Доброго дня.
Настраиваю postfix, хочу сделать чтобы «локальные» (пользователи процессов) могли получать сообщения.
для этого создаю файл
roleaccount_exceptions
И забиваю его таким содержимым
postmaster@ OK
abuse@ OK
sudo postmap /etc/postfix/roleaccount_exeptions
# ограничения, проверяемые на этапе RCPT TO: т.е. на приемки
smtpd_recipient_restrictions =
#отсекаем не корректное имя отправителя
reject_non_fqdn_sender
# если имя отправителя не соответствет FQDN
reject_non_fqdn_recipient
#отсекаем письма от несуществующих доменах
reject_unknown_sender_domain
# отвечает за соответствие имени отправителя логину
#reject_sender_login_mismatch,
# авторизовался по логину/паролю
permit_sasl_authenticated,
# "своим" можно и "просто"
#граница между внутренней и внешней сети. Выше - к внутренним и внешним клиентам. Ниже - токль к в нешним
permit_mynetworks
#тут (между permit_mynetworks и reject_unauth_destination) должен находится параметр на SMTP аутентификацию
# без этой строчки сервер становится open-relay,это ограничение отклоняет попытки пеерсылки, проверяя, относится ли получатель сообщения к доменам места назначения и доменам пересылки.
reject_unauth_destination
#тут список локальных пользователей кому можно получать сообщения в любом случае. в данном случае это пользователи служб почты и прчих демонов
<b>check_recipient_access hash:/etc/postfix/roleaccount_exceptions</b>
#new postfix будет отвергать сообщения от любого клиента не представившего полностью определенное доменное имя хоста
reject_non_fqdn_hostname
#new отсекаем кривые адреса не соответсвтующие fqdn
reject_invalid_hostname
#запрещаемя представляться именем хоста и запрещаем представлять ip адресом, без скобок
#check_helo_access pcre:/etc/postfix/helo_checks
# запрещаем выдачу писем в поток, как это делают
# нетерпеливые спаммеры
reject_unauth_pipelining,
reject_unknown_recipient_domain,
# запрещаем принимать письма для несуществующих в системе адресов
#reject_unlisted_recipient,
# запрещаем или разрешаем "продвинутым"
#check_recipient_access regexp:/etc/postfix/recipient_access,
# !!! !!! !!! !!! !!!
# запрещаем прием и передачу писем, не относящихся к нам
# !!! !!! !!! !!! !!!
# если все вышеперечисленное подошло, идем дальше
permit
перечитываю конфиг .. отправляю почту с внешки. и не приходит письмо в логах вижу вот это сообщения.
reject: RCPT from forward11.mail.yandex.net[95.108.130.93]: 451 4.3.5 <dispouser1@logeeks.com>: Recipient address rejected: Server configuration error; from=<teset@yandex.ru> to=<dispouser1@logeeks.com> proto=ESMTP helo=<forward11.mail.yandex.net>Как быть?