Estimado,
relay abierto no tenes:
# telnet mail.vafe.com.ar 25
Trying 201.219.68.7...
Connected to dsl-201-219-68-7.users.telpin.com.ar.
Escape character is '^]'.
220 mail.vafe.com.ar ESMTP Postfix
ehlo x
250-mail.vafe.com.ar
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: [EMAIL PROTECTED]
250 2.1.0 Ok
rcpt to: [EMAIL PROTECTED]
554 5.7.1 <[EMAIL PROTECTED]>: Relay access denied
quit
221 2.0.0 Bye
Y para tus mails @vafe.com.ar aceptas como corresponde.
# telnet mail.vafe.com.ar 25
Trying 201.219.68.7...
Connected to dsl-201-219-68-7.users.telpin.com.ar.
Escape character is '^]'.
220 mail.vafe.com.ar ESMTP Postfix
helo x
250 mail.vafe.com.ar
mail from: [EMAIL PROTECTED]
250 2.1.0 Ok
rcpt to: [EMAIL PROTECTED]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Subject: testint
testing
.
250 2.0.0 Ok: queued as 3167C1B7DE
quit
221 2.0.0 Bye
La linea importante en tu configuracion es:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
No te olvides de revisar el mynetworks, deberia tener ips de tu lan, confiables!
Igualmente yo le agregaria mas cosas:
smtpd_recipient_restrictions =
reject_invalid_hostname
#reject_non_fqdn_hostname <--- ojo con esta linea, pide que el
HELO/EHLO respete la RFC que sea un FQDN, pero el outlook mismo no la
respeta, cuak, por eso la dejo comentada
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_unauth_pipelining
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
reject_rbl_client sbl-xbl.spamhaus.org
reject_rbl_client bl.spamcop.net
reject_rbl_client cbl.abuseat.org
reject_rbl_client list.dsbl.org
reject_rbl_client db.wpbl.info
#reject_rbl_client dnsbl.sorbs.net <--- esta atrapa ips que no deberia
#check_policy_service inet:127.0.0.1:2525 <--- yo uso greylisting
permit
smtpd_data_restrictions =
reject_unauth_pipelining,
permit
smtpd_helo_required = yes
disable_vrfy_command = yes
Saludos, y espero que sirva.
On 7/31/07, Federico Juarez <[EMAIL PROTECTED]> wrote:
> Buenas Lista, ante todo gracias por tomarse el tiempo de leer, les escribo
> despues de mucho googlear, leer y dias sin dormir :P, bueno puntualmente
> lo que me esta pasando es lo siguiente:
>
> Tengo andando de semi maravilla un postfix con mysql, amavis,
> SpamAssassin, clamav y courier, el correo anda perfecto salen y entran,
> valida todos los usuarios por smtp, imap, pop3 todo bien, pero el problema
> bien al usar el smtp, si a mi cliente de correo le digo que autentique
> contra el smtp, lo hace, y envia el correo, pero si le digo que no
> autentique contra el smtp, tambien envia el correo :S, y bueno los spamers
> se estan haciendo un festin con mi smtp, por suerte la mayoria lo para el
> spamassassin pero igual me gustaria que el smtp funcionara solamente
> mediante autenticacion... bueno les cuento que estoy usando
> Postfix:2.3.8
> le dejo la salida del postconf a ver si alguno se le ocurre que puede ser...
>
> Muchas gracias por su tiempo....
> Federico Juarez
>
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = amavis:[127.0.0.1]:10024
> inet_interfaces = all
> inet_protocols = all
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> mydestination = mail.vafe.com.ar, localhost, localhost.localdomain
> myhostname = mail.vafe.com.ar
> myorigin = /etc/mailname
> proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
> $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
> $relay_recipient_maps $relay_domains $canonical_maps
> $sender_canonical_maps $recipient_canonical_maps $relocated_maps
> $transport_maps $mynetworks $virtual_mailbox_limit_maps
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> relayhost =
> smtp_tls_note_starttls_offer = yes
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtp_use_tls = yes
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> tls_random_source = dev:/dev/urandom
> transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
> virtual_alias_domains =
> virtual_alias_maps =
> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
> mysql:/etc/postfix/mysql-virtual_email2email.cf
> virtual_create_maildirsize = yes
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
> virtual_mailbox_limit_maps =
> proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
> virtual_mailbox_limit_override = yes
> virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_maildir_limit_message = "The user you are trying to reach is over
> quota."
> virtual_overquota_bounce = yes
> virtual_uid_maps = static:5000
>
> --
>
>
> --
> Para desuscribirte tenés que visitar la página
> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
>
> /* Publica y encontra trabajo relacionado con softlibre en
> http://www.usla.org.ar/modules/jobs/ */
>
> Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
>
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
