Страница 1 из 1
Exim, проблема доставки почты с мира
Добавлено: 2009-03-09 23:14:36
GRooVE
Доброе время суток!
Подскажите, имеется связка exim(4.69.3)+dovecot(1.1.11)+clamav(0.94.2)+clamsmtp(1.10)+spamasassin(3.2.5_1)+roundcube(0.2,1).
Проблема состоит в следующем:
Не принимается почта с мира, о чем свидетельствует сообщение "Mail delivery failed" на адрес отправителя буквально в течении 5-15 секунд после отправки письма. Содержание письма:
Код: Выделить всё
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
admin@my_domain(изменил)
retry time not reached for any host after a long failure period...
Не понимаю, какой long failure period, когда проходит максимум 10-15 секунд!
Хотя в остальном почта пашет: сообщения в мир уходят, внутри сети тоже прекрасно работает, так же доставляется локальная почта!
В логах exim'a по поводу непринятых писем ничего нет!
P.S.: перенес тему из FreeBSD форума!
Заранее спасибо всем за помощь!
Re: Exim, проблема доставки почты с мира
Добавлено: 2009-03-09 23:30:21
Alex Keda
логи чтоле покажи...
Re: Exim, проблема доставки почты с мира
Добавлено: 2009-03-10 0:15:53
GRooVE
Блин, уперся в стену... не могу понять в чем проблема! Вот так проходит сессия:
Код: Выделить всё
220 mail.cns.org.ua, ESMTP EXIM 4.69
SMTP<< EHLO mxs.mail.ru
mxs.mail.ru in helo_lookup_domains? no (end of list)
sender_fullhost = (mxs.mail.ru) [194.67.23.20]
sender_rcvhost = [194.67.23.20] (helo=mxs.mail.ru)
set_process_info: 54681 handling incoming connection from (mxs.mail.ru) [194.67.23.20]
host in pipelining_advertise_hosts? yes (matched "*")
host in auth_advertise_hosts? yes (matched "*")
host in tls_advertise_hosts? no (option unset)
SMTP>> 250-mail.mydomain.org.ua Hello mxs.mail.ru [194.67.23.20]
250-SIZE 67108864
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
SMTP<< MAIL FROM:vasya@mail.ru
SMTP>> 250 OK
SMTP<< RCPT TO: admin@mydomain.org.ua
ACL "acl_check_rcpt" is empty: implicit DENY
SMTP>> 550 Administrative prohibition
LOG: MAIN REJECT
H=(mxs.mail.ru) [194.67.23.20] F=<vasya@mail.ru> rejected RCPT admin@mydomain.org.ua
....................
Хотя:
Код: Выделить всё
acl_check_rcpt:
accept :
deny message = "incorrect symbol in address"
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny message = "incorrect symbol in address"
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
deny message = "HELO/EHLO require by SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
accept authenticated = *
deny message = "Your IP in HELO - access denied!"
hosts = * : !+relay_from_hosts
condition = ${if eq{$sender_helo_name}\
{$sender_host_address}{true}{false}}
deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "main IP in your HELO! Access denied!"
deny condition = ${if match{$sender_helo_name}\
{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "can not be only number in HELO!"
deny message = "your hostname is bad (adsl, poll, ppp & etc)."
condition = ${if match{$sender_host_name} \
{adsl|dialup|pool|peer|dhcp} \
{yes}{no}}
warn
set acl_m0 = 30s
warn
hosts = localhost : 127.0.0.1 : +relay_from_hosts
set acl_m0 = 0s
warn
logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
delay = $acl_m0
[b] accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipient[/b]
accept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient
deny message = "you in blacklist - $dnslist_domain \n $dnslist_text"
dnslists = opm.blitzed.org : \
cbl.abuseat.org : \
bl.csma.biz : \
dynablock.njabl.org
accept hosts = +relay_from_hosts
deny message = "Go out!"
Re: Exim, проблема доставки почты с мира
Добавлено: 2009-03-10 1:47:46
Alex Keda
у какой акл какое имя, оно выше - в главной секции.
Re: Exim, проблема доставки почты с мира
Добавлено: 2009-03-10 1:51:33
GRooVE
Да нет, это я первым делом и проверил
думаю, проблема внутри acl... локальная/внутренняя почта ведь работают!
Re: Exim, проблема доставки почты с мира
Добавлено: 2009-03-10 10:01:07
princeps
внутри ходит, потому что в конфиге экзима, наверное, стоит принимать из внутренней сети без проверок.
GRooVE писал(а):В логах exim'a по поводу непринятых писем ничего нет!
Настрой экзим, чтоб писал в логи все. Или на фаерволе порт не проброшен.
Re: Exim, проблема доставки почты с мира
Добавлено: 2009-03-10 22:11:12
GRooVE
princeps писал(а):внутри ходит, потому что в конфиге экзима, наверное, стоит принимать из внутренней сети без проверок.
Насколько я понимаю, письмо все равно проходит через правила acl независимо от того, кем или от кого было послано... или я ошибаюсь?
princeps писал(а):Настрой экзим, чтоб писал в логи все. Или на фаерволе порт не проброшен.
Постом выше кусок лога из дебага exim'a.
На фаере allow all внутри сетки, smtp сессию провожу из сетки, так что фаер не при чем!
Re: Exim, проблема доставки почты с мира
Добавлено: 2009-03-11 4:11:49
GRooVE
Спустя 3 дня решил проблему... и как всегда проблема была из-за собственной невнимательности:
вместо:
Имхо, маразм
Всем спасибо кто помогал!