Я действительно застрял с проблемой моей постфиксной установки несколько дней назад. Я знаю, что в сети много всего об этом, но ничего из того, что я пробовал, не сработало.
Вот моя проблема: я могу отправлять и получать (и читать) электронные письма в / из извне, используя мой терминал на сервере, подумал SSH. Я имею в виду, когда залогинен на моем сервере. Но я не могу отправить электронную почту с SMTP-клиентом через мой сервер (за пределами моей серверной сети).
Мой сервер - Debian 9. Я включил аутентификацию SASL с Cyrus SASL после вики Debian: https://wiki.debian.org/PostfixAndSASL#Implementation_using_Cyrus_SASL.
Когда я делаю telnet mail.myserver.com 25 и запускаю EHLO, я получаю:
250-mail.myserver.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
Я также могу аутентифицироваться с base64 из telnet:
AUTH PLAIN <base64_string>
235 2.7.0 Authentication successful
На моем /etc/postfix/main.cf меня есть:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks
И проблема заключается в следующем:
Я подключил адрес электронной почты моего сервера (myserveruser@myserver.com) к своему личному адресу Gmail в разделе "Настройки"> "Учетные записи и импорт"> "Отправить почту как" в своем веб-клиенте Gmail. Я установил свой SMTP-сервер, пароль пользователя и пользователя. Я использовал порт 587 и TLS. Он успешно прошел проверку подлинности, и я завершил процесс проверки.
Однако, когда я использую Gmail для отправки электронного письма с надписью «Отправить как myserveruser@myserver.com», оно возвращается на мой сервер. Из /var/log/mail.log я могу прочитать:
postfix/smtpd[1968]: connect from mail-ed1-f47.google.com[209.85.208.47]
postfix/smtpd[1968]: Anonymous TLS connection established from mail-ed1-f47.google.com[209.85.208.47]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtpd[1968]: NOQUEUE: reject: RCPT from mail-ed1-f47.google.com[209.85.208.47]: 554 5.7.1 <destination@notmydomain.com>: Relay access denied; from=<myserveruser@myserver.com> to=<destination@notmydomain.com> proto=ESMTP helo=<mail-ed1-f47.google.com>
postfix/smtpd[1968]: disconnect from mail-ed1-f47.google.com[209.85.208.47] ehlo=2 starttls=1 auth=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=6/8
Как я уже сказал, отправка электронного письма по адресу destination@notmydomain.com с моего серверного терминала работает нормально, с пропуском SPF, DKIM и DMARC.
Я не знаю что делать. Я действительно ценю, если кто-то может помочь мне с этим.