HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[aSmile]

Я так понял, что человек пытается из клиента (Outlook, Thunderbird) отправить почту, а сервер не принимает письмо.

[Karl500]

aSmile,

(почесав в затылке) гхм... Действительно. Вы правы - если так, то Ваш диагноз скорее всего верен.

[sd--Anti]

Я так понял, что человек пытается из клиента (Outlook, Thunderbird) отправить почту, а сервер не принимает письмо.

Так, порылся, и понял, что дело в получении сертификатов..
"Птица" справляется без проблем (выставляю соединение STARTTLS, он просит подтвердить сертификат и
вуаля

Код: [Выделить]

Jun  2 09:01:11 mail postfix/smtpd[4809]: connect from shpd-78-36-186-24.static.vologda.ru[78.36.186.24]
Jun  2 09:01:19 mail postfix/smtpd[4809]: 84B1E93A066: client=shpd-78-36-186-24.static.vologda.ru[78.36.186.24], sasl_method=PLAIN, sasl_username=info@c-vacant.ru
Jun  2 09:01:19 mail postfix/cleanup[4827]: 84B1E93A066: message-id=<4DE71915.1010206@c-vacant.ru>
Jun  2 09:01:19 mail postfix/qmgr[4807]: 84B1E93A066: from=<info@c-vacant.ru>, size=651, nrcpt=1 (queue active)
Jun  2 09:01:19 mail postfix/smtpd[4809]: disconnect from shpd-78-36-186-24.static.vologda.ru[78.36.186.24]
Jun  2 09:01:33 mail postfix/smtpd[4833]: connect from localhost[127.0.0.1]
Jun  2 09:01:33 mail postfix/smtpd[4833]: 7A56D93A135: client=localhost[127.0.0.1]
Jun  2 09:01:33 mail postfix/cleanup[4827]: 7A56D93A135: message-id=<4DE71915.1010206@c-vacant.ru>
Jun  2 09:01:33 mail postfix/smtpd[4833]: disconnect from localhost[127.0.0.1]
Jun  2 09:01:33 mail postfix/qmgr[4807]: 7A56D93A135: from=<info@c-vacant.ru>, size=1110, nrcpt=1 (queue active)
Jun  2 09:01:33 mail amavis[1832]: (01832-15) Passed CLEAN, [78.36.186.24] [78.36.186.24] <info@c-vacant.ru> -> <info@it.consservice.ru>, Message-ID: <4DE71915.1010206@c-vacant.ru>, mail_id: urNGPsLZAXVy, Hits: -2.9, size: 651, queued_as: 7A56D93A135, 13920 ms
Jun  2 09:01:33 mail postfix/smtp[4828]: 84B1E93A066: to=<info@it.consservice.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=14, delays=0.07/0/0/14, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01832-15, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7A56D93A135)
Jun  2 09:01:33 mail postfix/qmgr[4807]: 84B1E93A066: removed
Jun  2 09:01:33 mail postfix/virtual[4834]: 7A56D93A135: to=<info@it.consservice.ru>, relay=virtual, delay=0.02, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Jun  2 09:01:33 mail postfix/qmgr[4807]: 7A56D93A135: removed
, а с thebat так не получается.

Код: [Выделить]

Jun  2 09:35:09 mail postfix/smtpd[5223]: NOQUEUE: reject: EHLO from shpd-78-36-186-24.static.vologda.ru[78.36.186.24]: 450 4.7.1 <ckp02.Home>: Helo command rejected: Host not found; proto=SMTP helo=<ckp02.Home>
Переиздал сертификат, написал там правильные данные. Эффекта 0

Проверил сертификат
openssl s_client -starttls smtp -showcerts -connect localhost:25

Код: [Выделить]

CONNECTED(00000003)
depth=0 /C=RU/ST=Vologda/L=Vologda/O=CKU Lubomira/OU=IT/CN=mail.consservice.ru/emailAddress=info@it.consservice.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Vologda/L=Vologda/O=CKU Lubomira/OU=IT/CN=mail.consservice.ru/emailAddress=info@it.consservice.ru
verify return:1
...


[aSmile]

Настройки такие?
http://itmages.ru/image/view/202534/4c96c9e6

[sd--Anti]

Настройки такие?
http://itmages.ru/image/view/202534/4c96c9e6

да

[aSmile]

Тогда показывай лог TheBat'а (который внизу в главном окне).

[sd--Anti]

 02.06.2011, 10:49:34: SEND  - Отправка почты - писем в очереди: 1
!02.06.2011, 10:49:38: SEND  - Сервер сообщает об ошибке: 4.7.1 <ckp02.Home>: Helo command rejected: Host not found
!02.06.2011, 10:49:38: SEND  - Сервер сообщает, что он не готов, ответ: "4.7.1 <ckp02.Home>: Helo command rejected: Host not found"
 02.06.2011, 10:49:38: SEND  - Соединение завершено - отправлено писем: 0
 02.06.2011, 10:49:38: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

[aSmile]

А должно быть так....

(Нажмите, чтобы показать/скрыть)

02.06.2011, 10:56:37: SEND  - Отправка почты - писем в очереди: 1
 02.06.2011, 10:56:38: SEND  - Соединение с SMTP сервером прошло удачно
 02.06.2011, 10:56:38: SEND  - Аутентификация (обычный метод)...
 02.06.2011, 10:56:38: SEND  - Отправка письма для mailbox@domain.ru
<02.06.2011, 10:56:39: SEND  - Отправлено письмо для mailbox@domain.ru (501 байт)
 02.06.2011, 10:56:39: SEND  - Соединение завершено - отправлено писем: 1

[sd--Anti]

если в main.cf

Код: [Выделить]

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, permit
то получаю

(Нажмите, чтобы показать/скрыть)

02.06.2011, 11:16:58: SEND  - Отправка почты - писем в очереди: 1
 02.06.2011, 11:16:59: SEND  - Соединение с SMTP сервером прошло удачно
 02.06.2011, 11:16:59: SEND  - Аутентификация (обычный метод)...
 02.06.2011, 11:16:59: SEND  - Отправка письма для info@it.consservice.ru
<02.06.2011, 11:16:59: SEND  - Отправлено письмо для info@it.consservice.ru (358 байт)
 02.06.2011, 11:16:59: SEND  - Соединение завершено - отправлено писем: 1

а если

Код: [Выделить]

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permitто соответственно

(Нажмите, чтобы показать/скрыть)

02.06.2011, 10:49:34: SEND  - Отправка почты - писем в очереди: 1
!02.06.2011, 10:49:38: SEND  - Сервер сообщает об ошибке: 4.7.1 <ckp02.Home>: Helo command rejected: Host not found
!02.06.2011, 10:49:38: SEND  - Сервер сообщает, что он не готов, ответ: "4.7.1 <ckp02.Home>: Helo command rejected: Host not found"
 02.06.2011, 10:49:38: SEND  - Соединение завершено - отправлено писем: 0
 02.06.2011, 10:49:38: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

[aSmile]

Код: [Выделить]

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit

У тебя тут написано, что если подключившийся находится в mynetworks, то разрешить отправку писем, если нет в mynetworks, то перейти к следующему правилу. Если подключившийся авторизовался, то разрешить, иначе перейти к следующему правилу, где у тебя и reject'ится.
Покажи остальные restrictions'ы.

[sd--Anti]

root@mail://etc/postfix# postconf | grep restrictions
smtpd_client_restrictions = sleep 1, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unknown_client_hostname, permit
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce,permit
smtpd_end_of_data_restrictions =
smtpd_etrn_restrictions =
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination,  reject_invalid_helo_hostname, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

З.Ы. Но тогда почему thunderbird - работает без проблем?

[Bambr]

sd--Anti, сначала читайте вот это Применение ограничений (smtpd_*_restrictions) в postfix, а потом смотрите что Вы наворотили в main.cf

З.Ы. Но тогда почему thunderbird - работает без проблем?

Потому, что громоптиц научен тому как авторизоваться на SMTP сервере, а крылатый мышь нет.

[AnrDaemon]

Лог мыши смотрится по Ctrl+Shift+A если кто не в курсе. И если эти идиоты из RIT не меняли хоткея.

[berlozhnik]

Во-первых,спасибо автору топика за столь подробный мануал!
Но все -равно есть вопросы((
мы хотим поставить постфикс,создать на нем почтовые ящики,и прикрутить username1@localdomain.com к username1@domain.com и так далее.встроеный почтовый клиент 1С будет получать/забирать почту через mylocaldomain.com
собсно вопросы:насколько это реально?
и...цитата из мануала:
"Обязательно замените server1.example.com with на настоящий
FQDN, иначе ваш почтовый сервер Postfix не сможет корректно работать!"
server1.example.com- это у меня domain или mylocaldomain?
Спасибо.

[AnrDaemon]

FQDN - Fully Qualified Domain Name.
"Корректно работать" - обмениваться почтой с внешним миром.
Я ответил на ваш вопрос?