Редирект портов
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 39
- Зарегистрирован: 2007-10-09 15:12:53
Редирект портов
Организовал редирект 25 и 110 порта. Удаленно забираю почту, все нормально работает. Но если пробую отослать, куда-нибудь, то пишет, что такой(куда посылаю) учетной записи не существует.
Отсылается почта только на те почтовые адреса, учетки которых существуют на моем серваке.
С рабочего места, т.е. с локалки отсылается и забирается все без проблем. Где подправить, чтобы можно было удаленно отсылать почту не только "своим". Пользую Posfix.
Отсылается почта только на те почтовые адреса, учетки которых существуют на моем серваке.
С рабочего места, т.е. с локалки отсылается и забирается все без проблем. Где подправить, чтобы можно было удаленно отсылать почту не только "своим". Пользую Posfix.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Редирект портов
Логи давай, конфиг postfix, Описывай что делаешь и т.д.
P.S.
P.S.
Вот через этот сервер отправлять не пробовал?Удаленно забираю почту
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 39
- Зарегистрирован: 2007-10-09 15:12:53
Re: Редирект портов
Ок, по порядку:Логи давай, конфиг postfix, Описывай что делаешь и т.д.
1. На рабочем сервере настроен postfix, есть локальные учетки, работает без проблем. Решил настроить удаленную работу, для того, чтобы из дому почту забирать-отправлять, например.
Организовал проброску портов. Забирает входящую почту нормально, но отправляет только на те адреса, учетки которых у меня на серваке есть.
2. Логи:
Код: Выделить всё
connect from unknown[194.x.x.x]
Oct 19 12:09:39 postfix/smtpd[2630]: NOQUEUE: reject: RCPT from unknown[194.x.x.x]: 554 <tester@mail.ru>: Relay access denied; from=<tester@mydomain.com> to=<tester@mail.ru> proto=SMTP helo=<tester>
Oct 19 12:09:39 postfix/smtpd[2630]: disconnect from unknown[194.x.x.x]
Код: Выделить всё
#soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mydomain.com
mydomain = mydomain.com
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.111.0/24, 127.0.0.0/8
relay_domains = $mydestination
#in_flow_delay = 1s
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP [spam must die] So what?
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
#virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
Через него и отправляю. Это мой почтовый сервер.Вот через этот сервер отправлять не пробовал?
-
- проходил мимо
Re: Редирект портов
После того, как настроите возможность отправлять не только "своим", у вас получится замечательный open relay
Необходимо также настраивать smtp-авторизацию.
Необходимо также настраивать smtp-авторизацию.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Редирект портов
Я уже плохо помню postfix, но рекомендовал бы почитать что-нибудь по нему, а именно:
У тебя в конфиге нет никаких проверок что и кому можно делать с почтовиком.К примеру во такие проверки должны быть.
Очень неплохое описание Postfix:
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
У тебя в конфиге нет никаких проверок что и кому можно делать с почтовиком.
Код: Выделить всё
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:$base/recipient_access,
reject_unlisted_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unverified_recipient
Очень неплохое описание Postfix:
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Редирект портов
и кстати, сайт товарисча живёт на машине к которой доступ по guest123/guest123 )dikens3 писал(а):Очень неплохое описание Postfix:
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 39
- Зарегистрирован: 2007-10-09 15:12:53
Re: Редирект портов
Ок, ввел я проверку по sasl_authenticated.
#postfix reload
В настройках почтового клиента включил smtp authenticated. Не получилось. Возможно, нужно включить проверку по permit_mynetworks и в опции main.cf mynetworks = добавить нужные сети?
Код: Выделить всё
smtpd_recipient_restrictions=permit_sasl_authenticated
smtpd_sasl_auth_enable=yes
smtpd_sasl_local_domain=$mydomain
smtp_sasl_security_options=noanonymous
В настройках почтового клиента включил smtp authenticated. Не получилось. Возможно, нужно включить проверку по permit_mynetworks и в опции main.cf mynetworks = добавить нужные сети?
-
- рядовой
- Сообщения: 39
- Зарегистрирован: 2007-10-09 15:12:53
Re: Редирект портов
В mynetworks просто добавил нужній IP и заработало. А как внести любой адрес?