
	reject_unauth_pipelining,
	permit
 
smtpd_recipient_restrictions  =
	reject_invalid_hostname,
	reject_unknown_recipient_domain,
	reject_unknown_sender_domain,
	reject_non_fqdn_recipient,
	reject_non_fqdn_sender,	
	permit_sasl_authenticated,
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination
Les agradesco mucho su ayuda, saludos


P.D: También tengo un warning en el log, quizás tenga algo que ver:

Código:
 
Aug 18 17:12:43 localhost postfix/trivial-rewrite[8716]: warning: do not list domain midominio.cl in BOTH mydestination and virtual_mailbox_domains
__________________
Amtez de enpezar kom otro idioma,
escrivamos vien el nueztro i como corezpomde. Jracias.
  #2 (permalink)  
Antiguo 18/08/2008, 21:47
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Respuesta: Postfix - Relay access denied

El Warning es más que claro.

Si Postfix está rechazando con Relay Access denied, es porque no está recibiendo la autenticación. Verificá que el cliente de correo este configurado correctamente para autenticar al enviar.

Igualmente, Fijate en los logs de mail warning o error, o en el auth (en su defecto el syslog o el messages) que es alli donde suelen aparecer los errores de autenticación.

Saludos
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 22/08/2008, 09:24
Avatar de Maxi.Net  
Fecha de Ingreso: abril-2005
Ubicación: R.M. Talagante, Chile!!
Mensajes: 295
Antigüedad: 19 años, 8 meses
Puntos: 2
Respuesta: Postfix - Relay access denied

Gracias AleSanchez,

Efectivamente era el cliente de correo, desde la maquina, fuera de mi red, que se efectuaban las pruebas no tenia configurada la autenticación por SMTP.

Con respecto al tema del warning, no he logrado sacarlo, intenté colocando:
mydestination = $virtual_mailbox_domain

Pero el mensage se mantiene.

Saludos y gracias por tu ayuda
__________________
Amtez de enpezar kom otro idioma,
escrivamos vien el nueztro i como corezpomde. Jracias.
  #4 (permalink)  
Antiguo 16/09/2008, 05:09
 
Fecha de Ingreso: septiembre-2008
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Respuesta: Postfix - Relay access denied

Hola, tengo el mismo problema. No consigo configurar la autenticacion por SMTP en el cliente de correo. Es una maquina Linux con Exim4 como MTA, he intentado instalar SASL pero sigo teniendo el mismo problema.

¿Alguien puede ayudarme?

Gracias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 21:08.