Acceso denegado para reenvío de Mail-receiver

Andro · 26 Marzo, 2020 15:43

Estoy intentando activar las respuestas por correo electrónico utilizando el contenedor mail-receiver. Recibo consistentemente errores:

NOQUEUE: reject: RCPT from ... 454 4.7.1 <...>: Acceso de retransmisión denegado

¿Por qué ocurre esto? ¿Cómo puedo acceder al contenedor mail-receiver para examinar la configuración de Postfix y depurar el problema? He desactivado el servidor Postfix en el sistema donde se está ejecutando debido a un conflicto con el puerto 25. ¿Es eso incorrecto?

Estoy bastante seguro de que los registros MX de DNS son correctos, y esto ocurre desde cualquier servidor que envíe correo entrante. Estoy utilizando Amazon SES para el correo saliente en el contenedor de la aplicación y eso funciona bien.

Soy nuevo en Discourse y no sé cómo depurar el ecosistema. Soy experto en Postfix, pero no sé cómo configurarlo en este entorno contenerizado.

itsbhanusharma · 26 Marzo, 2020 16:14

Lo primero es lo primero: si ya tienes una instancia de Postfix en ejecución, realmente no necesitas el contenedor de recepción de correo.

Puedes configurar Postfix como receptor de correo para los correos de respuesta y configurar Discourse para consultar ese correo.

Este #cómo-hacerlo de 2014 te dará una idea suficiente para empezar, y asumo que podrás configurar Postfix por tu cuenta.

Stephen · 26 Marzo, 2020 16:20

No estoy de acuerdo con esto en absoluto. La ventaja del receptor de correo es que los correos electrónicos se envían mediante la API en lugar de ser consultados. Hay una diferencia significativa en el tiempo que tarda un correo en llegar a Discourse usando el receptor de correo (minutos frente a segundos).

También hay una gran diferencia en la simplicidad de la configuración: el receptor de correo requiere actualizar solo tres líneas de un archivo yml, mientras que el OOBE de Postfix requiere… más.

Ese error implica que los dominios de correo no coinciden.

Como estás ocultando partes del mensaje, no podemos solucionar esto fácilmente por ti.

pfaffman · 26 Marzo, 2020 17:50

Si estás recibiendo algún correo tal como esperas, esto implica que alguien está intentando usar tu servidor de correo para enviar mensajes a otro dominio. Por ejemplo, si alguien apuntó su registro MX a tu dirección IP. O, y nunca había oído esto , alguien estaba intentando que tu servidor de correo entregara correo no deseado de manera malintencionada.

¿Son todos estos errores provenientes de la misma dirección IP? ¿Puedes ver en los registros a qué dominio iban dirigidos los mensajes erróneos?

Lo más sencillo es ignorarlo.

pacharanero · 1 Marzo, 2021 21:29

Tuve este problema en un mail-receiver que ya funcionaba y al que le había realizado algunos cambios. Pensé en reconstruir el contenedor, pero claramente algo salió mal, ya que obtuve múltiples errores de ‘Relay access denied’ para todos los destinatarios. DNS estaba configurado correctamente.

Al final, un buen y antiguo git pull seguido de launcher rebuild mail-receiver lo solucionó. Lo comparto por si sirve a alguien más.

Architect · 4 Julio, 2024 06:24

Tengo el mismo error con los informes de mail-receiver: Relay access denied (in reply to RCPT TO command).

La recepción de correo no funciona para la nueva instalación, pero ya he conseguido que esto funcione antes. Creo que todas las configuraciones son correctas, pero podría haberme saltado algo.

pfaffman · 4 Julio, 2024 23:31

Esto generalmente significa que el correo se está entregando a un dominio que no es el que el destinatario está configurado para aceptar.

Architect · 5 Julio, 2024 02:37

Lo tengo configurado para el mismo subdominio que el sitio de Discourse.

Para el valor del registro MX es “subdominio.dominio”, y el host debe ser solo “subdominio” o @?

Architect · 4 Julio, 2024 23:24

¿Alguien sabe qué causa el error “Relay access denied”?

mpalmer · 5 Julio, 2024 00:06

Ocurre cuando el dominio del destinatario no coincide con el dominio configurado en mail-receiver.yml.

pfaffman · 5 Julio, 2024 12:43

¿Es esa la dirección a la que estás enviando el correo?

Architect · 5 Julio, 2024 14:44

La misma dirección, está funcionando ahora después de reconstruir el receptor de correo.

Creo que lo había reconstruido antes pero no funcionaba, bueno que ahora funciona.

Ethsim2 · 26 Enero, 2025 15:26

Discourse:

To                         Action      From
--                         ------      ----
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

¿Necesito permitir adicionalmente el puerto 25 para que mail-receiver funcione correctamente?

En este caso, funcionar correctamente significaría que los correos electrónicos entrantes que aparecen en .\launcher logs mail-receiver lleguen a la interfaz de administración de Discourse.

Canapin · 26 Enero, 2025 15:36

Sí, debes abrir el puerto 25. Eso podría añadirse a esta guía como una regla opcional.

Jagster · 26 Enero, 2025 15:52

Bueno, no tengo 25 abiertas. Así que no.

Pero ufw status no es tan interesante. En cambio, nft list ruleset sí lo es.

Ethsim2 · 26 Enero, 2025 16:04

Actualización: Se aplicó ufw deny 25 y mail-reciver funciona correctamente (07/02/2025)

Puedo confirmar que esto es correcto, aunque cometí otro error. Se trata de mi segundo foro para implementar mail-receiver, y en el primero, el registro MX del dominio que recibe los correos Value era la DISCOURSE_BASE_URL.

Ahora recibo los correos en la interfaz de mi (segundo) foro, en lugar de solo en el primero

Nota: esta creencia de corrección puede deberse a no haber ejecutado ./launcher rebuild mail-receiver después de cambiar el yml (06/02/2015).

Ethsim2 · 26 Enero, 2025 16:08

Imagino que no necesites permitir el puerto 25 en, por ejemplo, un firewall de panel de Azure o VPS, así que pre-Ubuntu

porque el valor del registro MX debería apuntar al sitio web, no al dominio de correo, interesante

Canapin · 26 Enero, 2025 17:55

La guía oficial menciona que el puerto 25 debe estar abierto:

Yo mismo tuve un problema con el receptor de correo porque olvidé abrir el puerto 25 en mi firewall. Añadir la regla resolvió el problema.

Ethsim2 · 26 Enero, 2025 18:19

¿una mejor solución podría ser permitir solo la dirección IP relevante?

Jagster · 26 Enero, 2025 18:25

No se lo digamos a mi receptor de correo

La salida se realiza a través de Amazon SES. La entrada llega por mx al dominio del foro y ahora entra Docker.

La razón de esto es Docker y su forma interna de trabajar. Simplemente no le importa ufw. Si quieres una explicación detallada exacta, espera un segundo; una vez pregunté por qué Discourse no se preocupa por mi firewall, y la razón fue el tráfico de paquetes. Pero entender profundamente lo que está pasando no es lo mío. Para mí es suficiente que las cosas funcionen. Y créeme: ufw solo tiene abiertos los puertos 22, 80 y 443.

Supongo que citaste una situación en la que el receptor de correo también se encarga de enviar correos electrónicos usando postfix.

Tema		Respuestas	Vistas
Mail-receiver won’t deliver mail to Discourse Self-hosting mail-receiver	16	399	26 Enero 2023
Getting relay access denied errors in email replies Self-hosting mail-receiver	3	859	25 Agosto 2020
Mail-receiver and/or Discourse are not posting email replies Self-hosting mail-receiver	7	947	28 Octubre 2020
Incoming e-mail not received Self-hosting	20	2208	11 Febrero 2022
Email receive issue Bug mail-receiver	25	392	13 Abril 2026

Acceso denegado para reenvío de Mail-receiver

Temas relacionados