Smtpd sasl antaa lähettää localhostiin anonymouksena

foobar · Huhtikuu 19, 2014, 2.58am

Hei,
ensimmäinen viesti täällä. Päivää vaan kaikille.

Ongelmana seuraavanlainen:

virititin autentikoivan smtp:n postfix + dovecot -alustan päälle. Homma toimii sinänsä ok. En pysty lähettämään mailia ilman autetikointia. telnetillä kun yrittää lähettää, herjaa “Relay access denied” -viestiä.

Esimerkki:

EHLO testi.foo
250-palvoja.testi.foo
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:<user@testi.foo>
250 2.1.0 Ok
RCPT TO:<ulko@maailmaan.com>
554 5.7.1 <ulko@maailmaan.com>: Relay access denied

Mutta! Jos haluan lähettää localhostiin viestiä, se onnistuu(!).

RCPT TO:<foobar@localhost>
250 2.1.5 Ok

Mikähän tässä mättää?

Postfixin konffikset,

main.cf:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 10.0.0.0/24, 192.168.100.0/24
local_recipient_maps =
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
queue_directory = /var/spool/postfix
smtpd_sasl_local_domain = foobar.tld
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

master.cf:

submission inet n - - - - smtpd
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination,reject
  -o smtpd_sender_restrictions=reject_sender_login_mismatch
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

dovecot:

service auth {
        unix_listener /var/spool/postfix/private/auth {
                mode = 0660
                user = postfix
                group = postfix
        } ##end listener

  user = root
}
auth_mechanisms = plain login

Pääni olen pohtinut puhki, ja nyt täytyy turvautua yhteisön apuun. Kellään ajatuksia?
Kiitos jo etukäteen.

EDIT:
ja huomasin äsken että näemmä pystyn lähettämään anonyymisti myös kaikkiin $mydestination -osotteilla oleviin sähköposteihin viestejä.