проблема с отправкой и получением почты

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tlvct
рядовой
Сообщения: 17
Зарегистрирован: 2013-03-22 11:14:01

проблема с отправкой и получением почты

Непрочитанное сообщение tlvct » 2013-06-04 9:23:16

уже мозг выел. вот такая проблема: postfix-dovecot-mysql изначально делал тестовый сервер, стоял во внутренней сетке. Письма отправлялись на любые почтовые адреса и естественно на "боевой почтовик" и с него обратно на тестовый. Проблем не было. Однако не мог проверить работу входящей почты из-вне. В связи с этим сервер был перенесен "наружу", прописаны dns и порты. Что получаем сейчас: почта ходит только локально и всё. Наружу например на mail.ru google.com отправить не могу. В логе relay=none status=deferred connect to gmail....:25 Connection refuse. Если отправлять почту с внешних серверов - то картина почти такая же, за исключением того что Sender address rejected: Access denied. К сожалению не могу понять что не так, посему вынужден обратиться. Да, если закоментить строки smtpd_sender_restriction & recipient_restriction в main.cf, то с внешней почты получаю письма, но отправить обратно в ответ - опять же не могу.

Код: Выделить всё

### Config
### Common config
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
myhostname = mx.msk.asmap.ru
mydomain = msk.asmap.ru
inet_interfaces = all
inet_protocols = ipv4
#mydestination = $myhostname, localhost.$mydomain, localhost
mydestination = $myhostname, localhost.$mydomain, localhost, localhost.localdomain
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8 192.168.0.0/16
#mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps

home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
mail_owner = postfix
setgid_group = maildrop
html_directory = /usr/local/share/doc/postfix
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix/
readme_directory = /usr/local/share/doc/postfix

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

### Auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

### Virtual Domains:
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf

virtual_minimum_uid = 5000
#virtual_minimum_gid = 5000
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

### Restrictions
smtpd_client_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_reverse_client_hostname,
        permit

smtpd_helo_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname,
        permit

#smtpd_sender_restrictions =
#        permit_mynetworks,
#        permit_sasl_authenticated,
#        reject_non_fqdn_sender,
#        reject_unknown_sender_domain,
#        reject

#smtpd_recipient_restrictions =
#        permit_mynetworks,
#        reject_non_fqdn_recipient,
#        reject_unknown_recipient_domain,
#        permit_sasl_authenticated,
#        reject_unlisted_recipient,
#        reject_unauth_destination,
#        reject

smtpd_data_restrictions =
    permit_mynetworks,
    reject_unauth_pipelining,
    reject_multi_recipient_bounce,
    permit

smtpd_etrn_restrictions = reject
smtpd_helo_required = yes

smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
disable_vrfy_command = yes

### TLS
smtpd_use_tls = yes
smtp_use_tls = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/certs/smtpd.pem
smtpd_tls_key_file =  /usr/local/etc/postfix/certs/smtpd.pem
smtp_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s


content_filter=smtp-amavis:[127.0.0.1]:10024 
maillog

Код: Выделить всё

Jun  4 10:16:56 mx postfix/postfix-script[33363]: stopping the Postfix mail system
Jun  4 10:16:56 mx postfix/master[33139]: terminating on signal 15
Jun  4 10:16:56 mx postfix/postfix-script[33438]: starting the Postfix mail system
Jun  4 10:16:56 mx postfix/master[33440]: daemon started -- version 2.10.0, configuration /usr/local/etc/postfix
Jun  4 10:17:17 mx postfix/smtpd[33443]: connect from f253.mail.ru[217.69.128.178]
Jun  4 10:17:17 mx postfix/smtpd[33443]: 6C58E35E7C4: client=f253.mail.ru[217.69.128.178]
Jun  4 10:17:17 mx postfix/cleanup[33447]: 6C58E35E7C4: message-id=<1370326633.677716184@f253.mail.ru>
Jun  4 10:17:17 mx postfix/qmgr[33442]: 6C58E35E7C4: from=<tlvct@mail.ru>, size=1987, nrcpt=1 (queue active)
Jun  4 10:17:17 mx postfix/smtpd[33443]: disconnect from f253.mail.ru[217.69.128.178]
Jun  4 10:17:17 mx dccproc[33450]: impossible pkt_vers 0 for @ (127.0.0.1,6277)
Jun  4 10:17:22 mx postfix/smtpd[33451]: connect from localhost[127.0.0.1]
Jun  4 10:17:22 mx postfix/smtpd[33451]: 256C735E7C6: client=localhost[127.0.0.1]
Jun  4 10:17:22 mx postfix/cleanup[33447]: 256C735E7C6: message-id=<1370326633.677716184@f253.mail.ru>
Jun  4 10:17:22 mx postfix/smtpd[33451]: disconnect from localhost[127.0.0.1]
Jun  4 10:17:22 mx postfix/qmgr[33442]: 256C735E7C6: from=<tlvct@mail.ru>, size=2426, nrcpt=1 (queue active)
Jun  4 10:17:22 mx amavis[896]: (00896-18) Passed CLEAN {RelayedOpenRelay}, [217.69.128.178]:41721 [91.237.179.225] <tlvct@mail.ru> -> <tva@msk.asmap.ru>, Queue-ID: 6C58E35E7C4, Message-ID: <1370326633.677716184@f253.mail.ru>, mail_id: owRgDR7cLhFU, Hits: 0.632, size: 1986, queued_as: 256C735E7C6, dkim_sd=mail:mail.ru, 4693 ms
Jun  4 10:17:22 mx postfix/smtp[33448]: 6C58E35E7C4: to=<tva@msk.asmap.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.7, delays=0.02/0.01/0.01/4.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 256C735E7C6)
Jun  4 10:17:22 mx postfix/qmgr[33442]: 6C58E35E7C4: removed
Jun  4 10:17:22 mx dovecot: deliver(tva@msk.asmap.ru): msgid=<1370326633.677716184@f253.mail.ru>: saved mail to INBOX
Jun  4 10:17:22 mx postfix/pipe[33452]: 256C735E7C6: to=<tva@msk.asmap.ru>, relay=dovecot, delay=0.02, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
Jun  4 10:17:22 mx postfix/qmgr[33442]: 256C735E7C6: removed
Jun  4 10:17:30 mx postfix/smtpd[33454]: connect from unknown[192.168.177.45]
Jun  4 10:17:31 mx postfix/smtpd[33454]: 0EF6735E7C4: client=unknown[192.168.177.45], sasl_method=CRAM-MD5, sasl_username=tva@msk.asmap.ru
Jun  4 10:17:31 mx postfix/cleanup[33447]: 0EF6735E7C4: message-id=<51AD867A.9020109@msk.asmap.ru>
Jun  4 10:17:31 mx postfix/qmgr[33442]: 0EF6735E7C4: from=<tva@msk.asmap.ru>, size=917, nrcpt=1 (queue active)
Jun  4 10:17:31 mx postfix/smtpd[33454]: disconnect from unknown[192.168.177.45]
Jun  4 10:17:31 mx dovecot: IMAP(tva@msk.asmap.ru): Disconnected in IDLE bytes=1277/2435
Jun  4 10:17:31 mx dccproc[33456]: impossible pkt_vers 0 for @ (127.0.0.1,6277)
Jun  4 10:17:31 mx postfix/smtpd[33451]: connect from localhost[127.0.0.1]
Jun  4 10:17:31 mx postfix/smtpd[33451]: 4AD5E35E7C5: client=localhost[127.0.0.1]
Jun  4 10:17:31 mx postfix/cleanup[33447]: 4AD5E35E7C5: message-id=<51AD867A.9020109@msk.asmap.ru>
Jun  4 10:17:31 mx postfix/smtpd[33451]: disconnect from localhost[127.0.0.1]
Jun  4 10:17:31 mx postfix/qmgr[33442]: 4AD5E35E7C5: from=<tva@msk.asmap.ru>, size=1350, nrcpt=1 (queue active)
Jun  4 10:17:31 mx amavis[897]: (00897-18) Passed CLEAN {RelayedOpenRelay}, [192.168.177.45]:55252 [192.168.177.45] <tva@msk.asmap.ru> -> <tlvct@mail.ru>, Queue-ID: 0EF6735E7C4, Message-ID: <51AD867A.9020109@msk.asmap.ru>, mail_id: IcaXx8jWKxWA, Hits: -1, size: 917, queued_as: 4AD5E35E7C5, 247 ms
Jun  4 10:17:31 mx postfix/smtp[33448]: 0EF6735E7C4: to=<tlvct@mail.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.27, delays=0.01/0/0/0.25, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4AD5E35E7C5)
Jun  4 10:17:31 mx postfix/qmgr[33442]: 0EF6735E7C4: removed
Jun  4 10:17:31 mx postfix/smtp[33457]: connect to mxs.mail.ru[94.100.176.20]:25: Connection refused
Jun  4 10:17:31 mx postfix/smtp[33457]: 4AD5E35E7C5: to=<tlvct@mail.ru>, relay=none, delay=0.02, delays=0/0.01/0/0, dsn=4.4.1, status=deferred (connect to mxs.mail.ru[94.100.176.20]:25: Connection refused)
Jun  4 10:17:31 mx dovecot: imap-login: Login: user=<tva@msk.asmap.ru>, method=CRAM-MD5, rip=192.168.177.45, lip=91.237.179.9, TLS
Jun  4 10:18:44 mx postfix/postfix-script[33486]: stopping the Postfix mail system
Jun  4 10:18:44 mx postfix/master[33440]: terminating on signal 15
Jun  4 10:18:45 mx postfix/postfix-script[33561]: starting the Postfix mail system
Jun  4 10:18:45 mx postfix/master[33563]: daemon started -- version 2.10.0, configuration /usr/local/etc/postfix
Jun  4 10:18:59 mx postfix/smtpd[33584]: connect from f253.mail.ru[217.69.128.178]
Jun  4 10:18:59 mx postfix/smtpd[33584]: NOQUEUE: reject: RCPT from f253.mail.ru[217.69.128.178]: 554 5.7.1 <tlvct@mail.ru>: Sender address rejected: Access denied; from=<tlvct@mail.ru> to=<tva@msk.asmap.ru> proto=ESMTP helo=<f253.mail.ru>
Jun  4 10:18:59 mx postfix/smtpd[33584]: disconnect from f253.mail.ru[217.69.128.178] 
и ответ на маилру при отправке с открытыми строками smtpd

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

tva@msk.asmap.ru
SMTP error from remote mail server after RCPT TO:<tva@msk.asmap.ru>:
host mx.msk.asmap.ru [91.237.179.9]: 554 5.7.1 <tlvct@mail.ru>:
Sender address rejected: Access denied

------ This is a copy of the message, including all the headers. ------

Return-path: <tlvct@mail.ru>
Received: from mail by f253.mail.ru with local (envelope-from <tlvct@mail.ru>)
id 1UjkaA-00063W-EM
for tva@msk.asmap.ru; Tue, 04 Jun 2013 10:18:58 +0400
Received: from [91.237.179.225] by e.mail.ru with HTTP;
Tue, 04 Jun 2013 10:18:58 +0400
From: =?UTF-8?B?dGx2Y3Q=?= <tlvct@mail.ru>
To: =?UTF-8?B?dHZh?= <tva@msk.asmap.ru>
Subject: =?UTF-8?B?dGVzdA==?=
Mime-Version: 1.0
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [91.237.179.225]
Date: Tue, 04 Jun 2013 10:18:58 +0400
Reply-To: =?UTF-8?B?dGx2Y3Q=?= <tlvct@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1370326738.784904971@f253.mail.ru>
Content-Type: multipart/alternative;
boundary="--ALT--UjNHQFbv1370326738"
X-Spam: Not detected
X-Mras: Ok

Вот просто не знаю что делать и куда копать дальше.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

tlvct
рядовой
Сообщения: 17
Зарегистрирован: 2013-03-22 11:14:01

Re: проблема с отправкой и получением почты

Непрочитанное сообщение tlvct » 2013-06-04 20:54:39

разобрался с зонами reject, все заработало на прием.

на передачу - тоже разобрался - "веселый сетевик" открыл порты. в общем все побежало куда надо. теперь только дальше настраивать от стандартного конфига под свои нужды...

можно закрывать.