Accesso al relay del destinatario della posta negato

Andro · 26 Marzo 2020, 3:43pm

Sto cercando di abilitare le risposte via email utilizzando il contenitore mail-receiver, ma ottengo costantemente errori:

NOQUEUE: reject: RCPT from ... 454 4.7.1 <...>: Accesso al relay negato

Perché succede? Come posso accedere al contenitore mail-receiver, esaminare la configurazione di Postfix e debuggarla? Ho disabilitato il server Postfix sul sistema in cui viene eseguito, a causa di un conflitto sulla porta 25. È sbagliato?

Sono abbastanza sicuro che i record DNS MX siano corretti e il problema si verifica da qualsiasi server che invia posta in entrata. Sto utilizzando Amazon SES per l’invio in uscita nel contenitore dell’applicazione e questo funziona correttamente.

Sono un principiante di Discourse e non so come debuggare l’ecosistema. Sono un esperto di Postfix, ma non so come configurarlo in questo universo containerizzato.

itsbhanusharma · 26 Marzo 2020, 4:14pm

First thing first, if You already have a postfix instance running, You don’t really need the mail receiver container.

You can configure postfix as an email receiver for the replies email and configure discourse to poll that email.

This howto from 2014 shall give you enough idea to get started and I assume you can figure postfix on your own.

Stephen · 26 Marzo 2020, 4:20pm

I don’t agree with this at all, the benefit of the mail-receiver is that emails are pushed via the API, rather than polled. There’s a significant difference in the time taken for email to arrive in Discourse using the mail-receiver (minutes versus seconds).

There’s also a huge difference in simplicity in configuration, mail-receiver requires three lines of a yml file be updated, the postfix OOBE requires… more.

That error implies the mail domains don’t match.

As you’re obfuscating parts of the message we can’t easily troubleshoot this for you.

pfaffman · 26 Marzo 2020, 5:50pm

If you’re getting any mail delivered as you expect, then this implies that someone is trying to use your mail server to deliver mail to some other domain. If, for example, someone pointed their MX record to your IP address. Or, and I’ve never heard of this , someone was trying to nefariously have your mail server deliver unwanted mail.

Are all of these errors from the same IP? Can you see in the logs what domain they the errant messages are intended for?

The easiest thing to do is to ignore it.

pacharanero · 1 Marzo 2021, 9:29pm

Ho riscontrato questo problema su un mail-receiver che funzionava in precedenza, al quale avevo apportato alcune modifiche. Pensavo di dover ricostruire il container, ma chiaramente qualcosa non era andato a buon fine, dato che ho ricevuto diversi errori ‘Relay access denied’ per tutti i destinatari. La configurazione DNS era corretta.

Alla fine, un semplice vecchio git pull e launcher rebuild mail-receiver hanno risolto il problema. Lo pubblico solo nel caso possa essere utile anche ad altri.

Architect · 4 Luglio 2024, 6:24am

Ho lo stesso errore con i report di mail-receiver: Relay access denied (in reply to RCPT TO command).

La ricezione della posta non funziona per la nuova installazione, ma l’ho già fatta funzionare in precedenza. Credo che tutte le impostazioni siano corrette, ma potrei aver tralasciato qualcosa.

pfaffman · 4 Luglio 2024, 11:31pm

Questo di solito significa che la posta viene recapitata a un dominio che non è quello che il destinatario è configurato per accettare.

Architect · 5 Luglio 2024, 2:37am

L’ho impostato per lo stesso sottodominio del sito discourse.

Per il valore del record MX è “sottodominio.dominio”, e l’host dovrebbe essere solo “sottodominio” o @?

Architect · 4 Luglio 2024, 11:24pm

Qualcuno sa cosa causa l’errore “Accesso al relay negato”?

mpalmer · 5 Luglio 2024, 12:06am

Si verifica quando il dominio del destinatario non corrisponde al dominio configurato in mail-receiver.yml.

pfaffman · 5 Luglio 2024, 12:43pm

È quello l’indirizzo a cui stai inviando l’email?

Architect · 5 Luglio 2024, 2:44pm

Stesso indirizzo, ora funziona dopo la ricostruzione del ricevitore di posta.
Credo di averlo ricostruito prima, ma non funzionava, è un bene che ora funzioni.

Ethsim2 · 26 Gennaio 2025, 3:26pm

Discourse:

To                         Action      From
--                         ------      ----
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

devo consentire ulteriormente la porta 25 affinché mail-receiver funzioni correttamente?

In questo caso, funzionare correttamente significherebbe che le email in arrivo che appaiono in .\launcher logs mail-receiver raggiungano l’interfaccia di amministrazione di Discourse.

Canapin · 26 Gennaio 2025, 3:36pm

Sì, devi aprire la porta 25. Potrebbe essere aggiunta a questa guida come regola opzionale.

Jagster · 26 Gennaio 2025, 3:52pm

Beh, non ne ho 25 aperte. Quindi, no.

Ma ufw status non è così interessante. Invece nft list ruleset lo è.

Ethsim2 · 26 Gennaio 2025, 4:04pm

Aggiornamento: ufw deny 25 è stato applicato e mail-reciver funziona correttamente (07/02/2025)

Posso confermare che è corretto, anche se ho commesso un altro errore. Si tratta del mio secondo forum per implementare mail-receiver, e sul primo avevo il record MX del dominio che riceve le email Value come DISCOURSE_BASE_URL

Ora ricevo le email nel mio (secondo) forum UI, piuttosto che solo nel primo

Nota: questa convinzione di correttezza potrebbe essere dovuta al fatto di non aver eseguito ./launcher rebuild mail-receiver dopo aver modificato lo yml (06/02/2015)

Ethsim2 · 26 Gennaio 2025, 4:08pm

Immagino che non sia necessario consentire la porta 25, ad esempio, su un firewall del pannello Azure o VPS, quindi pre-Ubuntu

perché il valore del record MX dovrebbe puntare al sito Web, non al dominio di posta elettronica, interessante

Canapin · 26 Gennaio 2025, 5:55pm

La guida ufficiale menziona che la porta 25 deve essere aperta:

Io stesso ho riscontrato un problema con il ricevitore di posta perché ho dimenticato di aprire la porta 25 nel mio firewall. L’aggiunta della regola ha risolto il problema.

Ethsim2 · 26 Gennaio 2025, 6:19pm

una soluzione migliore potrebbe essere quella di consentire solo l’indirizzo IP pertinente?

Jagster · 26 Gennaio 2025, 6:25pm

Non diciamo questo al mio ricevitore di posta

L’invio avviene tramite Amazon SES. La ricezione avviene tramite mx al dominio del forum e ora entra in gioco Docker.

Il motivo è Docker e il suo modo di funzionare interno. Semplicemente non si preoccupa di ufw. Se vuoi una spiegazione esatta e dettagliata, aspetta un secondo: una volta ho chiesto perché Discourse non si preoccupa del mio firewall, e il motivo era il traffico dei pacchetti. Ma capire a fondo cosa sta succedendo non è la mia tazza di tè. Per me è sufficiente che le cose funzionino. E fidati di me: ufw ha aperte solo le porte 22, 80 e 443.

Suppongo che tu abbia citato una situazione in cui il ricevitore di posta si occupa anche dell’invio di e-mail utilizzando postfix.

Argomento		Risposte	Visualizzazioni
Mail-receiver won’t deliver mail to Discourse Self-hosting mail-receiver	16	399	Gennaio 26, 2023
Getting relay access denied errors in email replies Self-hosting mail-receiver	3	859	Agosto 25, 2020
Mail-receiver and/or Discourse are not posting email replies Self-hosting mail-receiver	7	947	Ottobre 28, 2020
Incoming e-mail not received Self-hosting	20	2208	Febbraio 11, 2022
Email receive issue Bug mail-receiver , fixed	30	424	Aprile 13, 2026

Accesso al relay del destinatario della posta negato

Argomenti correlati