Postfix не отправляет письма "в мир"

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-26 20:51:48

Добрый вечер!
Помогите, пожалуйста разобраться с проблемой с Postfix'ом
Всё пытаюсь настроить, чтоб почта уходила на другие сервера, не получается.
Щас работат только в пределах своего домена

Вот лог проблемы:

Код: Выделить всё

Jul 26 13:33:19 localhost postfix/smtpd[9813]: warning: 80.93.116.233: hostname ip233.vital.ks.ua verification failed: hostname nor servname provided, or not known
Jul 26 13:33:19 localhost postfix/smtpd[9813]: connect from unknown[80.93.116.233]
Jul 26 13:33:20 localhost postfix/smtpd[9813]: NOQUEUE: reject: RCPT from unknown[80.93.116.233]: 554 5.7.1 <masterr.ua@gmail.com>: Relay access denied; from=<les@college.ks.ua> to=<masterr.ua@gmail.com> proto=SMTP helo=<mua>

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение tynix » 2009-07-26 21:05:45

hostname ip233.vital.ks.ua verification failed


Код: Выделить всё

nslookup -query=A ip233.vital.ks.ua
Server:         192.168.32.1
Address:        192.168.32.1#53

** server can't find ip233.vital.ks.ua: NXDOMAIN

не настроен днс.
нужно завести A и PTR-записи в ДНС для отправки писем и для получения еще MX-запись
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-26 21:26:31

ip233.vital.ks.ua - это мой хост рабочей станции в другой сети и с другим поставщиком интернета.

А почта точно не отправляется без МХ-записи?
Я всегда думал, что МХ-запись нужна только лишь для получения почты...

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение tynix » 2009-07-27 8:18:21

так я и сказал, что для получения нужна еще MX-запись.
по логу- извиняюсь, сглупил.
Так, откуда не работает отправка в мир? Из внутренней сети, в которую воткнут постфикс и внутри которой почта ходит или с
рабочей станции в другой сети и с другим поставщиком интернета
?
Скорее всего, в main.cf стоит какая-то проверка по имени хоста, которая не позволяет релей.
Покажи *_restrictions из main.cf и соответствующие им значения
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 10:21:04

Хех, *_restrictions'ов вобще нету :oops:

Я так понял, главный параметр из этого списка smtpd_recipient_restrictions. Надо его колупать?
Отправка в мир не работает из какого-то места вне внутренней сети. Из сети отправляет.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-27 15:03:25

в настройках посфикса прописан relayhost?
Как он прописан?

Код: Выделить всё

relayhost=80.93.116.233

или

Код: Выделить всё

relayhost=[80.93.116.233]


надо чтобы был с []
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 15:30:42

Ну мне ж надо, чтоб доступ к отправки почты был из любой точки мира :)
Не могу ж я все айпишники пихать в relayhost

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-27 16:24:00

Почитайте, что такое relayhost:
http://www.postfix.org/postconf.5.html#relayhost

В вашем первом сообщении сказано, что сервер не может высталь почту наружу. В логе видна причина - он аытается определить IP адрес для IP адреса. Я апедпологаю, что у вас настроена пересылка всей исходящей посты на SMTP провайдера и сделано это с ошиюкой. Так или не так?

---

или это меня от жары глючит :unknown: У вас почта не уходит или не приходит?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 16:40:41

Пересылка на SMTP своего провайдера - обязательное условие? Разве Postfix не делает из сервера свой SMTP?
Почта не уходит, но приходит :)

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-27 16:49:52

Отправка в мир не работает из какого-то места вне внутренней сети. Из сети отправляет.


Код: Выделить всё

mynetworks = 127.0.0.0/8, 192.168.0.0/16, 80.93.116.233/32
mynetworks_style = subnet
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-27 17:55:55

Расскажу более детально о том, что мне надо:
Интернет на сервер поставляет ИСП "Укрком", здесь есть канал 3 Мбита. Есть внешний IP-адрес.
У меня дома - локальная сеть "Датасвит", где мой компьютер находится за НАТом сервера, у которого айпи тот самый 80.93.116.233.

Почта на сервере не должна быть только внутренней. Она должна быть публичной. Поэтому пользователи должны иметь возможность отправлять письма из любой точки мира)

Если я сделаю так:

Код: Выделить всё

mynetworks = 127.0.0.0/8, 192.168.0.0/16, 80.93.116.233/32
mynetworks_style = subnet

то я смогу отправлять письма на внешние адреса только из сети+из дому (80.93.116.233/32).

Но вопрос в том, как бы разрешить отправку писем с любого компьютера?

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение tynix » 2009-07-28 10:57:31

а если поставить
mynetworks = 0.0.0.0/0
mynetworks_style = subnet
?
Тогда обязательно нужно настроить авторизацию, иначе за первые 10 минут попадёшь во все блэклисты
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение terminus » 2009-07-28 11:10:11

tynix писал(а):а если поставить
mynetworks = 0.0.0.0/0
mynetworks_style = subnet
?
Тогда обязательно нужно настроить авторизацию, иначе за первые 10 минут попадёшь во все блэклисты


+1
искать статьи про настройку аутентификации для SMTP.
Ключевые слова для поиска - "SMTP Auth"
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

CAXAPok
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-07-25 18:34:19

Re: Postfix не отправляет письма "в мир"

Непрочитанное сообщение CAXAPok » 2009-07-28 16:54:37

Всем большое спасибо за помощь!

Добавил в main.cf строчку

Код: Выделить всё

mynetworks = 0.0.0.0/0


А так же настроил SMTP-авторизацию (что оказалось несложно, ведь у меня Postfix работает с Dovecot'ом):
В dovecot.conf

Код: Выделить всё

socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vmail
    }
    client {
      path = /var/spool/postfix/private/auth
     mode = 0660
     user=postfix
     group=postfix
    }
}


И ещё в main.cf постфикса:

Код: Выделить всё

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =  permit_mynetworks,
    permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes

Аватара пользователя
Saveliy
проходил мимо
Сообщения: 1
Зарегистрирован: 2013-11-05 20:30:53
Откуда: Moscow
Контактная информация:

Postfix не отправляет письма "в мир"

Непрочитанное сообщение Saveliy » 2018-01-08 2:20:00

CAXAPok писал(а):Источник цитаты mynetworks = 0.0.0.0/0

Сделали весь мир своей сетью?

CAXAPok писал(а):Источник цитаты smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination

Но тогда первое же правило permit_mynetworks всегда любому разрешит все, несмотря на авторизацию SMTP

Ну также нельзя, Вы моментально свой сервер превратите в релей! Сколько лет прошло, а тут никто так и не внес поправку, что по такой "инструкции" сами себя загоните.

Запомните, если mynetworks = 0.0.0.0/0, permit_mynetworks идет после проверок начинающихся на "reject_", старайтесь четко понимать о последовательности проверок и их результатах, чтобы вы были уверены в том, что вы сделали (наделали).

Всех с праздниками!


Вернуться в «MTA - Mail Transfer Agent»

Кто сейчас на конференции

Сейчас этот форум просматривают: ladserg и 5 гостей