Страница 1 из 1
Postfix не отправляет письма "в мир"
Добавлено: 2009-07-26 20:51:48
CAXAPok
Добрый вечер!
Помогите, пожалуйста разобраться с проблемой с Postfix'ом
Всё пытаюсь настроить, чтоб почта уходила на другие сервера, не получается.
Щас работат только в пределах своего домена
Вот лог проблемы:
Код: Выделить всё
Jul 26 13:33:19 localhost postfix/smtpd[9813]: warning: 80.93.116.233: hostname ip233.vital.ks.ua verification failed: hostname nor servname provided, or not known
Jul 26 13:33:19 localhost postfix/smtpd[9813]: connect from unknown[80.93.116.233]
Jul 26 13:33:20 localhost postfix/smtpd[9813]: NOQUEUE: reject: RCPT from unknown[80.93.116.233]: 554 5.7.1 <masterr.ua@gmail.com>: Relay access denied; from=<les@college.ks.ua> to=<masterr.ua@gmail.com> proto=SMTP helo=<mua>
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-26 21:05:45
tynix
hostname ip233.vital.ks.ua verification failed
Код: Выделить всё
nslookup -query=A ip233.vital.ks.ua
Server: 192.168.32.1
Address: 192.168.32.1#53
** server can't find ip233.vital.ks.ua: NXDOMAIN
не настроен днс.
нужно завести A и PTR-записи в ДНС для отправки писем и для получения еще MX-запись
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-26 21:26:31
CAXAPok
ip233.vital.ks.ua - это мой хост рабочей станции в другой сети и с другим поставщиком интернета.
А почта точно не отправляется без МХ-записи?
Я всегда думал, что МХ-запись нужна только лишь для получения почты...
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 8:18:21
tynix
так я и сказал, что для получения нужна еще MX-запись.
по логу- извиняюсь, сглупил.
Так, откуда не работает отправка в мир? Из внутренней сети, в которую воткнут постфикс и внутри которой почта ходит или с
рабочей станции в другой сети и с другим поставщиком интернета
?
Скорее всего, в main.cf стоит какая-то проверка по имени хоста, которая не позволяет релей.
Покажи *_restrictions из main.cf и соответствующие им значения
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 10:21:04
CAXAPok
Хех, *_restrictions'ов вобще нету
Я так понял, главный параметр из этого списка smtpd_recipient_restrictions. Надо его колупать?
Отправка в мир не работает из какого-то места вне внутренней сети. Из сети отправляет.
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 15:03:25
terminus
в настройках посфикса прописан relayhost?
Как он прописан?
или
надо чтобы был с []
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 15:30:42
CAXAPok
Ну мне ж надо, чтоб доступ к отправки почты был из любой точки мира
Не могу ж я все айпишники пихать в relayhost
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 16:24:00
terminus
Почитайте, что такое relayhost:
http://www.postfix.org/postconf.5.html#relayhost
В вашем первом сообщении сказано, что сервер не может высталь почту наружу. В логе видна причина - он аытается определить IP адрес для IP адреса. Я апедпологаю, что у вас настроена пересылка всей исходящей посты на SMTP провайдера и сделано это с ошиюкой. Так или не так?
---
или это меня от жары глючит
У вас почта не уходит или не приходит?
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 16:40:41
CAXAPok
Пересылка на SMTP своего провайдера - обязательное условие? Разве Postfix не делает из сервера свой SMTP?
Почта не уходит, но приходит
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 16:49:52
terminus
Отправка в мир не работает из какого-то места вне внутренней сети. Из сети отправляет.
Код: Выделить всё
mynetworks = 127.0.0.0/8, 192.168.0.0/16, 80.93.116.233/32
mynetworks_style = subnet
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-27 17:55:55
CAXAPok
Расскажу более детально о том, что мне надо:
Интернет на сервер поставляет ИСП "Укрком", здесь есть канал 3 Мбита. Есть внешний IP-адрес.
У меня дома - локальная сеть "Датасвит", где мой компьютер находится за НАТом сервера, у которого айпи тот самый
80.93.116.233.
Почта на сервере не должна быть только внутренней. Она должна быть публичной. Поэтому пользователи должны иметь возможность отправлять письма из любой точки мира)
Если я сделаю так:
Код: Выделить всё
mynetworks = 127.0.0.0/8, 192.168.0.0/16, 80.93.116.233/32
mynetworks_style = subnet
то я смогу отправлять письма на внешние адреса только из сети+из дому (80.93.116.233/32).
Но вопрос в том, как бы разрешить отправку писем с любого компьютера?
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-28 10:57:31
tynix
а если поставить
mynetworks = 0.0.0.0/0
mynetworks_style = subnet
?
Тогда обязательно нужно настроить авторизацию, иначе за первые 10 минут попадёшь во все блэклисты
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-28 11:10:11
terminus
tynix писал(а):а если поставить
mynetworks = 0.0.0.0/0
mynetworks_style = subnet
?
Тогда обязательно нужно настроить авторизацию, иначе за первые 10 минут попадёшь во все блэклисты
+1
искать статьи про настройку аутентификации для SMTP.
Ключевые слова для поиска - "SMTP Auth"
Re: Postfix не отправляет письма "в мир"
Добавлено: 2009-07-28 16:54:37
CAXAPok
Всем большое спасибо за помощь!
Добавил в main.cf строчку
А так же настроил SMTP-авторизацию (что оказалось несложно, ведь у меня Postfix работает с Dovecot'ом):
В dovecot.conf
Код: Выделить всё
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user=postfix
group=postfix
}
}
И ещё в main.cf постфикса:
Код: Выделить всё
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes
Postfix не отправляет письма "в мир"
Добавлено: 2018-01-08 2:20:00
Saveliy
CAXAPok писал(а): mynetworks = 0.0.0.0/0
Сделали весь мир своей сетью?
CAXAPok писал(а): smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
Но тогда первое же правило permit_mynetworks всегда любому разрешит все, несмотря на авторизацию SMTP
Ну также нельзя, Вы моментально свой сервер превратите в релей! Сколько лет прошло, а тут никто так и не внес поправку, что по такой "инструкции" сами себя загоните.
Запомните, если mynetworks = 0.0.0.0/0, permit_mynetworks идет после проверок начинающихся на "reject_", старайтесь четко понимать о последовательности проверок и их результатах, чтобы вы были уверены в том, что вы сделали (наделали).
Всех с праздниками!