Пересылка почты в Postfix

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
SergeyX
проходил мимо

Пересылка почты в Postfix

Непрочитанное сообщение SergeyX » 2008-06-17 11:05:44

Помогите разобраться почему Postfix пересылает почту.
В man сказано:По умолчанию, Postfix пересылает почту от клиентов, находящихся в авторизованной части сети, на любой адрес. Авторизованные сети определяет конфигурационный параметр mynetworks
У меня в main.cf

Код: Выделить всё

mynetworks = 127.0.0.0/8 xxx.xxx.xxx.xxx/32 192.168.0.0/24
так же стоит

Код: Выделить всё

mynetworks_style = host
-Postfix должен пересылать почту только от локального хоста;
Но в логах присутствует вот такое:

Код: Выделить всё

un 15 02:17:39 router2 postfix/qmgr[73282]: E4D5B9D12: from=<xxx@xxx.com.ua>, size=6635, nrcpt=3 (queue active)
Jun 15 02:17:39 router2 clamsmtpd: 100421: from=xxx@xxx.com.ua, to=d@yyy.com.ua, to=fin@zzz.com.ua, to=zzz@hhh.com.ua, status=CLEAN
Jun 15 02:17:39 router2 postfix/smtp[79982]: 5E5379D0B: to=<d@yyy.com.ua>, relay=127.0.0.1[127.0.0.1], delay=19097, status=sent (250 Ok: queued as E4D5B9D12)
Jun 15 02:17:39 router2 postfix/smtp[79982]: 5E5379D0B: to=<fin@zzz.com.ua>, relay=127.0.0.1[127.0.0.1], delay=19097, status=sent (250 Ok: queued as E4D5B9D12)
Jun 15 02:17:39 router2 postfix/smtp[79982]: 5E5379D0B: to=<zzz@hhh.com.ua>, relay=127.0.0.1[127.0.0.1], delay=19097, status=sent (250 Ok: queued as E4D5B9D12)
Т.е. я вижу как мой почтовик зарелеел почту от xxx@xxx.com.ua.
Могу выложить весь main.cf если нужно.
Последний раз редактировалось Alex Keda 2008-06-17 11:32:24, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
tango
Access Forbidden
Сообщения: 247
Зарегистрирован: 2007-12-15 17:41:18
Откуда: Санкт- Петербург
Контактная информация:

Re: Пересылка почты в Postfix

Непрочитанное сообщение tango » 2008-06-17 11:24:03

А ваш домен который из них?
Postfix завернул почту на проверку Clamav'у


Аватара пользователя
tango
Access Forbidden
Сообщения: 247
Зарегистрирован: 2007-12-15 17:41:18
Откуда: Санкт- Петербург
Контактная информация:

Re: Пересылка почты в Postfix

Непрочитанное сообщение tango » 2008-06-17 11:39:17

Тогда давайте полный конфиг Постфикса. Без комментариев только. :)

SergeyX
проходил мимо

Re: Пересылка почты в Postfix

Непрочитанное сообщение SergeyX » 2008-06-17 12:18:17

вот main.cf
Первоночально настроил себе с Sasl -потом отключил, сделал обычный доступ.

Код: Выделить всё

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin

daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody

myhostname = router2.xxx.ua
mydomain = my_domen.com

myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550

mynetworks_style = host
mynetworks = 127.0.0.0/8 xxx.xxx.xxx.xxx/32 192.168.0.0/24
relay_domains =
relayhost = smtp.my_provider.com
debug_peer_level = 6
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/local/sbin/sendmail

newaliases_path = /usr/local/bin/newaliases

mailq_path = /usr/local/bin/mailq

setgid_group = maildrop

html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no

####################################################################

message_size_limit = 20000000

smtpd_data_restrictions = reject_unauth_pipelining

smtpd_etrn_restrictions = reject

smtpd_reject_unlisted_sender = yes

strict_rfc821_envelopes = yes

disable_vrfy_command = yes

smtpd_delay_reject = yes

smtpd_helo_required = yes

smtp_always_send_ehlo = yes

smtpd_hard_error_limit = 8

smtpd_timeout = 30s

smtp_helo_timeout = 15s

smtp_mail_timeout = 15s

smtp_rcpt_timeout = 15s

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain =

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous


smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,check_helo_access hash:/etc/postfix/helo_access,check_helo_access regexp:/etc/postfix/helo_regexp,check_helo_access regexp:/etc/postfix/dul_checks,reject_invalid_hostname,permit

smtpd_sender_restrictions =permit_sasl_authenticated,permit_mynetworks,check_sender_access regexp:/etc/postfix/sender_access,reject_non_fqdn_sender,reject_unknown_sender_domain,permit

smtpd_recipient_restrictions =reject_unauth_pipelining,permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unlisted_recipient,check_recipient_access regexp:/etc/postfix/recipient_access,reject_unauth_destination,reject_unknown_hostname,reject_non_fqdn_hostname,reject_invalid_hostname,reject_multi_recipient_bounce,permit

smtpd_client_restrictions =permit_mynetworks,check_client_access hash:/etc/postfix/client_access,check_client_access regexp:/etc/postfix/dul_checks,reject_rbl_client bl.spamcop.net,reject_rbl_client list.dsbl.org,reject_rbl_client cbl.abuseat.org,permit

smtpd_recipient_limit=3

transport_maps = pgsql:/usr/local/etc/postfix/sql/transport.pgsql
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/sql/users.pgsql
virtual_alias_maps = pgsql:/usr/local/etc/postfix/sql/aliases.pgsql
virtual_uid_maps = pgsql:/usr/local/etc/postfix/sql/uids.pgsql
virtual_gid_maps = pgsql:/usr/local/etc/postfix/sql/gids.pgsql
relay_domains = 
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps

#smtpd_enforce_tls=yes
smtpd_use_tls = yes
smtp_sals_security_options = noanonymous
broken_sasl_auth_clients = yes

smtp_use_tls = yes
smtp_tls_key_file = /etc/ssl/ssl.key/server.key
smtp_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtp_tls_CAfile = /etc/ssl/server-ca.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_loglevel = 0

smtpd_tls_auth_only = yes
smtpd_use_tls = yes
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_key_file = /etc/ssl/ssl.key/server.key
smtpd_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtpd_tls_CAfile = /etc/ssl/server-ca.pem
content_filter=scan:127.0.0.1:10025

#receive_override_options = no_address_mappings
spamfilter_destination_recipient_limit=1
smtp_connection_cache_on_demand=no
smtp_tls_per_site = hash:/usr/local/etc/postfix/smtp_tls_per_site

Аватара пользователя
tango
Access Forbidden
Сообщения: 247
Зарегистрирован: 2007-12-15 17:41:18
Откуда: Санкт- Петербург
Контактная информация:

Re: Пересылка почты в Postfix

Непрочитанное сообщение tango » 2008-06-17 12:31:30

Для начала попробуйте закоментировать строчку

Код: Выделить всё

relay_domains =
relayhost = smtp.my_provider.com

и понаблюдать. :)

Гость
проходил мимо

Re: Пересылка почты в Postfix

Непрочитанное сообщение Гость » 2008-06-17 12:40:26

Попробую, только тогда сервак будет напрямую отсылать письма. А по логам мой сервак принимает почту не адресованную моим доменам

Аватара пользователя
tango
Access Forbidden
Сообщения: 247
Зарегистрирован: 2007-12-15 17:41:18
Откуда: Санкт- Петербург
Контактная информация:

Re: Пересылка почты в Postfix

Непрочитанное сообщение tango » 2008-06-17 12:45:04

Вообще, правильно будет так:

Код: Выделить всё

relay_domains = $mydestination
relayhost = smtp.my_provider.com можете оставить, он тут не причем...

Гость
проходил мимо

Re: Пересылка почты в Postfix

Непрочитанное сообщение Гость » 2008-06-17 13:19:24

Куда пересылать(relay) письма
По умолчанию, Postfix пересылает почту от посторонних (т.е. клиентов, находящихся за пределами доверенных сетей) только авторизованным доменам. Домены, на которые разрешена пересылка корреспонденции от посторонних клиентов, определяет параметр relay_domains. По умолчанию, Postfix считает авторизованными все домены (и поддомены), указанные в параметре mydestination.


/etc/postfix/main.cf:
relay_domains = mydestination (по умолчанию)
relay_domains = (безопасный вариант: никогда не пересылать почту от посторонних)
relay_domains = mydomain (пересылать почту , адресованную своему домену и поддоменам)

так что у меня стоит - relay_domains = (безопасный вариант: никогда не пересылать почту от посторонних)

Аватара пользователя
tango
Access Forbidden
Сообщения: 247
Зарегистрирован: 2007-12-15 17:41:18
Откуда: Санкт- Петербург
Контактная информация:

Re: Пересылка почты в Postfix

Непрочитанное сообщение tango » 2008-06-17 13:27:51

Гость писал(а): так что у меня стоит - relay_domains = (безопасный вариант: никогда не пересылать почту от посторонних)
Стоять то оно стоит... :)
Но ведь релеет...

Аватара пользователя
tango
Access Forbidden
Сообщения: 247
Зарегистрирован: 2007-12-15 17:41:18
Откуда: Санкт- Петербург
Контактная информация:

Re: Пересылка почты в Postfix

Непрочитанное сообщение tango » 2008-06-17 13:46:06

myhostname = router2.xxx.ua
mydomain = my_domen.com
домены разные?

для теста можно попробовать оставить только:

Код: Выделить всё

mydestination = $mydomain
а также проверить содержимое файла sender_access

Гость
проходил мимо

Re: Пересылка почты в Postfix

Непрочитанное сообщение Гость » 2008-06-18 9:45:56

myhostname = router2.xxx.ua
mydomain = my_domen.com
домены разные?


myhostname = router2.xxx.ua -это просто имя моего сервака.
mydomain = my_domen.com -это один из моих виртуальных доменов. у меня их 2.

Гость
проходил мимо

Re: Пересылка почты в Postfix

Непрочитанное сообщение Гость » 2008-06-18 10:42:38

при использовании

Код: Выделить всё

mydestination = $mydomain
почта принимается, но не раскидывается в ящики виртуальных доменов

SergeyX
проходил мимо

Re: Пересылка почты в Postfix

Непрочитанное сообщение SergeyX » 2008-06-23 13:42:36

После консультации со специалистами по postfix было выдвинуто предположение, что причиной рассылки является fetchmail. После получения почты из доменного почтового ящика fetchmail заворачивает почту на MDA-"/usr/sbin/sendmail -oem -f %F %T", при этом почта получается полученной от localhost, который входит соответственно в my_networks и не проходит запреты в sender_restriction. Как можно победить такое. Как заставить fetchmail передавать почту например от имени внешнего интерфейса.