HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[toxi]

А почтовый сервер внутри офиса находится? Или "диком" Интернете?

почтовый сервер находится внутри офиса. Почтовой программой планируется пользоваться вне офисной сети.

[delovoy]

А почтовый сервер внутри офиса находится? Или "диком" Интернете?

почтовый сервер находится внутри офиса. Почтовой программой планируется пользоваться вне офисной сети.

Если у Вас сударь имеется статический Ип адрес, если прописана зона обратного просмотра (PTR) то пробуем так:
netstat -tap|grep 25
Если постфикс слушает этот порт, копаем дальше... Можно и телнетом отправить письмо из сети и из вне в сеть.

telnet domain 25
ehlo / helo host.domain.zone

mail from: user@domain.zone

rcpt to: user1@domain.zone

data
test

ctrl D

[tagilchanin]

А почтовый сервер внутри офиса находится? Или "диком" Интернете?

почтовый сервер находится внутри офиса. Почтовой программой планируется пользоваться вне офисной сети.

У многих провайдеров есть практика блочит 25 порт, позвони провайдеру поинтересуйся, а не закрыт ли он у тебя?

[toxi]

Если у Вас сударь имеется статический Ип адрес, если прописана зона обратного просмотра (PTR) то пробуем так:
netstat -tap|grep 25
Если постфикс слушает этот порт, копаем дальше... Можно и телнетом отправить письмо из сети и из вне в сеть.

telnet domain 25
ehlo / helo host.domain.zone

mail from: user@domain.zone

rcpt to: user1@domain.zone

data
test

ctrl D

netstat -tap|grep 25 - ничего не показывает.
А при выполнении netstat -tap вот:

Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 *:12000                 *:*                     LISTEN      1669/dovecot
tcp        0      0 *:20000                 *:*                     LISTEN      1399/perl
tcp        0      0 *:imaps                 *:*                     LISTEN      1669/dovecot
tcp        0      0 *:pop3s                 *:*                     LISTEN      1669/dovecot
tcp        0      0 localhost:mysql         *:*                     LISTEN      1229/mysqld
tcp        0      0 *:pop3                  *:*                     LISTEN      1669/dovecot
tcp        0      0 *:imap2                 *:*                     LISTEN      1669/dovecot
tcp        0      0 *:webmin                *:*                     LISTEN      23494/perl
tcp        0      0 *:www                   *:*                     LISTEN      2107/apache2
tcp        0      0 *:81                    *:*                     LISTEN      2107/apache2
tcp        0      0 192.168.75.100:8085     *:*                     LISTEN      31273/dansguardian
tcp        0      0 *:domain                *:*                     LISTEN      1441/dnsmasq
tcp        0      0 *:ssh                   *:*                     LISTEN      1151/sshd
tcp        0      0 *:3128                  *:*                     LISTEN      2728/(squid)
tcp        0      0 *:smtp                  *:*                     LISTEN      1929/master
tcp        0      0 localhost:34947         localhost:mysql         ESTABLISHED 22796/dovecot-auth
tcp        0    940 xxx.xxxx.xxx.xxx:ssh          xxx.xxx.xxx.xxx:2411       ESTABLISHED 24835/sshd: toxi [p
tcp        0      0 localhost:mysql         localhost:34947         ESTABLISHED 1229/mysqld
tcp        0      0 localhost:49485         localhost:mysql         ESTABLISHED 23262/dovecot-auth
tcp        0      0 localhost:mysql         localhost:49488         ESTABLISHED 1229/mysqld
tcp        0      0 localhost:49488         localhost:mysql         ESTABLISHED 23266/dovecot-auth
tcp        0      0 localhost:mysql         localhost:49485         ESTABLISHED 1229/mysqld
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      1441/dnsmasq
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1151/sshd

Отправка и приём почты на сам сервер и с сервера работает нормально. Внутри сети почта отправляется без проблем, но с HTC (на системе Andoid можно отправлять и принимать почту через почтовую (клиентскую) программу). И бывает часто такое, что клиент на ПК соеденяется с сервером, но не проходит авторизация. Но в основном не может соединиться с сервером.

А почтовый сервер внутри офиса находится? Или "диком" Интернете?

почтовый сервер находится внутри офиса. Почтовой программой планируется пользоваться вне офисной сети.

У многих провайдеров есть практика блочит 25 порт, позвони провайдеру поинтересуйся, а не закрыт ли он у тебя?

Провайдер 25 порт не блокирует, так как об этом свидетельствует отчёт сканирования портов из Интернета и из Сети:
    25   smtp   Успешно   172 ms
    80   http   Успешно   172 ms
    110   pop3   Успешно   172 ms
    443   https   Успешно   156 ms

[mos.lutsk]

Но в основном не может соединиться с сервером.

Я так понимаю это из интернета?

попробуй мониторить трафик на 25 порт.

Код: [Выделить]

iptables -A INPUT -p tcp -m tcp --dport 25 -j LOG --log-prefix smtpsniff
потом просмотр логов.

[toxi]

Но в основном не может соединиться с сервером.

Я так понимаю это из интернета?

попробуй мониторить трафик на 25 порт.

Код: [Выделить]

iptables -A INPUT -p tcp -m tcp --dport 25 -j LOG --log-prefix smtpsniff
потом просмотр логов.

Да, из Интернета не может соединиться.

Включил мониторинг трафика на 25 порту. Позже отпишусь о результатах.

[tagilchanin]

Уважаемые други, есть маленький вопрос касательно amavis. Переставил почтовый сервер. Все работает - все здорово, но amavis не шлет оповещения о письме помещенном в каратин. В логах вижу что письма успешно помещены в карантин, а на ящик, указанных в настройка amavis ничего не падает
Вот лог полученного письма:

(Нажмите, чтобы показать/скрыть)

gateway amavis[12996]: (12996-01) Blocked INFECTED (Eicar-Test-Signature), [хх.хх.хх.хх] [хх.хх.хх.хх] <admin@mydomain.ru> -> <admin@mydomain.ru>, quarantine: P/virus-P9SNjotAhXVj, Message-ID: <4E5A50F4.9040306@mydomain.ru>, mail_id: P9SNjotAhXVj, Hits: -, size: 2240, 84 ms

gateway amavis[4919]: (04919-01) Blocked SPAM, [xx.xx.xx.xx] [xx.xx.xx.xx] <bounce-608372-335828-850724-341336@marketion.ru> -> <manager@mydomain.ru>, quarantine: i/spam-i7HoVr79-rdR.gz, Message-ID: <53e6136360cc79708099e8f1da32b532@localhost.localdomain>, mail_id: i7HoVr79-rdR, Hits: 10.068, size: 178980, 1584 ms

в настройках amavis указано вот это:

(Нажмите, чтобы показать/скрыть)

root@mail:/etc/amavis/conf.d# cat /etc/amavis/conf.d/20-debian_defaults
...
$QUARANTINEDIR = "$MYHOME/virusmails";
$quarantine_subdir_levels = 1; # enable quarantine dir hashing

$log_recip_templ = undef;    # disable by-recipient level-0 log entries
$DO_SYSLOG = 1;              # log via syslogd (preferred)
$syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages
$syslog_facility = 'mail';
$syslog_priority = 'debug';  # switch to info to drop debug output, etc

$enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
$enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1

$inet_socket_port = 10024;   # default listening socket

$sa_spam_subject_tag = '***SPAM*** ';
$sa_spam_report_header = 1;
$sa_tag_level_deflt  = undef;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 4; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6; # triggers spam evasive actions
$sa_dsn_cutoff_level = 6;   # spam level beyond which a DSN is not sent
$sa_quarantine_cutoff_level = 12;

$sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
$sa_local_tests_only = 0;    # only tests which do not require internet access?

$MAXLEVELS = 14;
$MAXFILES = 1500;
$MIN_EXPANSION_QUOTA =      100*1024;  # bytes
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes

$final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
$final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
$final_spam_destiny       = D_BOUNCE;
$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)

$enable_dkim_verification = 0; #disabled to prevent warning

$virus_admin = "admin\@domain.ru"; # due to D_DISCARD default
$spam_admin =  "admin\@domain.ru";
...

Пожалуйста помогите советом

[Elerond]

У меня возник такой вопрос, а как сделать в таблице forwardings рассылку на все адреса внутри своего домена, если это вообще возможно.

создай в таблице forwardings в source добавь all@mydomain.ru, а в destination добавь все ящики:)

Этот вариант я обдумывал... он меня не устраивает из за большого количества почтовых ящиков, и из-за постоянной их сменой или добавлением новых

[tagilchanin]

Уважаемые други, есть маленький вопрос касательно amavis. Переставил почтовый сервер. Все работает - все здорово, но amavis не шлет оповещения о письме помещенном в каратин. В логах вижу что письма успешно помещены в карантин, а на ящик, указанных в настройка amavis ничего не падает
Вот лог полученного письма:

(Нажмите, чтобы показать/скрыть)

gateway amavis[12996]: (12996-01) Blocked INFECTED (Eicar-Test-Signature), [хх.хх.хх.хх] [хх.хх.хх.хх] <admin@mydomain.ru> -> <admin@mydomain.ru>, quarantine: P/virus-P9SNjotAhXVj, Message-ID: <4E5A50F4.9040306@mydomain.ru>, mail_id: P9SNjotAhXVj, Hits: -, size: 2240, 84 ms

gateway amavis[4919]: (04919-01) Blocked SPAM, [xx.xx.xx.xx] [xx.xx.xx.xx] <bounce-608372-335828-850724-341336@marketion.ru> -> <manager@mydomain.ru>, quarantine: i/spam-i7HoVr79-rdR.gz, Message-ID: <53e6136360cc79708099e8f1da32b532@localhost.localdomain>, mail_id: i7HoVr79-rdR, Hits: 10.068, size: 178980, 1584 ms

в настройках amavis указано вот это:

(Нажмите, чтобы показать/скрыть)

root@mail:/etc/amavis/conf.d# cat /etc/amavis/conf.d/20-debian_defaults
...
$QUARANTINEDIR = "$MYHOME/virusmails";
$quarantine_subdir_levels = 1; # enable quarantine dir hashing

$log_recip_templ = undef;    # disable by-recipient level-0 log entries
$DO_SYSLOG = 1;              # log via syslogd (preferred)
$syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages
$syslog_facility = 'mail';
$syslog_priority = 'debug';  # switch to info to drop debug output, etc

$enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
$enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1

$inet_socket_port = 10024;   # default listening socket

$sa_spam_subject_tag = '***SPAM*** ';
$sa_spam_report_header = 1;
$sa_tag_level_deflt  = undef;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 4; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6; # triggers spam evasive actions
$sa_dsn_cutoff_level = 6;   # spam level beyond which a DSN is not sent
$sa_quarantine_cutoff_level = 12;

$sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
$sa_local_tests_only = 0;    # only tests which do not require internet access?

$MAXLEVELS = 14;
$MAXFILES = 1500;
$MIN_EXPANSION_QUOTA =      100*1024;  # bytes
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes

$final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
$final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
$final_spam_destiny       = D_BOUNCE;
$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)

$enable_dkim_verification = 0; #disabled to prevent warning

$virus_admin = "admin\@domain.ru"; # due to D_DISCARD default
$spam_admin =  "admin\@domain.ru";
...

Пожалуйста помогите советом

Решил сам все оказалось в том, что в файле 21-ubuntu_defaults
эти переменные: $virus_admin и $spam_admin были undef. Как только поменял на свои сразу пошло

[Hobo27]

в 12ой главе не отвечает на telnet, т.е. не выводит приветствия.

Код: [Выделить]

root@mail:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
ehlo localhost


в чем ошибка?


все, заработало )

Таже самая проблема... как решил???

[delovoy]

в 12ой главе не отвечает на telnet, т.е. не выводит приветствия.

Код: [Выделить]

root@mail:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
ehlo localhost


в чем ошибка?


все, заработало )

Таже самая проблема... как решил???

Скоре всего порт закрыт (нат, фаер), либо сам постфикс не слушает этот порт, проверяйте.

Посмотреть слушает ли он порт можно так, если не изменяет память:
netstat -tap|grep 25, либо netstat -tap|grep LIS*

[Hobo27]

в 12ой главе не отвечает на telnet, т.е. не выводит приветствия.

Код: [Выделить]

root@mail:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
ehlo localhost


в чем ошибка?


все, заработало )

Таже самая проблема... как решил???

Скоре всего порт закрыт (нат, фаер), либо сам постфикс не слушает этот порт, проверяйте.

Посмотреть слушает ли он порт можно так, если не изменяет память:
netstat -tap|grep 25, либо netstat -tap|grep LIS*

# netstat -tap|grep 25
tcp        0      0 localhost:10025         *:*                     LISTEN      2744/master
tcp       63      0 localhost:37356         localhost:10025         CLOSE_WAIT  2022/amavisd (ch1-a
# netstat -tap|grep smtp
tcp        0      0 *:smtp                  *:*                     LISTEN      2744/master
tcp       20      0 localhost:smtp          localhost:38360         ESTABLISHED -

порты открыты...

[delovoy]

# netstat -tap|grep 25
tcp        0      0 localhost:10025         *:*                     LISTEN      2744/master
tcp       63      0 localhost:37356        localhost:10025         CLOSE_WAIT  2022/amavisd (ch1-a
# netstat -tap|grep smtp
tcp        0      0 *:smtp                  *:*                     LISTEN      2744/master
tcp       20      0 localhost:smtp          localhost:38360         ESTABLISHED -

порты открыты...

Настораживает строчка localhost:10025         CLOSE_WAIT. У вас к этому компу физически доступ имеется? Или телнетом удалённого подключаетесь? Ну пишет ведь, что соединение закрыто... А в логах что? Есть попытки подключения?

[Hobo27]

# netstat -tap|grep 25
tcp        0      0 localhost:10025         *:*                     LISTEN      2744/master
tcp       63      0 localhost:37356        localhost:10025         CLOSE_WAIT  2022/amavisd (ch1-a
# netstat -tap|grep smtp
tcp        0      0 *:smtp                  *:*                     LISTEN      2744/master
tcp       20      0 localhost:smtp          localhost:38360         ESTABLISHED -

порты открыты...

Настораживает строчка localhost:10025         CLOSE_WAIT. У вас к этому компу физически доступ имеется? Или телнетом удалённого подключаетесь? Ну пишет ведь, что соединение закрыто... А в логах что? Есть попытки подключения?

все дело в бездумии... делал по доку.

(Нажмите, чтобы показать/скрыть)

Добавим следующие строки в /etc/postfix/master.cf:


vi /etc/postfix/master.cf

[...]
amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_bind_address=127.0.0.1

исправил на 25 порт, вообще все пропало (((
доступ только удаленно ((

[saymon21root]

Решил не создавать темы, делал как тут: http://www.mini-server.ru/server/web/2-perfect-server-ubuntu-1010-ispconfig-3
Но при попытке отправить почту из SquirrelMail я получаю:

Сообщение не было отправлено. Ответ сервера:
 Запрос прерван: ошибка при выполнении
451 4.3.0 Temporary system failure. Please try again later

В чём может быть дело?