作者 主題: postfix無法relay  (閱讀 9697 次)

0 會員 與 1 訪客 正在閱讀本文。

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
postfix無法relay
« 於: 2009-06-18 11:25 »
請教各位學長,小弟設定好postfix後,在本機寄信、收信皆正常,在不同網域收信也正常,但寄信卻出現問題,以下是小弟main.cf的設定以及log,請各位學長指教。

main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
mydomain = 123.idv.tw
myorigin = $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.1.0/24, 127.0.0.0/8
debug_peer_level = 2
debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail.123.idv.tw
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain,$mydomain
defer_transports =
mynetworks_style = host
disable_dns_lookups = no
relayhost = [mail.123.idv.tw]
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

log

Jun 18 10:17:25 xxx postfix/postfix-script: starting the Postfix mail system
Jun 18 10:17:25 xxx postfix/master[4052]: daemon started -- version 2.2.9, configuration /etc/postfix
Jun 18 11:03:58 xxx popper[4452]: (v4.0.8) Servicing request from "111-111-111-111.dynamic.hinet.net" at 111.111.11.111 [pop_init.c:1239]
Jun 18 11:03:59 xxx popper[4452]: Stats: xxx 0 0 0 0 111-111-111-111.dynamic.hinet.net 111.111.111.11 [pop_updt.c:301]
Jun 18 11:04:02 xxx postfix/smtpd[4453]: connect from 111-111-111-111.dynamic.hinet.net[111.111.111.111]
Jun 18 11:04:02 xxx postfix/smtpd[4453]: NOQUEUE: reject: RCPT from 111-111-111-111.dynamic.hinet.net[111.111.111.111]: 554 <123@gmail.com>: Relay access denied; from=<123@123.idv.tw> to=<123@gmail.com> proto=ESMTP helo=<speed>
Jun 18 11:04:05 xxx postfix/smtpd[4453]: disconnect from 111-111-111-111.dynamic.hinet.net[111.111.111.111]
Jun 18 11:07:25 xxx postfix/anvil[4455]: statistics: max connection rate 1/60s for (smtp:111.111.111.111) at Jun 18 11:04:02
Jun 18 11:07:25 xxx postfix/anvil[4455]: statistics: max connection count 1 for (smtp:111.111.111.111) at Jun 18 11:04:02
Jun 18 11:07:25 xxx postfix/anvil[4455]: statistics: max cache size 1 at Jun 18 11:04:02

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: postfix無法relay
« 回覆 #1 於: 2009-06-18 13:11 »

你的 client 在哪?

您給的資訊是 111-111-111-111.dynamic.hinet.net[111.111.111.111],但是你只有開放 private ip 這類內部網段而已

你有必要把環境說清楚。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #2 於: 2009-06-18 13:33 »

你的 client 在哪?

您給的資訊是 111-111-111-111.dynamic.hinet.net[111.111.111.111],但是你只有開放 private ip 這類內部網段而已

你有必要把環境說清楚。

postfix是我家裡申請的固定ip,而我是想從家裡以外的網段由家裡的postfix relay到類似gmail.com這些的免費郵件信箱。
還請學長指教。

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: postfix無法relay
« 回覆 #3 於: 2009-06-18 13:36 »

你 client ip 來源不固定, 撥接 dialup 這類來源無法針對特定 ip 允許 relay

考慮配置驗證 smtp 來提供 relay 即可
I am kenduest - 小州

my website: http://kenduest.sayya.org/

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #4 於: 2009-06-18 13:59 »

你 client ip 來源不固定, 撥接 dialup 這類來源無法針對特定 ip 允許 relay

考慮配置驗證 smtp 來提供 relay 即可
謝謝學長指教。
小弟在更改smtp驗證過後,仍無法relay。
SMTP驗證設定:
smtpd_recipient_restrictions = permit_sasl_authenticated
smtpd_sasl_auth_enable = yes

以telnet localhost 25做測試時卻只出現以下訊息
Trying 127.0.0.1...
Connected to localhost.
Ecspe character is '^]'.
到這裡就沒再往下了,不知這裡是否應該到localhost做設定? ???


damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: postfix無法relay
« 回覆 #5 於: 2009-06-18 14:36 »
你家裡所謂的固定ip是指企業形的固定ip還是家用型的固定ip?
家用型的固定ip的話,就不用花時間弄mail server了

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #6 於: 2009-06-18 14:40 »
你家裡所謂的固定ip是指企業形的固定ip還是家用型的固定ip?
家用型的固定ip的話,就不用花時間弄mail server了
呃...,家裡是家用型的固定ip,想請教學長,如果是家用型的固定ip就不用花時間弄mail server的意思是?
請學長指教。 :-\

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: postfix無法relay
« 回覆 #7 於: 2009-06-18 14:44 »
家用的固定ip就是動態ip的一種,免費信箱有些是拒收這樣的來源的信,有些是擺在垃圾信裡面,也沒有辦法申請反解,很多信箱也寄不過去,自己玩玩可以,要上線平常拿來用,還是算了吧

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #8 於: 2009-06-18 14:47 »
家用的固定ip就是動態ip的一種,免費信箱有些是拒收這樣的來源的信,有些是擺在垃圾信裡面,也沒有辦法申請反解,很多信箱也寄不過去,自己玩玩可以,要上線平常拿來用,還是算了吧
嗯嗯,我了解學長的意思了,但小弟是正在學習怎麼樣才可以讓外部不同網段的Outlook可以藉由家裡的postfix relay到gmail或yahoo這些免費信箱~

謝謝學長指教。 :D

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5412
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: postfix無法relay
« 回覆 #9 於: 2009-06-18 14:50 »
auth smtp 怎麼設定的?
基本上, 應該不只你說的那兩個設定值.

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #10 於: 2009-06-18 14:56 »
auth smtp 怎麼設定的?
基本上, 應該不只你說的那兩個設定值.
小弟是參考鳥哥、柏青哥教學只設定身份驗證的設定值,不知道是否一定要再多加幾個條件才可relay?
小弟在telnet localhost 25驗證的時候,出現下面訊息:
Trying 127.0.0.1...
Connected to localhost.
Ecspe character is '^]'.

跑到這就沒再往下了...。
還請學長指教。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5412
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: postfix無法relay
« 回覆 #11 於: 2009-06-18 15:00 »
我不清楚你看的是那份教學文件, 不過鳥哥網站上頭寫的可不單單只有那兩行.
http://linux.vbird.org/linux_server/0380mail.php#adv_auth

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #12 於: 2009-06-18 15:11 »
我不清楚你看的是那份教學文件, 不過鳥哥網站上頭寫的可不單單只有那兩行.
http://linux.vbird.org/linux_server/0380mail.php#adv_auth

除了原本的
smtpd_recipient_restrictions = permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
小弟後來加了兩行
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

但似乎還是一樣...。
在telnet localhost 25不會往下跑...。
想請教學長,如果是open relay,那要在哪些設定做變更?
謝謝學長指教。

SUSE Linux Enterprise 10

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5412
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: postfix無法relay
« 回覆 #13 於: 2009-06-18 15:27 »
上頭兩三頁的文字就只提到你寫的 postfix 的那幾個設定而已?

如果你認為是的話, 建議你放棄吧.
open relay? 你應該也不用知道, 設定之後, 通常不出一星期就會被 hinet 把你的 port 25 整個都擋掉.

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: postfix無法relay
« 回覆 #14 於: 2009-06-18 15:35 »
你有先安裝sasl smtp auth需要的元件嗎?

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #15 於: 2009-06-18 15:51 »
你有先安裝sasl smtp auth需要的元件嗎?
小弟看了一下
rpm -qa | grep cyrus-sasl
cyrus-sasl-2.1.21-18.4
cyrus-sasl-saslauthd-2.1.21-18.4

snack.shih

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
回覆: postfix無法relay
« 回覆 #16 於: 2009-06-18 16:34 »
上頭兩三頁的文字就只提到你寫的 postfix 的那幾個設定而已?

如果你認為是的話, 建議你放棄吧.
open relay? 你應該也不用知道, 設定之後, 通常不出一星期就會被 hinet 把你的 port 25 整個都擋掉.
小弟是想試試open relay方式是不是可以把信寄出去,當然不會以open relay做永久的測試...
謝謝學長的指教。

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: postfix無法relay
« 回覆 #17 於: 2009-06-18 23:47 »

telnet 後會沒反應表示設定錯誤,看一下 maillog 吧~

I am kenduest - 小州

my website: http://kenduest.sayya.org/