не принимается почта с внешних серверов

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

не принимается почта с внешних серверов

Непрочитанное сообщение Happy_demon » 2007-01-08 13:19:33

доброе время. уже почти все работает (сасл, мускул,постфиксадмин) осталась одна маааленькая проблема-сервер не принимает почту из внешнего мира, хотя в сети и во внешний мир шлет исправно.
root@bc /usr/local/etc/postfix]# postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
debug_peer_list = domen.ru
default_privs = nobody
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps
mail_owner = postfix
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = domen.ru
myhostname = bc.domen.ru
mynetworks = 195.5.45.56, 192.168.25.0/24, 192.168.26.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
queue_directory = /var/spool/postfix
smtp_always_send_ehlo = yes
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 90s
smtpd_banner = $myhostname mail server
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:$base/client_access
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = check_helo_access hash:$base/hello_access, permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:$base/sender_access, reject_unknown_sender_domain, reject_unlisted_sender, reject_unverified_sender
smtpd_timeout = 120s
transport_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_create_maildirsize = yes
virtual_gid_maps = static:1981
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_maildir_extended = yes
virtual_maildir_limit_message = "Sorry, the user's maildir has overdrawn his diskspace quota, please try again later"
virtual_minimum_uid = 1000
virtual_overquota_bounce = yes
virtual_uid_maps = static:1981


в логах следующие
Jan 8 12:56:54 bc postfix/smtpd[9868]: NOQUEUE: reject: RCPT from mx11.rambler.ru[81.19.88.3]: 554 5.7.1 <yuntikov@domen.ru>: Recipient address rejected: Access denied; from=<postmaster@mx11.rambler.ru> to=<yuntikov@domen.ru> proto=ESMTP helo=<mx11.rambler.ru>
Jan 8 12:56:54 bc postfix/smtpd[9868]: disconnect from mx11.rambler.ru[81.19.88.3]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34924
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-08 13:21:50

[code] - волшебная такая кнопочка для листингов...
Убей их всех! Бог потом рассортирует...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-01-08 13:34:03

и собственно приходит письмо вида
This is the mail system at host bc.domen.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<yunt@rambler.ru>: host imx1.rambler.ru[81.19.88.6] said: 550
<yuntikov@domen.ru>: Sender address rejected: undeliverable address:
host mail.domen.ru[194.144.244.74] said: 554 5.7.1
<yuntikov@domen.ru>: Recipient address rejected: Access denied (in reply
to RCPT TO command) (in reply to end of DATA command)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-09 12:32:44

Побольше почитай документацию.
Создай подобное:

Код: Выделить всё

smtpd_recipient_restrictions =
            reject_unknown_recipient_domain,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_pipelining,
            reject_unauth_destination,
            reject_non_fqdn_recipient,
            reject_unlisted_recipient,
            reject_non_fqdn_hostname,
            reject_invalid_hostname,
            reject_multi_recipient_bounce

Расписываю построчно:
smtpd_recipient_restrictions = - проверка адреса получателя
reject_unknown_recipient_domain, проверяем существование домена получателя, если не существует, посылаем нафиг. Ставится до mynetworks и т.п. Пользователи будут знать сразу, что неправильно набрали имя домена. Очень удобно.
permit_mynetworks,- Тут пускаем наших пользователей(IP).
permit_sasl_authenticated, - Тут пускаем наших пользователей(Аутентифицированных).
reject_unauth_pipelining, - блокируем доступ через pipe

reject_unauth_destination, - Это самая интересная строка. Блокируем всех, у кого адрес назначения не наш домен(Open Relay ты не хочешь делать???). Наши домены находятся в mydestination = $myhostname, localhost.$mydomain, localhost

reject_non_fqdn_recipient,
reject_unlisted_recipient,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_multi_recipient_bounce

Блокируем IP-Адреса не соответствующие стандартам и т.п.
Остальное пропускаем, т.к. адрес отправителя/получателя соответствует всем нужным параметрам.
по умолчанию в postfix окончательное действие permit, прописывать не обязательно.

Итак твоя ошибка:

Код: Выделить всё

smtpd_recipient_restrictions = permit_sasl_authenticated, reject

Это проверка адреса назначения, как я описал выше.
Ты разрешаешь прохождения в этом фильтре только Аутентифицированным клиентам.
Остальных посылаешь (reject)
Нужно пустить своих, послать всех кто шлёт не в наш домен(блокировать по разным принципам и т.п.), разрешить остальные письма.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-01-11 12:35:41

2 dikens3
СПАСИБО!
2 lissyara
класный сайт.

Raff
проходил мимо

Re: не принимается почта с внешних серверов

Непрочитанное сообщение Raff » 2011-02-21 14:09:21

dikens3
Огромное спасибо! Ваш пост до сих пор ОЧЕНЬ помогает людям. :smile:

Admadm
проходил мимо

не принимается почта с внешних серверов

Непрочитанное сообщение Admadm » 2017-05-30 15:41:46

И сейчас тоже пост помог разобраться. Спасибо.


Вернуться в «MTA - Mail Transfer Agent»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 8 гостей