HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[sd--Anti]

postfix/sptp
Локальная почта - уходит исправно, и по внутреней сети и во внешний мир, а прием только в локальной сети, т.е.
Если я пишу с локальной машины, себе на электронку *@yandex.ru.
И через "веб морду" яндекса, отвечаю на свое письмо.
И мне приходит ответ:
Remote-MTA: dns; mail.******.ru
Diagnostic-Code: smtp; 550 Relaying prohibited .......

В логах - пусто. Yandex даже не ломится на серв.

Может это быть из-за криво прописанного mx?

Пользователь решил продолжить мысль 24 Мая 2010, 17:18:10:Имеем:
1. testgroup.ru.     NS          bla.bla.ru.
2. mail.testgroup.ru.     A           мой внешний ip (пусть будет 1.1.1.1)
3. testgroup.ru.          MX          mail.test2.ru. (адрес старого mail сервера)

main.cf
        myhostname = mail.test2.ru
        mydestination = localhost, localhost.localdomain
        relayhost =
        mynetworks = 192.168.0.0/24, 127.0.0.0/8
hosts
        127.0.0.1       localhost
        127.0.0.1       mail.test2.ru
hostname
        mail.test2.ru


Какие параметры в: main.cf, hosts, hostname
нужно изменить...... Я сломал голову......

[Karl500]

Это означает, что postfix не "знает", что он должен доставлять письма для Вашего домена снаружи. Ему кажется, что кто-то пытается использовать его, как open relay.

Где (в каких таблицах) прописан Ваш локальный домен, на который отправляете письма снаружи?
Пользователь решил продолжить мысль 24 Мая 2010, 23:54:21:Например, если Ваш домен - example.ru, то он должен быть указан где-нибудь из:

mydestination relay_domains virtual_mailbox_domains и т.п.

Где он у Вас указан? Где это указано в main.cf?

Не поленитесь, почитайте все-таки например вот это внимательно: http://www.postfix.org/postconf.5.html

[sd--Anti]

myhostname = mail.example.ru
mydomain = mail.example.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.example.ru, example.ru, localhost, localhost.localdomain
relayhost =
relay_domains =
mynetworks = 192.168.0.0/24, 127.0.0.0/8

hostname
   nixDDMF
hosts
   127.0.0.1     nixDDMF

[Дэлфи]

Гуру линукса, помогите! Настроил всё по этому мануалу. Точнее по этому --> http://howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-ubuntu8.04 но они одинаковые. Всё замечательно работает, только SMTP не требует авторизоваться при отправке. А хотелось бы) Есть прога для рассылки отчётов, вбиваю в неё любой email и она отправляет от его имени письма, а сервер не спрашивает при этом ни логина, ни пароля. А надо, чтобы спрашивал) Хелп ми, плиз.

[Karl500]

Поменяйте на

mydomain = example.ru

и в mydestination лучше писать

mydestination = $myhostname localhost.$mydomain localhost $mydomain

Вы же почту ожидаете не на user@mail.example.ru а на user@example.ru? Значит домен - это example.ru

И все-таки, почитайте по той ссылке, что я давал. Куча вопросов отпадет.

Кроме того, нужно внимательно и правильно задать имя сервера в DNS, обратную зону, имя хоста и т.д., иначе Вашу почту будут "посылать" как спам. Почитайте - я писал в этой теме о настройке антиспама, и как именно должен "вести" себя легитимный сервер.
Пользователь решил продолжить мысль 25 Мая 2010, 08:42:06:Дэлфи,

Если внимательно посмотреть на main.cf то в нем указано, когда именно postfix принимает письма для посылки на "чужой" домен.
Например, "permit_mynetworks, permit_sasl_authenticated"
Т.е. если Ваш компьютер находится в mynetworks, то аутентификации не нужно.Если нужна всегда - выкиньте permit_mynetworks, но только если Вы действительно хорошо понимаете, что именно делаете.

Если боитесь, что Вы - open relay, на предыдущей странице я давал ссылку для проверки. вот тут можно (и нужно) это проверить: http://www.abuse.net/relay.html

[Дэлфи]

Дэлфи,

Если внимательно посмотреть на main.cf то в нем указано, когда именно postfix принимает письма для посылки на "чужой" домен.
Например, "permit_mynetworks, permit_sasl_authenticated"
Т.е. если Ваш компьютер находится в mynetworks, то аутентификации не нужно.Если нужна всегда - выкиньте permit_mynetworks, но только если Вы действительно хорошо понимаете, что именно делаете.

Если боитесь, что Вы - open relay, на предыдущей странице я давал ссылку для проверки. вот тут можно (и нужно) это проверить: http://www.abuse.net/relay.html

Дело в том, что у меня директив permit_* нет вообще. Есть лишь mynetworks=127.0.0.0/8
Тест показывает Relay access denied, но это извне. А в локалке, как я уже писал, открытый доступ. А мне и её надо заблокировать...

[Karl500]

Это не директивы. Это правила в директивах smtpd_client_restrictions smtpd_sender_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions.

[Дэлфи]

у меня вот так:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

что нужно изменить, чтобы работало именно так, как я писал?
Пользователь решил продолжить мысль 25 Мая 2010, 11:13:50:

Т.е. если Ваш компьютер находится в mynetworks, то аутентификации не нужно.

у меня ведь он не находится там...

[Karl500]

Покажите в спойлер весь main.cf

[Дэлфи]

(Нажмите, чтобы показать/скрыть)

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = servak04.pacificplaza.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = servak04.pacificplaza.local, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

[Karl500]

А куда именно отправляет без аутентификации? Наружу или внутри домена? Внутри домена и должна отправлять без аутентификации - иначе как снаружи письма доставлять?

Проверьте так (с другого компьютера, конечно):
telnet <имя_сервера> 25
helo aaa
mail from: <aa@aa.aa>
rcpt to: <bb@bb.bb>
data
.
quit

Он не должен отправить письмо на bb@bb.bb (потому что это чужой для него домен, а аутентификации не было).

[Дэлфи]

Так... Я малость запутался...
Действительно, на "чужой" адрес пересылать отказывается. Но на свой родной отправил, не смотря на то, что в поле "кому" было aa@aa.aa
Так и должно быть? Хотя письмо не доставилось...

[Karl500]

aa@aa.aa было не в "кому", а "от кого" наверное?
mail from - от кого
rcpt to - кому.

Должно было доставиться, если все сделали правильно.

[ant45]

Дэлфи
параметр mynetworks_style = указывает почтовику как работать. если host то из локальной сети без авторизации не отправится, а у тебя вообще этого параметра нет

[Karl500]

Нет. Если параметр mynetworks указан "вручную" (а он указан), то это неважно.

http://www.postfix.org/postconf.5.html#mynetworks :

You can specify the list of "trusted" network addresses by hand or you can let Postfix do it for you (which is the default). See the description of the mynetworks_style parameter for more information.

А mynetworks_style - это всего лишь

The method to generate the default value for the mynetworks parameter.