Erreur d'accès relais refusée pour le destinataire du mail

Andro · Mars 26, 2020, 3:43

Je tente activement d’activer les réponses par e-mail en utilisant le conteneur mail-receiver. Je rencontre systématiquement des erreurs :

NOQUEUE: reject: RCPT from ... 454 4.7.1 <...>: Accès de relais refusé

Pourquoi cela se produit-il ? Comment puis-je accéder au conteneur mail-receiver pour examiner la configuration Postfix et la déboguer ? J’ai désactivé le serveur Postfix sur le système où cela s’exécute en raison d’un conflit avec le port 25. Est-ce une erreur ?

Je suis raisonnablement certain que les enregistrements DNS MX sont corrects, et cela se produit depuis n’importe quel serveur envoyant des e-mails entrants. J’utilise Amazon SES pour les e-mails sortants dans le conteneur de l’application, et cela fonctionne correctement.

Je suis nouveau dans Discourse et je ne sais pas comment déboguer l’écosystème. Je suis un expert de Postfix, mais je ne sais pas comment le configurer dans cet univers conteneurisé.

itsbhanusharma · Mars 26, 2020, 4:14

First thing first, if You already have a postfix instance running, You don’t really need the mail receiver container.

You can configure postfix as an email receiver for the replies email and configure discourse to poll that email.

This howto from 2014 shall give you enough idea to get started and I assume you can figure postfix on your own.

Stephen · Mars 26, 2020, 4:20

I don’t agree with this at all, the benefit of the mail-receiver is that emails are pushed via the API, rather than polled. There’s a significant difference in the time taken for email to arrive in Discourse using the mail-receiver (minutes versus seconds).

There’s also a huge difference in simplicity in configuration, mail-receiver requires three lines of a yml file be updated, the postfix OOBE requires… more.

That error implies the mail domains don’t match.

As you’re obfuscating parts of the message we can’t easily troubleshoot this for you.

pfaffman · Mars 26, 2020, 5:50

If you’re getting any mail delivered as you expect, then this implies that someone is trying to use your mail server to deliver mail to some other domain. If, for example, someone pointed their MX record to your IP address. Or, and I’ve never heard of this , someone was trying to nefariously have your mail server deliver unwanted mail.

Are all of these errors from the same IP? Can you see in the logs what domain they the errant messages are intended for?

The easiest thing to do is to ignore it.

pacharanero · Mars 1, 2021, 9:29

J’ai rencontré ce problème sur un mail-receiver qui fonctionnait auparavant et que j’avais modifié. J’avais pensé reconstruire le conteneur, mais visiblement quelque chose n’avait pas fonctionné correctement, car j’ai reçu plusieurs erreurs « Relay access denied » pour tous les destinataires. La configuration DNS était correcte.

Finalement, un bon vieux git pull suivi de launcher rebuild mail-receiver a résolu le problème. Je poste ceci au cas où cela pourrait aider d’autres personnes.

Architect · Juillet 4, 2024, 6:24

J’ai la même erreur avec les rapports de réception de courrier : Accès au relais refusé (en réponse à la commande RCPT TO).

La réception du courrier ne fonctionne pas pour une nouvelle installation, mais j’ai déjà réussi à le faire fonctionner auparavant. Je pense que tous les paramètres sont corrects, mais j’ai peut-être manqué quelque chose.

pfaffman · Juillet 4, 2024, 11:31

Cela signifie généralement que le courrier est distribué à un domaine qui n’est pas celui que le destinataire est configuré pour accepter.

Architect · Juillet 5, 2024, 2:37

Je l’ai configuré pour le même sous-domaine que le site Discourse.

Pour la valeur de l’enregistrement MX, est-ce « sous-domaine.domaine », et l’hôte est censé être juste « sous-domaine » ou « @ » ?

Architect · Juillet 4, 2024, 11:24

Quelqu’un sait ce qui cause l’erreur « Relay access denied » ?

mpalmer · Juillet 5, 2024, 12:06

Cela se produit lorsque le domaine du destinataire ne correspond pas au domaine configuré dans mail-receiver.yml.

pfaffman · Juillet 5, 2024, 12:43

Est-ce l’adresse à laquelle vous envoyez le courrier ?

Architect · Juillet 5, 2024, 2:44

Même adresse, cela fonctionne maintenant après la reconstruction du récepteur de courrier.
Je pense que je l’avais reconstruit auparavant mais cela ne fonctionnait pas, c’est bien que cela fonctionne maintenant.

Ethsim2 · Janvier 26, 2025, 3:26

Discourse:

To                         Action      From
--                         ------      ----
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

dois-je autoriser le port 25 supplémentaire pour que mail-receiver fonctionne correctement.

Dans ce cas, fonctionner correctement signifierait que les e-mails entrants affichés dans .\launcher logs mail-receiver atteignent l’interface d’administration de Discourse.

Canapin · Janvier 26, 2025, 3:36

Oui, vous devez ouvrir le port 25. Cela pourrait être ajouté à ce guide comme règle facultative.

Jagster · Janvier 26, 2025, 3:52

Eh bien, je n’en ai pas 25 ouvertes. Donc, non.

Mais ufw status n’est pas si intéressant. nft list ruleset l’est.

Ethsim2 · Janvier 26, 2025, 4:04

Mise à jour : ufw deny 25 a été appliqué et mail-reciver fonctionne correctement (07/02/2025)

Je peux confirmer que c’est correct, bien que j’aie commis une autre erreur. Il s’agit de mon deuxième forum pour implémenter mail-receiver, et sur le premier, j’avais l’enregistrement MX du domaine recevant les e-mails Value comme DISCOURSE_BASE_URL.

J’ai maintenant les e-mails arrivant dans l’interface de mon (deuxième) forum, plutôt que seulement dans mon premier

Remarque : cette conviction de correction peut être due au fait de ne pas avoir exécuté ./launcher rebuild mail-receiver après avoir modifié le yml (06/02/2015)

Ethsim2 · Janvier 26, 2025, 4:08

J’imagine que vous n’avez pas besoin d’autoriser le port 25 sur, disons, un pare-feu de panneau Azure ou VPS - donc pré-Ubuntu

parce que la valeur de l’enregistrement MX doit pointer vers le site Web, pas vers le domaine de messagerie, intéressant

Canapin · Janvier 26, 2025, 5:55

Le guide officiel mentionne que le port 25 doit être ouvert :

J’ai moi-même rencontré un problème avec le récepteur de courrier parce que j’avais oublié d’ouvrir le port 25 dans mon pare-feu. L’ajout de la règle a résolu le problème.

Ethsim2 · Janvier 26, 2025, 6:19

une meilleure solution serait de n’autoriser que l’adresse IP pertinente ?

Jagster · Janvier 26, 2025, 6:25

Ne disons pas ça à mon récepteur de courrier

L’envoi se fait via Amazon SES. La réception se fait par mx vers le domaine du forum et maintenant docker intervient.

La raison est docker et sa façon interne de fonctionner. Il ne se soucie tout simplement pas de ufw. Si vous voulez une explication exacte et détaillée, attendez une seconde - j’ai demandé une fois pourquoi Discourse ne se soucie pas de mon pare-feu, et la raison était le trafic des paquets. Mais comprendre en profondeur ce qui se passe n’est pas ma tasse de thé. Pour moi, il suffit que les choses fonctionnent. Et croyez-moi : ufw n’ouvre que les ports 22, 80 et 443.

Je suppose que vous avez cité une situation où le récepteur de courrier s’occupe également d’envoyer des e-mails en utilisant postfix.

Sujet		Réponses	Vues
Mail-receiver won’t deliver mail to Discourse Self-hosting mail-receiver	16	399	Janvier 26, 2023
Getting relay access denied errors in email replies Self-hosting mail-receiver	3	859	Août 25, 2020
Mail-receiver and/or Discourse are not posting email replies Self-hosting mail-receiver	7	947	Octobre 28, 2020
Incoming e-mail not received Self-hosting	20	2208	Février 11, 2022
Email receive issue Bug mail-receiver	25	399	Avril 13, 2026

Erreur d'accès relais refusée pour le destinataire du mail

Sujets connexes