Страница 1 из 1
Пересылка почты в Postfix
Добавлено: 2008-06-17 11:05:44
SergeyX
Помогите разобраться почему Postfix пересылает почту.
В man сказано:
По умолчанию, Postfix пересылает почту от клиентов, находящихся в авторизованной части сети, на любой адрес. Авторизованные сети определяет конфигурационный параметр mynetworks
У меня в main.cf
Код: Выделить всё
mynetworks = 127.0.0.0/8 xxx.xxx.xxx.xxx/32 192.168.0.0/24
так же стоит
-Postfix должен пересылать почту только от локального хоста;
Но в логах присутствует вот такое:
Код: Выделить всё
un 15 02:17:39 router2 postfix/qmgr[73282]: E4D5B9D12: from=<xxx@xxx.com.ua>, size=6635, nrcpt=3 (queue active)
Jun 15 02:17:39 router2 clamsmtpd: 100421: from=xxx@xxx.com.ua, to=d@yyy.com.ua, to=fin@zzz.com.ua, to=zzz@hhh.com.ua, status=CLEAN
Jun 15 02:17:39 router2 postfix/smtp[79982]: 5E5379D0B: to=<d@yyy.com.ua>, relay=127.0.0.1[127.0.0.1], delay=19097, status=sent (250 Ok: queued as E4D5B9D12)
Jun 15 02:17:39 router2 postfix/smtp[79982]: 5E5379D0B: to=<fin@zzz.com.ua>, relay=127.0.0.1[127.0.0.1], delay=19097, status=sent (250 Ok: queued as E4D5B9D12)
Jun 15 02:17:39 router2 postfix/smtp[79982]: 5E5379D0B: to=<zzz@hhh.com.ua>, relay=127.0.0.1[127.0.0.1], delay=19097, status=sent (250 Ok: queued as E4D5B9D12)
Т.е. я вижу как мой почтовик зарелеел почту от
xxx@xxx.com.ua.
Могу выложить весь main.cf если нужно.
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 11:24:03
tango
А ваш домен который из них?
Postfix завернул почту на проверку Clamav'у
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 11:37:37
SergeyX
моего домена там нету
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 11:39:17
tango
Тогда давайте полный конфиг Постфикса. Без комментариев только.
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 12:18:17
SergeyX
вот main.cf
Первоночально настроил себе с Sasl -потом отключил, сделал обычный доступ.
Код: Выделить всё
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = router2.xxx.ua
mydomain = my_domen.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 127.0.0.0/8 xxx.xxx.xxx.xxx/32 192.168.0.0/24
relay_domains =
relayhost = smtp.my_provider.com
debug_peer_level = 6
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
####################################################################
message_size_limit = 20000000
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_etrn_restrictions = reject
smtpd_reject_unlisted_sender = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 8
smtpd_timeout = 30s
smtp_helo_timeout = 15s
smtp_mail_timeout = 15s
smtp_rcpt_timeout = 15s
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,check_helo_access hash:/etc/postfix/helo_access,check_helo_access regexp:/etc/postfix/helo_regexp,check_helo_access regexp:/etc/postfix/dul_checks,reject_invalid_hostname,permit
smtpd_sender_restrictions =permit_sasl_authenticated,permit_mynetworks,check_sender_access regexp:/etc/postfix/sender_access,reject_non_fqdn_sender,reject_unknown_sender_domain,permit
smtpd_recipient_restrictions =reject_unauth_pipelining,permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unlisted_recipient,check_recipient_access regexp:/etc/postfix/recipient_access,reject_unauth_destination,reject_unknown_hostname,reject_non_fqdn_hostname,reject_invalid_hostname,reject_multi_recipient_bounce,permit
smtpd_client_restrictions =permit_mynetworks,check_client_access hash:/etc/postfix/client_access,check_client_access regexp:/etc/postfix/dul_checks,reject_rbl_client bl.spamcop.net,reject_rbl_client list.dsbl.org,reject_rbl_client cbl.abuseat.org,permit
smtpd_recipient_limit=3
transport_maps = pgsql:/usr/local/etc/postfix/sql/transport.pgsql
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/sql/users.pgsql
virtual_alias_maps = pgsql:/usr/local/etc/postfix/sql/aliases.pgsql
virtual_uid_maps = pgsql:/usr/local/etc/postfix/sql/uids.pgsql
virtual_gid_maps = pgsql:/usr/local/etc/postfix/sql/gids.pgsql
relay_domains =
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
#smtpd_enforce_tls=yes
smtpd_use_tls = yes
smtp_sals_security_options = noanonymous
broken_sasl_auth_clients = yes
smtp_use_tls = yes
smtp_tls_key_file = /etc/ssl/ssl.key/server.key
smtp_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtp_tls_CAfile = /etc/ssl/server-ca.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_loglevel = 0
smtpd_tls_auth_only = yes
smtpd_use_tls = yes
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_key_file = /etc/ssl/ssl.key/server.key
smtpd_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtpd_tls_CAfile = /etc/ssl/server-ca.pem
content_filter=scan:127.0.0.1:10025
#receive_override_options = no_address_mappings
spamfilter_destination_recipient_limit=1
smtp_connection_cache_on_demand=no
smtp_tls_per_site = hash:/usr/local/etc/postfix/smtp_tls_per_site
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 12:31:30
tango
Для начала попробуйте закоментировать строчку
Код: Выделить всё
relay_domains =
relayhost = smtp.my_provider.com
и понаблюдать.
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 12:40:26
Гость
Попробую, только тогда сервак будет напрямую отсылать письма. А по логам мой сервак принимает почту не адресованную моим доменам
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 12:45:04
tango
Вообще, правильно будет так:
relayhost = smtp.my_provider.com можете оставить, он тут не причем...
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 13:19:24
Гость
Куда пересылать(relay) письма
По умолчанию, Postfix пересылает почту от посторонних (т.е. клиентов, находящихся за пределами доверенных сетей) только авторизованным доменам. Домены, на которые разрешена пересылка корреспонденции от посторонних клиентов, определяет параметр relay_domains. По умолчанию, Postfix считает авторизованными все домены (и поддомены), указанные в параметре mydestination.
/etc/postfix/main.cf:
relay_domains = mydestination (по умолчанию)
relay_domains = (безопасный вариант: никогда не пересылать почту от посторонних)
relay_domains = mydomain (пересылать почту , адресованную своему домену и поддоменам)
так что у меня стоит - relay_domains = (безопасный вариант: никогда не пересылать почту от посторонних)
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 13:27:51
tango
Гость писал(а):
так что у меня стоит - relay_domains = (безопасный вариант: никогда не пересылать почту от посторонних)
Стоять то оно стоит...
Но ведь релеет...
Re: Пересылка почты в Postfix
Добавлено: 2008-06-17 13:46:06
tango
myhostname = router2.xxx.ua
mydomain = my_domen.com
домены разные?
для теста можно попробовать оставить только:
а также проверить содержимое файла
sender_access
Re: Пересылка почты в Postfix
Добавлено: 2008-06-18 9:45:56
Гость
myhostname = router2.xxx.ua
mydomain = my_domen.com
домены разные?
myhostname = router2.xxx.ua -это просто имя моего сервака.
mydomain = my_domen.com -это один из моих виртуальных доменов. у меня их 2.
Re: Пересылка почты в Postfix
Добавлено: 2008-06-18 10:42:38
Гость
при использовании
почта принимается, но не раскидывается в ящики виртуальных доменов
Re: Пересылка почты в Postfix
Добавлено: 2008-06-23 13:42:36
SergeyX
После консультации со специалистами по postfix было выдвинуто предположение, что причиной рассылки является fetchmail. После получения почты из доменного почтового ящика fetchmail заворачивает почту на MDA-"/usr/sbin/sendmail -oem -f %F %T", при этом почта получается полученной от localhost, который входит соответственно в my_networks и не проходит запреты в sender_restriction. Как можно победить такое. Как заставить fetchmail передавать почту например от имени внешнего интерфейса.