Добрый день!
У меня есть шлюз на FreeBSD с 2 сетевыми картами - с внешним IP, смотрящий в интернет и внутренним Ip, смотрящим в локальную сеть.
Есть почтовый сервер с одним интерфейсом - с локальным IP адресом. Со шлюза на почтовик проброшен 25 110 и 143 порты. В фаерволе создано правило пропускать трафик по этим портам.
На почтовом сервере настроена связка Exim+Dovecot+Mysql которая в пределах локальной сети разбрасывает почту по ящикам отлично, авторизация пользователей, добавление новых пользователей проходит без проблем. Также без проблем отправляется почта на внешние E-mail адреса.
Проблема №1:
Если попытаться через почтовый клиент авторизоваться. то это не получается сделать. При этом, повторюсь, в пределах локальной сети все авторизуются отлично (авторизация в локальной сети только по паролю, при вводе неправильного пароля, в учётную запись войти невозможно, проверено!). Сканировал внешний IP адрес nmap`ом - пишет что 110 и 143 порты открыты, а 25 filtered. Звонил провайдеру - "мы ничего не режем" (саппорт лояльный, отзывчивый).
Проблема №2:
Если отправить с почтового ящика любого бесплатного сервиса письмо на любой ящик моего домена, моментально приходит письмо "Mail Delivery System" с ошибкой "550 No such user", хотя такой почтовый ящик создан.
В чём может быть проблема? какие данные еще предоставить?
Exim. Не авторизует пользователей из внешки
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Вам нужно в логи exim смотреть. От вас на внешние адреса уходит?
-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
От меня на внешние адреса уходит.blade_007 писал(а):Вам нужно в логи exim смотреть. От вас на внешние адреса уходит?
Привести сюда выдержку из maillog?
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Покажите, желательно кусок где возможная проблема.
-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
blade_007 писал(а):Покажите, желательно кусок где возможная проблема.
Код: Выделить всё
Jul 6 14:15:55 mcclain exim[4521]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:15:56 mcclain exim[4522]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<coquaojvdoef@abgc.org> rejected RCPT <alexey@mcclain.ru>: "No such user!"
Jul 6 14:15:56 mcclain exim[4522]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<coquaojvdoef@abgc.org> rejected RCPT <alexey@mcclain.ru>: "No such user!"
Jul 6 14:15:56 mcclain exim[4522]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:15:57 mcclain exim[4523]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<ouchssdi@actlibya.org> rejected RCPT <icm@mcclain.ru>: "No such user!"
Jul 6 14:15:57 mcclain exim[4523]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<ouchssdi@actlibya.org> rejected RCPT <icm@mcclain.ru>: "No such user!"
Jul 6 14:15:57 mcclain exim[4523]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:16:02 mcclain exim[4524]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<tneiwowr@anc2f.org> rejected RCPT <anna@mcclain.ru>: "No such user!"
Jul 6 14:16:02 mcclain exim[4524]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<tneiwowr@anc2f.org> rejected RCPT <anna@mcclain.ru>: "No such user!"
Jul 6 14:16:02 mcclain exim[4524]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:16:09 mcclain exim[4525]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<jmwgfs@abespa.org> rejected RCPT <andrey@mcclain.ru>: "No such user!"
Jul 6 14:16:09 mcclain exim[4525]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<jmwgfs@abespa.org> rejected RCPT <andrey@mcclain.ru>: "No such user!"
Jul 6 14:16:09 mcclain exim[4525]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:16:11 mcclain exim[4526]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<lyrnbfwdbpmgax@adventurevictoria.org> rejected RCPT <spb@mcclain.ru>: "No such user!"
Jul 6 14:16:11 mcclain exim[4526]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<lyrnbfwdbpmgax@adventurevictoria.org> rejected RCPT <spb@mcclain.ru>: "No such user!"
Jul 6 14:16:11 mcclain exim[4526]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:18:00 mcclain exim[4527]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<wvussvi@al-qallaf.org> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 14:18:00 mcclain exim[4527]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<wvussvi@al-qallaf.org> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 14:18:00 mcclain exim[4527]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:18:02 mcclain exim[4528]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<sc0qya@animalra.org> rejected RCPT <alina@mcclain.ru>: "No such user!"
Jul 6 14:18:02 mcclain exim[4528]: H=(92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25 F=<sc0qya@animalra.org> rejected RCPT <alina@mcclain.ru>: "No such user!"
Jul 6 14:18:02 mcclain exim[4528]: unexpected disconnection while reading SMTP command from (92.82.78.10) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 14:57:19 mcclain exim[4614]: SMTP syntax error in "MAIL FROM: <localitieshv264@bk.ru> BODY=8BITMIME" H=([180.241.242.106]) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <localitieshv264@bk.ru>
Jul 6 14:59:10 mcclain exim[4615]: SMTP syntax error in "MAIL FROM: <arbitrator77@yandex.ru> BODY=8BITMIME" H=([203.121.22.229]) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <arbitrator77@yandex.ru>
Jul 6 15:39:19 mcclain exim[4709]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<skrcvquw@accessiblechicago.org> rejected RCPT <ann@mcclain.ru>: "No such user!"
Jul 6 15:39:19 mcclain exim[4709]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<skrcvquw@accessiblechicago.org> rejected RCPT <ann@mcclain.ru>: "No such user!"
Jul 6 15:39:19 mcclain exim[4709]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:20 mcclain exim[4710]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<suutcraes@almurrah.org> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 15:39:20 mcclain exim[4710]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<suutcraes@almurrah.org> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 15:39:21 mcclain exim[4710]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:22 mcclain exim[4711]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<jhxriltmkvivo@aboutcocaine.org> rejected RCPT <andrey@mcclain.ru>: "No such user!"
Jul 6 15:39:22 mcclain exim[4711]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<jhxriltmkvivo@aboutcocaine.org> rejected RCPT <andrey@mcclain.ru>: "No such user!"
Jul 6 15:39:22 mcclain exim[4711]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:24 mcclain exim[4712]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<qybaem@agapelovedeaf.org> rejected RCPT <spb@mcclain.ru>: "No such user!"
Jul 6 15:39:24 mcclain exim[4712]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<qybaem@agapelovedeaf.org> rejected RCPT <spb@mcclain.ru>: "No such user!"
Jul 6 15:39:24 mcclain exim[4712]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:26 mcclain exim[4713]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<uuahlu@acumenfund.org> rejected RCPT <teov@mcclain.ru>: "No such user!"
Jul 6 15:39:26 mcclain exim[4713]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<uuahlu@acumenfund.org> rejected RCPT <teov@mcclain.ru>: "No such user!"
Jul 6 15:39:27 mcclain exim[4713]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:27 mcclain exim[4714]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<err6bwny8rgm46@acornclinic.org> rejected RCPT <alina@mcclain.ru>: "No such user!"
Jul 6 15:39:27 mcclain exim[4714]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<err6bwny8rgm46@acornclinic.org> rejected RCPT <alina@mcclain.ru>: "No such user!"
Jul 6 15:39:27 mcclain exim[4714]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:28 mcclain exim[4715]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<rxlaiwdqhs@alliancefordonation.org> rejected RCPT <andrei@mcclain.ru>: "No such user!"
Jul 6 15:39:28 mcclain exim[4715]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<rxlaiwdqhs@alliancefordonation.org> rejected RCPT <andrei@mcclain.ru>: "No such user!"
Jul 6 15:39:28 mcclain exim[4715]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:28 mcclain exim[4716]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<lpmaqfxgolpa@aamva.org> rejected RCPT <all@mcclain.ru>: "No such user!"
Jul 6 15:39:28 mcclain exim[4716]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<lpmaqfxgolpa@aamva.org> rejected RCPT <all@mcclain.ru>: "No such user!"
Jul 6 15:39:29 mcclain exim[4716]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:30 mcclain exim[4717]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<mkbfanxtxxgi@alejandrocastella.org> rejected RCPT <andreeva@mcclain.ru>: "No such user!"
Jul 6 15:39:30 mcclain exim[4717]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<mkbfanxtxxgi@alejandrocastella.org> rejected RCPT <andreeva@mcclain.ru>: "No such user!"
Jul 6 15:39:30 mcclain exim[4717]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:31 mcclain exim[4718]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<snume@amcog.org> rejected RCPT <icm@mcclain.ru>: "No such user!"
Jul 6 15:39:31 mcclain exim[4718]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<snume@amcog.org> rejected RCPT <icm@mcclain.ru>: "No such user!"
Jul 6 15:39:31 mcclain exim[4718]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:33 mcclain exim[4719]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<xymoebpyg@allsaintsxnec.org> rejected RCPT <anna@mcclain.ru>: "No such user!"
Jul 6 15:39:33 mcclain exim[4719]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<xymoebpyg@allsaintsxnec.org> rejected RCPT <anna@mcclain.ru>: "No such user!"
Jul 6 15:39:33 mcclain exim[4719]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:35 mcclain exim[4720]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<tovbypki@aaditya.org> rejected RCPT <alexey@mcclain.ru>: "No such user!"
Jul 6 15:39:35 mcclain exim[4720]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<tovbypki@aaditya.org> rejected RCPT <alexey@mcclain.ru>: "No such user!"
Jul 6 15:39:35 mcclain exim[4720]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:39:36 mcclain exim[4721]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<phydciwbnjfyy@aidharmonization.org> rejected RCPT <angel@mcclain.ru>: "No such user!"
Jul 6 15:39:36 mcclain exim[4721]: H=(189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25 F=<phydciwbnjfyy@aidharmonization.org> rejected RCPT <angel@mcclain.ru>: "No such user!"
Jul 6 15:39:36 mcclain exim[4721]: unexpected disconnection while reading SMTP command from (189104082193.user.veloxzone.com.br) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 15:43:02 mcclain exim[4725]: SMTP syntax error in "MAIL FROM: <citinguv26@inbox.ru> BODY=8BITMIME" H=(dynamic.vdc.vn) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <citinguv26@inbox.ru>
Jul 6 15:43:03 mcclain exim[4725]: SMTP syntax error in "" H=(dynamic.vdc.vn) [192.168.12.254] I=[192.168.12.253]:25 unrecognized command
Jul 6 15:44:37 mcclain exim[4739]: SMTP syntax error in "MAIL FROM: <gehennaa747@qip.ru> BODY=8BITMIME" H=([124.124.197.65]) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <gehennaa747@qip.ru>
Jul 6 15:44:38 mcclain exim[4739]: SMTP syntax error in "" H=([124.124.197.65]) [192.168.12.254] I=[192.168.12.253]:25 unrecognized command
Jul 6 16:12:53 mcclain exim[4820]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<tehwy@aftld.org> rejected RCPT <andrey@mcclain.ru>: "No such user!"
Jul 6 16:12:53 mcclain exim[4820]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<tehwy@aftld.org> rejected RCPT <andrey@mcclain.ru>: "No such user!"
Jul 6 16:12:53 mcclain exim[4820]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:12:53 mcclain exim[4821]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jmhkrtrcknhaq@against-abuse.org> rejected RCPT <alexey@mcclain.ru>: "No such user!"
Jul 6 16:12:53 mcclain exim[4821]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jmhkrtrcknhaq@against-abuse.org> rejected RCPT <alexey@mcclain.ru>: "No such user!"
Jul 6 16:12:53 mcclain exim[4821]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:12:56 mcclain exim[4822]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<uomwfgqm@ah.org> rejected RCPT <teov@mcclain.ru>: "No such user!"
Jul 6 16:12:56 mcclain exim[4822]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<uomwfgqm@ah.org> rejected RCPT <teov@mcclain.ru>: "No such user!"
Jul 6 16:12:56 mcclain exim[4823]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<fbetrgxegqwjq@abuelosottawa.org> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 16:12:56 mcclain exim[4823]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<fbetrgxegqwjq@abuelosottawa.org> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 16:12:56 mcclain exim[4822]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:12:56 mcclain exim[4823]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:12:58 mcclain exim[4824]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jhewhp@alanharschool.org> rejected RCPT <andrei@mcclain.ru>: "No such user!"
Jul 6 16:12:58 mcclain exim[4824]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jhewhp@alanharschool.org> rejected RCPT <andrei@mcclain.ru>: "No such user!"
Jul 6 16:12:59 mcclain exim[4824]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:13:02 mcclain exim[4825]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<gdarft@abouthccf.org> rejected RCPT <spb@mcclain.ru>: "No such user!"
Jul 6 16:13:02 mcclain exim[4825]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<gdarft@abouthccf.org> rejected RCPT <spb@mcclain.ru>: "No such user!"
Jul 6 16:13:02 mcclain exim[4825]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:13:03 mcclain exim[4826]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<xicfhcwtaekeph@alaskainfo.org> rejected RCPT <andreeva@mcclain.ru>: "No such user!"
Jul 6 16:13:03 mcclain exim[4826]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<xicfhcwtaekeph@alaskainfo.org> rejected RCPT <andreeva@mcclain.ru>: "No such user!"
Jul 6 16:13:03 mcclain exim[4826]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:13:11 mcclain exim[4827]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jjuwp@alfa.org> rejected RCPT <anna@mcclain.ru>: "No such user!"
Jul 6 16:13:11 mcclain exim[4827]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jjuwp@alfa.org> rejected RCPT <anna@mcclain.ru>: "No such user!"
Jul 6 16:13:12 mcclain exim[4827]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:13:15 mcclain exim[4828]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<gedhvdigvnwej@aeroxchange.org> rejected RCPT <all@mcclain.ru>: "No such user!"
Jul 6 16:13:15 mcclain exim[4828]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<gedhvdigvnwej@aeroxchange.org> rejected RCPT <all@mcclain.ru>: "No such user!"
Jul 6 16:13:15 mcclain exim[4828]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:13:17 mcclain exim[4829]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jbgoiekrc@alternal.org> rejected RCPT <angel@mcclain.ru>: "No such user!"
Jul 6 16:13:17 mcclain exim[4829]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<jbgoiekrc@alternal.org> rejected RCPT <angel@mcclain.ru>: "No such user!"
Jul 6 16:13:17 mcclain exim[4829]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:13:17 mcclain exim[4830]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<txumlvnrfbi@aapug.org> rejected RCPT <alina@mcclain.ru>: "No such user!"
Jul 6 16:13:17 mcclain exim[4830]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<txumlvnrfbi@aapug.org> rejected RCPT <alina@mcclain.ru>: "No such user!"
Jul 6 16:13:17 mcclain exim[4830]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:13:19 mcclain exim[4831]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<opssqfadr@afscmemn.org> rejected RCPT <icm@mcclain.ru>: "No such user!"
Jul 6 16:13:19 mcclain exim[4831]: H=(189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25 F=<opssqfadr@afscmemn.org> rejected RCPT <icm@mcclain.ru>: "No such user!"
Jul 6 16:13:19 mcclain exim[4831]: unexpected disconnection while reading SMTP command from (189.105.86.86) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 16:42:27 mcclain exim[4884]: SMTP syntax error in "MAIL FROM: <interrelated@yandex.ru> BODY=8BITMIME" H=(41.66.24.225.aviso.ci) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <interrelated@yandex.ru>
Jul 6 16:42:27 mcclain exim[4884]: SMTP syntax error in "" H=(41.66.24.225.aviso.ci) [192.168.12.254] I=[192.168.12.253]:25 unrecognized command
Jul 6 17:28:00 mcclain exim[4989]: SMTP syntax error in "MAIL FROM: <neoclassicalsky8@rambler.ru> BODY=8BITMIME" H=(ABTS-North-Dynamic-101.127.162.122.airtelbroadband.in) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <neoclassicalsky8@rambler.ru>
Jul 6 17:41:13 mcclain exim[5017]: SMTP syntax error in "MAIL FROM: <sloopiid3@mail.ru> BODY=8BITMIME" H=(44.subnet125-161-101.speedy.telkom.net.id) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <sloopiid3@mail.ru>
Jul 6 18:03:31 mcclain exim[5073]: H=([120.63.21.241]) [192.168.12.254] I=[192.168.12.253]:25 F=<clumpkin@hutchinsoninc.com> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 18:03:31 mcclain exim[5073]: H=([120.63.21.241]) [192.168.12.254] I=[192.168.12.253]:25 F=<clumpkin@hutchinsoninc.com> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 18:03:31 mcclain exim[5073]: unexpected disconnection while reading SMTP command from ([120.63.21.241]) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 18:14:33 mcclain exim[5093]: SMTP syntax error in "MAIL FROM: <possibilitiesda3@rambler.ru> BODY=8BITMIME" H=([113.171.103.41]) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <possibilitiesda3@rambler.ru>
Jul 6 18:16:48 mcclain exim[5097]: SMTP syntax error in "MAIL FROM: <carjackings17@gmail.com> BODY=8BITMIME" H=(79.subnet110-138-250.speedy.telkom.net.id) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <carjackings17@gmail.com>
Jul 6 19:01:12 mcclain exim[5200]: SMTP syntax error in "MAIL FROM: <generalize25@gmail.com> BODY=8BITMIME" H=(localhost) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <generalize25@gmail.com>
Jul 6 19:02:36 mcclain exim[5202]: SMTP syntax error in "MAIL FROM: <waterfowleda2@qip.ru> BODY=8BITMIME" H=(93-95-161-6.vpn.elsite.ru) [192.168.12.254] I=[192.168.12.253]:25 malformed address: BODY=8BITMIME may not follow <waterfowleda2@qip.ru>
Jul 6 19:41:43 mcclain exim[5307]: exim 4.76 daemon started: pid=5307, -q30m, listening for SMTP on port 25 (IPv4) and for SMTPS on port 9025 (IPv4)
Jul 6 19:41:51 mcclain dovecot: dovecot: Killed with signal 15 (by pid=0 uid=0 code=)
Jul 6 19:41:53 mcclain dovecot: Dovecot v1.2.16 starting up
Jul 6 19:41:53 mcclain dovecot: auth-worker(default): mysql: Connected to localhost (exim)
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Здесь я вижу только попытки отправить письма на ваши адреса, без попыток авторизации. Т.е. для внешних систем это нормальное поведение, что касается ошибок "No such user" - если пользователь есть, смотрите как exim проверяет наличие пользователя в своей БД.
-
Dark_ASU
- сержант
- Сообщения: 258
- Зарегистрирован: 2009-10-31 22:13:04
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Посмотрите логи Dovecot. На предмет авторизации такое впечатление что что то где то неправильно настроено + покажите часть конфига Exim, а именно настройки роутера LDA и настройки dovecot.
-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
И не удивительно - опыта у меня мало, спросить не у кого.Dark_ASU писал(а):Посмотрите логи Dovecot. На предмет авторизации такое впечатление что что то где то неправильно настроено + покажите часть конфига Exim, а именно настройки роутера LDA и настройки dovecot.
Вот dovecot.conf
Код: Выделить всё
base_dir = /var/run/dovecot/
protocols = imap imaps pop3 pop3s
# Renamed ssl_disable = yes to ssl = no
ssl = yes
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt
ssl_key_file = /etc/dovecot/ssl/dovecot.key
protocol imap {
listen = *:143
ssl_listen = *:9143
}
protocol pop3 {
listen = *:110
ssl_listen = *:9110
}
disable_plaintext_auth = no
shutdown_clients = yes
log_timestamp = "%b %d %H:%M:%S "
syslog_facility = mail
login_dir = /var/run/dovecot/login
login_chroot = yes
login_user = dovecot
login_process_size = 64
login_process_per_connection = yes
login_processes_count = 3
login_max_processes_count = 64
login_greeting = dovecot MUA ready
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
login_log_format = %$: %s
verbose_proctitle = yes
first_valid_uid = 25
first_valid_gid = 0
mail_access_groups = mail
# После отладки убрать mail_debug
mail_debug = yes
mail_location = maildir:/var/mail/exim/%d/%n
# Removed umask. It wasn't really used anywhere anymore
# umask = 0077
protocol imap {
imap_client_workarounds = delay-newmail outlook-idle \
netscape-eoh tb-extra-mailbox-sep
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
postmaster_address = postmaster@mcclain.ru
auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
mechanisms = plain
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = mailnull
}
}
passdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
userdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
user = root
}
plugin {
и configure
Код: Выделить всё
primary_hostname = mx.mcclain.ru
hide mysql_servers = localhost/exim/exim/8WPECnLUeZA9ZMe8
domainlist local_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${domain}' AND \
`active`='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${domain}' AND \
`active`='1'}}
hostlist relay_from_hosts = localhost:127.0.0.0/8
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
#av_scanner = clamd:/var/run/clamav/clamd.sock
daemon_smtp_ports = 25 : 9025
tls_on_connect_ports = 9025
tls_certificate = /etc/exim/ssl/exim.crt
tls_privatekey = /etc/exim/ssl/exim.key
qualify_domain = mx.mcclain.ru
qualify_recipient = mx.mcclain.ru
allow_domain_literals = false
# Пользователь от которого работает exim
exim_user = mailnull
# группа в кторой работает exim
exim_group = mail
# запрещаем работу доставки под юзером root - в целях безопасности
never_users = root
#rfc1413_hosts = *
rfc1413_query_timeout = 0s
sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 45m
timeout_frozen_after = 15d
freeze_tell = postmaster@mcclain.ru
helo_accept_junk_hosts = 192.168.12.0/24
auto_thaw = 1h
# Приветствие сервера
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 50
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 10M
helo_allow_chars = _
# Принудительная синхронизация. Если отправитель
# торопится подавать команды, не дождавшись ответа,
# то он посылается далеко и надолго :) Немного,
# спам режется. вкл = true / выкл = false
smtp_enforce_sync = false
log_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run
# Убираем собственную временную метку exim`a из логов, её ставит
# сам syslogd - нефига дублировать
syslog_timestamp = no
### конфигурация ACL для входящей почты
begin acl
# Эти правила срабатывают для каждого получателя
acl_check_rcpt:
# принимать сообщения которые пришли с локалхоста,
# не по TCP/IP
accept hosts = :
# Запрещаем письма содержащие в локальной части
# символы @; %; !; /; |. Учтите, если у вас было
# `percent_hack_domains` то % надо убрать.
# Проверяются локальные домены
deny message = "incorrect symbol in address"
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
# Проверяем недопустимые символы для
# нелокальных получателей:
deny message = "incorrect symbol in address"
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
# Принимаем почту для постмастеров локальных доменов без
# проверки отправителя (я закомментировал, т.к. это -
# основной источник спама с мой ящик).
#
# accept local_parts = postmaster
# domains = +local_domains
#
# Запрещщаем, если невозможно проверить отправителя
# (отсутствует в списке локальных пользователей)
# У себя я это закоментил, по причине, что некоторые
# железяки (принтеры, & etc) и программы (Касперский, DrWEB)
# умеют слать почту, в случае проблем но не умеют ставить
# нужного отправителя. Такие письма эта проверка не пускает.
# require verify = sender
# Запрещщаем тех, кто не обменивается приветственными
# сообщениями (HELO/EHLO)
deny message = "HELO/EHLO require by SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
# Принимаем сообщения от тех, кто аутентифицировался:
# Вообще, большинство конфигов в рунете - это один и тот же
# конфиг написанный Ginger, в котором этот пункт расположен
# внизу. Но при таком расположении рубятся клиенты с adsl,
# ppp, и прочие зарезанные на последующих проверках. Но это
# жа неправильно! Этом мои пользователи из дома! Потому
# я это правило расположил до проверок.
accept authenticated = *
# Рубаем нах, тех, кто подставляет свой IP в HELO
deny message = "Your IP in HELO - access denied!"
hosts = * : !+relay_from_hosts : !81-196.domain-ak.ru
condition = ${if eq{$sender_helo_name}\
{$sender_host_address}{true}{false}}
# Рубаем тех, кто в HELO пихает мой IP (2500 мудаков за месяц!)
deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "main IP in your HELO! Access denied!"
# Рубаем тех, кто в HELO пихает только цифры
# (не бывает хостов ТОЛЬКО из цифр)
deny condition = ${if match{$sender_helo_name}\
{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "can not be only number in HELO!"
## Рубаем тех, кто не пишет отправителя (пробел)
# deny condition = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
# hosts = !127.0.0.1 : !localhost : *
# message = "Sender address contains spaces?! not for RFC..."
# Рубаем тех, кто не пишет отправителя
deny condition = ${if eq{$sender_address}{}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "Sender address is empty?! not for RFC..."
# Рубаем всех, если адрес отправителя нет в алиасах, кроме локальной сети
deny condition = ${lookup mysql{SELECT `goto` FROM \
`alias` WHERE \
`address`='${quote_mysql:$local_part@domain-ak.ru}'}{no}{yes}}
hosts = !127.0.0.1 : !localhost : !192.168.1.0/24 : *
message = "No such user!"
# Рубаем всех, кроме нашего внешнего пересыльщика masterhost.ru и localhost
# (мастерхостость)Было сделано что бы никто кроме masterhost.ru
# не мог слать письма на @zern.domain-ak.ru
deny condition = ${if match{$sender_helo_name}{masterhost.ru}{no}{yes}}
hosts = !127.0.0.1 : !localhost : *
message = "Access deny!"
# deny message = "your hostname is bad (adsl, poll, ppp & etc)."
# condition = ${if match{$sender_host_name} \
# {adsl|dialup|pool|peer|dhcp} \
# {yes}{no}}
#
warn
# ставим дефолтовую задержку в 30 секунд
set acl_m0 = 30s
warn
# ставим задержку в 0 секунд своим хостам и
# дружественным сетям (соседняя контора :))
hosts = +relay_from_hosts : 127.0.0.1/8 : 192.168.12.0/24
set acl_m0 = 0s
warn
# пишем в логи задержку (если оно вам надо)
logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
delay = $acl_m0
# Проверка получателя в локальных доменах.
# Если не проходит, то проверяется следующий ACL,
# и если непрошёл и там - deny
accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipient
# Проверяем получателя в релейных доменах
# Опять-таки если не проходит -> следующий ACL,
# и если непрошёл и там - deny
accept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient
# Рубаем тех, кто в блэк-листах. Серваки перебираются
# сверху вниз, если не хост не найден на первом, то
# запрашивается второй, и т.д. Если не найден ни в одном
# из списка - то почта пропускается.
deny message = "you in blacklist - $dnslist_domain \n $dnslist_text"
dnslists = opm.blitzed.org : \
cbl.abuseat.org : \
bl.csma.biz : \
dynablock.njabl.org
# Разрешаем почту от доменов в списке relay_from_hosts
accept hosts = +relay_from_hosts
# Если неподошло ни одно правило - чувак явно ищет
# открытый релей. Пшёл прочь. :)
deny message = "Homo hominus lupus est"
# Тут идут ACL проверяющие содержимое (тело) письма.
# Без них будут пропускаться все сообщения.
acl_check_data:
# Тут мы проверяем письма на ***SPAM***(ну если кому это нужно)
#.include_if_exists /usr/local/etc/exim/includes/antispam.conf
# Проверяем письмо на вирусы
# deny malware = *
# message = "In e-mail found VIRUS - $malware_name"
# Если есть необходимость - тут проверки на спам
# Пропускаем остальное
accept
# чё делаем с почтой
############################################################################
# #Секция роутеров
############################################################################
begin routers
# Все адреса *@zern.domain-ak.ru отправляем на
# *@domain-ak.ru все пользователи у нас в
# @domain-ak.ru, чтобы алиасы не прописывать
# Не юзаем потому что стоит подмена заголовков begin rewrite
# aliases_mysql_nnov:
# driver = redirect
# condition = ${if eq{zern.domain-ak.ru}{$domain}{yes}{no}}
# allow_fail
# allow_defer
# data = ${quote:$local_part}@domain-ak.ru
# П?опируем всю входящую и исходящую почту на audit@domain-ak.ru
# Нужно было начальству для контроля.(если вам такое нужно то раскомментите)
#copy_message:
# driver = redirect
# unseen
# domains = *
# data = audit@domain-ak.ru
# 1.Смотрим системные Алиасы
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}}
# 2.Доставляем почты в dovecot
dovecot_user:
driver = accept
condition = ${lookup mysql{SELECT `goto` FROM \
`alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}{yes}{no}}
transport = dovecot_delivery
# 3.Отправка почты на "masterhost @adomain-ak.ru"
# для локального домена "@domain-ak.ru"
# если пользователя несуществует в локальном домене @domain-ak.ru
#masterhost_router:
#masterhost_router:
# driver = manualroute
# transport = masterhost_transport
# route_list = domain-ak.ru smtp.masterhost.ru
# 4.Отправка всей не локальной почты т.е
# на удаленные сервера кроме "masterhost.ru
# домен @domain-ak.ru", отправка производить
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
# начинаются транспорты - как доставляем почтуs
##########################################################################
# #Секция транспортов
##########################################################################
begin transports
# Доставка на удалённые хосты - по SMTP
remote_smtp:
driver = smtp
# Доставка локальным адресатам - в dovecot
# Надо заметить что тут использовалась ранее прямая доставка
# в директорию, но щас с портами стал-таки устанавливаться deliver
# программа dovecot занимающаяся доставкой мессаг.
# Соответственно юзаем его.
dovecot_delivery:
driver = pipe
command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
message_prefix =
message_suffix =
delivery_date_add
envelope_to_add
return_path_add
log_output
user = mailnull
# Имя программы
address_pipe:
driver = pipe
return_output
# Транспорт для автоответов
address_reply:
driver = autoreply
# Начинаются повторы недоставленных писем.
#########################################################################
# # Секция повторов
#########################################################################
begin retry
# Address or Domain Error Retries
# ----------------- ----- -------
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h
##########################################################################
# # Секция преобразование адресов
##########################################################################
begin rewrite
#Подмена заголовка @zern.domain-ak.ru на @domain-ak.ru
*@mail.mcclain.ru $local_part@mcclain.ru Eh
#########################################
# Флаги #
#########################################
# E ----> все поля конверта #
# F ----> поле "From" в конверте #
# T ----> поле "To" в конверте #
# b ----> заголовок "Bcc:"tion = 25 #
# c ----> заголовок "Cc:" #
# f ----> заголовок "From:" #
# h ----> все заголовки #
# r ----> заголовок "Reply-To:" #
# s ----> заголовок "Sender:" #
# t ----> заголовок "To:" #
#########################################
# Секция авторизации при отправке писем. Ввиду того,
# что почтовых клиентов много, и все всё делают
# по-своему, то и механизмов авторизации три...
#####################################################################
# # Секция аутентификаторов
#####################################################################
begin authenticators
auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$auth2}' AND `password` = \
'${quote_mysql:$auth3}'}{yes}{no}}
server_prompts = :
server_set_id = $auth2
auth_login:
auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$auth1}' AND `password` = \
'${quote_mysql:$auth2}'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $auth1
auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT `password` FROM \
`mailbox` WHERE `username` \
= '${quote_mysql:$auth1}'}{$value}fail}
server_set_id = $auth2
-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
я конфиги изрядно поковырял...может чтото напуталblade_007 писал(а):Здесь я вижу только попытки отправить письма на ваши адреса, без попыток авторизации. Т.е. для внешних систем это нормальное поведение, что касается ошибок "No such user" - если пользователь есть, смотрите как exim проверяет наличие пользователя в своей БД.
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Код: Выделить всё
# Рубаем всех, если адрес отправителя нет в алиасах, кроме локальной сети
deny condition = ${lookup mysql{SELECT `goto` FROM \
`alias` WHERE \
`address`='${quote_mysql:$local_part@domain-ak.ru}'}{no}{yes}}
hosts = !127.0.0.1 : !localhost : !192.168.1.0/24 : *
message = "No such user!"-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
Снимаю шляпу - проглядел. Добавил имя своего домена и подсеть - ЧУДО!blade_007 писал(а):Что делает эта часть у вас? Поясните. Именно на ней выскакивает ваша ошибка.Код: Выделить всё
# Рубаем всех, если адрес отправителя нет в алиасах, кроме локальной сети deny condition = ${lookup mysql{SELECT `goto` FROM \ `alias` WHERE \ `address`='${quote_mysql:$local_part@domain-ak.ru}'}{no}{yes}} hosts = !127.0.0.1 : !localhost : !192.168.1.0/24 : * message = "No such user!"
Теперь на 110 порт соединяется, авторизуется, но с 25 портом проблема так и осталась...
Теперь попробовал отправить письмо с мейл ру на свой почтовый ящик
Код: Выделить всё
SMTP error from remote mailer after RCPT TO:<1@mcclain.ru>:
host mx.mcclain.ru [213.141.195.2]: 550 "Access deny!"Код: Выделить всё
Jul 6 22:44:35 mcclain exim[5761]: H=([190.252.150.107]) [192.168.12.254] I=[192.168.12.253]:25 F=<petgord34truew@mickleton48.freeserve.co.uk> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 22:44:35 mcclain exim[5761]: H=([190.252.150.107]) [192.168.12.254] I=[192.168.12.253]:25 F=<petgord34truew@mickleton48.freeserve.co.uk> rejected RCPT <nigeria@mcclain.ru>: "No such user!"
Jul 6 22:44:35 mcclain exim[5761]: unexpected disconnection while reading SMTP command from ([190.252.150.107]) [192.168.12.254] I=[192.168.12.253]:25
Jul 6 23:01:44 mcclain exim[5831]: exim 4.76 daemon started: pid=5831, -q30m, listening for SMTP on port 25 (IPv4) and for SMTPS on port 9025 (IPv4)
Jul 6 23:02:08 mcclain dovecot: pop3-login: Login: user=<2@mcclain.ru>, method=PLAIN, rip=192.168.12.254, lip=192.168.12.253
Jul 6 23:02:08 mcclain dovecot: POP3(2@mcclain.ru): Effective uid=26, gid=26, home=/var/mail/exim/mcclain.ru/2/
Jul 6 23:02:08 mcclain dovecot: POP3(2@mcclain.ru): maildir: data=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:08 mcclain dovecot: POP3(2@mcclain.ru): maildir++: root=/var/mail/exim/mcclain.ru/2, index=, control=, inbox=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:08 mcclain dovecot: POP3(2@mcclain.ru): Namespace : Using permissions from /var/mail/exim/mcclain.ru/2: mode=0700 gid=-1
Jul 6 23:02:08 mcclain dovecot: POP3(2@mcclain.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Jul 6 23:02:22 mcclain dovecot: pop3-login: Login: user=<2@mcclain.ru>, method=PLAIN, rip=192.168.12.254, lip=192.168.12.253
Jul 6 23:02:22 mcclain dovecot: POP3(2@mcclain.ru): Effective uid=26, gid=26, home=/var/mail/exim/mcclain.ru/2/
Jul 6 23:02:22 mcclain dovecot: POP3(2@mcclain.ru): maildir: data=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:22 mcclain dovecot: POP3(2@mcclain.ru): maildir++: root=/var/mail/exim/mcclain.ru/2, index=, control=, inbox=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:22 mcclain dovecot: POP3(2@mcclain.ru): Namespace : Using permissions from /var/mail/exim/mcclain.ru/2: mode=0700 gid=-1
Jul 6 23:02:22 mcclain dovecot: POP3(2@mcclain.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Jul 6 23:02:31 mcclain dovecot: pop3-login: Login: user=<2@mcclain.ru>, method=PLAIN, rip=192.168.12.254, lip=192.168.12.253
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): Effective uid=26, gid=26, home=/var/mail/exim/mcclain.ru/2/
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): maildir: data=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): maildir++: root=/var/mail/exim/mcclain.ru/2, index=, control=, inbox=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): Namespace : Using permissions from /var/mail/exim/mcclain.ru/2: mode=0700 gid=-1
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Jul 6 23:02:31 mcclain dovecot: pop3-login: Login: user=<2@mcclain.ru>, method=PLAIN, rip=192.168.12.254, lip=192.168.12.253
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): Effective uid=26, gid=26, home=/var/mail/exim/mcclain.ru/2/
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): maildir: data=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): maildir++: root=/var/mail/exim/mcclain.ru/2, index=, control=, inbox=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): Namespace : Using permissions from /var/mail/exim/mcclain.ru/2: mode=0700 gid=-1
Jul 6 23:02:31 mcclain dovecot: POP3(2@mcclain.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Jul 6 23:02:47 mcclain dovecot: pop3-login: Login: user=<2@mcclain.ru>, method=PLAIN, rip=192.168.12.254, lip=192.168.12.253
Jul 6 23:02:47 mcclain dovecot: POP3(2@mcclain.ru): Effective uid=26, gid=26, home=/var/mail/exim/mcclain.ru/2/
Jul 6 23:02:47 mcclain dovecot: POP3(2@mcclain.ru): maildir: data=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:47 mcclain dovecot: POP3(2@mcclain.ru): maildir++: root=/var/mail/exim/mcclain.ru/2, index=, control=, inbox=/var/mail/exim/mcclain.ru/2
Jul 6 23:02:47 mcclain dovecot: POP3(2@mcclain.ru): Namespace : Using permissions from /var/mail/exim/mcclain.ru/2: mode=0700 gid=-1
Jul 6 23:02:47 mcclain dovecot: POP3(2@mcclain.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Jul 6 23:03:24 mcclain dovecot: pop3-login: Login: user=<2@mcclain.ru>, method=PLAIN, rip=192.168.12.254, lip=192.168.12.253
Jul 6 23:03:24 mcclain dovecot: POP3(2@mcclain.ru): Effective uid=26, gid=26, home=/var/mail/exim/mcclain.ru/2/
Jul 6 23:03:24 mcclain dovecot: POP3(2@mcclain.ru): maildir: data=/var/mail/exim/mcclain.ru/2
Jul 6 23:03:24 mcclain dovecot: POP3(2@mcclain.ru): maildir++: root=/var/mail/exim/mcclain.ru/2, index=, control=, inbox=/var/mail/exim/mcclain.ru/2
Jul 6 23:03:24 mcclain dovecot: POP3(2@mcclain.ru): Namespace : Using permissions from /var/mail/exim/mcclain.ru/2: mode=0700 gid=-1
Jul 6 23:03:24 mcclain dovecot: POP3(2@mcclain.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Jul 6 23:04:23 mcclain exim[5846]: H=(f91.mail.ru) [192.168.12.254] I=[192.168.12.253]:25 F=<domstroy-admin@mail.ru> rejected RCPT <1@mcclain.ru>: "Access deny!"
Jul 6 23:04:23 mcclain exim[5846]: H=(f91.mail.ru) [192.168.12.254] I=[192.168.12.253]:25 F=<domstroy-admin@mail.ru> rejected RCPT <1@mcclain.ru>: "Access deny!"
-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
Оооо....Закоментировал блок про Мастерхост (который я благополучно закопипастил), почта доставляется!
Но из внешнего мира не соединяется по 25 порту...9025 - без проблем
Можно ли использовать только 9025 ?
Но из внешнего мира не соединяется по 25 порту...9025 - без проблем
Можно ли использовать только 9025 ?
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Код: Выделить всё
# Рубаем всех, кроме нашего внешнего пересыльщика masterhost.ru и localhost
# (мастерхостость)Было сделано что бы никто кроме masterhost.ru
# не мог слать письма на @zern.domain-ak.ru
deny condition = ${if match{$sender_helo_name}{masterhost.ru}{no}{yes}}
hosts = !127.0.0.1 : !localhost : *
message = "Access deny!"2. Сделайте логгирование exim и dovecot в разные файлы - так будет намного удобней.
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Код: Выделить всё
# Рубаем тех, кто не пишет отправителя
deny condition = ${if eq{$sender_address}{}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "Sender address is empty?! not for RFC..."-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
25 порт у вас открыт. Вот эта строчка в ehlo смущает - уберите.
Код: Выделить всё
250-mx.mcclain.ru Hello test.com [192.168.12.254]-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
Прошу прощения, а как?blade_007 писал(а):25 порт у вас открыт. Вот эта строчка в ehlo смущает - уберите.Код: Выделить всё
250-mx.mcclain.ru Hello test.com [192.168.12.254]
-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
Вот сейчас проверил несколько раз - в локальной сети всё работает, на внешку отправляет, принимает. Но почтовые клиенты авторизуются только в пределах локальной сети, из дома не могу соединиться на 25 порту...
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Exim. Не авторизует пользователей из внешки
Сделайте telnet ВАШ_ИП 25, telnet ВАШ_ИП другой_открытый_порт
Скорей всего ваш провайдер режет 25 порт, что в принципе правильно - домашние пользователи не должны иметь возможность напрямую соединяться с smtp-сервером, ибо было бы много спама.
Скорей всего ваш провайдер режет 25 порт, что в принципе правильно - домашние пользователи не должны иметь возможность напрямую соединяться с smtp-сервером, ибо было бы много спама.
-
jackvorobey
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-05 7:27:14
Re: Exim. Не авторизует пользователей из внешки
Чертовщина какая то - я зашёл через встроенный почтовый клиент в мобильном телефоне - всё отправилось и принялось без проблем...blade_007 писал(а):Сделайте telnet ВАШ_ИП 25, telnet ВАШ_ИП другой_открытый_порт
Скорей всего ваш провайдер режет 25 порт, что в принципе правильно - домашние пользователи не должны иметь возможность напрямую соединяться с smtp-сервером, ибо было бы много спама.
Буду значит смотреть у себя, спрошу в техподе провайдера.
Спасибо за советы!