Доброго времени суток!
Настроил Postfix тестирую с внешнего сервера:
i - печатаю я,
s - отвечает сервер.i:>HELO ns3.gudzondns.net
s:>220 mail.MYHOST.ru ESMTP
i:>MAIL FROM:ANY_USER@yandex.ru
s:>250 mail.MYHOST.ru
i:>RCPT TO:MY_USER@MYHOST.ru
s:>250 2.1.0 Ok
i:>DATA
s:>250 2.1.5 Ok
i:>From: ANY_USER@yandex.ru
i:>To: MY_USER@MYHOST.ru
i:>Subject: Subg
i:>
i:>QUIT
s:>354 End data with
Письмо отправляется, хотя авторизации клиент не проходил (поле TO Мой_домен). Причем если указать TO:ANY_USER@OTHER_HOST.ru(не мой домен, любой), то сервер требует авторизации и письмо не отправляет, что вроде бы безопастно.
Пробую проделать тоже самое с сервером почты яндекс smtp.yandex.ru
i:>HELO ns3.gudzondns.net
s:>220 smtp2.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
i:>MAIL FROM:MY_USER@MYHOST.ru
s:>250 smtp2.mail.yandex.net
i:>RCPT TO:ANY_USER@yandex.ru
s:>554 5.7.1 : Sender address rejected: Access denied
i:>DATA
s:>503 5.5.1 Error: need MAIL command
i:>From: MY_USER@MYHOST.ru
i:>To: ANY_USER@yandex.ru
i:>Subject: Subg
i:>
i:>QUIT
s:>503 5.5.1 Error: need RCPT command
Как видно smtp.Яндекс, запрещает прием почты даже если указано что получатель реальный_пользователь@yandex.ru. Вопрос как этого добиться?
конфиг Postfix:
postconf
smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,check_recipient_access hash:/usr/local/etc/postfix/postmaster_access,check_helo_access hash:/usr/local/etc/postfix/helo_access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_unknown_recipient_domain,reject_non_fqdn_recipient, reject_unauth_destination,check_helo_access pcre:/usr/local/etc/postfix/helo_checks, reject_authenticated_sender_login_mismatch, check_sender_access pcre:/usr/local/etc/postfix/helo_checks, reject_unlisted_recipient,reject_unknown_sender_domain,reject_unlisted_recipient
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain, reject_unverified_sender, reject_unknown_client_hostname
Авторизация sasl работает.