Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Postfix и пересылка почты

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
 
 
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
 
# appending .domain is the MUA's job.
append_dot_mydomain = no
 
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
 
readme_directory = no
 
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
 
myhostname = debian.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = debian.local, localhost.local, , localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
 
 
 
 
########### postfix change
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd  
#################
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp  
local_recipient_maps =  
###############
recipient_bcc_maps = hash:/etc/postfix/smtpd.sender
sender_bcc_maps = hash:/etc/postfix/smtpd.sender
#################
relayhost = [smtp.XYZ.ru]
#####################
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
 

 
постмапы не забыл
без релея письма копируются в согласно bcc -- нормально..  
письма без релея на внешку тоже уходят нормально
 
в данной текущей конфигурации вообще ни привета ни ответа
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 12:48 10-08-2010 | Исправлено: stim4, 12:55 10-08-2010
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Попробуй прицепиться к smtp.XYZ.ru телнетом. В ответ на приглашение набери ehlo debian.local и покажи ответ сервера. Тогда будет видно какие механизмы авторизации есть на сервере.
 
 
Добавлено:
Для расширенного логирования попробуй добавить в main.cf:
 
debug_peer_list = smtp.XYZ.ru
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 09:51 11-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
накопал где заковыка была
релей работает
 
теперь другой принципиальный вопрос:
1) без релея письма дублятся согласно
recipient_bcc_maps = hash:/etc/postfix/smtpd.sender
sender_bcc_maps = hash:/etc/postfix/smtpd.sender  
 
2) почему в режиме релея дублирование не срабатывает?
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 23:52 11-08-2010
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Письма дублированные через bcc_maps также пересылаются через релэй и скорей всего не на ящик и не с  ящика принадлежащих домену XYZ.ru, соответственно он их не пропускает. Что в логах по этому поводу?
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 13:22 12-08-2010 | Исправлено: Drron, 15:39 12-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aug 12 19:05:53 debian postfix/smtpd[2647]: connect from unknown[192.168.0.101]
Aug 12 19:05:53 debian postfix/smtpd[2647]: CBF6F1972D: client=unknown[192.168.0.101], sasl_method=LOGIN, sasl_username=test
Aug 12 19:05:53 debian postfix/cleanup[2651]: CBF6F1972D: message-id=<201008121905549071784@XYZ.ru>
Aug 12 19:05:53 debian postfix/qmgr[2642]: CBF6F1972D: from=<pavel@XYZ.ru>, size=1305, nrcpt=1 (queue active)
Aug 12 19:05:53 debian postfix/smtpd[2647]: disconnect from unknown[192.168.0.101]
Aug 12 19:05:54 debian postfix/smtp[2652]: CBF6F1972D: to=<кому-то@mail.ru>, relay=smtp.XYZ.ru[89.111.176.249]:25, delay=0.31, delays=0.07/0.03/0.11/0.1, dsn=2.0.0, status=sent (250 OK id=1OjZLz-000OVc-4Z)
Aug 12 19:05:54 debian postfix/qmgr[2642]: CBF6F1972D: removed
 
 
вот весь сеанс отсылки
про дубль он даже ухом не ведёт
в данном случае дубль нацелен был на внешний майл. так что не пропустить -- не мог
да он похоже и не пытался
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 19:12 12-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
задача решена
 
теперь ещё вопрос:
как настроить входящий релей, чтобы postfix сам почту забирал и раскладывал по ящикам например.
или что-то по такому же сценарию.
 
куда копать?
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 01:17 13-08-2010
hyperbred



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как настроить входящий релей, чтобы postfix сам почту забирал и раскладывал по ящикам например.
или что-то по такому же сценарию.  

 
 
смотри fetchmail
Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 07:59 13-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fetchmailrc:

Код:
 
set postmaster "root"
 
set logfile "/var/log/fetchmail.log"
 
poll mail.XYZ.ru proto pop3 user "pavel@XYZ.ru" pass "derparol" is test here smtphost debian.local
 

 
1)set postmaster "root" -- сомнения, не cyrus ли должен стоять
 
2)  
Запуск:  /usr/bin/fetchmail -t 120 -a -v -f /etc/fetchmailrc  
 
Ошибка:  

Код:
Ошибка сокет при выборке pavel@XYZ.ru@mail.XYZ.ru
Статус запроса =2(SOCKET)  
 

 
работает через прокси:
не вижу чтоб открывалась сессия pop3 при старте фетча в логах -- раз
телнет к тому же серву цепляется за 25(!) секунд с этой виртуалки --сеесия pop3 видна
с живой машины телнет цепляется почти сразу и видна сессия Pop3
 
Проблема вроде не в прокси -- ибо открывает.. и обычная почта работает на ура
ошибка вроде тоже очевидна -- банально не коннектится
вопрос почему?
прокси и или конфиг фетча?
 куда копать?
 
P.S. прокси usergate 5.2
никаких нареканий
 
 
 
Добавлено:
это катастрофа со скоростью --тормоз полнейший
вот лог
я чай попить успел пока он родил
 

Код:
debian:~# /usr/bin/fetchmail -t 300 -a -v -f /etc/fetchmailrc  
 
fetchmail: 6.3.9-rc2 запрашивает mail.XYZ.ru (протокол POP3) на Сбт 14 Авг 2010 14:35:12: опрос начат
Попытка подключения к XXX.XXX.XXX.XXX/110...соединение установлено.
fetchmail: POP3< +OK POP3 ready <99009132.1281782343@pop.XYZ.ru>
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Capability list follows
fetchmail: POP3< CAPA
fetchmail: POP3< TOP
fetchmail: POP3< UIDL
fetchmail: POP3< RESP-CODES
fetchmail: POP3< PIPELINING
fetchmail: POP3< USER
fetchmail: POP3< SASL LOGIN PLAIN CRAM-MD5
fetchmail: POP3< STLS
fetchmail: POP3< .
fetchmail: POP3> STLS
fetchmail: POP3< +OK
fetchmail: mail.XYZ.ru: сбой принудительного обновления до TLS; выполняется попытка продолжить работу.
fetchmail: POP3> AUTH CRAM-MD5
fetchmail: POP3> USER pavel@XYZ.ru
fetchmail: Немедленно повторить опрос для pavel@XYZ.ru@mail.XYZ.ru
Попытка подключения к XXX.XXX.XXX.XXX/110...соединение установлено.
fetchmail: POP3< +OK POP3 ready <859025888.1281782517@pop.XUZ.ru>
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Capability list follows
fetchmail: POP3< CAPA
fetchmail: POP3< TOP
fetchmail: POP3< UIDL
fetchmail: POP3< RESP-CODES
fetchmail: POP3< PIPELINING
fetchmail: POP3< USER
fetchmail: POP3< SASL LOGIN PLAIN CRAM-MD5
fetchmail: POP3< STLS
fetchmail: POP3< .
fetchmail: POP3> AUTH CRAM-MD5
fetchmail: POP3< + PDg1OTAyNTg4OC4xMjgxNzgyNTE3QHBvcC5jbS5oYy5ydT4=
fetchmail: POP3> cGF2ZWxAY2hlYm8uc3UgOTdkZjFiMTIxMTU3NGYzODhlZDg1NWY1YWI1YWZhZTQ=
fetchmail: POP3< +OK Logged in.
fetchmail: POP3> STAT
fetchmail: POP3< +OK 14 28775
14 сообщений для pavel@XYZ.ru на mail.XYZ.ru (28775 октетов).
fetchmail: POP3> LIST 1
fetchmail: таймаут после 300 секунд ожидания сервера mail.XYZ.ru.
fetchmail: Ошибка сокет при выборке из pavel@XYZ.ru@mail.XYZ.ru
fetchmail: 6.3.9-rc2 запрашивает mail.XYZ.ru (протокол POP3) на Сбт 14 Авг 2010 14:46:50: опрос завершен
fetchmail: Статус запроса=2 (SOCKET)
fetchmail: нормальное завершение, статус 2
debian:~#  

 
 
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 14:30 14-08-2010 | Исправлено: stim4, 15:12 14-08-2010
hyperbred



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Статус запроса =2(SOCKET)  

 
Не может достучаться до сервака
Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 15:00 14-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не совсем
он в него таки достучался(смотри добавку к прошлому посту)
но боже -- это заняло больше чем 4 минуты
 
запускал на 10 минут -- ему тоже мало.. падает на таймауте
таки где косяк?
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 15:14 14-08-2010
hyperbred



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
попробуй поменять метод аутентификации
Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 15:48 14-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не отключается TLS ни  в какую, гугл тоже ничего не советует однозначно
меня больше беспокоит почему такой дикий тормоз при коннекте.
прямо скажем недопустимый тормоз
 
Добавлено:
прямой вопрос: как отключить TLS в fetchmail?
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 16:34 14-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так
сменил авторизацию на MD5 -- теперь проходит с первой попытки удачно
но дикая тормознутость не исчезла
 
о чём он так долго думает?
куда копать?
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 23:17 14-08-2010
stim4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сделано
добавил ещё дублирование входящей и исходящей почты на любое мыло
если у кого вопросы есть -- пишите на мыло
stim@amik.ru
Всего записей: 18 | Зарегистр. 10-02-2008 | Отправлено: 13:51 15-08-2010
magiogre



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Помогите решить следующую задачку.
Имеется связка Exchange 2003 + Postfix. Почта в интернет уходит и приходит через Postfix.
Необходимо, чтобы некоторые пользователи не могли отправлять почту в интернет, но при этом могли её от туда принимать.
Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 15:33 18-11-2010
hyperbred



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Необходимо, чтобы некоторые пользователи не могли отправлять почту в интернет, но при этом могли её от туда принимать.

попробуй
Создай файло access_lo
в нем
IP адрес  REJECT  
и пропиши в main.cf
smtpd_client_restrictions = hash:/etc/postfix/access_lo
Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 16:03 18-11-2010
magiogre



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hyperbred
не сосвсем понял,есть пользователь"вася"у него на exchenge ящик,есть ящики остальных пользователей, что я должен сделать чтобы "вася"со своего ящика не мог отправить в инет?
Всего записей: 104 | Зарегистр. 26-01-2009 | Отправлено: 16:14 18-11-2010
emfs

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
имеется в наличии:
локальная сеть
шлюз в инет
2 сервера smtp - exchange, postfix
портмап на шлюзе сделан на exchange
 
------------------------------------------------
проверяю:
1. из инета, т.е. снаружи попытка
telnet domain 25 отвечает exchange
 
2. затем на шлюзе меняем портмап на postfix и снова снаружи
telnet domain 25 нет ответа, хотя должен ответить postfix
 
3. из локальной сети оба сервера отлично отвечают
 
------------------------------------------------
первый вариант - неправильно на шлюзе портмап настраивается
второй, который собственно хочу узнать, - может ли postfix избирательно отвечать по определённому ip, mac на запросы по 25 порту?  
 
фаервол на сервере с postfix выключен
шлюз виден для постфикса
 
Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 06:23 23-12-2010 | Исправлено: emfs, 06:30 23-12-2010
Talay



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте
 
аналогичная ситуация, но с другой задачой
 
создал recipient_mail_copy, содержимое:

Код:
 
1@domain.com  mail@post.dot  
2@domain.ru  mail@post.dot  
3@domain.gov  mail@post.dot
 

 
то есть, то, что отправляется с моей почты (mymail@post.dot) копия отслыается на mail@post.dot
 
теперь ответ с этих ящиков
1@domain.com  
2@domain.ru  
3@domain.gov
возвращался на mail@post.dot ,  а не на mymail@post.dot
 
такое возможно?
Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 14:09 27-08-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Postfix и пересылка почты


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru