Exim, проблема доставки почты с мира

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Exim, проблема доставки почты с мира

Непрочитанное сообщение GRooVE » 2009-03-09 23:14:36

Доброе время суток!
Подскажите, имеется связка exim(4.69.3)+dovecot(1.1.11)+clamav(0.94.2)+clamsmtp(1.10)+spamasassin(3.2.5_1)+roundcube(0.2,1).
Проблема состоит в следующем:
Не принимается почта с мира, о чем свидетельствует сообщение "Mail delivery failed" на адрес отправителя буквально в течении 5-15 секунд после отправки письма. Содержание письма:

Код: Выделить всё

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  admin@my_domain(изменил)
    retry time not reached for any host after a long failure period...
Не понимаю, какой long failure period, когда проходит максимум 10-15 секунд!
Хотя в остальном почта пашет: сообщения в мир уходят, внутри сети тоже прекрасно работает, так же доставляется локальная почта!
В логах exim'a по поводу непринятых писем ничего нет!

P.S.: перенес тему из FreeBSD форума!

Заранее спасибо всем за помощь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim, проблема доставки почты с мира

Непрочитанное сообщение Alex Keda » 2009-03-09 23:30:21

логи чтоле покажи...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Exim, проблема доставки почты с мира

Непрочитанное сообщение GRooVE » 2009-03-10 0:15:53

Блин, уперся в стену... не могу понять в чем проблема! Вот так проходит сессия:

Код: Выделить всё

220 mail.cns.org.ua, ESMTP EXIM 4.69
SMTP<< EHLO mxs.mail.ru
mxs.mail.ru in helo_lookup_domains? no (end of list)
sender_fullhost = (mxs.mail.ru) [194.67.23.20]
sender_rcvhost = [194.67.23.20] (helo=mxs.mail.ru)
set_process_info: 54681 handling incoming connection from (mxs.mail.ru) [194.67.23.20]
host in pipelining_advertise_hosts? yes (matched "*")
host in auth_advertise_hosts? yes (matched "*")
host in tls_advertise_hosts? no (option unset)
SMTP>> 250-mail.mydomain.org.ua Hello mxs.mail.ru [194.67.23.20]
250-SIZE 67108864
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
SMTP<< MAIL FROM:vasya@mail.ru
SMTP>> 250 OK
SMTP<< RCPT TO: admin@mydomain.org.ua
ACL "acl_check_rcpt" is empty: implicit DENY
SMTP>> 550 Administrative prohibition
LOG: MAIN REJECT
  H=(mxs.mail.ru) [194.67.23.20] F=<vasya@mail.ru> rejected RCPT admin@mydomain.org.ua
....................
Хотя:

Код: Выделить всё

acl_check_rcpt:

accept :
  deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

  accept  authenticated = *

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts
          condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}

  deny    condition     = ${if eq{$sender_helo_name}\
    {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"

  deny    condition     = ${if match{$sender_helo_name}\
    {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"

  deny    message       = "your hostname is bad (adsl, poll, ppp & etc)."
          condition     = ${if match{$sender_host_name} \
                               {adsl|dialup|pool|peer|dhcp} \
                               {yes}{no}}

  warn
        set acl_m0 = 30s
  warn
        hosts = localhost : 127.0.0.1 : +relay_from_hosts
        set acl_m0 = 0s
  warn
        logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
        delay = $acl_m0

[b]  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient[/b]

  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient

  deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : \
                          cbl.abuseat.org : \
                          bl.csma.biz : \
                          dynablock.njabl.org

  accept  hosts         = +relay_from_hosts

  deny    message       = "Go out!"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim, проблема доставки почты с мира

Непрочитанное сообщение Alex Keda » 2009-03-10 1:47:46

у какой акл какое имя, оно выше - в главной секции.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Exim, проблема доставки почты с мира

Непрочитанное сообщение GRooVE » 2009-03-10 1:51:33

Да нет, это я первым делом и проверил :)

Код: Выделить всё

acl_smtp_rcpt = acl_check_rcpt
думаю, проблема внутри acl... локальная/внутренняя почта ведь работают!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Exim, проблема доставки почты с мира

Непрочитанное сообщение princeps » 2009-03-10 10:01:07

внутри ходит, потому что в конфиге экзима, наверное, стоит принимать из внутренней сети без проверок.
GRooVE писал(а):В логах exim'a по поводу непринятых писем ничего нет!
Настрой экзим, чтоб писал в логи все. Или на фаерволе порт не проброшен.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Exim, проблема доставки почты с мира

Непрочитанное сообщение GRooVE » 2009-03-10 22:11:12

princeps писал(а):внутри ходит, потому что в конфиге экзима, наверное, стоит принимать из внутренней сети без проверок.
Насколько я понимаю, письмо все равно проходит через правила acl независимо от того, кем или от кого было послано... или я ошибаюсь?
princeps писал(а):Настрой экзим, чтоб писал в логи все. Или на фаерволе порт не проброшен.
Постом выше кусок лога из дебага exim'a.
На фаере allow all внутри сетки, smtp сессию провожу из сетки, так что фаер не при чем!

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Exim, проблема доставки почты с мира

Непрочитанное сообщение GRooVE » 2009-03-11 4:11:49

Спустя 3 дня решил проблему... и как всегда проблема была из-за собственной невнимательности:

Код: Выделить всё

acl_check_rcpt:

accept :
вместо:

Код: Выделить всё

acl_check_rcpt:

accept hosts = :
Имхо, маразм :)
Всем спасибо кто помогал!