Не уходят сообщения во внешний мир

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
asokolov
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-07-14 20:49:54

Не уходят сообщения во внешний мир

Непрочитанное сообщение asokolov » 2008-07-14 21:05:01

Нужен совет. Стоит система в связке FreeBSD 7.0 + Exim 4.69 + Dovecot 1.1.1 + Mysql 5.0.45 + ClamAV 0.93.3 + SpamAssistent. Все работает до того момента как включаю ipfw. После этого в логах Exim пишет следующее.

Код: Выделить всё

2008-07-14 23:38:37 1KIRmc-0000Dq-Rj imx2.rambler.ru [81.19.88.5] Operation timed out
2008-07-14 23:38:37 1KIRmc-0000Dq-Rj == mail@rambler.ru R=dnslookup T=remote_smtp defer (60): Operation timed out
2008-07-14 23:38:37 1KIRwk-0000DF-1y imx2.rambler.ru [81.19.88.2] Operation timed out
2008-07-14 23:38:37 1KIRwk-0000DF-1y == mail@rambler.ru R=dnslookup T=remote_smtp defer (60): Operation timed out
Конфиги стандартные от уважаемого Lissyara, за исключением привязки Antispam. И квот в dovecot. Еще заметил такое я так понимаю дело в ipfw.

Код: Выделить всё

2008-07-14 19:03:43 DNS list lookup defer (probably timeout) for 55.12.168.192.opm.blitzed.org: assumed not in list
2008-07-14 19:03:58 DNS list lookup defer (probably timeout) for 55.12.168.192.bl.csma.biz: assumed not in list
2008-07-14 19:04:14 DNS list lookup defer (probably timeout) for 55.12.168.192.dynablock.njabl.org: assumed not in list 
Прошу сильно не пинать недавно начал знакомство с FreeBSD и почтовую системы настраиваю в первый раз. Кто сможет помогите.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
tango
Access Forbidden
Сообщения: 247
Зарегистрирован: 2007-12-15 17:41:18
Откуда: Санкт- Петербург
Контактная информация:

Re: Не уходят сообщения во внешний мир

Непрочитанное сообщение tango » 2008-07-14 21:25:22

в файерволле открыть порты для почты и днс...
примерно так

Код: Выделить всё

# Allow setup of incoming email
        ${fwcmd} add pass tcp from any to any 25
        ${fwcmd} add pass tcp from any 25 to any
       
        ${fwcmd} add pass tcp from any to any 110
        ${fwcmd} add pass tcp from any 110 to any
        
        # Allow access to our DNS
        ${fwcmd} add pass tcp from any to ${oip} 53 setup
        ${fwcmd} add pass udp from any to ${oip} 53 setup
        ${fwcmd} add pass tcp from ${oip} to any 53 keep-state
        ${fwcmd} add pass udp from ${oip} to any 53 keep-state

это самые простые правила... а вообще лучше еще указать и интерфейс скоторого разрешены соединения...

p.s. oip- внешний айпи -адрес

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят сообщения во внешний мир

Непрочитанное сообщение dikens3 » 2008-07-14 23:32:27

Кто сможет помогите.
В прилепленной теме есть описание протокола SMTP.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Не уходят сообщения во внешний мир

Непрочитанное сообщение Alex Keda » 2008-07-14 23:45:54

+1
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Не уходят сообщения во внешний мир

Непрочитанное сообщение dikens3 » 2008-07-14 23:51:33

lissyara писал(а):+1
Я реально помочь хочу. Про фаер(ipfw) ему отписали. Сервер настраивает первый раз. Вот и помог (надеюсь).
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Re: Не уходят сообщения во внешний мир

Непрочитанное сообщение Гость » 2008-07-15 4:47:22

Сразу видимо забыл написать. В локалке доставляет и принимает нормально, из внешнего мира то же принимает без проблем, видимо все таки где-то проблемы с ipfw. Настройки ipfw следующие.

Код: Выделить всё

#! /bin/sh

FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
${FwCMD} add check-state

${FwCMD} add allow ip from any to any via lo0
${FwCMD} add allow ip from me to any
${FwCMD} add allow tcp from 192.168.12.222 1723 to me 1025-65535
${FwCMD} add allow gre from any to any
${FwCMD} add allow udp from 192.168.12.222 53 to me
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow tcp from any to 87.229.176.5 25 via ng0
${FwCMD} add allow tcp from any to 192.168.12.4 80 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 22 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 993 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 25 via em0
${FwCMD} add deny ip from any to any
Опять же разрешил от моего сервера хоть куда

Код: Выделить всё

${FwCMD} add allow ip from me to any
Или что-то не то сделал.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Не уходят сообщения во внешний мир

Непрочитанное сообщение alex3 » 2008-07-15 7:14:18

нет такой строчки

Код: Выделить всё

${fwcmd} add allow tcp from (твой внешний ИП) to any 25 via ${твой внешний интерфейс}
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.