पोस्टफ़िक्स: प्राप्तकर्ता का पता अस्वीकार: स्थानीय प्राप्तकर्ता तालिका में अज्ञात उपयोगकर्ता, भले ही प्राप्तकर्ता डोमेन एक बाहरी डोमेन हो

मेरी कंपनी के बुनियादी ढांचे में, मेरे पास पोस्टफ़िक्स के साथ एक आंतरिक मेल सर्वर है जिसका नाम है, कहना, svv -internal.central.mydomain.tld आंतरिक IP 10.10.128.200 के साथ।

नेट के साथ मेल के आदान-प्रदान के लिए, यह रिले मेल सर्वर (उदाहरण के लिए सभी आवश्यक पिनहोल के साथ DMZ वातावरण पर एक सर्वर) का उपयोग करता है, यहां तक ​​कि पोस्टफ़िक्स के साथ , जिसका नाम आंतरिक इंटरफ़ेस IP 10.10 के साथ mailgw.central.mydomain.tld है । 133.105

हमारे बुनियादी ढांचे के पब्लिक डोमेन नाम (कहते हैं) "है central.mydomain.tld ", लेकिन " pec.central.mydomain.tld " हमारे उप डोमेन नहीं है । यह हमारे नेटवर्क के बाहर एक और आईएसपी द्वारा प्रदान किया जाता है (इसलिए, इस डोमेन के लिए मेल, बाहर निकलना होगा)।

अगर मैं user1@central.mydomain.tld (srv-internal.central.mydomain.tld मशीन से) को foo@pec.central.mydomain.tld पर मेल भेजता हूं , तो मुझे निम्न त्रुटि वाले सर्वर से मिलेगा:

Sep  4 08:03:16 mailgw postfix/smtpd[26678]: NOQUEUE: reject: RCPT from unknown[10.10.128.200]: 550 5.1.1 <foo@pec.central.mydomain.tld>: Recipient address rejected: User unknown in relay recipient table; from=<user1@central.mydomain.tld> to=<foo@pec.central.mydomain.tld> proto=ESMTP helo=<srv-internal.central.mydomain.tld>
Sep  4 08:03:16 mailgw postfix/smtpd[26678]: disconnect from unknown[10.10.128.200]

मेरा रिले सर्वर Linux CentOS रिलीज़ 5.7 पर है, पोस्टफ़िक्स रिलीज़, मानक CentOS सामग्री से पोस्टफ़िक्स-2.3.3-2.1.el5_2 है।

मान लीजिए कि मेरा डोमेन है:

 mydomain = central.mydomain.tld

और रिले सर्वर पर मेरा पोस्टफिक्स कॉन्फ़िगरेशन, वर्तमान में निम्नलिखित है:

(postconf -d; postconf -d; postconf -n;) | सॉर्ट | uniq -u

alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
content_filter = filter:127.0.0.1:10025
default_process_limit = 10
disable_vrfy_command = yes
header_checks = pcre:/etc/postfix/header_checks
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 12582912
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = $myhostname, localhost.$mydomain
myhostname = mailgw.$mydomain
mynetworks = 127.0.0.0/8, 10.10.24.0/24, 10.10.128.200/32, 10.10.128.201/32
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /etc/postfix/README_FILES
receive_override_options = no_address_mappings
relay_domains = $mydomain, riminiventure.it
relay_recipient_maps = hash:/etc/postfix/relay_recipients
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
smtpd_error_sleep_time = 5s
smtpd_hard_error_limit = 10
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,    permit_sasl_authenticated,    check_client_access hash:/etc/postfix/access_client,    check_helo_access hash:/etc/postfix/access_helo,    check_sender_access hash:/etc/postfix/access_sender, pcre:/etc/postfix/access_sender_pcre,    check_recipient_access hash:/etc/postfix/access_recipient,    reject_unauth_destination,    reject_invalid_hostname,    reject_unauth_pipelining,    reject_non_fqdn_sender,    reject_unknown_sender_domain,    reject_non_fqdn_recipient,    reject_unknown_recipient_domain,    reject_rbl_client bl.spamcop.net,    reject_rbl_client sbl.spamhaus.org,  check_policy_service inet:127.0.0.1:2501,    permit
smtpd_soft_error_limit = 3
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_alias_domains = riminifar.it
virtual_alias_maps = hash:/etc/postfix/virtual

और यह मेरा / आदि / पोस्टफिक्स / परिवहन है:

central.mydomain.tld        smtp:[srv-internal.central.mydomain.tld]
someotherdomain.org         smtp:[srv-internal.central.mydomain.tld]
yadomain.it                  smtp:[srv-internal.central.mydomain.tld]
xad.central.mydomain.tld        smtp:[srv-internal.central.mydomain.tld]
test.central.mydomain.tld        smtp:[10.10.15.101]

अब, प्राप्तकर्ता का पता अस्वीकार कर दिया गया: रिले प्राप्तकर्ता तालिका में उपयोगकर्ता अज्ञात लगता है कि रिले सर्वर (mailgw) "सोचता है" कि "pec.central.mydomain.tld" इसके उपडोमेन में से एक है, इसलिए यह प्राप्तकर्ता के लिए अपने relay_recipient_maps की खोज करता है, जबकि यह IMHO नहीं होना चाहिए

अगर मैं अपने परिवहन तालिका में ".central.mydomain.tld" (प्रारंभिक डॉट के साथ!) डाल देता हूं, तो मुझे इस व्यवहार की उम्मीद है, लेकिन मेरे पास वास्तव में "Central.mydomain.tld" है, इसलिए, मैनुअल पढ़ना, यह केवल डोमेन नाम पर विचार करना चाहिए। , और उप-डोमेन भी नहीं।

मैं बहुत सराहना करता हूं अगर कोई मुझे सुझाव दे सकता है कि मैं क्या गलत कर रहा हूं।

वह पैरामीटर जिसके बारे में आपको पता होना चाहिए, वह है parent_domain_matches_subdomains ।

पोस्टफिक्स सुविधाओं की एक सूची जहां पैटर्न "example.com" भी एक स्पष्ट ".example.com" पैटर्न की आवश्यकता के बजाय example.com के उप-डोमेन से मेल खाती है। यह पीछे की ओर संगतता की योजना बनाई गई है: आखिरकार, सभी पोस्टफिक्स सुविधाओं को स्पष्ट ".example.com" शैली के पैटर्न की आवश्यकता होती है जब आप वास्तव में उपडोमेन से मेल खाना चाहते हैं।

इसलिए, parent_domain_matches_subdomains डोमेन की सूची रखता है जो पोस्टफ़िक्स को उसके (बिना) भी उसके सामने उपडोमेन से मेल खाना चाहिए ।

दुर्भाग्य से, relay_domainsपैरामीटर उस सूची में आते हैं।

# postconf parent_domain_matches_subdomains
parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps

और क्योंकि आपके relay_domainsशामिल $mydomainया central.mydomain.tld , पोस्टफ़िक्स के सभी उप डोमेन से मेल खाता है central.mydomain.tld के रूप में relay_domainsनहीं बाहरी लोगों को।

समाधान सेट है parent_domain_matches_subdomainsऔर उन पैरामीटर पर relay_domains शामिल नहीं हैं।

मेरे मामले में मुझे ईमेल-उपयोगकर्ता के लिए श्वेतसूची मिली: / etc / postfix / relay_recipients यदि आपका उपयोगकर्ता इन सूची के अंदर नहीं है तो उसे कभी भी ईमेल नहीं मिलेगा।