Dovecot не принимает почту из внешних серверов на локальный

[debitor]

Если Вы хотите, чтобы dovecot раскладывал письма по ящикам (т.е. работал, как LDA -  local delivery agent), то об этом должен знать postfix.

Строки в main.cf virtual_transport = dovecot недостаточно, должна еще быть запись в master.cf.

И еще в этом случае может мешать SELinux.

В очередной раз предлагаю посмотреть логи postfix, чтобы все-таки понять, что именно происходит с принимаемым письмом.

LDA не настроен, в  master.cf прописано:

Код: [Выделить]

dovecot unix - n n - - pipe
     flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

SELinux вроде я отключил.

Ну по логам:

Код: [Выделить]

Jan 30 14:58:52 ubuntu postfix/trivial-rewrite[2689]: warning: do not list domain companit.com.ua in BOTH mydestination and virtual_mailbox_domains
Jan 30 14:58:52 ubuntu postfix/smtpd[2686]: 80A4B1E804B8: client=unknown[192.168.1.4], sasl_method=PLAIN, sasl_username=bb
Jan 30 14:58:52 ubuntu postfix/cleanup[2690]: 80A4B1E804B8: message-id=<016b29c3-afb0-fbe8-fb00-7090f90d475a@companit.com.ua>
Jan 30 14:58:52 ubuntu postfix/qmgr[2685]: 80A4B1E804B8: from=<bb@companit.com.ua>, size=659, nrcpt=1 (queue active)
Jan 30 14:58:52 ubuntu postfix/smtpd[2686]: disconnect from unknown[192.168.1.4] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Jan 30 14:58:53 ubuntu postfix/smtp[2691]: connect to gmail-smtp-in.l.google.com[2a00:1450:4010:c07::1a]:25: Network is unreachable
Jan 30 14:58:54 ubuntu postfix/smtp[2691]: 80A4B1E804B8: to=<komponit.olx@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.205.27]:25, delay=1.7, delays=$
Jan 30 14:58:54 ubuntu postfix/qmgr[2685]: 80A4B1E804B8: removed
Jan 30 15:00:09 ubuntu dovecot: config: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
Jan 30 15:00:09 ubuntu dovecot: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:103: 'imaps' protocol is no longer necessary, remove it
Jan 30 15:00:09 ubuntu dovecot: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:103: 'pop3s' protocol is no longer necessary, remove it
Jan 30 15:00:09 ubuntu dovecot: pop3-login: Login: user=<test>, method=PLAIN, rip=192.168.1.4, lip=192.168.1.5, mpid=2695, session=<XAIzZU9HRvDAqAEE>
Jan 30 15:00:09 ubuntu dovecot: pop3(test): Disconnected: Logged out top=0/0, retr=0/0, del=0/55, size=44968
Jan 30 15:02:12 ubuntu postfix[2713]: Postfix is running with backwards-compatible default settings
Jan 30 15:02:12 ubuntu postfix[2713]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Jan 30 15:02:12 ubuntu postfix[2713]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Jan 30 15:02:12 ubuntu postfix/postfix-script[2734]: stopping the Postfix mail system
Jan 30 15:02:12 ubuntu postfix/master[2683]: terminating on signal 15
Jan 30 15:02:12 ubuntu postfix[2827]: Postfix is running with backwards-compatible default settings
Jan 30 15:02:12 ubuntu postfix[2827]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Jan 30 15:02:12 ubuntu postfix[2827]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Jan 30 15:02:13 ubuntu postfix/postfix-script[2884]: warning: group or other writable: /usr/lib/postfix/./libpostfix-tls.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2885]: warning: group or other writable: /usr/lib/postfix/./libpostfix-master.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2886]: warning: group or other writable: /usr/lib/postfix/./libpostfix-util.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2887]: warning: group or other writable: /usr/lib/postfix/./sbin/lmtp
Jan 30 15:02:13 ubuntu postfix/postfix-script[2888]: warning: group or other writable: /usr/lib/postfix/./libpostfix-dns.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2889]: warning: group or other writable: /usr/lib/postfix/./libpostfix-global.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2890]: warning: group or other writable: /usr/lib/postfix/sbin/./lmtp
Jan 30 15:02:13 ubuntu postfix/postfix-script[2941]: starting the Postfix mail system
Jan 30 15:02:13 ubuntu postfix/master[2943]: daemon started -- version 3.1.0, configuration /etc/postfix



[Karl500]

LDA не настроен

Настроен. Смотрите

Код: [Выделить]

ls -al /usr/lib/dovecot/deliverЭто он и есть.

И? Где лог приемки внешнего письма?

По логу:

Код: [Выделить]

Jan 30 14:58:52 ubuntu postfix/trivial-rewrite[2689]: warning: do not list domain companit.com.ua in BOTH mydestination and virtual_mailbox_domains

Jan 30 14:58:53 ubuntu postfix/smtp[2691]: connect to gmail-smtp-in.l.google.com[2a00:1450:4010:c07::1a]:25: Network is unreachable

Jan 30 15:02:12 ubuntu postfix[2713]: Postfix is running with backwards-compatible default settings
Jan 30 15:02:12 ubuntu postfix[2713]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Jan 30 15:02:12 ubuntu postfix[2713]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"

an 30 15:02:13 ubuntu postfix/postfix-script[2884]: warning: group or other writable: /usr/lib/postfix/./libpostfix-tls.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2885]: warning: group or other writable: /usr/lib/postfix/./libpostfix-master.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2886]: warning: group or other writable: /usr/lib/postfix/./libpostfix-util.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2887]: warning: group or other writable: /usr/lib/postfix/./sbin/lmtp
Jan 30 15:02:13 ubuntu postfix/postfix-script[2888]: warning: group or other writable: /usr/lib/postfix/./libpostfix-dns.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2889]: warning: group or other writable: /usr/lib/postfix/./libpostfix-global.so.1
Jan 30 15:02:13 ubuntu postfix/postfix-script[2890]: warning: group or other writable: /usr/lib/postfix/sbin/./lmtp

для начала исправьте причины, приводящие к указанным выше предупреждениям и проблемам.

[debitor]

ls -al /usr/lib/dovecot/deliver
Это он и есть.

lrwxrwxrwx 1 root root 11 ноя  9 14:13 /usr/lib/dovecot/deliver -> dovecot-lda

И? Где лог приемки внешнего письма?

А вот про внешний он не показывает, что оно вообще дошло к серверу.

[Karl500]

Ну так если у Вас вообще нет попыток принять письмо (нет коннекта от стороннего сервера по 25 порту), то выясняйте почему. Попробуйте например снаружи подключиться к своему серверу на 25 порт telnet'ом.

Кстати, строка в логе

Код: [Выделить]

Jan 30 14:58:53 ubuntu postfix/smtp[2691]: connect to gmail-smtp-in.l.google.com[2a00:1450:4010:c07::1a]:25: Network is unreachable
может на что-нибудь намекать.

[debitor]

Ну так если у Вас вообще нет попыток принять письмо (нет коннекта от стороннего сервера по 25 порту), то выясняйте почему. Попробуйте например снаружи подключиться к своему серверу на 25 порт telnet'ом.

Кстати, строка в логе

Код: [Выделить]

Jan 30 14:58:53 ubuntu postfix/smtp[2691]: connect to gmail-smtp-in.l.google.com[2a00:1450:4010:c07::1a]:25: Network is unreachable
может на что-нибудь намекать.

25 порт вроде подключается, а вот 110 нет.

Код: [Выделить]

220 companit.com.ua ESMTP Postfix (Ubuntu)
quit
221 2.0.0 Bye

Подключение к узлу утеряно.

C:\Users\>telnet ubuntu 110
Подключение к ubuntu...Не удалось открыть подключение к этому узлу, на порт 110:
 Сбой подключения

Хотя порты открыты:

Код: [Выделить]

Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      5408/master
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1445/systemd-resolv
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      5071/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      5071/dovecot
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1627/lighttpd
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1445/systemd-resolv
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1443/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      4407/cupsd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      5408/master
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      5071/dovecot
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      5071/dovecot
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1510/mysqld
tcp6       0      0 :::587                  :::*                    LISTEN      5408/master
tcp6       0      0 :::5355                 :::*                    LISTEN      1445/systemd-resolv
tcp6       0      0 :::22                   :::*                    LISTEN      1443/sshd
tcp6       0      0 ::1:631                 :::*                    LISTEN      4407/cupsd
tcp6       0      0 :::3128                 :::*                    LISTEN      1624/(squid-1)
tcp6       0      0 :::25                   :::*                    LISTEN      5408/master
udp        0      0 0.0.0.0:49463           0.0.0.0:*                           1624/(squid-1)
udp        0      0 0.0.0.0:631             0.0.0.0:*                           4408/cups-browsed
udp        0      0 0.0.0.0:33720           0.0.0.0:*                           1099/avahi-daemon:
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1445/systemd-resolv
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1099/avahi-daemon:
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           1445/systemd-resolv
udp6       0      0 :::48151                :::*                                1624/(squid-1)
udp6       0      0 :::48358                :::*                                1099/avahi-daemon:
udp6       0      0 :::5353                 :::*                                1099/avahi-daemon:
udp6       0      0 :::5355                 :::*                                1445/systemd-resolv
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           4447/(pinger)
raw6       0      0 :::58                   :::*                    7           4447/(pinger)


Код: [Выделить]

Starting Nmap 7.12 ( https://nmap.org ) at 2017-01-31 08:40 EET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000019s latency).
Other addresses for localhost (not scanned): 127.0.1.1
Not shown: 988 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
143/tcp  open  imap
465/tcp  open  smtps
587/tcp  open  submission
631/tcp  open  ipp
993/tcp  open  imaps
995/tcp  open  pop3s
3128/tcp open  squid-http
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 1.68 seconds


[Karl500]

Если имя сервера верное, то могу сказать, что снаружи 25 порт у вас закрыт:

Код: [Выделить]

vl:~# telnet companit.com.ua 25
Trying 193.200.173.4...
telnet: Unable to connect to remote host: Connection timed out


[debitor]

Если имя сервера верное, то могу сказать, что снаружи 25 порт у вас закрыт:

Код: [Выделить]

vl:~# telnet companit.com.ua 25
Trying 193.200.173.4...
telnet: Unable to connect to remote host: Connection timed out


Да было дело в порте, сейчас открыт только адрес:

Код: [Выделить]

mail.companit.com.ua

Все равно не принимает, вот логи:

Код: [Выделить]

Jan 31 14:38:55 ubuntu postfix/smtpd[7200]: connect from mail-lf0-f46.google.com[209.85.215.46]
Jan 31 14:38:56 ubuntu postfix/smtpd[7200]: lost connection after STARTTLS from mail-lf0-f46.google.com[209.85.215.46]
Jan 31 14:38:56 ubuntu postfix/cleanup[7204]: 07A6D1E80481: message-id=<20170131123856.07A6D1E80481@mail.companit.com.ua>
Jan 31 14:38:56 ubuntu postfix/smtpd[7200]: disconnect from mail-lf0-f46.google.com[209.85.215.46] ehlo=1 starttls=0/1 commands=1/2
Jan 31 14:38:56 ubuntu postfix/qmgr[7197]: 07A6D1E80481: from=<double-bounce@mail.companit.com.ua>, size=920, nrcpt=1 (queue active)
Jan 31 14:38:56 ubuntu postfix/smtp[7206]: 07A6D1E80481: to=<postmaster@change-this-to-your.domain.tld>, orig_to=<postmaster>, relay=none, delay=0.14, delays=0.13/0.01/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=change-this-to-your.domain.tld type=AAAA: Host not found)
Jan 31 14:38:56 ubuntu postfix/bounce[7207]: warning: 07A6D1E80481: undeliverable postmaster notification discarded
Jan 31 14:38:56 ubuntu postfix/qmgr[7197]: 07A6D1E80481: removed
Jan 31 14:39:32 ubuntu postfix/postscreen[7199]: CONNECT from [209.85.215.50]:36172 to [192.168.1.48]:25
Jan 31 14:39:32 ubuntu postfix/postscreen[7199]: PASS OLD [209.85.215.50]:36172
Jan 31 14:39:32 ubuntu postfix/smtpd[7200]: connect from mail-lf0-f50.google.com[209.85.215.50]
Jan 31 14:39:32 ubuntu postfix/smtpd[7200]: lost connection after STARTTLS from mail-lf0-f50.google.com[209.85.215.50]
Jan 31 14:39:32 ubuntu postfix/cleanup[7204]: E05741E80481: message-id=<20170131123932.E05741E80481@mail.companit.com.ua>
Jan 31 14:39:33 ubuntu postfix/smtpd[7200]: disconnect from mail-lf0-f50.google.com[209.85.215.50] ehlo=1 starttls=0/1 commands=1/2
Jan 31 14:39:33 ubuntu postfix/qmgr[7197]: E05741E80481: from=<double-bounce@mail.companit.com.ua>, size=920, nrcpt=1 (queue active)
Jan 31 14:39:33 ubuntu postfix/smtp[7206]: E05741E80481: to=<postmaster@change-this-to-your.domain.tld>, orig_to=<postmaster>, relay=none, delay=0.13, delays=0.13/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=change-this-to-your.domain.tld type=AAAA: Host not found)
Jan 31 14:39:33 ubuntu postfix/bounce[7207]: warning: E05741E80481: undeliverable postmaster notification discarded
Jan 31 14:39:33 ubuntu postfix/qmgr[7197]: E05741E80481: removed


UPDATE: Так, разобрался. Походу gmail не отсылает почту на не защищённые порты, типа 110, с другого сервиса приняло. Теперь надо разбираться с 995 портом, он у меня с ошибкой...

[AnrDaemon]

Что вы всё в дебри лезете.
Закончите с постфиксом сначала!!

[debitor]

Разобрался и с gmail почему не приходила почта оказалось дело в сертификатах

Код: [Выделить]

smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_tls_key_file здесь думал что расширение должно быть .key а оказало .pem. Всем спасибо!!!  Теперь стоит задача настроить клиента браузерного).

[Karl500]

Зачем принимать почту от сторонних серверов только по шифрованному каналу? Не все сервера будут разговаривать с вашим.

Цитата из документации по postfix (http://www.postfix.org/TLS_README.html):

Despite the potential for eliminating passive eavesdropping attacks, mandatory TLS encryption is not viable as a default security level for mail delivery to the public Internet. Most MX hosts do not support TLS at all, and some of those that do have broken implementations. On a host that delivers mail to the Internet, you should not configure mandatory TLS encryption as the default security level.

[debitor]

Зачем принимать почту от сторонних серверов только по шифрованному каналу? Не все сервера будут разговаривать с вашим.

Цитата из документации по postfix (http://www.postfix.org/TLS_README.html):

Despite the potential for eliminating passive eavesdropping attacks, mandatory TLS encryption is not viable as a default security level for mail delivery to the public Internet. Most MX hosts do not support TLS at all, and some of those that do have broken implementations. On a host that delivers mail to the Internet, you should not configure mandatory TLS encryption as the default security level.

Ну, знаю, но основная масса людей использует gmail, и поэтому и решил включить шифрованный канал на входящую почту. Без него gmail не отправляет. Как не крутил.

UPDATE: А кстати получает))) Только что проверил, на 110, спасибо за подсказку.

[Karl500]

При чем тут 110? Это порт pop3 - для _забора_ почты почтовым клиентом. Не имеет абсолютно никакого отношения к передаче почты между серверами.