Ошибка при отправке почты

[Reken]

Мне кажется, что dovecot не может найти, где EXIM складывает почту. Хотя почему не может, я не знаю. В конфигах, всё указано, где и откуда забирать.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Может прав нет...

[Reken]

Может прав нет...

С правами всё хорошо. Вот путь до папки с почтой:

Код: Выделить всё

# ls -l /var/mail/exim/setevoy.local
total 4
drwx------  5 mailnull mail  512 Nov 11 16:32  пользователь (с которого почту отправляю)

[Reken]

Кое что прояснилось. Решил попробовать отправить почту внутри домена, всё получилось. Отправил почту на пользователь@setevoy.local и успешно получил своё же письмо.
А при отправки на другой домен, например yandex. В логах ошибка Unrouteable address

[Alvares]

DNS?

[Reken]

Я кажется понял в чем дело. В начале темы я этого не описал, так как думал что это неважно. Так вот:
Система с которой я перекопировал все конфиги, и система где всё работает по аналогичной схеме, это вышестоящий шлюз FREEBSD. Что бы было понятней, такая схема:

Компьютер с которого я пытаюсь отправить почту -> комп FreeBSD из-за которого данная тема существует -> СВИТЧ -> ШЛЮЗ FreeBSD (на котором работает аналогичная схема отправки почты).

Второй FreeBSD я завел с той целью, что бы изучить то, что непонятно на вышестоящем FreeBSD.

Вот теперь я думаю, что проблемы с отправкой и получением почты, как то связанны с вышеуказанной схемой.

[Reken]

Так как FreeBSD на которой я заварил всю эту кашу, выходит в ИНЕТ используя прокси (вышестоящий шлюз). Скорее всего fetchmail не отрабатывает должным образом, поэтому не могу отправить и получить почту "ВНЕ" домена.

[Reken]

Теперь наверное вопрос заключается в том что, возможно ли настроить fetchmail через прокси?

[Reken]

Никто не может мне подсказать? Никто с таким не сталкивался? Или пустить Fetchmail через прокси вообще не реально?
В ИНЕТЕ ничего полезного я не нашел.

[Neus]

Инет как раз говорит что это умеет 3proxy, nginx...

[Reken]

Инет как раз говорит что это умеет 3proxy, nginx...

И что это мне даст? Это как то поможет мне выпустить fetchmail в ИНЕТ?
У меня уже установлен proxy-squid на Тестовом FreeBSD (о котором мы сейчас и говорим).

[snorlov]

Инет как раз говорит что это умеет 3proxy, nginx...

И что это мне даст? Это как то поможет мне выпустить fetchmail в ИНЕТ?
У меня уже установлен proxy-squid на Тестовом FreeBSD (о котором мы сейчас и говорим).

Причем здесь сквид? Он трафик вашего почтовика не кеширует и даже не анализирует, копайте в отношении ната и файера на роутере...

[Reken]

Мне кажется, что бы мой fetchmail вышел во внешнюю сеть, нужно на моем FreeBSD в конфигах Firewall разрешить этот самый pop3.
Может ещё, кто то сможет подсказать мне?

[snorlov]

Мне кажется, что бы мой fetchmail вышел во внешнюю сеть, нужно на моем FreeBSD в конфигах Firewall разрешить этот самый pop3.
Может ещё, кто то сможет подсказать мне?

там не только pop3 нужен, но и smtp

[Reken]

Я всё никак не могу победить эту ошибку:
В maillog:

Код: Выделить всё

freebsd fetchmail:[1548] Connection errors for this poll: name 0: connection to pop.mail.ru:pop3 [94.100.180.74/110] failed: Operation timed out.
freebsd fetchmail:[1548] POP3 connection to pop.mail.ru failed: Operation timed out
freebsd fetchmail:[1548] Query status=2 (SOCKET)
freebsd fetchmail:[1548] terminated with signal 15
freebsd fetchmail:[1548] starting fetchmail 6.3.26 daemon

Вот содержание моего файрвола:

Код: Выделить всё

FwCMD="/sbin/ipfw -q"
LanOut="sis0"
LanIn="rl0"
IpOut="192.168.99.37"
IpIn="192.168.0.17"
NetMask="24"
NetIn="192.168.0.0"

${FwCMD} -f -q flush

${FwCMD} nat 1 config log if ${LanOut} same_ports
${FwCMD} add nat 1 ip from any to any

${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}

Так же напоминаю, что мой FreeBSD выходит в ИНЕТ используя ПРОКСИ. Как думаете, что не выпускает fetchmail в интернет? Мне всё кажется, что именно вышестоящий прокси-сервер мешает. Помогите пожалуйста

[snorlov]

Зайдите на mail.ru и почитайте как с ним работать по POP3

[Reken]

Зайдите на mail.ru и почитайте как с ним работать по POP3

Спасибо, но ничего полезного я там найти не смог.

[snorlov]

Зайдите на mail.ru и почитайте как с ним работать по POP3

Спасибо, но ничего полезного я там найти не смог.

Обратить внимание надо на то, что соединение теперь у них теперь идет по TLS, а там к тому же и порты другие

[Reken]

а там к тому же и порты другие

Добавил я эти новые порты (995 и 465) в файрволл. Не помогло. Пока что тупик

[snorlov]

а там к тому же и порты другие

Добавил я эти новые порты (995 и 465) в файрволл. Не помогло. Пока что тупик

А кроме портов слово TLS тебе не о чем не говорит..

[Reken]

А кроме портов слово TLS тебе не о чем не говорит..

Я у себя в EXIM и DOVECOT отключил даже SSL, у меня не используются сертификаты, а тут ещё этот TLS.
Я думал это вообще не обязательно. Никак нельзя без TLS почту отправлять?

[Reken]

У меня и telnet pop.mail.ru pop3 не проходит.
Это разве тоже связанно с TLS?

[snorlov]

У меня и telnet pop.mail.ru pop3 не проходит.
Это разве тоже связанно с TLS?

Вы простите, но русским языком написано

Код: Выделить всё

Для настройки почтовых программ вам понадобится следующая информация:

    Ваш электронный адрес (имя почтового ящика/e-mail address) — это полное название вашего почтового ящика, включая логин, значок «@» собачки и домен (например, vash_pomoshnik@mail.ru).
     
    Сервер входящей почты IMAP-сервер — imap.mail.ru
         POP3-сервер — pop.mail.ru;
     
    Сервер исходящей почты (SMTP-сервер) — smtp.mail.ru;
     
    Имя пользователя — это полное название вашего почтового ящика, включая логин, значок «@» собачки и домен (например, vash_pomoshnik@mail.ru);

    Пароль — текущий пароль, который вы используете для входа в почтовый ящик;

    Порт —   IMAP — 143 (протокол шифрования STARTTLS) или 993 (протокол шифрования SSL/TLS)
               POP3 — 995 (протокол шифрования SSL/TLS)
                       SMTP — 465 (протокол шифрования SSL/TLS).

    Аутентификация —  Обычный пароль (без шифрования).

В настройках почтовой программы необходимо указать, что сервер исходящей почты (или сервер SMTP) требует авторизации.

Это все вступило в действие где-то с месяц назад и не только с mail.ru но и яндексом...

[Reken]

Проблема похоже, заключается в EXIM. EXIM проверяет каждое входящее письмо и не пропускает, скорее всего из-за правил acl_check_rcpt:
У меня этих правил в конфиге много, но какое именно блокирует пока что не могу понять. Может вместе разберемся?
Правила:

Код: Выделить всё

acl_check_rcpt:

warn    set     acl_m1 = $domain
warn    set     acl_m2 = $sender_address

accept host = :
       control = dkim_disable_verify

deny    message       = Restricted characters in address
        domains       = +local_domains
        local_parts   = ^[.] : ^.*[@%!/|]

deny    message       = Restricted characters in address
        domains       = !+local_domains
        local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept  local_parts   = postmaster
        domains       = +local_domains

require verify        = sender

accept  hosts         = +relay_from_hosts
        control       = submission
        control       = dkim_disable_verify

accept  authenticated = *
          control       = submission
          control       = dkim_disable_verify

require message = relay not permitted
          domains = +local_domains : +relay_to_domains


require verify = recipient

  accept

Я эти конфиги взял, с аналогичной системы, где всё работает.
P.S. Кстати теперь у меня telnet pop.mail.ru pop3 работает и fetchmail отрабатывает

[Reken]

Теперь ситуация немного поменялась. Немного другие ЛОГИ. Но по прежнему, похоже EXIM блокирует почту. Логи прикрепил.
Народ, я вот просматриваю форум, и вижу как вы помогаете советами, даже в более трудных темах. Почему мне не хотите подсказать? Неужели не можете справится с вопросом, или просто лень писать ответ? Всю эту тему, практически сам с собой разговариваю. Надеюсь всё таки на вашу помощь. Помогите разобраться в ЛОГАХ, и запустить наконец то этот почтовый сервак.

Код: Выделить всё

MAILLOG
Nov 21 12:55:50 freebsd fetchmail[1276]: This could mean that the root CA's signing certificate is not in the trusted CA certificate location, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
Nov 21 12:55:50 freebsd fetchmail[1276]: Server certificate verification error: certificate not trusted
Nov 21 12:55:50 freebsd fetchmail[1276]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
Nov 21 12:55:50 freebsd fetchmail[1276]: 9 messages for *****@mail.ru at pop.mail.ru (963603 octets).
Nov 21 12:55:50 freebsd fetchmail[1276]: reading message *****@mail.ru@pop.mail.ru:1 of 9 (161036 octets) (log message incomplete)
Nov 21 12:55:50 freebsd fetchmail[1276]: error writing message text
Nov 21 12:55:50 freebsd fetchmail[1276]: MDA error while fetching from *****@mail.ru@pop.mail.ru
Nov 21 12:55:50 freebsd fetchmail[1276]: Query status=6 (IOERR)
Nov 21 12:56:25 freebsd dovecot: pop3-login: Login: user=<roman@setevoy.local>, method=PLAIN, rip=192.168.0.6, lip=192.168.0.17
Nov 21 12:56:25 freebsd dovecot: POP3(reken@setevoy.local): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

EXIM
2014-11-21 12:50:50 H=(freebsd.setevoy.local) [192.168.99.37] I=[127.0.0.1]:25 sender verify fail for <mr.*****@mail.ru>: Unrouteable address
2014-11-21 12:50:50 H=(freebsd.setevoy.local) [192.168.99.37] I=[127.0.0.1]:25 F=<mr.*****@mail.ru> rejected RCPT <root@setevoy.local>: Sender verify failed
2014-11-21 12:50:50 H=(freebsd.setevoy.local) [192.168.99.37] I=[127.0.0.1]:25 F=<> rejected RCPT <mr.*****@mail.ru>: relay not permitted
2014-11-21 12:50:50 H=(freebsd.setevoy.local) [192.168.99.37] I=[127.0.0.1]:25 F=<mr.*****@mail.ru> rejected RCPT <fetchmail@localhost>: Sender verify failed
2014-11-21 12:54:18 IPv6 socket creation failed: Protocol not supported
2014-11-21 12:54:18 Failed to create IPv6 socket for wildcard listening (Protocol not supported): will use IPv4
2014-11-21 12:54:18 IPv6 socket creation failed: Protocol not supported
2014-11-21 12:54:18 Failed to create IPv6 socket for wildcard listening (Protocol not supported): will use IPv4
2014-11-21 12:54:18 exim 4.80.1 daemon started: pid=2776, -q30m, listening for SMTP on port 25 (IPv4) and for SMTPS on port 9025 (IPv4)
2014-11-21 13:00:50 SMTP data timeout (message abandoned) on connection from (freebsd.setevoy.local) [192.168.99.37] F=<welcome@corp.mail.ru>

root@setevoy.local = почтовый алиас
reken@setevoy.local = ящик в этом алиасе