Dalam infrastruktur perusahaan saya, saya memiliki server surat internal dengan postfix yang namanya, katakanlah, srv-internal.central.mydomain.tld dengan IP internal 10.10.128.200.
Untuk bertukar email dengan Net, ia menggunakan relay mail server (server pada lingkungan DMZ dengan semua lubang kecil yang diperlukan misalnya), bahkan dengan postfix, yang namanya mailgw.central.mydomain.tld dengan antarmuka internal IP 10.10. 133.105
Nama domain publik dari infrastruktur kami adalah (katakanlah) " central.mydomain.tld ", tetapi " pec.central.mydomain.tld " BUKAN subdomain kami . Ini disediakan oleh ISP lain di luar jaringan kami (jadi, email ke domain ini, harus keluar).
Jika saya mengirim email dari user1@central.mydomain.tld (dari mesin srv-internal.central.mydomain.tld) ke foo@pec.central.mydomain.tld , saya dapatkan dari server relay kesalahan berikut:
Sep 4 08:03:16 mailgw postfix/smtpd[26678]: NOQUEUE: reject: RCPT from unknown[10.10.128.200]: 550 5.1.1 <foo@pec.central.mydomain.tld>: Recipient address rejected: User unknown in relay recipient table; from=<user1@central.mydomain.tld> to=<foo@pec.central.mydomain.tld> proto=ESMTP helo=<srv-internal.central.mydomain.tld>
Sep 4 08:03:16 mailgw postfix/smtpd[26678]: disconnect from unknown[10.10.128.200]
Server relai saya menggunakan Linux CentOS rilis 5.7, rilis postfix adalah postfix-2.3.3-2.1.el5_2 dari repositori CentOS standar.
Katakanlah domain saya adalah:
mydomain = central.mydomain.tld
Dan konfigurasi postfix saya di server relay, saat ini adalah sebagai berikut:
(postconf -d; postconf -d; postconf -n;) | sortir | uniq -u
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
content_filter = filter:127.0.0.1:10025
default_process_limit = 10
disable_vrfy_command = yes
header_checks = pcre:/etc/postfix/header_checks
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 12582912
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = $myhostname, localhost.$mydomain
myhostname = mailgw.$mydomain
mynetworks = 127.0.0.0/8, 10.10.24.0/24, 10.10.128.200/32, 10.10.128.201/32
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /etc/postfix/README_FILES
receive_override_options = no_address_mappings
relay_domains = $mydomain, riminiventure.it
relay_recipient_maps = hash:/etc/postfix/relay_recipients
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
smtpd_error_sleep_time = 5s
smtpd_hard_error_limit = 10
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, pcre:/etc/postfix/access_sender_pcre, check_recipient_access hash:/etc/postfix/access_recipient, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, check_policy_service inet:127.0.0.1:2501, permit
smtpd_soft_error_limit = 3
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_alias_domains = riminifar.it
virtual_alias_maps = hash:/etc/postfix/virtual
Dan ini adalah / etc / postfix / transport saya:
central.mydomain.tld smtp:[srv-internal.central.mydomain.tld]
someotherdomain.org smtp:[srv-internal.central.mydomain.tld]
yadomain.it smtp:[srv-internal.central.mydomain.tld]
xad.central.mydomain.tld smtp:[srv-internal.central.mydomain.tld]
test.central.mydomain.tld smtp:[10.10.15.101]
Sekarang, alamat Penerima ditolak: Pengguna yang tidak dikenal di tabel penerima relai tampaknya server relai (mailgw) "berpikir" bahwa "pec.central.mydomain.tld" adalah salah satu subdomainnya, sehingga ia mencari pengguna penerima ke relay_recipient_maps, sementara itu seharusnya tidak IMHO.
Saya mengharapkan perilaku ini jika saya menaruh ".central.mydomain.tld" (dengan titik awal!) Di tabel transport saya, tetapi saya benar-benar memiliki "central.mydomain.tld", jadi, membaca manual, seharusnya hanya mempertimbangkan nama domain , dan tidak juga subdomain.
Saya sangat menghargai jika seseorang dapat menyarankan saya apa yang saya lakukan salah.