電子メールを送信するためのスマートサーバーとしてpostfixを使用するようにWebサーバーを設定しましたが、私のネットワーク上の他のコンピュータがpostfixを介してメールを送信することはできません。私のWebサーバーから私は希望のアドレスに電子メールを送信することができましたが、まだそのように動作します。
しかし、postfixがローカルLAN上のすべてのクライアントを拒否するという事実を変えたいと思います。私のデスクトップコンピュータから私のWebサーバーを介して電子メールを送信できるようにしたいが、次のログメッセージを渡すことはできません。
Aug 13 21:58:01 localserver postfix/smtpd[21838]: connect from diablo[2001:980:1b7f:1:d568:1d76:bc9a:e356]
Aug 13 21:58:05 localserver postfix/smtpd[21838]: disconnect from diablo[2001:980:1b7f:1:d568:1d76:bc9a:e356]
main.cfの行にIPv6アドレスを追加しようとしましたが、mynetworks問題は解決されませんでした。
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = localserver.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = some.server.nl., localserver.local, localhost.local, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -n -m "${EXTENSION}"
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = yes
tls_random_source = dev:/dev/urandom
誰にもヒント/ヒントがありますか?
答え1
私の本番メールサーバーではうまく動作しますが、Postfix〜らしいIPv6アドレスのネットマスクが必要です。たとえば、
[2001:980:1b7f:1:d568:1d76:bc9a:e356]/128
または、この記事を読んでいる間にあなたのプライバシーアドレスが変更された可能性があります。
[2001:980:1b7f:1::]/64
答え2
に記載されているIPv6アドレスは、mynetworksエラーに記載されているアドレスと一致しません。たぶんそれが違うかもしれません。
使用はお勧めできませんが、mynetworks代わりにpermit_sasl_authenticated最上位の場所に移動してsmtpd_recipient_restrictions認証されたSMTP経由で送信します。その後、任意のIP(v4またはv6)から送信できます。