Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Помогите разобраться с почтовым релеем.  (Прочитано 2329 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн baso

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Всем доброго!
Есть такая задача - настроить почтовый релей для бухов, которые обслуживают несколько компаний.

Общее описание:
Есть сервер 1С-Документооборот. Работает на Вин-сервер 2008R2 с именем "Comp1C". Система 2008R2 настроена на шлюз(микротик), который смотрит в интернет (белый статический IP). Так же в сети  присутствуют ещё два шлюза с, но уже с белыми адресами по DHCP.   В настройках сервера 1С созданы три п/я, где у каждого указаны свои SMTP/pop серверы:
Для экономии пишу совмещённо - SMTP/pop
- mail/pop.domen1.ru
- mail/pop.domen2.ru
- smtp/pop.domen3.ru
У некоторых ящиков требуется TLS соединение, но есть и обычный 25 порт.
Каждый ящик находится на своём внешнем хостинге, хостингов, понятно, три. Чтение и отправка почты в таком конфиге работают вполне адекватно.
При отправке писем из документооборота (свой встроенный почтовый клиент), письма уходят на дефолтный шлюз, который настроен так, что при анализе доменных имен перенаправляет сообщения на два других шлюза, и далее. Разумеется, в заголовках писем указаны и имя компа "Comp1C" и его внутренний IP. Именно эта информация вызывает вопросы. То есть надо контролировать отправку писем, и не обращать внимания на их приём.
Для решения предлагается такая схемам - установить внутри сети релей на постфикс (Ubuntu Server 20.04), и использовать его в качестве SMTP сервера для 1С-Документооборот. Релей должен обработать сообщения - заменить/вырезать лишнее из заголовков и отправить их или на общий шлюз, который по доменному имени разрулит письмо на один из шлюзов, или сам отправит на нужный шлюз.
Приём почты проходит по обычным каналам и в данной схеме не участвует.

Такая вот загогулина.

Никогда не имел дело с почтовыми серверами ранее. По разговорам выбрал постфикс. Натаскал из интернета примеры конфигов. Однако ничего не взлетело. Просто не работает релей. Где-то ошибка или даже много ошибок.
Прошу помочь разобраться.
Конфиги выкладываю:

main.cf в вложении

Transport:
domen2.ru smtp:[mail.domen2.ru]:465
domen1.ru smtp:[smtp.domen1.ru]:25
domen3.su   smtp:[smtp.mail.ru]:465

sender_reley:
info@domen2.ru  domen2.ru:465
info@domen1.ru  domen1.ru:25
sale@domen3.su  domen3.su:465

generic:
info@domen2.ru  domen2.ru:465
info@domen1.ru  domen1.ru:25
sale@domen3.su  domen3.su:465
anon_headers.pcre:
/^Received:/   IGNORE
/^User-Agent:/ IGNORE
/^X-Mailer:/   IGNORE
/^X-Orginating-IP:/  IGNORE
/^X-PHP-Originating-Script/ IGNORE
recipient_canonical:
@reley.local @domen2.ru
Самое удивительное - не могу выложить логи... их просто нет...! Есть лог перезагрузки постфикса и postmap - а лога отправки писем нет.



« Последнее редактирование: 08 Октября 2021, 21:42:31 от baso »

Оффлайн BKegax

  • Активист
  • *
  • Сообщений: 837
  • Я есть root
    • Просмотр профиля
Re: Помогите разобраться с почтовым релеем.
« Ответ #1 : 06 Октября 2021, 23:53:21 »
До Штирлица шифровка не дошла. Штирлиц прочитал ещё раз - всё равно не дошла.
я твой удочка леска рвал
Windows 11 + KUbuntu 20.04 x64

Оффлайн baso

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Помогите разобраться с почтовым релеем.
« Ответ #2 : 07 Октября 2021, 08:26:52 »
До Штирлица шифровка не дошла. Штирлиц прочитал ещё раз - всё равно не дошла.

Что надо Штирлицу для понимания ситуации?

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2990
    • Просмотр профиля
Re: Помогите разобраться с почтовым релеем.
« Ответ #3 : 07 Октября 2021, 10:47:06 »
Почтовый сервер не такая уж лёгкая штука в настройке.
Лучше возьми дистрибутив с готовым сервером, там легче всё настраивается.
И релей легче будет настроить.
Это я про nethserver, хороший дистрибутив.
https://www.nethserver.org
« Последнее редактирование: 07 Октября 2021, 10:48:54 от Usermaster »
А чего это вы тут делаете, а?

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1142
    • Просмотр профиля
Re: Помогите разобраться с почтовым релеем.
« Ответ #4 : 07 Октября 2021, 20:52:52 »
Что надо Штирлицу для понимания ситуации?
Хотелось бы детального описания ситуации. Кто куда отправляет через релэй и как релэй на это реагирует.

Оффлайн baso

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Помогите разобраться с почтовым релеем.
« Ответ #5 : 08 Октября 2021, 11:26:57 »
Хотелось бы детального описания ситуации. Кто куда отправляет через релэй и как релэй на это реагирует.

Хорошо.
Есть сервер 1С-Документооборот. Работает на Вин-сервер 2008R2 с именем "Comp1C". Система 2008R2 настроена на шлюз(микротик), который смотрит в интернет (белый статический IP). Так же в сети  присутствуют ещё два шлюза с, но уже с белыми адресами по DHCP.   В настройках сервера 1С созданы три п/я, где у каждого указаны свои SMTP/pop серверы:
Для экономии пишу совмещённо - SMTP/pop
- mail/pop.domen1.ru
- mail/pop.domen2.ru
- smtp/pop.domen3.ru
У некоторых ящиков требуется TLS соединение, но есть и обычный 25 порт.
Каждый ящик находится на своём внешнем хостинге, хостингов, понятно, три. Чтение и отправка почты в таком конфиге работают вполне адекватно.
При отправке писем из документооборота (свой встроенный почтовый клиент), письма уходят на дефолтный шлюз, который настроен так, что при анализе доменных имен перенаправляет сообщения на два других шлюза, и далее. Разумеется, в заголовках писем указаны и имя компа "Comp1C" и его внутренний IP. Именно эта информация вызывает вопросы. То есть надо контролировать отправку писем, и не обращать внимания на их приём.
Для решения предлагается такая схемам - установить внутри сети релей на постфикс, и использовать его в качестве SMTP сервера для 1С-Документооборот. Релей должен обработать сообщения - заменить/вырезать лишнее из заголовков и отправить их или на общий шлюз, который по доменному имени разрулит письмо на один из шлюзов, или сам отправит в на нужный шлюз.
Приём почты проходит по обычным каналам и в данной схеме не участвует.

Такая вот загогулина.
« Последнее редактирование: 08 Октября 2021, 11:29:45 от baso »

Оффлайн baso

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Помогите разобраться с почтовым релеем.
« Ответ #6 : 13 Октября 2021, 10:44:30 »
Всем доброго!
В общем разобрались с темой. На всякий случай выкладываю рабочий конфиг, вдруг кому пригодится?

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2
myhostname = postmaster
mydestination =
mynetworks = 127.0.0.0/8 192.168.3.0/24 0.0.0.0/0 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = ipv4
smtpd_helo_required=no
smtp_helo_name=postmaster
relayhost =
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = login
smtp_sasl_type = cyrus
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_tls_security_level = encrypt
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

#Правка заголовков в master.cf !!!
cleanup   unix  n       -       y       -       0       cleanup
 -o header_checks=pcre:/etc/postfix/anon-headers.pcre

sasl_passwd
info@domen1.ru info@domen1.ru:password1
info@domen2.ru info@domen2.ru:password2
sale@domen3.su sale@domen3.su:password3

sender_relay
@domen1.ru [smtp.domen1.ru]:587
@domen2.ru [smtp.domen2.ru]:587
@domen3.su [smtp.domen3.ru]:587

anon-headers.pcre
/^Received: from Comp1C/ IGNORE
/^User-Agent:/  IGNORE
/^X-Mailer:/    IGNORE
/^X-Orginating-IP:/     IGNORE
/^X-PHP-Originating-Script/     IGNORE


Трафик по роутерам разребает сам микрот по доменным именам. Мог бы описать, но это уже другая тема.










 

Страница сгенерирована за 0.029 секунд. Запросов: 25.