Страница 1 из 1

Редирект портов

Добавлено: 2007-10-19 16:39:22
vygov
Организовал редирект 25 и 110 порта. Удаленно забираю почту, все нормально работает. Но если пробую отослать, куда-нибудь, то пишет, что такой(куда посылаю) учетной записи не существует.
Отсылается почта только на те почтовые адреса, учетки которых существуют на моем серваке.
С рабочего места, т.е. с локалки отсылается и забирается все без проблем. Где подправить, чтобы можно было удаленно отсылать почту не только "своим". Пользую Posfix.

Re: Редирект портов

Добавлено: 2007-10-19 16:45:15
dikens3
Логи давай, конфиг postfix, Описывай что делаешь и т.д.

P.S.
Удаленно забираю почту
Вот через этот сервер отправлять не пробовал?

Re: Редирект портов

Добавлено: 2007-10-19 17:31:01
vygov
Логи давай, конфиг postfix, Описывай что делаешь и т.д.
Ок, по порядку:
1. На рабочем сервере настроен postfix, есть локальные учетки, работает без проблем. Решил настроить удаленную работу, для того, чтобы из дому почту забирать-отправлять, например.
Организовал проброску портов. Забирает входящую почту нормально, но отправляет только на те адреса, учетки которых у меня на серваке есть.
2. Логи:

Код: Выделить всё

connect from unknown[194.x.x.x]
Oct 19 12:09:39 postfix/smtpd[2630]: NOQUEUE: reject: RCPT from unknown[194.x.x.x]: 554 <tester@mail.ru>: Relay access denied; from=<tester@mydomain.com> to=<tester@mail.ru> proto=SMTP helo=<tester>
Oct 19 12:09:39 postfix/smtpd[2630]: disconnect from unknown[194.x.x.x]
3.main.cf:

Код: Выделить всё

#soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mydomain.com
mydomain = mydomain.com
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.111.0/24, 127.0.0.0/8
relay_domains = $mydestination
#in_flow_delay = 1s
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP [spam must die] So what?
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
#virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
Вот через этот сервер отправлять не пробовал?
Через него и отправляю. Это мой почтовый сервер.

Re: Редирект портов

Добавлено: 2007-10-21 11:33:51
shlash
После того, как настроите возможность отправлять не только "своим", у вас получится замечательный open relay :wink:
Необходимо также настраивать smtp-авторизацию.

Re: Редирект портов

Добавлено: 2007-10-21 11:48:02
dikens3
Я уже плохо помню postfix, но рекомендовал бы почитать что-нибудь по нему, а именно:
У тебя в конфиге нет никаких проверок что и кому можно делать с почтовиком.

Код: Выделить всё

smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                check_recipient_access hash:$base/recipient_access,
                                reject_unlisted_recipient,
                                reject_unknown_recipient_domain,
                                reject_non_fqdn_recipient,
                                reject_unverified_recipient
К примеру во такие проверки должны быть.

Очень неплохое описание Postfix:
http://www.sys-adm.org.ua/mail/mail-howto-p1.php

Re: Редирект портов

Добавлено: 2007-10-21 12:07:47
Alex Keda
dikens3 писал(а):Очень неплохое описание Postfix:
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
и кстати, сайт товарисча живёт на машине к которой доступ по guest123/guest123 :))

Re: Редирект портов

Добавлено: 2007-10-21 13:38:51
vygov
Ок, ввел я проверку по sasl_authenticated.

Код: Выделить всё

smtpd_recipient_restrictions=permit_sasl_authenticated
smtpd_sasl_auth_enable=yes
smtpd_sasl_local_domain=$mydomain
smtp_sasl_security_options=noanonymous
#postfix reload

В настройках почтового клиента включил smtp authenticated. Не получилось. Возможно, нужно включить проверку по permit_mynetworks и в опции main.cf mynetworks = добавить нужные сети?

Re: Редирект портов

Добавлено: 2007-10-21 15:40:59
vygov
В mynetworks просто добавил нужній IP и заработало. А как внести любой адрес?