Почему postfix проваливает проверку recipient address?

Question

Максим Рязанов @Gaernebjorn

Почему postfix проваливает проверку recipient address?

Прошу помощи.
Обычный офисный почтовик postfix. Снаружи почта только локальным клиентам. Локальные клиенты могут слать куда угодно.
Почта снаружи в офис ходит отлично.
Изнутри во внешний мир не отправляется. Обламывается на проверке >>> CHECKING Recipient address VALIDATION MAPS <<<
Все остальные проверки проходит.

Ограничения вот:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
check_helo_access hash:/etc/postfix/access_helo,
reject_invalid_helo_hostname,
reject_non_fqdn_recipient
Лог в конце. Но он просто показывает, что проверка не прошла, да и не должна пройти.

Вопрос в том, какая опция заставляет проходить проверку в каких-то VALIDATION MAPS, даже когда mynetworks и sasl_authenticated успешно пройдены?

Вот кусок лога:
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: >>> CHECKING Recipient address VALIDATION MAPS <<<
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: ctable_locate: leave existing entry key sender@sender.dom?recipient@recipient.dom
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: recipient_canonical_maps: recipient@recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? mypostserver
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost.localdomain
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_list_match: recipient.dom: no match
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: recipient_canonical_maps: @recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mail_addr_find: recipient@recipient.dom -> (not found)
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: canonical_maps: recipient@recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? mypostserver
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost.localdomain
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_list_match: recipient.dom: no match
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: canonical_maps: @recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mail_addr_find: recipient@recipient.dom -> (not found)
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_get_active: found active connection to host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mysql:/etc/postfix/mysql-virtual-alias-maps.cf: successful query result from host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_lookup: retrieved 0 rows
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_get_active: found active connection to host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mysql:/etc/postfix/mysql-virtual-alias-domain-maps.cf: successful query result from host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_lookup: retrieved 0 rows
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: virtual_alias_maps: recipient@recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? mypostserver
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost.localdomain
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_string: mydestination: recipient.dom ~? localhost
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: match_list_match: recipient.dom: no match
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_get_active: found active connection to host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mysql:/etc/postfix/mysql-virtual-alias-maps.cf: successful query result from host 127.0.0.1
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: dict_mysql_lookup: retrieved 0 rows
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: maps_find: virtual_alias_maps: @recipient.dom: not found
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: mail_addr_find: recipient@recipient.dom -> (not found)
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: NOQUEUE: reject: RCPT from unknown[192.168.0.143]: 550 5.1.1 : Recipient address rejected: recipient.dom; from= to= proto=ESMTP helo=<[192.168.0.143]>
Aug 12 12:51:41 mypostserver postfix/smtpd[2791]: > unknown[192.168.0.143]: 550 5.1.1 : Recipient address rejected: recipient.dom
Aug 12 12:51:42 mypostserver postfix/smtpd[2791]: < unknown[192.168.0.143]: QUIT
Aug 12 12:51:42 mypostserver postfix/smtpd[2791]: > unknown[192.168.0.143]: 221 2.0.0 Bye

Вопрос задан более трёх лет назад
506 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+4 ещё

Средний
Почему Mail in a box недоступен по внешнему ip?
- 1 подписчик
- 19 нояб.
- 125 просмотров
2

ответа
Электронная почта

+2 ещё

Простой
Как добавить почтовую запись yandex в thunderbird?
- 1 подписчик
- 17 нояб.
- 67 просмотров
1

ответ
Электронная почта

+3 ещё

Простой
Пользоваться сервером почты хостера — как оно сейчас в плане получаемого спама и.т.д.?
- 4 подписчика
- 15 нояб.
- 438 просмотров
0

ответов
Почтовый сервер

+2 ещё

Простой
Что лучше 993 SSL/TLS или 143 STARTTLS? В чём разница приниципиальная? Также что лучше 587 STARTTLS или 465 SSL/TLS?
- 2 подписчика
- 11 нояб.
- 380 просмотров
3

ответа
Электронная почта

+2 ещё

Простой
Какую спаморезку использовать перед Exchange 2019? Postfix + calmav какойнить либо proxmox mail gateway или?
- 2 подписчика
- 25 окт.
- 336 просмотров
4

ответа
Почтовый сервер

Простой
Чем бесплатно читать Dmarc отчёты?
- 2 подписчика
- 22 окт.
- 218 просмотров
1

ответ
Почтовый сервер

+1 ещё

Средний
Письма с почтового сервера beget попадают в спам, что делать?
- 1 подписчик
- 20 окт.
- 109 просмотров
0

ответов
Электронная почта

+2 ещё

Простой
Как правильно реализовать переадресацию почты exchange 2013?
- 1 подписчик
- 07 окт.
- 109 просмотров
1

ответ
Электронная почта

+2 ещё

Простой
Как настроить динамический HELO в EXIM4 на Ubuntu 20.04?
- 1 подписчик
- 07 окт.
- 81 просмотр
1

ответ
Электронная почта

+1 ещё

Простой
Локальный email сервер только для регистрации на сайтах?
- 1 подписчик
- 03 окт.
- 320 просмотров
3

ответа
Показать ещё Загружается…

Релиз-менеджер

Автомакон • Москва

от 28 200 ₽

Инженер DevOps

Автомакон • Москва

от 300 000 ₽

Data Engineer

Автомакон • Москва

от 250 000 ₽

Деплой приложения

24 нояб. 2024, в 16:14

1000 руб./за проект

Написать запросный бот парсер поиска с функцией автоматической записи

24 нояб. 2024, в 15:21

120000 руб./за проект

Дизайн интерфейса веб-приложения

24 нояб. 2024, в 14:37

3000 руб./в час

Answer 1 · 2019-08-12 18:08:41

smtpd_reject_unlisted_recipient =
По дефолту оно yes стояло, соответственно требовался дополнительный поиск
В дефолтном конфиге постфикса в 10м дебиане этого параметра нет
Нашёл, только покопавшись в исходниках постфикса.

Answer 2 · 2019-08-12 14:53:57

попробуйте добавить

smtpd_client_restrictions =
reject_unauth_pipelining,
permit_mynetworks,
reject_unknown_client_hostname,
permit

smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
permit

smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination

и check_helo_access hash:/etc/postfix/access_helo,
должно быть всетаки в smtpd_helo_restrictions

Почему postfix проваливает проверку recipient address?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт