Postfix не отправляет письма "в мир"

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-26 20:51:48

Добрый вечер!
Помогите, пожалуйста разобраться с проблемой с Postfix'ом
Всё пытаюсь настроить, чтоб почта уходила на другие сервера, не получается.
Щас работат только в пределах своего домена

Вот лог проблемы:

Код: Выделить всё

Jul 26 13:33:19 localhost postfix/smtpd[9813]: warning: 80.93.116.233: hostname ip233.vital.ks.ua verification failed: hostname nor servname provided, or not known
Jul 26 13:33:19 localhost postfix/smtpd[9813]: connect from unknown[80.93.116.233]
Jul 26 13:33:20 localhost postfix/smtpd[9813]: NOQUEUE: reject: RCPT from unknown[80.93.116.233]: 554 5.7.1 <masterr.ua@gmail.com>: Relay access denied; from=<les@college.ks.ua> to=<masterr.ua@gmail.com> proto=SMTP helo=<mua>

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение tynix » 2009-07-26 21:05:45

hostname ip233.vital.ks.ua verification failed

Код: Выделить всё

nslookup -query=A ip233.vital.ks.ua
Server:         192.168.32.1
Address:        192.168.32.1#53

** server can't find ip233.vital.ks.ua: NXDOMAIN
не настроен днс.
нужно завести A и PTR-записи в ДНС для отправки писем и для получения еще MX-запись
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-26 21:26:31

ip233.vital.ks.ua - это мой хост рабочей станции в другой сети и с другим поставщиком интернета.

А почта точно не отправляется без МХ-записи?
Я всегда думал, что МХ-запись нужна только лишь для получения почты...

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение tynix » 2009-07-27 8:18:21

так я и сказал, что для получения нужна еще MX-запись.
по логу- извиняюсь, сглупил.
Так, откуда не работает отправка в мир? Из внутренней сети, в которую воткнут постфикс и внутри которой почта ходит или с
рабочей станции в другой сети и с другим поставщиком интернета
?
Скорее всего, в main.cf стоит какая-то проверка по имени хоста, которая не позволяет релей.
Покажи *_restrictions из main.cf и соответствующие им значения
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 10:21:04

Хех, *_restrictions'ов вобще нету :oops:

Я так понял, главный параметр из этого списка smtpd_recipient_restrictions. Надо его колупать?
Отправка в мир не работает из какого-то места вне внутренней сети. Из сети отправляет.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-27 15:03:25

в настройках посфикса прописан relayhost?
Как он прописан?

Код: Выделить всё

relayhost=80.93.116.233
или

Код: Выделить всё

relayhost=[80.93.116.233]
надо чтобы был с []
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 15:30:42

Ну мне ж надо, чтоб доступ к отправки почты был из любой точки мира :)
Не могу ж я все айпишники пихать в relayhost

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-27 16:24:00

Почитайте, что такое relayhost:
http://www.postfix.org/postconf.5.html#relayhost

В вашем первом сообщении сказано, что сервер не может высталь почту наружу. В логе видна причина - он аытается определить IP адрес для IP адреса. Я апедпологаю, что у вас настроена пересылка всей исходящей посты на SMTP провайдера и сделано это с ошиюкой. Так или не так?

---

или это меня от жары глючит :unknown: У вас почта не уходит или не приходит?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 16:40:41

Пересылка на SMTP своего провайдера - обязательное условие? Разве Postfix не делает из сервера свой SMTP?
Почта не уходит, но приходит :)

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-27 16:49:52

Отправка в мир не работает из какого-то места вне внутренней сети. Из сети отправляет.

Код: Выделить всё

mynetworks = 127.0.0.0/8, 192.168.0.0/16, 80.93.116.233/32
mynetworks_style = subnet
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 17:55:55

Расскажу более детально о том, что мне надо:
Интернет на сервер поставляет ИСП "Укрком", здесь есть канал 3 Мбита. Есть внешний IP-адрес.
У меня дома - локальная сеть "Датасвит", где мой компьютер находится за НАТом сервера, у которого айпи тот самый 80.93.116.233.

Почта на сервере не должна быть только внутренней. Она должна быть публичной. Поэтому пользователи должны иметь возможность отправлять письма из любой точки мира)

Если я сделаю так:

Код: Выделить всё

mynetworks = 127.0.0.0/8, 192.168.0.0/16, 80.93.116.233/32
mynetworks_style = subnet
то я смогу отправлять письма на внешние адреса только из сети+из дому (80.93.116.233/32).

Но вопрос в том, как бы разрешить отправку писем с любого компьютера?

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение tynix » 2009-07-28 10:57:31

а если поставить
mynetworks = 0.0.0.0/0
mynetworks_style = subnet
?
Тогда обязательно нужно настроить авторизацию, иначе за первые 10 минут попадёшь во все блэклисты
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-28 11:10:11

tynix писал(а):а если поставить
mynetworks = 0.0.0.0/0
mynetworks_style = subnet
?
Тогда обязательно нужно настроить авторизацию, иначе за первые 10 минут попадёшь во все блэклисты
+1
искать статьи про настройку аутентификации для SMTP.
Ключевые слова для поиска - "SMTP Auth"
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-28 16:54:37

Всем большое спасибо за помощь!

Добавил в main.cf строчку

Код: Выделить всё

mynetworks = 0.0.0.0/0
А так же настроил SMTP-авторизацию (что оказалось несложно, ведь у меня Postfix работает с Dovecot'ом):
В dovecot.conf

Код: Выделить всё

socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vmail
    }
    client {
      path = /var/spool/postfix/private/auth
     mode = 0660
     user=postfix
     group=postfix
    }
}
И ещё в main.cf постфикса:

Код: Выделить всё

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =  permit_mynetworks, 
    permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes

Аватара пользователя
Saveliy
проходил мимо
Сообщения: 1
Зарегистрирован: 2013-11-05 20:30:53
Откуда: Moscow
Контактная информация:

Postfix не отправляет письма "в мир"

Непрочитанное сообщение Saveliy » 2018-01-08 2:20:00

CAXAPok писал(а): mynetworks = 0.0.0.0/0
Сделали весь мир своей сетью?
CAXAPok писал(а): smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
Но тогда первое же правило permit_mynetworks всегда любому разрешит все, несмотря на авторизацию SMTP

Ну также нельзя, Вы моментально свой сервер превратите в релей! Сколько лет прошло, а тут никто так и не внес поправку, что по такой "инструкции" сами себя загоните.

Запомните, если mynetworks = 0.0.0.0/0, permit_mynetworks идет после проверок начинающихся на "reject_", старайтесь четко понимать о последовательности проверок и их результатах, чтобы вы были уверены в том, что вы сделали (наделали).

Всех с праздниками!