Postfixで問題の切り分けに困っています

SendmailからPostfixに切り替えたら挙動の切り分けにこまってます
以下、仮に自分のサーバをexample.comとします


http://fedorasrv.com/postfix.shtml の説明を
をほとんどそのまままねて、

SendmailPostfixに切り替えました。(SMTP-AUTHにしました)

よって、
main.cfの最下部の方に、
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
をつけてます。

＜問題１＞＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

そして、新しいアカウント(take とかりにします）を作ったところ、
Thunderbirdで送受信はできるのですが
（●take@example.com から huga@example.comへ送信 ＝＞問題なし
　●「外部の なんとか@gmail.com」あてに送るとき＝＞問題なし
）

Beckyでは、
●take@example.com から huga@example.comへ送信 ＝＞問題なし
●「外部の なんとか@gmail.com」あてに送るとき＝＞
「554 <hoge@example.com>: Relay access denied」と言われてしまいます。

で、
relay_domains_reject_code = 557
を付け加えたところ、
「557 <hoge@example.com>: Relay access denied」
と言われます。

なので、この辺が原因だと思うのですが、どうすれば回避できるのでしょうか？
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

＜問題２＞＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
別の人（プロバイダも違う。ちなみに自分よりサーバは詳しい）にThunderbirdを入れてもらって、
同じ「take@example.com」でメール受信してもらったところ、メール受信すらできませんでした。
/var/log/maillogをみたところ、
詳しい内容は忘れましたが、cannot login 的な内容しか書いてませんでした。
（IPアドレスは、確かにその人のグローバルIPアドレスでした）

なお、iptablesなどで拒絶はしてません。
なんも設定せずに、gmailからbarbar@example.comのメールをPOP3受信できましたので。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

というわけで、問題の切り分けに困っている状態なのですが、
どなたかおわかりのかたいらっしゃいましたら、どんなことでもいいので、お助けくださいませ。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： t-okura 回答日時： 2008/04/06 23:16

> Beckyでは、

(snip)
> ●「外部の なんとか@gmail.com」あてに送るとき＝＞
> 「554 <hoge@example.com>: Relay access denied」と言われてしまい
> ます。

Becky! の [メールボックスの設定] > [詳細] で [SMTP認証] を有効に
しましょう。

> 同じ「take@example.com」でメール受信してもらったところ、メール受
> 信すらできませんでした。

メール受信は、Postfix ではないです。Dovecot などの pop3 サーバの
設定を見直してください。

この回答へのお礼

ことば足らずですみません

＞Becky! の [メールボックスの設定] > [詳細] で [SMTP認証] を有効に
しましょう。
これは、有効にしてあります。
なのにこの現象です。

＞メール受信は、Postfix ではないです。Dovecot などの pop3 サーバの
＞設定を見直してください。
あ・・・おっしゃるとおり。ありがとうございます。

お礼日時：2008/04/07 04:19

No.3 回答者： t-okura 回答日時： 2008/04/09 23:40

外しているかもしれませんが、

SASL による SMTP 認証で提示される認証方法を確認してください。
Becky! だと [ツール] > [プロトコルログを取る] で確認できます。

CRAM-MD5 で SMTP 認証するには passwd ファイルとは別に認証用のデータ
ベースが必要ですが、データベースを用意していないのに、RHEL4 の
SASL はデホルトで CRAM-MD5 を認証方法の候補として提示してきたよう
に思います。この場合 Becky! はデホルトで、CRAM-MD5 を使用するよう
になっているので認証に失敗します。

これを回避するには SASL の mech_list の設定で本当に使える認証方法
だけを提示するようにします(Becky! の SMTP 認証の設定で、CRAM-MD5 を
外してもよいです)。

参考URL：http://www.postfix-jp.info/trans-2.1/jhtml/SASL_ …

No.2 回答者： lowrider_2005 回答日時： 2008/04/07 11:50

まずは/var/log/maillog を読んで、何が起きているか把握しましょう。

あるいはリレーが許可されるのはpermit_mynetworksかpermit_sasl_authenticatedの条件に一致するときだけなので、この辺の設定をはずしたりつけたりしてみると原因特定が早いかもしれません。

Thunderbirdの端末とBeckyの端末が同じならBeckyの設定が問題なのでしょうし、違う端末なら実はThunderbirdもAUTHはできていないけどMynetworkからなのでリレーできているだけかもしれません。

問題の切り分けに困ったら、
○ログを読む
○設定をひとつずつ変更してエラーの変化を確認する
○いろいろな条件（違う端末、MUA、ネットワークなど）で試して違いを確認する
などをするとよいです。

いずれにしても「ログを読む」ことをしなければ始まりません。