Как отправить почту через Postfix от любого IP и только после авторизации?

Question

Владимир Допустим @DopustimVladimir

Веб-ориентированный программист

Postfix

Как отправить почту через Postfix от любого IP и только после авторизации?

Всем привет! На стандартных портах 25 и 465 крутится Postfix, а на 143 и 993 сидит Dovecot. Spamassassin прикручен и настроен sieve. При этом эксплуатируется MySQL, авторизация проходит успешно. Входящие из внешней зоны временно REJECT через iptables, кроме того IP, с которого проходит тестирование почтового сервиса. DNS настроен (есть MX, SPF и DKIM, а PTR создан Bind9 автоматом - работает и пускай). Сертификаты от Let's Encrypt и OpenDKIM имеются. Непосредственно с сервера почта отлично отправляется и принимается. С тестируемого IP отлично работает IMAP, а вот SMTP даже после авторизации (AUTH PLAIN LOGIN) выдает "554 5.5.1 Error: no valid recipients" после ввода "DATA". Проверялось вручную через "openssl s_client -connect example.com:465". Из логов ясно, что "postfix/smtps/smtpd: warning: hostname X-X-X-X.provider.com does not resolve to address X-X-X-X: Name or service not known".

Вот некоторые настройки Postfix:

smtp_use_tls = yes 
smtpd_use_tls = yes 
smtpd_tls_auth_only = yes 
smtpd_tls_received_header = yes 
smtpd_tls_wrappermode = yes 
smtpd_tls_security_level = may 
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.example.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.example.com/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may 
smtp_tls_note_starttls_offer = yes

smtp_tls_loglevel = 1 
smtpd_tls_loglevel = 1 

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes 
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous

myhostname = mail.example.com
mydomain = example.com
myorigin = example.com
mydestination = 
mynetworks = 127.0.0.0/8 X.X.X.X

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_helo_hostname,
    reject_unknown_helo_hostname

smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unverified_sender

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination

smtpd_relay_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

Общение с сервером из тестируемого IP выглядит примерно так:

220 mail.example.com
EHLO example.com
250-mail.example.com
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
AUTH PLAIN xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
235 2.7.0 Authentication successful
MAIL FROM: <support@example.com>
250 2.1.0 Ok
RCPT TO: <support@example.com>
RENEGOTIATING
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = mail.example.com
verify return:1
DATA
554 5.5.1 Error: no valid recipients

Прошу подсказать, как можно настроить Postfix, чтобы можно было отправлять письма от почтового сервера с "любого" IP-адреса и с "любого" MUA (Thunderbird кстати почему-то отказывается работать с сервером по SSL, только STARTTLS).

Вопрос задан более трёх лет назад
1067 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 1

13 комментариев

Владимир Допустим @DopustimVladimir Автор вопроса

Я буквально недавно познакомился с Postfix. Что можно поставить в mydestination, чтобы все заработало?

Написано более трёх лет назад
Дмитрий @Tabletko

Владимир Допустим, обычно там перечисляются все обслуживаемые почтовым сервером домены. По умолчанию: $mydomain, localhost

Написано более трёх лет назад
Дмитрий @Tabletko

Владимир Допустим, рекомендую почитать

Написано более трёх лет назад
Владимир Допустим @DopustimVladimir Автор вопроса

Дмитрий, поставил $myhostname, $mydomain - ошибка все та же.

Написано более трёх лет назад
Дмитрий @Tabletko

Владимир Допустим, покажите логи

Написано более трёх лет назад

Владимир Допустим @DopustimVladimir Автор вопроса

Дмитрий,

Вот лог /var/log/mail.log из недавней сессии (после добавления mydestination и перезапуска Postfix ничего не изменилось):

Apr  5 13:32:26 example postfix/smtps/smtpd[27147]: warning: hostname X.X.X.X.provider.com does not resolve to address X.X.X.X: Name or service not known
Apr  5 13:32:26 example postfix/smtps/smtpd[27147]: connect from unknown[X.X.X.X]
Apr  5 13:32:26 example postfix/smtps/smtpd[27147]: Anonymous TLS connection established from unknown[X.X.X.X]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Apr  5 13:32:42 example postfix/smtps/smtpd[27147]: lost connection after DATA from unknown[X.X.X.X]
Apr  5 13:32:42 example postfix/smtps/smtpd[27147]: disconnect from unknown[X.X.X.X] ehlo=1 auth=1 mail=1 data=0/1 commands=3/4

Написано более трёх лет назад

Владимир Допустим @DopustimVladimir Автор вопроса

Thunderbird говорит следующее:

Ошибка отправления почты. Почтовый сервер ответил:  
5.1.1 <support@example.com>: Recipient address rejected: User unknown in local recipient table.
 Проверьте правильность написания адреса получателя «support@example.com» и попробуйте снова.

Написано более трёх лет назад

Дмитрий @Tabletko

Владимир Допустим, не вижу в вашем main.cf откуда postfix получает базу локальных пользователей.

Написано более трёх лет назад

Владимир Допустим @DopustimVladimir Автор вопроса

На сервере можно вызвать:

postmap -q example.com mysql:/etc/postfix/mysql-domains.cf # 1
postmap -q support@example.com mysql:/etc/postfix/mysql-users.cf # 1

А вот пришли ошибки в логах после Thunderbird:

Apr  5 13:56:56 example postfix/trivial-rewrite[27412]: warning: do not list domain example.com in BOTH mydestination and virtual_mailbox_domains
Apr  5 13:56:56 example postfix/trivial-rewrite[27412]: warning: do not list domain example.com in BOTH mydestination and virtual_mailbox_domains
Apr  5 13:56:57 example postfix/smtpd[27334]: NOQUEUE: reject: RCPT from unknown[X.X.X.X]: 550 5.1.1 <support@example.com>: Recipient address rejected: User unknown in local recipient table; from=<support@example.com> to=<support@example.com> proto=ESMTP helo=<localhost>

Написано более трёх лет назад

Владимир Допустим @DopustimVladimir Автор вопроса

У меня база виртуальных пользователей в MySQL. Все отлично работает с самого сервера

Написано более трёх лет назад
Владимир Допустим @DopustimVladimir Автор вопроса

Видите, там конфликт "do not list domain example.com in BOTH mydestination and virtual_mailbox_domains". Так что mydestination убрал. Вырубил iptables и теперь Thunderbird без проблем отправляет письма. Но через openssl все равно ошибка "554 5.5.1 Error: no valid recipients".

Написано более трёх лет назад
Владимир Допустим @DopustimVladimir Автор вопроса

А если openssl запустить напрямую от сервера, то нет такой ошибки. Сервер отвечает строкой "354 End data with .". Собственно, потом все отлично работает

Написано более трёх лет назад
Владимир Допустим @DopustimVladimir Автор вопроса

От Gmail письма тоже не приходят. Хм.

Написано более трёх лет назад