Forum Linux.debian/ubuntu Posfix : Client host rejected: Access denied

Posté par  .
Étiquettes : aucune
0
30
août
2007
Bonjour,

J'ai installé et configurer postfix sur mon serveur, j'arrive à envoyer des mails depuis le serveur à des destinataires locaux ou distants, mais je n'arrive pas à utiliser mon serveur comme relais smtp, depuis mon pc, sous outlook par exemple.
Lorsque j'envoie un mail depuis mon outlook en utilisant mon serveur SMPT postfix, je reçois ce type de rejet :
-------------------
Certains des destinataires ou tous les destinataires n'ont pas reçu votre message.

Objet : test
Date : 30/08/2007 22:37

Impossible de contacter le(s) destinataire(s) suivant(s) :

'perso@freesbee.fr' le 30/08/2007 22:38
554 5.7.1 <xxx.fbx.proxad.net[82.xxx.xxx.xxx]>: Client host rejected: Access denied
-------------------

Dans le log postfix sur mon serveur je vois ceci :

-------------------
Aug 30 22:37:26 servername postfix/smtpd[13664]: connect from xxx.fbx.proxad.net[82.xxx.xxx.xxx]
Aug 30 22:37:26 servername postfix/smtpd[13664]: NOQUEUE: reject: RCPT from xx.fbx.proxad.net[82.xxx.xxx.xxx]: 554 5.7.1 <xx.fbx.proxad.net[82.xxx.xxx.xxx]>: Client host rejected: Access denied; from=<perso@mondomaine.com> to=<perso@freesbee.fr> proto=ESMTP helo=
Aug 30 22:37:29 servername postfix/smtpd[13664]: disconnect from xx.fbx.proxad.net[82.xxx.xxx.xxx]
-------------------

Je ne comprends pas pourquoi je suis rejeté.

Voici le contenu de mon main.cf :
-------------------
myhostname = servername.mondomaine.com
myorigin = /etc/mailname
mydestination = $myorigin, localhost.$myorigin, localhost, $myorigin, www.$myorigin, $myhostname
mynetworks = 127.0.0.0/8, 82.xx.xx.xx, sasl_authenticated
relay_domains = $mydestination, sasl_authenticated, 82.xx.xx.xx
relayhost =
biff = no
notify_classes = resource, software
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject
smtpd_use_tls=yes
smtpd_tls_cert_file=/etc/ssl/certs/ssl-postfix.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-postfix.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
sender_canonical_maps = hash:/etc/postfix/canonical/sender_canonical
recipient_canonical_maps = hash:/etc/postfix/canonical/recipient_canonical
home_mailbox = mailbox/
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
-------------------

Merci pour votre aide
  • # au hasard...

    Posté par  . Évalué à 2.

    AMHA et d'aprés : http://www.postfix.org/postconf.5.html


    mynetworks = 127.0.0.0/8, 82.xx.xx.xx, sasl_authenticated
    relay_domains = $mydestination, sasl_authenticated, 82.xx.xx.xx
    relayhost =


    l'adresse publique (82.X.Y.Z) ne sert à rien ici,

    mynetworks = identifie le reseau à qui on autorise l'usage du SMTP de ce serveur, je pense qu'il faut plutot mettre ton reseau interne (192.168.X.Y/24)

    mynetworks (default: see "postconf -d" output)

    The list of "trusted" SMTP clients that have more privileges than "strangers".

    In particular, "trusted" SMTP clients are allowed to relay mail through Postfix.[...]


    ensuite, pour envoyer depuis ton serveur vers l'exterieur, il faut peut-etre lui preciser à qui envoyer les emails qui ne sont pas destinés à la machine

    là c'est le relayhost qui va servir.

    relayhost (default: empty)
    The next-hop destination of non-local mail


    il faudra peut-etre lui rajouter des options comme un login et mot de passe car les relayhost "ouverts" se font rare.


    dans les 2 cas :
    il faudra peut-etre aussi activer le port 25 chez free pour autorisé le trafic sur ce port là.
    il faudra peut-etre faire un regle sur ton parefeu/routeur pour autorisé le port 25 à etre renvoyé sur ton serveur
  • # Thunderbird?

    Posté par  . Évalué à 1.

    Salut,

    Essaie avec Thunderbird et regarde si ca passe, puis regarde les logs pour voir si l'utilisateur s'authentifie bien.
    Si c'est le cas :
    -vérifie que dans ton /etc/postfix/sasl/smtpd.conf , tu as bien la méthode d'authentification PLAIN mais aussi et surtout LOGIN, car Outlook ne supporte pas l'authentification en texte clar PLAIN.
    Si dans d'autres fichiers de conf, tu as mis qq part uniquement PLAIN, ajoutes y aussi LOGIN

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.