`Absenderadresse abgelehnt: nicht im Besitz des Benutzers` in Postfix

7

Ich erhalte die folgende Fehlermeldung, wenn ich versuche, eine E-Mail von einem Client auf meinem Heimcomputer über meinen authentifizierten SMTP-Server an zu senden receiver@gmail.com.

Oct 17 09:21:40 debian postfix/smtpd[1643]: NOQUEUE: reject: RCPT from
unknown[x.x.x.x]: 553 5.7.1 <sender@example.com>: Sender address rejected:
not owned by user sender@example.com; from=<sender@example.com>
to=<receiver@gmail.com> proto=ESMTP helo=<[192.168.1.5]>

Ich suche letztendlich nach einer Lösung für den Fehler, frage mich aber derzeit, welche Konfigurationsparameter ihn main.cfbeheben können. Zum Beispiel soll ich mit Geige smtpd_sender_restrictions, smtpd_relay_restrictionsoder smtpd_recipient_restrictions? Ich kann den Fehler nicht beheben, indem ich einen der vorherigen Parameter so zulässig wie möglich mache.

Bearbeiten: Hier ist der relevante Teil meiner aktuellen Konfiguration, obwohl ich hauptsächlich nach einigen möglichen Postfix-Parametern suche, die dazu führen könnten, dass die Adresse abgelehnt wird.

relay_domains = *

smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated

smtpd_relay_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_rbl_client zen.spamhaus.org,
    reject_rhsbl_reverse_client dbl.spamhaus.org,
    reject_rhsbl_helo dbl.spamhaus.org,
    reject_rhsbl_sender dbl.spamhaus.org,

smtpd_data_restrictions = reject_unauth_pipelining

Und in master.cf:

submission inet n       -       -       -       -       smtpd
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_client_restrictions=permit_sasl_authenticated
    -o smtpd_sender_restrictions=reject_sender_login_mismatch
postfix 
Vortico
quelle
1
Es wäre hilfreich, wenn Sie Ihre aktuelle Konfiguration veröffentlichen könnten.
Jenny D
6
Diese Fehler sind auf diese Einschränkung zurückzuführen. Reject_sender_login_mismatch
masegaloeh
@masegaloeh Danke. Obwohl es das zu sein scheint, habe ich diese Zeile entfernt master.cfund der Fehler ist immer noch vorhanden.
Vortico
1
Nur zur Verdeutlichung: Haben Sie Postfix nach der Bearbeitung neu gestartet master.cf?
Masegaloeh
Ja, aber diese Frage veranlasste mich, über den Tellerrand hinaus zu denken und einen ziemlich uninteressanten Fehler in den Skripten zu finden, die meine Postfix-Konfigurationsänderungen bereitstellen. Meine master.cfDatei wurde an einen anderen Ort als kopiert /etc/postfix/master.cf. Danke für die Vorschläge!
Vortico

Antworten:

9

Laut Handbuch müssen smtpd_sender_login_maps gesetzt werden. Das Festlegen des gleichen Werts wie virtual_mailbox_maps hat bei mir funktioniert. Z.B:

virtual_mailbox_maps    = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

Wenn sich Ihre Karten in einer Datenbank befinden, müssen Sie auch ein Feld auswählen, nicht nur "1", wie einige Howtos vorschlagen.

# good
query = SELECT email FROM postfix_mailbox_maps where email = '%s';

# bad
query = SELECT 1 FROM postfix_mailbox_maps where email = '%s';
Ondrej Simek
quelle
Ihre "eine weitere Sache" ist Gold wert. Ich habe stundenlang versucht, das Problem herauszufinden, als die Abfrage nur geringfügig geändert werden musste. Hat dies mit einer Änderung in Postfix zu tun? Irgendwelche Dokumente?
SamGoody
Danke, das hat es fast für mich behoben. Ihre Lösung funktioniert nur, wenn die Spalten "Benutzername" und "Maildir" identische Daten enthalten. Aber meine Maildirs sehen aus wie domain / local_part, also musste ich mysql-virtual-mailbox-maps.cf kopieren und ändern select_field = maildir to select_field = username
Themroc
1

Versuchen Sie Folgendes: So wird mein Server konfiguriert (wenn Ihre Domain nicht "virtuell" ist, suchen Sie die entsprechenden Optionen):

Behalten Sie die vorhandenen Optionen bei, wie sie bei Ihrer ersten Frage waren. Ich denke nicht, dass sie das Problem sind.

Fügen Sie dies in main.cf hinzu:

virtual_alias_maps = hash:/etc/postfix/virtual
virtual_mailbox_domains = hash:/etc/postfix/virtual-mailbox-domains
virtual_mailbox_maps = hash:/etc/postfix/virtual-mailbox-users

/ etc / postfix / virtual (wahrscheinlich für Sie nicht relevant):

sender@exemple.com    sender@exemple.com
other@exemple.com     other@exemple.com
alias@exemple.com     sender@exemple.com

/ etc / postfix / virtual-mailbox-domain

exemple.com    OK

/ etc / postfix / virtual-mailbox-users (Dies ist der wichtige Teil)

sender@exemple.com    sender@exemple.com
other@exemple.com     other@exemple.com
Vetetix
quelle
0

Vor kurzem hatte ich das gleiche Problem mit einem Benutzer auf einem Server, der keine E-Mails senden konnte, aber alle anderen Benutzer konnten. Ich habe herausgefunden, dass dieser Benutzer nicht in der Alias-Tabelle in der Postfix-Datenbank hinzugefügt wurde. Denken Sie also daran und überprüfen Sie alle Tabellen in der Postfix-Datenbank. Das hat das Problem für mich gelöst.

user519863
quelle
0

Fügen Sie Folgendes hinzu : smtpd_sender_restrictions = allow_sasl_authenticated in der Datei main.cf.

Kaf
quelle
-3

Wechseln Sie zu smtpd_sender_restrictions = allow_sasl_authenticated, entfernen Sie #permit_mynetworks.

Tomasz J.
quelle
1
Wir suchen nach längeren Antworten, die Erklärungen und Zusammenhänge liefern. Geben Sie nicht nur eine einzeilige Antwort. Erklären Sie, warum Ihre Antwort richtig ist, idealerweise mit Zitaten. Antworten, die keine Erklärungen enthalten, werden möglicherweise entfernt.
Ward - Monica wieder einsetzen
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.