Форум русскоязычного сообщества Ubuntu


Автор Тема: Postfix (переезд сервера в DMZ, не работает отправка почты)  (Прочитано 1166 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
Здравствуйте,
Есть у меня сервер почтовый (Postfix + Curier)
Раньше он стоял в локальной сети, но вот потребовалось его перенести в отдельную сеть.
Доступ к которой есть не только у меня. Но с доступом в инет через шлюз (прием писем через проброс).
Раньше пользователи моей локальной сети спокойно могли отправлять со своих компов почту через smtp,
сейчас они оказались в другой сети и отправлять почту не могут... хотя вроде как должны.

Цитировать
!24.05.2016, 12:26:35: SEND  - Письмо не отправлено. Сервер сообщает: 5.7.1 <unknown[10.10.9.1]>: Client host rejected: Access denied
подскажите, что исправить нужно, чтобы пользователи прошедшие проверку смогли отправлять почту?

подозреваю, что ошибка кроется где-то тут в main.cf
(Нажмите, чтобы показать/скрыть)

Оффлайн koticik

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Либо ему не хватает DNS
Цитировать
<unknown[10.10.9.1]>
Либо он теперь их не считает своими тогда разбираться с  permit_mynetworks и авторизацией на портах

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
Так и есть, все пользователи теперь для него внешние, permit_mynetworks - 127.0.0.1/8
Но разве с permit_sasl_authenticated они не должны подпадать под правила?
реальные пользователи входят то под своими паролями?
или я что-то путаю?


Пользователь добавил сообщение 26 Май 2016, 11:34:07:
Либо ему не хватает DNS
Всмысле?
он хочет знать доменное имя клиента?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Но разве с permit_sasl_authenticated они не должны подпадать под правила?
По идее должны. Включайте расширенное логирование. Смотрите, где точно затыкается.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
Включайте расширенное логирование.
Прописал в конфиг main.conf "debug_peer_level = 2"
в логах вижу:
Цитировать
May 27 12:36:07 mail postfix/smtps/smtpd[18689]: connect from unknown[10.10.9.1]
May 27 12:36:08 mail postfix/smtps/smtpd[18689]: NOQUEUE: reject: RCPT from unknown[10.10.9.1]:
554 5.7.1 <unknown[10.10.9.1]>:
Client host rejected: Access denied; from=<user@MyMail.ru> to=<user@MyMail.ru> proto=ESMTP helo=<Test-PC>
May 27 12:36:08 mail postfix/smtps/smtpd[18689]: disconnect from unknown[10.10.9.1]
и больше ничего...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Попробуйте поставить permit_sasl_authenticated первым.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
Попробуйте поставить permit_sasl_authenticated первым.
попробовал, результат не поменялся


Пользователь добавил сообщение 27 Май 2016, 14:07:22:
Либо ему не хватает DNS
какое правило может быть с этим связано?
« Последнее редактирование: 27 Май 2016, 14:07:22 от nucleon »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Ммм, вопрос - а на клиентах вообще авторизация отправки настроена? :D
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
вопрос - а на клиентах вообще авторизация отправки настроена?
как проверить?
ммм, похоже что нет,
отправляю через "the Bat!" сменил пароль на заводомо не верный, самому себе отправил - прошло,
на внешние нет...
как включить?

отключил использование tls, ситуация немного поменялась
если без tls, то письмо самому себе уходит, а на внешние ящики нет
Цитировать
May 27 15:16:35 mail postfix/virtual[19942]: 23ACD180C9D: to=<user@MyMail.ru>, relay=virtual, delay=0.11, delays=0.06/0.01/0/0.04, dsn=2.0.0, status=sent (delivered to maildir)
May 27 15:16:35 mail postfix/cleanup[19940]: 394A2180CAD: message-id=<20160527121635.394A2180CAD@mail.dnw.spb.ru>
May 27 15:16:35 mail postfix/bounce[19944]: 23ACD180C9D: sender delivery status notification: 394A2180CAD
May 27 15:16:35 mail postfix/qmgr[19835]: 394A2180CAD: from=<>, size=2374, nrcpt=1 (queue active)
May 27 15:16:35 mail postfix/qmgr[19835]: 23ACD180C9D: removed
May 27 15:16:35 mail postfix/virtual[19942]: 394A2180CAD: to=<user@MyMail.ru>, relay=virtual, delay=0.01, delays=0/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
May 27 15:16:35 mail postfix/qmgr[19835]: 394A2180CAD: removed

May 27 15:17:16 mail postfix/smtpd[19933]: connect from unknown[10.10.9.1]
May 27 15:17:16 mail postfix/smtpd[19933]: NOQUEUE: reject: RCPT from unknown[10.10.9.1]: 554 5.7.1 <user@rambler.ru>: Relay access denied; from=<user@MyMail.ru> to=<user@rambler.ru> proto=ESMTP helo=<User-PC>
May 27 15:17:16 mail postfix/smtpd[19933]: disconnect from unknown[10.10.9.1]

May 27 15:17:37 mail postfix/smtpd[19933]: connect from unknown[10.10.9.1]
May 27 15:17:37 mail postfix/smtpd[19933]: EEB1C180C9D: client=unknown[10.10.9.1]
May 27 15:17:37 mail postfix/cleanup[19940]: EEB1C180C9D: message-id=<1502301075.20160527151726@MyMail.ru>
May 27 15:17:37 mail postfix/qmgr[19835]: EEB1C180C9D: from=<user@MyMail.ru>, size=649, nrcpt=1 (queue active)
May 27 15:17:37 mail postfix/virtual[19942]: EEB1C180C9D: to=<user@MyMail.ru>, relay=virtual, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
May 27 15:17:37 mail postfix/qmgr[19835]: EEB1C180C9D: removed
May 27 15:17:37 mail postfix/smtpd[19933]: disconnect from unknown[10.10.9.1]

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Слова "Access denied" вызывают у меня смутные подозрения... Посмотрите в сторону прав на файлы и директории в /etc/postfix /usr/lib/postfix /var/spool/postfix

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
/etc/postfix:
(Нажмите, чтобы показать/скрыть)
/usr/lib/postfix
(Нажмите, чтобы показать/скрыть)
/var/spool/postfix
(Нажмите, чтобы показать/скрыть)


Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Тогда покажите (под спойлеры) целиком main.cf и master.cf

UPD: А, стоп. У Вас же просто нет авторизации похоже: relay access denied.
« Последнее редактирование: 27 Май 2016, 16:45:30 от Karl500 »

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
UPD: А, стоп. У Вас же просто нет авторизации похоже: relay access denied.

как включить?

(Нажмите, чтобы показать/скрыть)

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
как включить?
В клиенте, естественно. smtp авторизация.

Оффлайн nucleon

  • Автор темы
  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
мда, виноват, включил
Цитировать
May 27 18:14:45 mail postfix/smtps/smtpd[20482]: warning: SASL authentication failure: Password verification failed
May 27 18:14:45 mail postfix/smtps/smtpd[20482]: warning: unknown[10.10.9.1]: SASL PLAIN authentication failed: authentication failure
May 27 18:14:45 mail postfix/smtps/smtpd[20482]: warning: unknown[10.10.9.1]: SASL LOGIN authentication failed: authentication failure
но пароль правильный... я с ним почту получаю.

 

Страница сгенерирована за 0.061 секунд. Запросов: 25.