Postfix+mysql

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ivan_k
мл. сержант
Сообщения: 103
Зарегистрирован: 2010-01-27 16:00:37
Откуда: Иваново

Re: Postfix+mysql

Непрочитанное сообщение ivan_k » 2010-07-26 10:25:22

У тебя же в конфиге написано

Код: Выделить всё

smtpd_sender_restrictions = reject_unknown_sender_domain
убери и попробуй без неё

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Dimasx
рядовой
Сообщения: 29
Зарегистрирован: 2010-07-21 20:30:23

Re: Postfix+mysql

Непрочитанное сообщение Dimasx » 2010-07-26 11:25:08

Убрал, ничего не изменилось все так же:

Код: Выделить всё

 postfix/smtpd[1507]: NOQUEUE: reject: RCPT from unknown[213.1.1.2]: 450 4.7.1 Client host rejected: cannot find your hostname, [213.1.1.2]; from=<dimas@mydomain> to=<proverka@mail.ru> proto=ESMTP helo=<[192.168.10.103]>

Аватара пользователя
ivan_k
мл. сержант
Сообщения: 103
Зарегистрирован: 2010-01-27 16:00:37
Откуда: Иваново

Re: Postfix+mysql

Непрочитанное сообщение ivan_k » 2010-07-26 11:35:00

Код: Выделить всё

smtpd_client_restrictions = reject_unknown_client_hostname
Тоже убери

Dimasx
рядовой
Сообщения: 29
Зарегистрирован: 2010-07-21 20:30:23

Re: Postfix+mysql

Непрочитанное сообщение Dimasx » 2010-07-26 11:45:37

Убрал

Код: Выделить всё

Jul 26 12:40:23  postfix/smtpd[1651]: connect from unknown[213.1.1.2]
Jul 26 12:40:23  postfix/smtpd[1651]: NOQUEUE: reject: RCPT from unknown[213.1.1.2]: 554 5.7.1 <proverka@mail.ru>: Relay access denied; from=<dimas@mydomain.ru> to=<prover@mail.ru> proto=ESMTP helo=<[192.168.10.103]>
Jul 26 12:40:23  postfix/smtpd[1651]: disconnect from unknown[213.1.1.2]
Jul 26 12:40:23  authdaemond: Authenticated: sysusername=<null>, sysuserid=1111, sysgroupid=1111, homedir=/var/spool/mail/virtual, address=dimas@mydomain.ru, fullname=dimas, maildir=dimas@mydomain.ru/, quota=0, options=<null>
Jul 26 12:40:23  authdaemond: Authenticated: clearpasswd=password, passwd=$1$724d9336$S1dni6YxYnI6Ut3Sa/KoF/
Jul 26 12:40:23  courier-imap: LOGIN, user=dimas@emydomain.ru, ip=[213.1.1.2], port=[40118]
Jul 26 12:40:23  courier-imap: LOGOUT, user=dimas@evalution.org, ip=[213.1.1.2], port=[40118], top=0, retr=0, rcvd=24, sent=96, time=0
Relay access denied, просто убивает :(

Аватара пользователя
ivan_k
мл. сержант
Сообщения: 103
Зарегистрирован: 2010-01-27 16:00:37
Откуда: Иваново

Re: Postfix+mysql

Непрочитанное сообщение ivan_k » 2010-07-26 12:08:27

Попробуй так же убрать

Код: Выделить всё

smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch

Dimasx
рядовой
Сообщения: 29
Зарегистрирован: 2010-07-21 20:30:23

Re: Postfix+mysql

Непрочитанное сообщение Dimasx » 2010-07-26 13:26:02

Сделал, тот же самый Relay access denied;
Может как то увеличить информативность логов, что именно ему запрещает доступ

Аватара пользователя
ivan_k
мл. сержант
Сообщения: 103
Зарегистрирован: 2010-01-27 16:00:37
Откуда: Иваново

Re: Postfix+mysql

Непрочитанное сообщение ivan_k » 2010-07-26 13:51:14

Убери вообще все рестрикшены, оставь только
permit_mynetworks,
permit_sasl_authenticated

А потом добавляй по одному

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Postfix+mysql

Непрочитанное сообщение moury » 2010-07-26 15:10:07

Уважаемые, вы даете. Ведь кто-нибудь поверит.

Правило reject_unauth_destination в smtpd_recipient_restrictions должно быть всегда. Фактически, оно - граница нормального почтовика и open relay'я.
Сисадмин - вождь апачей

Аватара пользователя
ivan_k
мл. сержант
Сообщения: 103
Зарегистрирован: 2010-01-27 16:00:37
Откуда: Иваново

Re: Postfix+mysql

Непрочитанное сообщение ivan_k » 2010-07-26 15:18:56

moury писал(а):Уважаемые, вы даете. Ведь кто-нибудь поверит.

Правило reject_unauth_destination в smtpd_recipient_restrictions должно быть всегда. Фактически, оно - граница нормального почтовика и open relay'я.
Уважаемый, если Вы не поняли, я вел к тому что пусть сначала добьется работы от почтовика, а уже потом применяет все рестрикшены

Dimasx
рядовой
Сообщения: 29
Зарегистрирован: 2010-07-21 20:30:23

Re: Postfix+mysql

Непрочитанное сообщение Dimasx » 2010-07-26 15:49:46

Убрал, конфиг превратил вот в такой вид:

Код: Выделить всё

#
# /usr/local/etc/postfix/main.cf
#

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
base = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mydomain.ru
mydomain = mydomain.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = unix:passwd.byname $alias_maps
mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2

smtpd_client_restrictions =  permit_mynetworks,
                             permit_sasl_authenticated
smtpd_reject_unlisted_sender = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
show_user_unknown_table_name = no
address_verify_sender = <>
unverified_sender_reject_code = 550
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 8
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:/usr/local/etc/postfix/mysql/sender.conf
transport_maps = mysql:/usr/local/etc/postfix/mysql/transport_maps.conf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/alias_maps.conf
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql/domains_maps.conf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_maps.conf
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_limit_maps.conf
virtual_maildir_extended=yes
virtual_mailbox_limit_override=yes
virtual_create_maildirsize = yes
virtual_overquota_bounce = yes
virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace quota, please try again later"
message_size_limit = 5242880
virtual_gid_maps = static:1111
virtual_uid_maps = static:1111
virtual_minimum_uid = 1001
и попрежнему Relay access denied, можест стоит debug_peer_level = 2 увеличить ?

Аватара пользователя
ivan_k
мл. сержант
Сообщения: 103
Зарегистрирован: 2010-01-27 16:00:37
Откуда: Иваново

Re: Postfix+mysql

Непрочитанное сообщение ivan_k » 2010-07-27 7:18:50

Вот здесь посмотри http://www.sys-adm.org.ua/mail/mail-howto-p1.php

Dimasx
рядовой
Сообщения: 29
Зарегистрирован: 2010-07-21 20:30:23

Re: Postfix+mysql

Непрочитанное сообщение Dimasx » 2010-07-27 8:30:49

Я там уже все перелопатил :(
Буду сидеть разбираться

Dimasx
рядовой
Сообщения: 29
Зарегистрирован: 2010-07-21 20:30:23

Re: Postfix+mysql

Непрочитанное сообщение Dimasx » 2010-07-29 13:18:01

Как видно из сообщения - "Relay access denied". Релей почты для пользователей, не прошедших аутентификацию запрещен.

Как вижу загвоздка в айнтификации по smtp
если не проходит telnet mydomain,ru 25
нормальная аунтификация, то какая аунтификация пойдет и в почтовике ?

Аунтификация должна проходить через smtpd.conf

Код: Выделить всё

pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5
auxprop_plugin: sql
sql_usessl: no
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: password
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3
Пробовал exim'ом заменить postfix так он матюкается что это дескать не открытый пересыльщик.
Проблема в аунтификации :(
может есть способ без этого curus-sasl ?

Dimasx
рядовой
Сообщения: 29
Зарегистрирован: 2010-07-21 20:30:23

Re: Postfix+mysql

Непрочитанное сообщение Dimasx » 2010-07-30 9:51:52

Чудеса какие то, проблема видимо в клиенте evolution, the bat отправил почту легко