forum.lissyara.su

Добавлено: **2008-07-14 21:05:01**

Нужен совет. Стоит система в связке FreeBSD 7.0 + Exim 4.69 + Dovecot 1.1.1 + Mysql 5.0.45 + ClamAV 0.93.3 + SpamAssistent. Все работает до того момента как включаю ipfw. После этого в логах Exim пишет следующее.

Код: Выделить всё

2008-07-14 23:38:37 1KIRmc-0000Dq-Rj imx2.rambler.ru [81.19.88.5] Operation timed out
2008-07-14 23:38:37 1KIRmc-0000Dq-Rj == mail@rambler.ru R=dnslookup T=remote_smtp defer (60): Operation timed out
2008-07-14 23:38:37 1KIRwk-0000DF-1y imx2.rambler.ru [81.19.88.2] Operation timed out
2008-07-14 23:38:37 1KIRwk-0000DF-1y == mail@rambler.ru R=dnslookup T=remote_smtp defer (60): Operation timed out

Конфиги стандартные от уважаемого Lissyara, за исключением привязки Antispam. И квот в dovecot. Еще заметил такое я так понимаю дело в ipfw.

Код: Выделить всё

2008-07-14 19:03:43 DNS list lookup defer (probably timeout) for 55.12.168.192.opm.blitzed.org: assumed not in list
2008-07-14 19:03:58 DNS list lookup defer (probably timeout) for 55.12.168.192.bl.csma.biz: assumed not in list
2008-07-14 19:04:14 DNS list lookup defer (probably timeout) for 55.12.168.192.dynablock.njabl.org: assumed not in list

Прошу сильно не пинать недавно начал знакомство с FreeBSD и почтовую системы настраиваю в первый раз. Кто сможет помогите.

Добавлено: **2008-07-14 21:25:22**

в файерволле открыть порты для почты и днс...
примерно так

Код: Выделить всё

# Allow setup of incoming email
        ${fwcmd} add pass tcp from any to any 25
        ${fwcmd} add pass tcp from any 25 to any
       
        ${fwcmd} add pass tcp from any to any 110
        ${fwcmd} add pass tcp from any 110 to any
        
        # Allow access to our DNS
        ${fwcmd} add pass tcp from any to ${oip} 53 setup
        ${fwcmd} add pass udp from any to ${oip} 53 setup
        ${fwcmd} add pass tcp from ${oip} to any 53 keep-state
        ${fwcmd} add pass udp from ${oip} to any 53 keep-state

это самые простые правила... а вообще лучше еще указать и интерфейс скоторого разрешены соединения...

p.s. oip- внешний айпи -адрес

Добавлено: **2008-07-14 23:32:27**

Кто сможет помогите.

В прилепленной теме есть описание протокола SMTP.

Добавлено: **2008-07-14 23:45:54**

Добавлено: **2008-07-14 23:51:33**

lissyara писал(а):+1

Я реально помочь хочу. Про фаер(ipfw) ему отписали. Сервер настраивает первый раз. Вот и помог (надеюсь).

Добавлено: **2008-07-15 4:47:22**

Сразу видимо забыл написать. В локалке доставляет и принимает нормально, из внешнего мира то же принимает без проблем, видимо все таки где-то проблемы с ipfw. Настройки ipfw следующие.

Код: Выделить всё

#! /bin/sh

FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
${FwCMD} add check-state

${FwCMD} add allow ip from any to any via lo0
${FwCMD} add allow ip from me to any
${FwCMD} add allow tcp from 192.168.12.222 1723 to me 1025-65535
${FwCMD} add allow gre from any to any
${FwCMD} add allow udp from 192.168.12.222 53 to me
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow tcp from any to 87.229.176.5 25 via ng0
${FwCMD} add allow tcp from any to 192.168.12.4 80 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 22 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 993 via em0
${FwCMD} add allow tcp from any to 192.168.12.4 25 via em0
${FwCMD} add deny ip from any to any

Опять же разрешил от моего сервера хоть куда

Код: Выделить всё

${FwCMD} add allow ip from me to any

Или что-то не то сделал.

Добавлено: **2008-07-15 7:14:18**

нет такой строчки

Код: Выделить всё

${fwcmd} add allow tcp from (твой внешний ИП) to any 25 via ${твой внешний интерфейс}

forum.lissyara.su

Не уходят сообщения во внешний мир

Не уходят сообщения во внешний мир

Re: Не уходят сообщения во внешний мир

Re: Не уходят сообщения во внешний мир

Re: Не уходят сообщения во внешний мир

Re: Не уходят сообщения во внешний мир

Re: Не уходят сообщения во внешний мир

Re: Не уходят сообщения во внешний мир