Eu quero usar a seguinte configuração para o Postfix:
smtpd_relay_restrictions = permit_mynetworks reject_sender_login_mismatch permit_sasl_authenticated defer_unauth_destination, check_policy_service unix:private/policyd-spf
smtpd_sender_login_maps = hash:/etc/postfix/controlled_envelope_senders
controlled_envelope_senderscontém uma única entrada para meu usuário SASL:
[email protected] [email protected]
Essa configuração geralmente funciona bem, mas há dois problemas.
- O Postfix aceita mensagens de outros endereços (por exemplo, [email protected] ou [email protected]) para [email protected]:
Feb 6 08:28:21 eden postfix/submission/smtpd[568746]: connect from cable-87-79-207-4.nc.de[87.79.207.4]
Feb 6 08:28:21 eden postfix/submission/smtpd[568746]: F0F207F941: client=cable-87-79-207-4.nc.de[87.79.207.4], sasl_method=PLAIN, [email protected]
Feb 6 08:28:22 eden postfix/cleanup[568753]: F0F207F941: message-id=<[email protected]>
Feb 6 08:28:22 eden postfix/qmgr[568743]: F0F207F941: from=<[email protected]>, size=770, nrcpt=2 (queue active)
- Para mensagens externas enviadas para um dos meus
virtual_alias_domains, há um aviso em mail.log:
Feb 6 08:45:35 eden postfix/smtpd[568806]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support
Eu não especifiquei reject_authenticated_sender_login_mismatch, e essas mensagens não são enviadas por remetentes autenticados - então a que se refere este aviso?
Obrigado, Jan
Problema resolvido: Os parâmetros para submissão em
/etc/postfix/master.cfnão especificavamreject_sender_login_mismatch(sobrescrevendo a configuração em main.cf), e como sasl não era para smtpd em main.cf, então a diretiva de rejeição não fazia sentido lá.