環境

Ubuntu 20.04.3 LTS
Postfix 3.4.13

状況

外部への送信はできますが，受信が下のエラーとともに終了してしまいます

NOQUEUE: reject: RCPT from tools.wormly.com[172.104.20.135]: 554 5.7.1 <受信アドレス>: Recipient address rejected: Access denied; from=<customers@wormly.com> to=<受信アドレス> proto=ESMTP helo=<www.wormly.com>

受信時のログはこんな感じです

Feb 11 16:02:27 <ホスト名> postfix/smtpd[32637]: connect from tools.wormly.com[172.104.20.135]
Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/lib20_auth_var_expand_crypt.so
Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: auth client connected (pid=0)
Feb 11 16:02:27 <ホスト名> postfix/trivial-rewrite[32640]: warning: do not list domain ドメイン名 in BOTH mydestination and virtual_mailbox_domains
Feb 11 16:02:29 <ホスト名> postfix/smtpd[32637]: NOQUEUE: reject: RCPT from tools.wormly.com[172.104.20.135]: 554 5.7.1 <受信アドレス>: Recipient address rejected: Access denied; from=<customers@wormly.com> to=<受信アドレス> proto=ESMTP helo=<www.wormly.com>
Feb 11 16:02:29 <ホスト名> postfix/smtpd[32637]: lost connection after RCPT from tools.wormly.com[172.104.20.135]
Feb 11 16:02:29 <ホスト名> postfix/smtpd[32637]: disconnect from tools.wormly.com[172.104.20.135] ehlo=1 mail=1 rcpt=0/1 commands=2/3```
https://www.wormly.com/test-smtp-server/
このサイトでテストしているのですが，どうもRCPT TOのコマンドが拒否されたいるみたいです
## `postconf -n`
``` main.conf
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
compatibility_level = 2
home_mailbox = Maildir/
inet_interfaces = all
local_recipient_maps = $virtual_mailbox_maps
local_transport = local
milter_default_action = accept
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = <サーバーアドレス>
myhostname = <サーバーアドレス>
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = host
myorigin = $mydomain
non_smtpd_milters = $smtpd_milters
relayhost = [mail.so-net.ne.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = digest-md5, login, plain, cram-md5
smtp_sasl_password_maps = hash:/etc/postfix/so-net
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sender_dependent_authentication = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP unknown
smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client truncate.gbudb.net, check_client_access hash:/etc/postfix/reject_client, permit
smtpd_helo_required = yes
smtpd_milters = inet:localhost:8892
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject_unauth_destination,check_relay_domains,reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/letsencrypt/live/<サーバーアドレス>/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/<サーバーアドレス>/privkey.pem
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:10000
virtual_mailbox_base = /home/vusers
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_transport = virtual
virtual_uid_maps = static:10000

参考にしたサイト

https://qiita.com/woonotch/items/1d797b6b1359e168c2d4

どうか回答お願いします

CHERRY

2022/02/11 04:54

Postfix のログにはどのように記録されていますか？受信時のログを質問に追記できないでしょうか。

otn

2022/02/11 04:58

宛先アドレスはどんなものですか？このホストのローカルユーザーですか？

tom1022

2022/02/11 07:10

宛先アドレスはpostfixadminで作ったメールアドレスです

行動規範の内容に同意します

回答2件

postconf -n の内容から Non-Postfix mailbox store: separate domains, non-UNIX accounts で説明されているような構成でしょうか。

同じ構成のサーバーが無いので検証できていませんが...

virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

に含まれるドメインは、

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

に含まれていたりするでしょうか？

ログの

Feb 11 16:02:27 <ホスト名> postfix/trivial-rewrite[32640]: warning: do not list domain ドメイン名 in BOTH mydestination and virtual_mailbox_domains

から判断すると ドメイン名と置き換えられているドメインが両方に含まれていると思われます。

Virtual MAILBOX を使うように構成していますが、local_transport = local なので、mydestination と一致したドメイン名に対して、ローカル配送を処理しようとして、配送先ユーザーの mailbox か maildir が見つからなくてエラーが生じているのではないでしょうか。

上記に記載した Non-Postfix mailbox store: separate domains, non-UNIX accounts にも

NEVER list a virtual MAILBOX domain name as a mydestination domain!
NEVER list a virtual MAILBOX domain name as a virtual ALIAS domain!

と記載があるように Virtual MAILBOX を使用するドメインは、mydestination 等に含めてはいけません。
対応としては、virtual_mailbox_domains に含まれているドメイン名を mydestination から取り除いてください。

おそらく mydestination から $mydomain を取り除いて、

mydestination = $myhostname, localhost.$mydomain, localhost

とすれば、解決したりしないでしょうか。

投稿2022/02/13 02:03

編集2022/02/13 02:08

CHERRY

総合スコア25171

mydestination（自ホスト宛のホスト名一覧）の設定がうまく行ってなくて、リレー（他ホスト宛）と判断されているようです。

投稿2022/02/11 07:29

otn

総合スコア84559

tom1022

2022/02/11 08:50 編集

mydestinationのパラメータを空にしたり，$virtual_mailbox_domainsにしたりしてみましたが依然として拒否されてしまいます．具体的にどのようなパラメータにするのかを教えていただけないでしょうか?

otn

2022/02/11 10:54

mydestination に受信したいドメインを列挙します。自ホスト名を書くというか。例： mydestination = example.com, mail.example.com, localhost もちろん変数を使ってもいいです。 virtual_mailbox_domains は使ったことないです。

行動規範の内容に同意します

あなたの回答