Редирект портов

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
vygov
рядовой
Сообщения: 39
Зарегистрирован: 2007-10-09 15:12:53

Редирект портов

Непрочитанное сообщение vygov » 2007-10-19 16:39:22

Организовал редирект 25 и 110 порта. Удаленно забираю почту, все нормально работает. Но если пробую отослать, куда-нибудь, то пишет, что такой(куда посылаю) учетной записи не существует.
Отсылается почта только на те почтовые адреса, учетки которых существуют на моем серваке.
С рабочего места, т.е. с локалки отсылается и забирается все без проблем. Где подправить, чтобы можно было удаленно отсылать почту не только "своим". Пользую Posfix.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Редирект портов

Непрочитанное сообщение dikens3 » 2007-10-19 16:45:15

Логи давай, конфиг postfix, Описывай что делаешь и т.д.

P.S.
Удаленно забираю почту
Вот через этот сервер отправлять не пробовал?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

vygov
рядовой
Сообщения: 39
Зарегистрирован: 2007-10-09 15:12:53

Re: Редирект портов

Непрочитанное сообщение vygov » 2007-10-19 17:31:01

Логи давай, конфиг postfix, Описывай что делаешь и т.д.
Ок, по порядку:
1. На рабочем сервере настроен postfix, есть локальные учетки, работает без проблем. Решил настроить удаленную работу, для того, чтобы из дому почту забирать-отправлять, например.
Организовал проброску портов. Забирает входящую почту нормально, но отправляет только на те адреса, учетки которых у меня на серваке есть.
2. Логи:

Код: Выделить всё

connect from unknown[194.x.x.x]
Oct 19 12:09:39 postfix/smtpd[2630]: NOQUEUE: reject: RCPT from unknown[194.x.x.x]: 554 <tester@mail.ru>: Relay access denied; from=<tester@mydomain.com> to=<tester@mail.ru> proto=SMTP helo=<tester>
Oct 19 12:09:39 postfix/smtpd[2630]: disconnect from unknown[194.x.x.x]
3.main.cf:

Код: Выделить всё

#soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mydomain.com
mydomain = mydomain.com
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.111.0/24, 127.0.0.0/8
relay_domains = $mydestination
#in_flow_delay = 1s
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP [spam must die] So what?
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
#virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
Вот через этот сервер отправлять не пробовал?
Через него и отправляю. Это мой почтовый сервер.

shlash
проходил мимо

Re: Редирект портов

Непрочитанное сообщение shlash » 2007-10-21 11:33:51

После того, как настроите возможность отправлять не только "своим", у вас получится замечательный open relay :wink:
Необходимо также настраивать smtp-авторизацию.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Редирект портов

Непрочитанное сообщение dikens3 » 2007-10-21 11:48:02

Я уже плохо помню postfix, но рекомендовал бы почитать что-нибудь по нему, а именно:
У тебя в конфиге нет никаких проверок что и кому можно делать с почтовиком.

Код: Выделить всё

smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                check_recipient_access hash:$base/recipient_access,
                                reject_unlisted_recipient,
                                reject_unknown_recipient_domain,
                                reject_non_fqdn_recipient,
                                reject_unverified_recipient
К примеру во такие проверки должны быть.

Очень неплохое описание Postfix:
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Редирект портов

Непрочитанное сообщение Alex Keda » 2007-10-21 12:07:47

dikens3 писал(а):Очень неплохое описание Postfix:
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
и кстати, сайт товарисча живёт на машине к которой доступ по guest123/guest123 :))
Убей их всех! Бог потом рассортирует...

vygov
рядовой
Сообщения: 39
Зарегистрирован: 2007-10-09 15:12:53

Re: Редирект портов

Непрочитанное сообщение vygov » 2007-10-21 13:38:51

Ок, ввел я проверку по sasl_authenticated.

Код: Выделить всё

smtpd_recipient_restrictions=permit_sasl_authenticated
smtpd_sasl_auth_enable=yes
smtpd_sasl_local_domain=$mydomain
smtp_sasl_security_options=noanonymous
#postfix reload

В настройках почтового клиента включил smtp authenticated. Не получилось. Возможно, нужно включить проверку по permit_mynetworks и в опции main.cf mynetworks = добавить нужные сети?

vygov
рядовой
Сообщения: 39
Зарегистрирован: 2007-10-09 15:12:53

Re: Редирект портов

Непрочитанное сообщение vygov » 2007-10-21 15:40:59

В mynetworks просто добавил нужній IP и заработало. А как внести любой адрес?