Q&A
Postfix のログにはどのように記録されていますか?
受信時のログを質問に追記できないでしょうか。
環境
- Ubuntu 20.04.3 LTS
- Postfix 3.4.13
状況
外部への送信はできますが,受信が下のエラーとともに終了してしまいます
NOQUEUE: reject: RCPT from tools.wormly.com[172.104.20.135]: 554 5.7.1 <受信アドレス>: Recipient address rejected: Access denied; from=<customers@wormly.com> to=<受信アドレス> proto=ESMTP helo=<www.wormly.com>
受信時のログはこんな感じです
Feb 11 16:02:27 <ホスト名> postfix/smtpd[32637]: connect from tools.wormly.com[172.104.20.135] Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/lib20_auth_var_expand_crypt.so Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat Feb 11 16:02:27 <ホスト名> dovecot: auth: Debug: auth client connected (pid=0) Feb 11 16:02:27 <ホスト名> postfix/trivial-rewrite[32640]: warning: do not list domain ドメイン名 in BOTH mydestination and virtual_mailbox_domains Feb 11 16:02:29 <ホスト名> postfix/smtpd[32637]: NOQUEUE: reject: RCPT from tools.wormly.com[172.104.20.135]: 554 5.7.1 <受信アドレス>: Recipient address rejected: Access denied; from=<customers@wormly.com> to=<受信アドレス> proto=ESMTP helo=<www.wormly.com> Feb 11 16:02:29 <ホスト名> postfix/smtpd[32637]: lost connection after RCPT from tools.wormly.com[172.104.20.135] Feb 11 16:02:29 <ホスト名> postfix/smtpd[32637]: disconnect from tools.wormly.com[172.104.20.135] ehlo=1 mail=1 rcpt=0/1 commands=2/3``` https://www.wormly.com/test-smtp-server/ このサイトでテストしているのですが,どうもRCPT TOのコマンドが拒否されたいるみたいです ## `postconf -n` ``` main.conf alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes compatibility_level = 2 home_mailbox = Maildir/ inet_interfaces = all local_recipient_maps = $virtual_mailbox_maps local_transport = local milter_default_action = accept mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = <サーバーアドレス> myhostname = <サーバーアドレス> mynetworks = 192.168.1.0/24, 127.0.0.0/8 mynetworks_style = host myorigin = $mydomain non_smtpd_milters = $smtpd_milters relayhost = [mail.so-net.ne.jp]:587 smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = digest-md5, login, plain, cram-md5 smtp_sasl_password_maps = hash:/etc/postfix/so-net smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP unknown smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client truncate.gbudb.net, check_client_access hash:/etc/postfix/reject_client, permit smtpd_helo_required = yes smtpd_milters = inet:localhost:8892 smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject_unauth_destination,check_relay_domains,reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/letsencrypt/live/<サーバーアドレス>/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/<サーバーアドレス>/privkey.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 3600s virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:10000 virtual_mailbox_base = /home/vusers virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 10000 virtual_transport = virtual virtual_uid_maps = static:10000
参考にしたサイト
https://qiita.com/woonotch/items/1d797b6b1359e168c2d4
どうか回答お願いします
回答2件
0
postconf -n の内容から Non-Postfix mailbox store: separate domains, non-UNIX accounts で説明されているような 構成でしょうか。
同じ構成のサーバーが無いので検証できていませんが...
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
に含まれるドメインは、
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
に含まれていたりするでしょうか?
ログの
Feb 11 16:02:27 <ホスト名> postfix/trivial-rewrite[32640]: warning: do not list domain ドメイン名 in BOTH mydestination and virtual_mailbox_domains
から判断すると ドメイン名と置き換えられているドメインが両方に含まれていると思われます。
Virtual MAILBOX を使うように構成していますが、local_transport = local なので、mydestination と一致したドメイン名に対して、ローカル配送を処理しようとして、配送先ユーザーの mailbox か maildir が見つからなくてエラーが生じているのではないでしょうか。
上記に記載した Non-Postfix mailbox store: separate domains, non-UNIX accounts にも
NEVER list a virtual MAILBOX domain name as a mydestination domain!
NEVER list a virtual MAILBOX domain name as a virtual ALIAS domain!
と記載があるように Virtual MAILBOX を使用するドメインは、mydestination 等に含めてはいけません。
対応としては、virtual_mailbox_domains に含まれているドメイン名を mydestination から取り除いてください。
おそらく mydestination から $mydomain を取り除いて、
mydestination = $myhostname, localhost.$mydomain, localhost
とすれば、解決したりしないでしょうか。
投稿2022/02/13 02:03
編集2022/02/13 02:08総合スコア25216
0
mydestination(自ホスト宛のホスト名一覧)の設定がうまく行ってなくて、リレー(他ホスト宛)と判断されているようです。
投稿2022/02/11 07:29
総合スコア85766
mydestinationのパラメータを空にしたり,$virtual_mailbox_domainsにしたりしてみましたが依然として拒否されてしまいます.
具体的にどのようなパラメータにするのかを教えていただけないでしょうか?
mydestination に受信したいドメインを列挙します。自ホスト名を書くというか。
例:
mydestination = example.com, mail.example.com, localhost
もちろん変数を使ってもいいです。
virtual_mailbox_domains は使ったことないです。
あなたの回答
tips
プレビュー
