Acceso denegado para reenvío de Mail-receiver

Estoy intentando activar las respuestas por correo electrónico utilizando el contenedor mail-receiver. Recibo consistentemente errores:

NOQUEUE: reject: RCPT from ... 454 4.7.1 <...>: Acceso de retransmisión denegado

¿Por qué ocurre esto? ¿Cómo puedo acceder al contenedor mail-receiver para examinar la configuración de Postfix y depurar el problema? He desactivado el servidor Postfix en el sistema donde se está ejecutando debido a un conflicto con el puerto 25. ¿Es eso incorrecto?

Estoy bastante seguro de que los registros MX de DNS son correctos, y esto ocurre desde cualquier servidor que envíe correo entrante. Estoy utilizando Amazon SES para el correo saliente en el contenedor de la aplicación y eso funciona bien.

Soy nuevo en Discourse y no sé cómo depurar el ecosistema. Soy experto en Postfix, pero no sé cómo configurarlo en este entorno contenerizado.

First thing first, if You already have a postfix instance running, You don’t really need the mail receiver container.

You can configure postfix as an email receiver for the replies email and configure discourse to poll that email.

This howto from 2014 shall give you enough idea to get started and I assume you can figure postfix on your own.

I don’t agree with this at all, the benefit of the mail-receiver is that emails are pushed via the API, rather than polled. There’s a significant difference in the time taken for email to arrive in Discourse using the mail-receiver (minutes versus seconds).

There’s also a huge difference in simplicity in configuration, mail-receiver requires three lines of a yml file be updated, the postfix OOBE requires… more.

That error implies the mail domains don’t match.

As you’re obfuscating parts of the message we can’t easily troubleshoot this for you.

If you’re getting any mail delivered as you expect, then this implies that someone is trying to use your mail server to deliver mail to some other domain. If, for example, someone pointed their MX record to your IP address. Or, and I’ve never heard of this , someone was trying to nefariously have your mail server deliver unwanted mail.

Are all of these errors from the same IP? Can you see in the logs what domain they the errant messages are intended for?

The easiest thing to do is to ignore it.

Tuve este problema en un mail-receiver que ya funcionaba y al que le había realizado algunos cambios. Pensé en reconstruir el contenedor, pero claramente algo salió mal, ya que obtuve múltiples errores de ‘Relay access denied’ para todos los destinatarios. DNS estaba configurado correctamente.

Al final, un buen y antiguo git pull seguido de launcher rebuild mail-receiver lo solucionó. Lo comparto por si sirve a alguien más.

Tengo el mismo error con los informes de mail-receiver: Relay access denied (in reply to RCPT TO command).

La recepción de correo no funciona para la nueva instalación, pero ya he conseguido que esto funcione antes. Creo que todas las configuraciones son correctas, pero podría haberme saltado algo.

Esto generalmente significa que el correo se está entregando a un dominio que no es el que el destinatario está configurado para aceptar.

Lo tengo configurado para el mismo subdominio que el sitio de Discourse.

Para el valor del registro MX es “subdominio.dominio”, y el host debe ser solo “subdominio” o @?

¿Alguien sabe qué causa el error “Relay access denied”?

Ocurre cuando el dominio del destinatario no coincide con el dominio configurado en mail-receiver.yml.

¿Es esa la dirección a la que estás enviando el correo?

La misma dirección, está funcionando ahora después de reconstruir el receptor de correo.

Creo que lo había reconstruido antes pero no funcionaba, bueno que ahora funciona.

¿Necesito permitir adicionalmente el puerto 25 para que mail-receiver funcione correctamente?

En este caso, funcionar correctamente significaría que los correos electrónicos entrantes que aparecen en .\launcher logs mail-receiver lleguen a la interfaz de administración de Discourse.

Sí, debes abrir el puerto 25. Eso podría añadirse a esta guía como una regla opcional.

Bueno, no tengo 25 abiertas. Así que no.

Pero ufw status no es tan interesante. En cambio, nft list ruleset sí lo es.

Actualización: Se aplicó ufw deny 25 y mail-reciver funciona correctamente (07/02/2025)

Puedo confirmar que esto es correcto, aunque cometí otro error. Se trata de mi segundo foro para implementar mail-receiver, y en el primero, el registro MX del dominio que recibe los correos Value era la DISCOURSE_BASE_URL.

Ahora recibo los correos en la interfaz de mi (segundo) foro, en lugar de solo en el primero

Nota: esta creencia de corrección puede deberse a no haber ejecutado ./launcher rebuild mail-receiver después de cambiar el yml (06/02/2015).

Imagino que no necesites permitir el puerto 25 en, por ejemplo, un firewall de panel de Azure o VPS, así que pre-Ubuntu

porque el valor del registro MX debería apuntar al sitio web, no al dominio de correo, interesante

La guía oficial menciona que el puerto 25 debe estar abierto:

Yo mismo tuve un problema con el receptor de correo porque olvidé abrir el puerto 25 en mi firewall. Añadir la regla resolvió el problema.

¿una mejor solución podría ser permitir solo la dirección IP relevante?

No se lo digamos a mi receptor de correo

La salida se realiza a través de Amazon SES. La entrada llega por mx al dominio del foro y ahora entra Docker.

La razón de esto es Docker y su forma interna de trabajar. Simplemente no le importa ufw. Si quieres una explicación detallada exacta, espera un segundo; una vez pregunté por qué Discourse no se preocupa por mi firewall, y la razón fue el tráfico de paquetes. Pero entender profundamente lo que está pasando no es lo mío. Para mí es suficiente que las cosas funcionen. Y créeme: ufw solo tiene abiertos los puertos 22, 80 y 443.

Supongo que citaste una situación en la que el receptor de correo también se encarga de enviar correos electrónicos usando postfix.