вываливается сообщение "Это не релей"

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

вываливается сообщение "Это не релей"

Непрочитанное сообщение Zedik » 2007-01-30 12:22:37

пытаюсь отправить почту с ящика своего домена на mail.ru , а мне в ответ: Это тебе не релей:
Jan 30 12:07:54 mail exim[52762]: H=([10.0.10.7]) [IP_GateWay] I=[IP_mail.domen.ru]:25 F=<user@mail.domen.ru> rejected RCPT <login@mail.ru>: "It no OpenRelay."
хотя указал
hostlist relay_from_hosts = localhost:127.0.0.0/8 : 192.168.0.0/16 : 10.0.0.0/16
accept hosts = +relay_from_hosts

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-30 12:31:40

А сами кондишены как выглядят?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-01-30 12:41:13

вот ACL
######################################################################
# ACL CONFIGURATION #
# Specifies access control lists for incoming SMTP mail #
######################################################################

begin acl

acl_check_rcpt:


accept hosts = :

deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

deny message = "HELO/EHLO must be on SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

accept authenticated = *

deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "It`s my IP! Disorder!"

deny condition = ${if match{$sender_helo_name}\
{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1:!localhost:*
message = "In HELO ciphers!"

deny message = "Your host is bad..."
condition = ${if match{$sender_host_name} \
{adsl|dialup|pool|peer|dhcp} \
{yes}{no}}

deny message = "host in blacklist - $dnslist_domain \n $dnslist_text"
dnslists = opm.blitzed.org : \
proxies.blackholes.easynet.nl : \
cbl.abuseat.org : \
bl.spamcop.net : \
# bl.csma.biz : \
dynablock.njabl.org : \

warn
set acl_m0 = 20s
warn
hosts = +relay_from_hosts : IP_my_nets.0/27
set acl_m0 = 0
warn
logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.

accept domains = +local_domains
endpass
message = "In this domain user is absent"
verify = recipient

accept domains = +relay_to_domains
endpass
message = "My server is don`t know route to this adress ..."
verify = recipient

accept hosts = +relay_from_hosts

deny message = "It is no OpenRelay."

##!!!!!!!!!!!!!!!!!!!!!!!!!#deny message = "this is spam - denied"
# condition = ${if match{$message_body} \
# {105[-_]*51[-_]*86|778[-_]*98[-_]*94} \
# {yes}{no}}

deny malware = *
message = "In e-mail found VIRUS - $malware_name"

accept

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-30 13:26:23

Ну и в каком кондишене(Как ты считаешь?) должно быть принято письмо?
Подсказка 1:

Код: Выделить всё

accept authenticated = * 
Здесь не происходит аутентификация пользователя, почему?
А как работает это фильтр, поясни мне, плиз? В каком случае он сработает?

Код: Выделить всё

accept domains = +relay_to_domains
endpass
message = "My server is don`t know route to this adress ..."
verify = recipient 
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-30 13:32:46

Немногословный ответ.

Скажи хоть, чего хочешь добиться?
1. Разрешать писать наружу только аутентифицированным?
2. Разрешать писать наружу только из своей сети? (Relay_from_hosts)
3. Обе задачи вместе.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-01-30 13:43:35

dikens3 писал(а):

Код: Выделить всё

accept authenticated = * 
Здесь не происходит аутентификация пользователя, почему?
клиент не подтвердил свою подлинность :/
А как работает это фильтр, поясни мне, плиз? В каком случае он сработает?

Код: Выделить всё

accept domains = +relay_to_domains
endpass
message = "My server is don`t know route to this adress ..."
verify = recipient 
Почтовик примет адрес, если домен внесен в список релейных, и если проверен адрес.
Сработает если получатель подтвержден verify = recipient
:twisted:
разрешать писать наружу только аутентифицированным

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-30 14:12:55

Даже не знаю что сказать, ответы совсем неверные.
accept authenticated = *
Здесь не происходит аутентификация пользователя, почему?
Потому что, неправильный LOGIN/PASSWORD, либо секции аутентификации нет или что-то в ней не так.
действие accept сработает только в правильном раскладе LOGIN/PASS и т.д.
accept domains = +relay_to_domains
endpass
message = "My server is don`t know route to this adress ..."
verify = recipient
Принцип действия следующуй.
1. Проверяем, домен назначения = relay_to_domains?
Хочу заметить, что relay_to_domains = localhost:127.0.0.0/8 : 192.168.0.0/16 : 10.0.0.0/16
2. Если домен не равен localhost:127.0.0.0/8 : 192.168.0.0/16 : 10.0.0.0/16 переходим к следующему ACL
3. Если равен запускается окончательная обработка и никаких переходов к след. фильтрам не будет.
3.а. Домен равен localhost:127.0.0.0/8 : 192.168.0.0/16 : 10.0.0.0/16
3.b. Проверяем, существует ли пользователь в этом домене? Если ДА, отправляем ему, если нет, пишем MESSAGE

Я надеюсь ты знаешь, чем отличается домен от IP-Адреса?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-30 14:15:54

Не торопись, я настраивал QMAIL на LINUX(DEBIAN) + POSTFIX (FreeBSD), но с EXIM'ом потом 2 недели въезжал, что и как. Не так всё просто, скажу сразу.

P.S. В верхнем посте, правильно. Клиент не подтвердил свою подлинность. Исправил ты уже, пока я писал ответ. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-30 14:21:53

Код: Выделить всё

# Запрещаем, если невозможно проверить лок. отправителя. (Ты же хочешь, чтобы авторизованные пользователи имели обратный адрес твоего домена? А не postmaster@mail.ru?)
  require verify        = sender

# Принимаем, если аутентифицировался, получатель наш домен, и пользователь существует.
  accept  authenticated = *
          domains       = +local_domains
          message       = "Unknown user"
          verify        = recipient

# Проверяем, существует ли домен получателя
  deny    log_message   = Recipient verify failed
          hosts         = +my_lan_hosts
         !verify        = recipient/callout=20s,defer_ok

# Принимаем, если аутентифицировался и получатель СУЩЕСТВУЮЩИЙ внешний домен.
  accept  authenticated = *
          domains       = !+local_domains
Так проще будет?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Zedik
сержант
Сообщения: 283
Зарегистрирован: 2007-01-20 22:30:57
Откуда: 127.0.0.1

Непрочитанное сообщение Zedik » 2007-01-30 14:29:16

dikens3
спасибо!
начал въезжать....