HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте.     Люди добрые помогите пожалуйста настроить связку Postfix + MySQL + dovecot + postfixadmin. OS Fedora14. Суть в чем:   - у нас есть доменное имя imja.net На хостинге нам выделили почтовые адреса вида user1@imya.net, user2@imya.net, user3@imya.net..... - внутренняя сеть предприятия komp.st (буквально! буквы не изменены), имя внутресетевого почтового сервера serv.komp.st   в /etc/postfix/main.cf ........ myhostname = serv.komp.st mydomain = komp.st ........   в postfixadmin создан виртуальный домен imja.net и созданы виртуальные почтовые ящики  user1@imya.net, user2@imya.net, user3@imya.net.......   организован забор почты с почтовых ящиков которые находятся у провайдера на imja.net и раскладка ее по виртуальным ящикам на сервере serv.komp.st   А теперь проблема. Почта в нутри предприятия ходит нормально. Принимается с внешних адресов тоже боле-мение. С отсылкой на адреса типа mail.ru, yandex.ru проблем нет. А вот до многих провайдеров не доходит: -------------- This is the mail system at host serv.komp.st.   I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.   For further assistance, please send mail to postmaster.   If you do so, please include this problem report. You can delete your own text from the attached returned message.                      The mail system   <Dmitry.Petrov@e.abc.com>: host relay10.glav.com[123.123.2.203] said:     550 5.7.1 Service unavailable; Client host [22.72.52.79] blocked. Your     mail relay server does not currently comply with our Anti-Spam policy.     Retry later or contact your Internet Service Provider. In case of urgency,     we suggest you contact your recipient by phone who will call the ABC     Support Center. (in reply to RCPT TO command) ------------------------   При этом если я отправляю почту на этот адрес через веб-интерфейс с сайта imya.net, то она проходит без проблем. Подозреваю, что проблема в несоответствии имен сервера почты и почтового домена. serv.komp.st  --- user2@imya.net   Подскажите как тут быть? Может быть совсем все как-то подругому надо настроить?   Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 13:00 18-01-2011 | Исправлено: HiDux, 13:02 18-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux Во-первых, у адреса 22.72.52.79 не прописана обратная зона. Уважающие себя почтовые сервера почту с таких хостов принимать не будут. Во вторых, в настройках почтового домена imya.net не худо прописать spf запись, типа "v=spf1 ip4:22.72.52.79 ip4:'айпи сервера imya.net' -all", короче, адреса хостов, с которых может отправляться почта из домена  imya.net ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 15:48 18-01-2011

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 22.72.52.79 - прошу прошения, но тут ошибка почему то вкралась. Настоящий йпишнек 194.186.45.241. Поэтому сомневаюсь, что проблема в DNS. Еще раз повторюсь, что через веб интерфейс письма уходят безпроблем. Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 08:28 19-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux Цитата: Настоящий йпишнек 194.186.45.241.   Ну так приведи логи, где отлуп делают настоящему айпишнику, а то эта запись непонятно к чему относится. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 11:31 19-01-2011

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я же говорю, ошибок в логах нет.   А на отправленные письма приходят ответные письма вот такого содержания: This is the mail system at host serv.komp.st.     I'm sorry to have to inform you that your message could not   be delivered to one or more recipients. It's attached below.     For further assistance, please send mail to postmaster.     If you do so, please include this problem report. You can   delete your own text from the attached returned message.                        The mail system     <Dmitry.Petrov@e.abc.com>: host relay10.glav.com[123.123.2.203] said:       550 5.7.1 Service unavailable; Client host [194.186.45.241] blocked. Your       mail relay server does not currently comply with our Anti-Spam policy.       Retry later or contact your Internet Service Provider. In case of urgency,       we suggest you contact your recipient by phone who will call the ABC       Support Center. (in reply to RCPT TO command)   Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 12:11 19-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux Ну в принципе можно попробовать, как я уже писал, добавить  spf запись, ну а если не поможет, то возможно они там используют какие-то левые  dnsbl фильтры, куда случайно попала сеть вашего провайдера.   Кстати, адрес Dmitry.Petrov@e.abc.com в природе не существует, а айпи у relay10.glav.com на самом деле 208.87.32.68, но почту он вообще не принимает. Короче, во всех таких случаях связывайтесь по телефону, факсу, аське, скайпу с вашими адресатами, и пусть они стучат по башке своим админам, чтобы те занесли вас в белые и пушистые списки. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 14:54 19-01-2011

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Адреса вымошленные!   Настоящие не привожу по той причине, что увидев мою тупость и безграмотность к нам ломанутся толпы хакеров.     Наверное сначала надо обьяснить, что мне надо. А то похоже я вообще неправильнео все сделал.   У нашей организации есть сайт imya.net размещенный на хостинге centre.ru. Хостер также выделил нам 30 адресов под почту: user1@imya.net, user2@imya.net, user3@imya.net.....   Также у нас есть локальная сеть 192.168.1.0/24 которой я дал имя komp.st. В ней есть сервер который подключен к интернет. На этом сервере мне нужно иметь почтовый сервер, чтоб сотрудники могли обмениватся почтой между собой если нет подключения к интернету и с внешним миром если интернет есть. Почтовые адреса должны быть user1@imya.net, user2@imya.net, user3@imya.net.....   Вот такая задача   Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 10:39 20-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux Вот как например это реализуется с использованием CommuniGate Pro. 1. Конфигурируется как основной домен  komp.st.   2. Добавляется как алиас imya.net. 3. Заводятся учетные записи user1, user2, ... и т.д. 3. В настройках юзеров настраивается периодический забор почты через RPOP с сервера хостера. 4. В настройках сервера указывается отправка почты через сервер хостера с SMTP авторизацией по паролю одного из эккаунтов. 5. В почтовых клиентах настраивается, с какими обратными адресами будет ходить ваша почта (komp.st или imya.net). Все! Теперь вся почта с адресами komp.st или imya.net будет ходить через внутренний сервер, а почта внешним адресатам будет отправляться наружу через сервер хостера. И забираться с него сервером. Аналогичную вещь наверняка можно сделать и с  Kerio, Mdaemon, hMailserver, но поскольку я этого не делал, то советов давать не стану.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 11:26 20-01-2011

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И всетаки решил попробовать smtp_generic_maps:     /etc/postfix/main.cf:   smtp_generic_maps = hash:/etc/postfix/generic   /etc/postfix/generic:   @komp.st @imya.net   postmap /etc/postfix/generic   service postfix restart     Конечно стало лучше, на многие адреса почта стала доходить.   Но некоторые отказывают.   Вот ответ от majordomo.ru:   <max@tvnn.ru>: host mxs.majordomo.ru[78.108.81.249] said: 550 [SPF]   ххх.ххх.ххх.ххх is not allowed to send mail from YYYY.net (in reply to   RCPT TO command)     ххх.ххх.ххх.ххх - IP адрес провайдера у которого мы подключаемся к интернет.   YYYY.net - имя которое выделил нам centre.ru     Как бы сделать, чтоб IP адрес соответствовал YYYY.net Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 12:31 21-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux Так о чем я уже писал два раза: SPF! В настройках почтового домена YYYY.net настроить запись "v=spf1 ip4:ххх.ххх.ххх.ххх ip4:ууу.ууу.ууу.ууу -all",  где ххх.ххх.ххх.ххх - ваш сервер, а ууу.ууу.ууу.ууу - сервер вашего провайдера. Либо всю исходящую почту направлять на сервер провайдера, пусть он ее раскидывает.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 13:14 21-01-2011

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот и я о том же. Поправить днс я не могу, т.к. это у провайдера. А вот как сделать так чтоб всю исходящую почту направлять на сервер провайдера, пусть он ее раскидывает? Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 08:32 24-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux Цитата: А вот как сделать так чтоб всю исходящую почту направлять на сервер провайдера, пусть он ее раскидывает?  Создать файл с паролями /etc/postfix/password вида Код: #smtp.isp.com       username:password smtp.centre.ru        user@YYYY.net:mySecretePassword  Прописать в конфиге постфикса: Код: relayhost = smtp.centre.ru smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/password smtp_sasl_security_options =     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 11:44 24-01-2011

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробую конечно, но мне кажется проблема останется. Т.к. опять не будет соответствия между сервером отправляющем почту (centre.ru) и именем в адресе электронной почты (@imya.net) Если же я в качестве SMTP сервера укажу imya.net, то почта вообще не будет ухадить, т.к. это и реальный и виртуальный домены одновременно. Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 12:00 25-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux Цитата: опять не будет соответствия между сервером отправляющем почту (centre.ru) и именем в адресе электронной почты (@imya.net)   А этого никто и не требует. Вон сколько народу отправляет корпоративную почту типа компания.ру  через гугловские сервера. Главное, чтобы у сервера centre.ru айпи имел нормальную обратную зону. Ну, и опять же соответствующая SPF запись в домене imya.net.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 16:42 25-01-2011 | Исправлено: vlary, 16:45 25-01-2011

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почта малого предприятия на Postfix

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование