EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
asokolov
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2008-07-14 20:49:54
Непрочитанное сообщение
asokolov » 2008-07-14 21:05:01
Нужен совет. Стоит система в связке FreeBSD 7.0 + Exim 4.69 + Dovecot 1.1.1 + Mysql 5.0.45 + ClamAV 0.93.3 + SpamAssistent. Все работает до того момента как включаю ipfw. После этого в логах Exim пишет следующее.
Код: Выделить всё
2008-07-14 23:38:37 1KIRmc-0000Dq-Rj imx2.rambler.ru [81.19.88.5] Operation timed out
2008-07-14 23:38:37 1KIRmc-0000Dq-Rj == mail@rambler.ru R=dnslookup T=remote_smtp defer (60): Operation timed out
2008-07-14 23:38:37 1KIRwk-0000DF-1y imx2.rambler.ru [81.19.88.2] Operation timed out
2008-07-14 23:38:37 1KIRwk-0000DF-1y == mail@rambler.ru R=dnslookup T=remote_smtp defer (60): Operation timed out
Конфиги стандартные от уважаемого Lissyara, за исключением привязки Antispam. И квот в dovecot. Еще заметил такое я так понимаю дело в ipfw.
Код: Выделить всё
2008-07-14 19:03:43 DNS list lookup defer (probably timeout) for 55.12.168.192.opm.blitzed.org: assumed not in list
2008-07-14 19:03:58 DNS list lookup defer (probably timeout) for 55.12.168.192.bl.csma.biz: assumed not in list
2008-07-14 19:04:14 DNS list lookup defer (probably timeout) for 55.12.168.192.dynablock.njabl.org: assumed not in list
Прошу сильно не пинать недавно начал знакомство с FreeBSD и почтовую системы настраиваю в первый раз. Кто сможет помогите.
asokolov
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
tango
- Access Forbidden
- Сообщения: 247
- Зарегистрирован: 2007-12-15 17:41:18
- Откуда: Санкт- Петербург
-
Контактная информация:
Непрочитанное сообщение
tango » 2008-07-14 21:25:22
в файерволле открыть порты для почты и днс...
примерно так
Код: Выделить всё
# Allow setup of incoming email
${fwcmd} add pass tcp from any to any 25
${fwcmd} add pass tcp from any 25 to any
${fwcmd} add pass tcp from any to any 110
${fwcmd} add pass tcp from any 110 to any
# Allow access to our DNS
${fwcmd} add pass tcp from any to ${oip} 53 setup
${fwcmd} add pass udp from any to ${oip} 53 setup
${fwcmd} add pass tcp from ${oip} to any 53 keep-state
${fwcmd} add pass udp from ${oip} to any 53 keep-state
это самые простые правила... а вообще лучше еще указать и интерфейс скоторого разрешены соединения...
p.s. oip- внешний айпи -адрес
tango
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-07-14 23:32:27
Кто сможет помогите.
В прилепленной теме есть описание протокола SMTP.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-07-14 23:45:54
+1
Убей их всех! Бог потом рассортирует...
Alex Keda
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-07-14 23:51:33
lissyara писал(а):+1
Я реально помочь хочу. Про фаер(ipfw) ему отписали. Сервер настраивает первый раз. Вот и помог (надеюсь).
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2008-07-15 4:47:22
Сразу видимо забыл написать. В локалке доставляет и принимает нормально, из внешнего мира то же принимает без проблем, видимо все таки где-то проблемы с ipfw. Настройки ipfw следующие.
Код: Выделить всё
#! /bin/sh
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add allow ip from me to any
${FwCMD} add allow tcp from 192.168.12.222 1723 to me 1025-65535
${FwCMD} add allow gre from any to any
${FwCMD} add allow udp from 192.168.12.222 53 to me
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow tcp from any to 87.229.176.5 25 via ng0
${FwCMD} add allow tcp from any to 192.168.12.4 80 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 22 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 993 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 25 via em0
${FwCMD} add deny ip from any to any
Опять же разрешил от моего сервера хоть куда
Или что-то не то сделал.
Гость
-
alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
-
Контактная информация:
Непрочитанное сообщение
alex3 » 2008-07-15 7:14:18
нет такой строчки
Код: Выделить всё
${fwcmd} add allow tcp from (твой внешний ИП) to any 25 via ${твой внешний интерфейс}
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
alex3