Thursday, November 19, 2009

"Relay Access Denied" errors in the MTA log (/var/log/zimbra.log)

"http://wiki.zimbra.com/index.php?title=ZimbraMtaMyNetworks"

- Không liệt kê trusted netwok --> Zimbar báo no relay allow
, không cho relay từ mail client
zmprov gs mail.bank.com.vn | grep -i zimbraMtaMyNetworks để xem zimbraMtaMyNetworks (MTA Trusted Networks) hiện tại
kết quả --> zimbraMtaMyNetworks: 127.0.0.0/8 10.0.25.0/24 10.0.0.0/8
Bổ sung thêm
zmprov ms mail.bank.com.vn zimbraMtaMyNetworks '127.0.0.0/8 10.0.25.0/24 10.0.0.0/8 192.168.1.0/24'
Sau đó khởi động lại
zmmailboxdctl restart
(hoặc postfix reload)
- Nếu Alice đang dùng một máy có network không thuộc network "white list" mà access MTA này thì nó phải reject bởi vì đây là nguyên tắc không cho phép open relay. Cách duy nhất và tạm gọi là "reliable" là cách cho phép Alice "pop before smtp", đây là một cách buộc Alice phải authenticate xuyên qua pop3 (nhận mail) trước khi tạm thời open relay để Alice có thể gởi mail (xuyên qua smtp) vào qmail (rồi qmail mới gởi mail của Alice đến một MTA khác là đích).

- Nếu Alice đang dùng một máy có network không thuộc network "white list" mà access MTA này và access vào một web front end (web mail chẳng hạn) thì sau khi authenticate trên webmail ấy, Alice có thể gởi mail xuyên qua webmail. Ở tình trạng này, IP của webmail ấy đã thuộc "white list" của qmail MTA kia cho nên mail sẽ được qmail tiếp nhận (rồi qmail mới gởi mail của Alice đến một MTA khác là đích).

No comments:

Post a Comment