SMTP を使用して外部受信者への中継アクセスの送信が拒否されました。 POSTFIX FREEBSD

SMTP を使用して外部受信者への中継アクセスの送信が拒否されました。 POSTFIX FREEBSD

postfixとdbmailを使用してfreebsdサーバーを介して外部アドレスに電子メールを送信しようとしています。

私は以下を見つけました。

myserver->myserver=確認

外部サーバー - >マイサーバー= OK

MYSERVER -> EXTERNALSERVER =エラー(454 4.7.1リレーアクセス拒否)

このエラーが発生するのはなぜですか?私の考えでは、これは私のmain.cfに関連していると思います。

####MAIN.CF######
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
default_privs = nobody
myhostname = server.domain.nl
mydomain = domain.nl
myorigin = $mydomain
inet_interfaces = all
virtual_transport = dbmail-lmtp:localhost:24
virtual_mailbox_domains = domain.nl
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8 [::1]/128
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
debug_peer_level = 2
debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = /usr/local/share/doc/postfix
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = /usr/local/share/doc/postfix
inet_protocols = ipv4
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination

答え1

アウトバウンドメールを送信するためにメールクライアントを介して正しく認証されていませんか?それとも、ネットワーク上のすべてのシステムが認証なしで送信できるようにmynetworksを設定していませんか?

https://serverfault.com/questions/42519/how-to-Cordirect-postfix-relay-access-denied

答え2

設定すると、次のsendmailようなエラーメッセージが表示されました。このスレッド。私にとって問題は、ポート465(つまりTLS付きSMTP)を介して認証しましたが、プロトコルでは、ポート25(つまりTLSなしSMTP)を介した認証など、認証後にTLSを実行する必要があることでした。

解決策は、ポートを~/.authinfo次に変更することです。

machine server.domain.tld login [email protected] port 25 password XYZ

修正する:私はSMTPの専門家ではありません。私の答えは私の経験とこのスレッド、コメントの1つは、認証にポート25を使用することに対する反論に言及しています。

これはSMTP AUTHの仕組みではありません。同じポート(この場合は587)を使用して認証して送信します。

答え3

歴史的に、Eメールクライアント(MUA)は、ポート25 / TCPへのSMTP接続を使用して発信メールをローカルメールサーバーに送信するか、またはメールサーバー(MTA)があるメールサーバーから別のメールサーバーに電子メールを転送しました。認証は標準に含まれていません。これは非常に悪い考えであることが判明した。

これによって発生する問題を解決するために、最新のメールサーバーはポート587を使用してクライアントからの着信メールを受け入れるように設定されることがよくあります。このポートを使用する場合、通常は認証が強制され、TLS暗号化(STARTTLSを使用)を強くお勧めします。

ポート25はますます「有効な」メールサーバー間のトラフィック専用に使用されており、特定のメールサーバーの有効性は主にさまざまなDNSレコードによって決まります。

「中継アクセスが拒否されました」は、現在外部サーバーを介して他のメールサーバーに電子メールを送信する権限がないことを意味します。

YOURSERVER -> EXTERNALSERVER -> THIRD-PARTY-SERVER

ブロックされます。 EXTERNALSERVERが直接責任を負うドメインの1つと一致する宛先アドレスにEメールを送信している場合、他のスパム対策スキャンに失敗しない限り、そのEメールは引き続き許可されます。

他のメールサーバーは、着信SMTP接続にさまざまなスパム対策テストを適用できます。

  • 接続するとき、接続ホストはそのホスト名を宣言する必要があります。受信ホストは、送信元 IP アドレスに対してリバース DNS ルックアップを実行します。 DNSによって報告された名前は、接続ホストで宣言された名前と一致しますか?定期的な順方向DNSルックアップも実行されます。その名前についてDNSによって報告されたIPアドレスは、実際に接続が開始された送信元IPアドレスと一致しますか?これは最も古いスパム対策テストの1つです。このテストに失敗して認証されない場合は、ターゲットホストを直接担当するEメー​​ルアドレスにのみEメールを送信でき、第三者にEメールを送信することはできません。

  • 特定のDNSドメイン内のどのホストがインターネットに電子メールを送信する必要があるか(オプションで)指定できるDNS SPFレコードもあります。ドメインにSPFレコードがある場合(dig domain.name TXT確認してください)そしてこの記録はあなたのホストしてはいけないメールサーバーが認証されていない場合は、外部サーバーからの接続試行を完全に拒否できます。

  • DNS MXレコードは、電子メール配信のもう1つの重要な部分です。これは、特定のドメインを提供するメールサーバーの実際のホスト名を指定します。受信者の電子メールをどこに送信するかを決定するために、[email protected]電子メールサーバーはまずMXレコードを探しますdomain.example。同様のコマンドを使用して直接実行できますdig domain.example MX。特定のDNSドメインにMXレコードがない場合は、代替ルールが存在します。一般的な既存のDNS Aレコードが存在し、domain.exampleそのAレコードで識別されたIPアドレスのホストがポート25 / TCPでリッスンしている場合、次に送信されるすべての電子メールは次のようになります。そのドメインはこのIPアドレスに送信されます。スパム対策を確認するためのメッセージのMXレコード送るホストを確認できます。 「電子メールを受け取る準備ができていないような場合は、電子メールを送信しないでください。」と思います。メールサーバーの設定が異なるので、これは厳密で迅速なルールではありません。しかし、時々「これはスパムですか?」の小さな肯定的/否定的な要素として使用されます。決める

あなたがホームユーザーであるか、固定パブリックIPアドレスを持っていない小規模企業である場合、ISPはあなたを簡単なEメールクライアントとして扱い、プロバイダのEメールサーバーに出るSMTP接続のみを送信することを許可します。この時点で認証が必要な場合や、ネットワークの物理構造に応じて認証されていない接続を許可できます。この場合でも、独自のプライベートメールサーバーを持つことができます。これは、通常の電子メールクライアントと同様に、プロバイダのメールサーバーを介してすべての送信電子メールを送信します。これは、クラシックSendmailの設定オプション名に応じて「スマートホスト」設定とも呼ばれます。従来の認証されていないポート25の代わりに、最新のポート587と認証が必要なことがよくあります。

自分のサーバーから受信メールを受信することも、インターネットプロバイダが許可するものによって異なります。接続がNATの場合(家庭および小規模のビジネスインターネット接続の場合が増えている)、NATを介してポート25の固定トンネルを開かないと、着信接続を受信できません。 IP アドレスが時々変更される場合、電子メール関連の DNS 履歴を最新の状態に保つことは、電子メール配信の信頼性にとって非常に重要です。

パブリック静的IPアドレスと独自のDNSドメインがある場合は、通常、インターネット全体に「実際の」メールサーバーを持つことができるほど「十分に大きい」と見なされます。メールサーバーを設定するときは、電子メール転送に関連するさまざまな種類のDNSレコードに注意を払う必要があり、サーバーが登録された正確な名前(SNMP接続のHELO / EHLOメッセージ)を使用してDNSに自分自身を紹介していることを確認する必要があります。 。また、リバースDNSレコード(IPアドレス - >ドメイン名マッピングに使用されるPTRレコード)が正しいことを確認してください。

答え4

私のネットワーク = 127.0.0.0/8[::1]/128

キャンセルしてください。 #ラインあたりの量 #mynetworks = 127.0.0.0/8 [::1]/128

関連情報