Exim. Не отправляется почта с серого IP.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ank0l0g
рядовой
Сообщения: 17
Зарегистрирован: 2011-09-21 8:12:47

Exim. Не отправляется почта с серого IP.

Непрочитанное сообщение ank0l0g » 2016-02-15 23:09:49

День добрый.

Установлен exim вот по этой ссылке http://www.lissyara.su/articles/freebsd ... _antispam/
Из roundcube почта ходит везде из и в.
Из Thunderbird установленного в сети конторы почта уходит и приходит.
Из дома, за серым IP у которого нет PTR-записи, Из Thunderbir почта не уходит. Ошибка "Сообщение не может быть отправлено, так как время ожидания соединения с сервером исх почты (SMTP) истекло.
В логи exim ничего не попадает. Запускал так exim -bd -d+all

Конфиг exim'а

Код: Выделить всё

# primary_hostname =

domainlist local_domains = @
domainlist relay_to_domains =
hostlist   relay_from_hosts = localhost
#domainlist local_domains = ${lookup mysql{SELECT `domain` \
#                            FROM `domain` WHERE \
#                            `domain`='${domain}' AND \
#                            `active`='1'}}
#domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
#                            FROM `domain` WHERE \
#                            `domain`='${domain}' AND \
#                            `active`='1'}}
#hostlist   relay_from_hosts = localhost:127.0.0.0/8:10.3.0.0/16

hide mysql_servers = localhost::(/tmp/mysql.sock)/exim/exim/eximsql

acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data

av_scanner = clamd:/var/run/clamav/clamd.sock
spamd_address = 127.0.0.1 783

# Allow any client to use TLS.

# tls_advertise_hosts = *
tls_certificate = /usr/local/etc/dovecot/ssl/dovecot.crt
tls_privatekey = /usr/local/etc/dovecot/ssl/dovecot.pem

daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465

exim_user = mailnull
exim_group = mail
never_users = root

host_lookup = *
prdr_enable = true

log_selector = +smtp_protocol_error +smtp_syntax_error \
        +tls_certificate_verified

ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d

begin acl

acl_check_rcpt:

  accept  hosts = :
          control = dkim_disable_verify

  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  accept  local_parts   = postmaster
          domains       = +local_domains

  require verify        = sender

  accept  hosts         = +relay_from_hosts
          control       = submission
          control       = dkim_disable_verify

  accept  authenticated = *
          control       = submission/sender_retain
          control       = dkim_disable_verify

  require message = relay not permitted
          domains = +local_domains : +relay_to_domains
  require verify = recipient

  accept

acl_check_data:
  accept

begin routers

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
# if ipv6-enabled then instead use:
# ignore_target_hosts = <; 0.0.0.0 ; 127.0.0.0/8 ; ::1
  no_more

system_aliases:
  driver = redirect
  allow_fail
  allow_defer
#  data = ${lookup{$local_part}lsearch{/etc/aliases}}
  data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
                  `address`='${quote_mysql:$local_part@$domain}' OR \
                  `address`='${quote_mysql:@$domain}'}}
  user = mailnull
  group = mail
  file_transport = address_file
  pipe_transport = address_pipe

userforward:
  driver = redirect
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  file = $home/.forward
# allow_filter
  no_verify
  no_expn
  check_ancestor
  file_transport = address_file
  pipe_transport = address_pipe
  reply_transport = address_reply
  condition = ${if exists{$home/.forward} {yes} {no} }

localuser:
  driver = accept
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  transport = local_delivery
  cannot_route_message = Unknown user

dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery

begin transports

remote_smtp:
  driver = smtp

local_delivery:
  driver = appendfile
  file = /var/mail/$local_part
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  user = $local_part
  mode = 0660
  no_mode_fail_narrower

dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull

address_pipe:
  driver = pipe
  return_output

address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add

address_reply:
  driver = autoreply

begin retry
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h
begin rewrite
begin authenticators
auth_login:
    driver = dovecot
    public_name = LOGIN
    server_socket = /var/run/dovecot/auth-client
    server_set_id = $auth1
auth_plain:
    driver = dovecot
    public_name = PLAIN
    server_socket = /var/run/dovecot/auth-client
    server_set_id = $auth1
auth_cram_md5:
    driver = dovecot
    public_name = CRAM-MD5
    server_socket = /var/run/dovecot/auth-client
    server_set_id = $auth1

# begin local_scan
# End of Exim configuration file
Так же использовал вот эту ссылку http://www.lissyara.su/articles/freebsd ... tfixadmin/

Отправлено спустя 1 час 2 минуты 1 секунду:
Если в настройка smtp выставляю порт 465 и SSL/TSL почта отправляется.
Если на файерволе, в конторе где почтовик, делаю проброс портов ext 8024 -> Int 25 почта ходит.

Если настраивать Thunderbird из другой сети с белым IP почта ходит на ура.
Предполагаю проблема возможно из за серого IP и возможно провайдера Билайн.
У кого какие соображения.

Отправлено спустя 25 минут 54 секунды:
Определился с проблемой. Это точно домашний проводной Билайн глючит.
Только что попробовал с usb модема и тоже билайн, почта ходит на ура.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

Exim. Не отправляется почта с серого IP.

Непрочитанное сообщение sansa » 2016-02-25 19:57:59

Скорее всего, в домашней проводной сети провайдер закрыл 25-й порт. В принципе - оно и к лучшему. Некомильфо в то время "когда корабли", отправлять почту открытым текстом.
Здравствуйте, я ваш патологоанатом.