Почему postfix проваливает проверку recipient address?

Прошу помощи.
Обычный офисный почтовик postfix. Снаружи почта только локальным клиентам. Локальные клиенты могут слать куда угодно.
Почта снаружи в офис ходит отлично.
Изнутри во внешний мир не отправляется. Обламывается на проверке >>> CHECKING Recipient address VALIDATION MAPS <<<
Все остальные проверки проходит.

Ограничения вот:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
check_helo_access hash:/etc/postfix/access_helo,
reject_invalid_helo_hostname,
reject_non_fqdn_recipient
Лог в конце. Но он просто показывает, что проверка не прошла, да и не должна пройти.

Вопрос в том, какая опция заставляет проходить проверку в каких-то VALIDATION MAPS, даже когда mynetworks и sasl_authenticated успешно пройдены?

Вот кусок лога:
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: >>> CHECKING Recipient address VALIDATION MAPS <<<
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: ctable_locate: leave existing entry key sender@sender.dom?recipient@recipient.dom
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: recipient_canonical_maps: recipient@recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? mypostserver
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost.localdomain
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_list_match: recipient.dom: no match
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: recipient_canonical_maps: @recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mail_addr_find: recipient@recipient.dom -> (not found)
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: canonical_maps: recipient@recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? mypostserver
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost.localdomain
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_list_match: recipient.dom: no match
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: canonical_maps: @recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mail_addr_find: recipient@recipient.dom -> (not found)
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_get_active: found active connection to host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mysql:/etc/postfix/mysql-virtual-alias-maps.cf: successful query result from host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_lookup: retrieved 0 rows
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_get_active: found active connection to host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mysql:/etc/postfix/mysql-virtual-alias-domain-maps.cf: successful query result from host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_lookup: retrieved 0 rows
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: virtual_alias_maps: recipient@recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? mypostserver
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost.localdomain
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_list_match: recipient.dom: no match
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_get_active: found active connection to host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mysql:/etc/postfix/mysql-virtual-alias-maps.cf: successful query result from host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_lookup: retrieved 0 rows
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: virtual_alias_maps: @recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mail_addr_find: recipient@recipient.dom -> (not found)
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: NOQUEUE: reject: RCPT from unknown[192.168.0.143]: 550 5.1.1 : Recipient address rejected: recipient.dom; from= to= proto=ESMTP helo=<[192.168.0.143]>
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: > unknown[192.168.0.143]: 550 5.1.1 : Recipient address rejected: recipient.dom
Aug 12 12:51:42 mypostserver postfix/smtpd[2791]: < unknown[192.168.0.143]: QUIT
Aug 12 12:51:42 mypostserver postfix/smtpd[2791]: > unknown[192.168.0.143]: 221 2.0.0 Bye
  • Вопрос задан
  • 166 просмотров
Решения вопроса 1
@Gaernebjorn Автор вопроса
smtpd_reject_unlisted_recipient =
По дефолту оно yes стояло, соответственно требовался дополнительный поиск
В дефолтном конфиге постфикса в 10м дебиане этого параметра нет
Нашёл, только покопавшись в исходниках постфикса.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
sashkets
@sashkets
Даром получили — даром давайте (Матфея 10:8)
попробуйте добавить

smtpd_client_restrictions =
reject_unauth_pipelining,
permit_mynetworks,
reject_unknown_client_hostname,
permit

smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
permit

smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination

и check_helo_access hash:/etc/postfix/access_helo,
должно быть всетаки в smtpd_helo_restrictions
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы