Entao Allison, Testei aqui, parece que deu certo.
mandei para dois dominios e sairam e chegaram normalmente. vlw pela força ae!! [.]´s 2009/3/10 Allison Vollmann <allisonv...@yahoo.com.br> > Então você esqueceu do "stmpd_client_restrictions", as regras > "permit_mynetworks" e "permit_sasl_authenticated" devem ficar no inicio na > respectiva ordem. > > Se caso barrar novamente então envie o trecho do mail.log entre o intervalo > de tempo da tentativa, mas acredito que seja apenas esse detalhe, apesar de > ter citado no e-mail anterior eu acho que acabou esquecendo não é? > > A[]'s > > > Em 10/3/2009 14:04, ..:: S.e.r.i.a.L ::.. escreveu: > >> Então Allison, >> >> Fiz as alterações e o erro ainda continua, veja como ficou a parte das >> restrições: >> >> >> ############################################################################################################################ >> # Restricoes >> smtpd_client_restrictions = reject_rbl_client maps_rbl_domains, >> permit_mynetworks, *permit_sasl_authenticated*, reject_unknown_client, >> reject_unauth_pipelining >> >> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname >> >> smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, >> reject_unknown_sender_domain, reject_non_fqdn_sender, >> reject_unauth_pipelining, reject_unauth_destination >> >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_unknown_recipient_domain, >> reject_non_fqdn_recipient, reject_unauth_pipelining, >> reject_unauth_destination >> >> # EOF >> >> >> Cheguei a tirar até as checagens da tabela access. >> >> 2009/3/10 Allison Vollmann <allisonv...@yahoo.com.br <mailto: >> allisonv...@yahoo.com.br>> >> >> >> Tranquilo, >> >> Então porque será que eu disse isso.... bem vamos ver, analise >> estre trecho: >> >> >> smtpd_sender_restrictions = check_client_access >> hash:/etc/postfix/access, permit_mynetworks, >> reject_unknown_sender_domain, reject_non_fqdn_sender, >> reject_unauth_pipelining, *permit_sasl_authenticated*, >> reject_unauth_destination >> >> Está vendo o "permit_sasl_authenticated" em destaque? Então você >> está, antes de permitir usuários autenticados, rejeitando conexões >> provenientes de endereços de ip sem reverso, como clientes de adsl >> comun e de empresas que não possuam um ip fixo com dns reverso >> configurados corretamente, por isso a instrução >> "permit_sasl_authenticated" deve ficar logo após a >> "permit_mynetworks", assim apenas os clientes não autenticados >> passarão pelo restante das restrições. Não sei que tipo de >> restrição está fazendo no arquivo access, mas normalmente essa >> também deve ficar após "permit_mynetworks e >> permit_sasl_authenticated" ao menos que queira que essas >> restrições sejam aplicados a conexões locais e de clientes >> autenticados. >> >> O mesmo se aplica à "smtpd_client_restrictions" e >> "smtpd_recipient_restrictions". >> >> E seu "smtpd_helo_restrictions" pode ser resumido apenas à: >> "permit_mynetworks, reject_invalid_hostname, permit", visto que as >> demais restrições são feitas nas outras camadas smtp e não é >> interessante checar a mesma coisa varias vezes. >> >> A princípio seria isso, se o restante estiver correto acredito que >> não encontre problemas. Na maioria dos casos é problema de >> configuração por isso a resposta está em seu conteúdo. >> >> A[]'s >> >> >> ------------------------------------------------------------------------ >> *De:* ..:: S.e.r.i.a.L ::.. <skr...@gmail.com >> <mailto:skr...@gmail.com>> >> *Para:* Allison Vollmann <allisonv...@yahoo.com.br >> <mailto:allisonv...@yahoo.com.br>> >> *Cc:* d-u-p <debian-user-portuguese@lists.debian.org >> <mailto:debian-user-portuguese@lists.debian.org>> >> *Enviadas:* Terça-feira, 10 de Março de 2009 12:00:17 >> *Assunto:* Re: SMTP Autenticado >> >> Falae Allison, blz? >> >> Então, só não entendi o que quiz dizer com "a resposta dos meus >> problemas está na saída dos comandos", que nada mais quer dizer >> postar as configurações do main.cf <http://main.cf> e do >> master.cf.... mas enfim, segue, abaixa, cada um deles: >> >> /etc/postfix/main.cf <http://main.cf> >> >> alias_database = hash:/etc/postfix/aliases >> alias_maps = hash:/etc/postfix/aliases >> body_checks = pcre:/etc/postfix/regras_body >> body_checks_size_limit = 512000 >> bounce_queue_lifetime = 30m >> broken_sasl_auth_clients = yes >> command_directory = /usr/sbin >> command_time_limit = 1h >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> delay_warning_time = 1h >> disable_vrfy_command = yes >> fast_flush_purge_time = 1h >> fast_flush_refresh_time = 1h >> header_checks = pcre:/etc/postfix/regras_header >> header_size_limit = 102400 >> mail_owner = postfix >> mailbox_command = /usr/bin/procmail >> mailbox_size_limit = 5120000000000 >> mailq_path = /usr/bin/mailq.postfix >> manpage_directory = /usr/share/man >> maps_rbl_domains = abuse.rfc-ignorant.org >> <http://abuse.rfc-ignorant.org>, bl.spamcop.net >> <http://bl.spamcop.net>, blackholes.wirehub.net >> <http://blackholes.wirehub.net>, cn-kr.blackholes.us >> <http://cn-kr.blackholes..us>, dialups.osirusoft.com >> <http://dialups.osirusoft.com>, sn.rfc-ignorant.org >> <http://sn.rfc-ignorant.org>, dul.maps.vix.com >> <http://dul.maps.vix.com>, dun.dnsrbl.net <http://dun.dnsrbl.net>, >> dynablock.wirehub.net <http://dynablock.wirehub.net>, >> list.dsbl.org <http://list.dsbl.org>, postmaster.rfc-ignorant.org >> <http://postmaster.rfc-ignorant.org>, proxies.relays.monkeys.com >> <http://proxies.relays.monkeys.com>, >> proxies.blackholes.wirehub.net >> <http://proxies.blackholes.wirehub.net>, rbl.maps.vix.com >> <http://rbl.maps.vix.com>, relays.ordb.org >> <http://relays.ordb.org>, relays.osirusoft.com >> <http://relays..osirusoft.com>, relays.visi.com >> <http://relays.visi.com>, sbl.spamhaus.org >> <http://sbl.spamhaus.org>, spam.dnsrbl.net >> <http://spam.dnsrbl.net>, spamhaus.relays.osirusoft.com >> <http://spamhaus.relays.osirusoft.com>, unconfirmed.d >> sbl.org <http://sbl.org>, us.sorbs.net <http://us.sorbs.net> >> maximal_queue_lifetime = 1h >> message_size_limit = 10485760 >> mydestination = $myhostname, localhost.$mydomain, $mydomain >> mydomain = dominio.com.br <http://dominio.com.br> >> myhostname = mail.dominio.com.br <http://mail.dominio..com.br> >> mynetworks = 127.0.0.0/8 <http://127.0.0.0/8>, 192.168.0.19/32 >> <http://192.168.0.19/32>, 192..168.0.0/24 <http://192.168.0.0/24> >> >> myorigin = $mydomain >> newaliases_path = /usr/bin/newaliases.postfix >> queue_directory = /var/spool/postfix >> readme_directory = /etc/postfix/README_FILES >> relay_domains = $mydestination >> sample_directory = /etc/postfix/samples >> sendmail_path = /usr/sbin/sendmail.postfix >> setgid_group = postdrop >> smtpd_client_restrictions = check_client_access >> hash:/etc/postfix/access, reject_rbl_client maps_rbl_domains, >> permit_mynetworks, reject_unknown_client, re >> ject_unauth_pipelining >> smtpd_helo_required = yes >> smtpd_helo_restrictions = check_client_access >> hash:/etc/postfix/access, reject_rbl_client maps_rbl_domains >> permit_mynetworks, reject_invalid_hostname, >> reject_unknown_hostname, reject_non_fqdn_hostname, >> reject_unauth_pipelining >> smtpd_recipient_restrictions = check_client_access >> hash:/etc/postfix/access, permit_mynetworks, >> reject_unknown_recipient_domain, reject_non_fqdn_recipient, >> reject_unauth_pipelining, reject_unauth_destination, >> permit_sasl_authenticated >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_authenticated_header = yes >> smtpd_sasl_local_domain = $myhostname >> smtpd_sasl_security_options = noanonymous >> smtpd_sender_restrictions = check_client_access >> hash:/etc/postfix/access, permit_mynetworks, >> reject_unknown_sender_domain, reject_non_fqdn_sender, >> reject_unauth_pipelining, permit_sasl_authenticated, >> reject_unauth_destination >> unknown_local_recipient_reject_code = 450 >> >> >> ================================== F I M >> ================================ >> >> /etc/postfix/master.cf <http://master.cf> >> >> >> smtp inet n - n - - smtpd >> -o content_filter=clamav:clamav >> pickup fifo n - - 60 1 pickup >> cleanup unix n - - - 0 cleanup >> qmgr fifo n - - 300 1 qmgr >> rewrite unix - - - - - >> trivial-rewrite >> bounce unix - - - - 0 bounce >> defer unix - - - - 0 bounce >> flush unix n - - 1000? 0 flush >> smtp unix - - - - - smtp >> showq unix n - - - - showq >> error unix - - - - - error >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - n - - lmtp >> cyrus unix - n n - - pipe >> flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} >> ${user} >> uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - >> $nexthop!rmail ($recipient) >> ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop >> ($recipient) >> bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop >> -f$sender $recipient >> scalemail-backend unix - n n - 2 pipe >> flags=R user=scalemail >> argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} >> ${extension} >> >> proxymap unix - - n - - >> proxymap >> trace unix - - - - 0 bounce >> verify unix - - - - 1 verify >> relay unix - - n - - smtp >> >> clamav unix - n n - 50 pipe >> flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f >> ${sender} -- ${recipient} >> >> tlsmgr unix - - - 1000? 1 tlsmgr >> anvil unix - - - - 1 anvil >> scache unix - - - - 1 scache >> discard unix - - - - - discard >> retry unix - - - - - error >> >> ================================== F I M >> ================================ >> >> >> Valew pela força! >> >> >> 2009/3/10 Allison Vollmann <allisonv...@yahoo.com.br >> <mailto:allisonv...@yahoo.com.br>> >> >> Em 10/3/2009 11:28, ..:: S.e.r.i.a.L ::.. escreveu: >> >> Bom dia amigos, >> >> Tenho a necessidade em meu servidor de correio, enviar e >> receber emails estando fora da rede da empresa, utilizando >> pop3/smtp. Por essa razão implantei o SMTP autenticado em >> meu Postfix. >> >> Criei as bases SASL com os usuários que irão poder se >> autenticar para utilizar o SMTP, até ae tudo bem. >> >> Meu problema está sendo que estou fora da empresa, e vou >> enviar um email para um domínio qualquer, por exemplo >> gmail.com <http://gmail.com> <http://gmail.com>. >> >> Qdo envio a mensagem, logo recebe um alerta em meu cliente >> de email informando erro "550 - Invalid recipient/sender >> mailing address". >> Bom a conta de destino existe, é a minha mesmo. Porém >> dentro da rede esse erro não acontece, trabalho normalmente. >> O mais estranho que achei é, nos logs do Postfix, não é >> mencionado o erro. >> Em meu cliente de email configurei o SMTP autenticado >> utilizando as configurações de entrada. Também alterei >> para utilizar usuario e senha configurados. Nas duas >> situações tenho o mesmo erro. >> >> Alguém sabe o que pode estar errado nesse ambiente e como >> corrigir? Ou se até mesmo falta alguma configuração a fazer? >> >> Obrigado. >> >> -- [..]´s >> ..:: S.e.r.i.a.L ::.. >> >> A resposta de todos os seus problemas está aqui: >> >> # postconf -n >> >> # cat /etc/postfix/master.cf <http://master.cf> | sed "/^#/d" >> >> Se não conseguir interpretá-la nos envie a saída dos comandos >> acima, sem isso nem com bola de cristal. >> >> A[]'s >> >> >> >> >> -- [.]´s >> ..:: S.e.r.i.a.L ::.. >> >> >> ------------------------------------------------------------------------ >> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 >> < >> http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/ >> > >> - Celebridades >> < >> http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/ >> > >> - Música >> < >> http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/ >> > >> - Esportes >> < >> http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/ >> > >> >> >> >> >> -- >> [.]´s >> ..:: S.e.r.i.a.L ::.. >> > > -- [.]´s ..:: S.e.r.i.a.L ::..
