LINUX.ORG.RU
ФорумAdmin

Sendmail отправляет локальную почту на релей


0

0

Есть почтовый сервер, на котором крутится связка Sendmail (8.12.11) + ClamAV (0.87) + SpamAssasin (3.1). Почтовик обслуживает почту локалки (mydomain.net), на него пересылается почта от провайдера и он же отсылает почту наружу (напрямую, а не через провайдера). Проблема в том, что локальная почта от демонов, которая складывается в /var/spool/clientmqueue отправляется релеем на localhost.net. В инете кто-то зарегистрировал это имя и есессно оттуда приходит отлуп. В BIND и hosts прописаны локальные адреса почтовика. В какую сторону рыть? Система - Мандрака 10.0 Ниже - кусок лога и конфиги.

/var/log/mail/info хрум ============= jAM7dCDS030066: from=root@mydomain.ru, size=251, class=0, nrcpts=1, msgid=<200511220739.jAM7dCDS030066@mydomain.net>, relay=root@localhost jAM7dCDS030066: to=admin, ctladdr=root@mydomain.ru (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30251, relay=localhost.net. [65.59.245.131], dsn=4.0.0, stat=Deferred: Connection refused by localhost.net. ============== хрум

/etc/mail/ =========== divert(-1)

include(`../m4/cf.m4')dnl define(`confDEF_USER_ID',``mail:mail'')dnl OSTYPE(`linux')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl define(`confALIAS_WAIT', `30')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl MASQUERADE_AS(`mydomain.ru')dnl FEATURE(`limited_masquerade')dnl FEATURE(`masquerade_envelope')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(mailertable)dnl FEATURE(`use_cw_file')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl FEATURE(genericstable)dnl FEATURE(always_add_domain)dnl FEATURE(redirect)dnl FEATURE(`access_db')dnl FEATURE(`blacklist_recipients')dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl FEATURE(dnsbl, `dialups.mail-abuse.org', `Dialup - see http://www.mail-abuse.org/dul/')dnl FEATURE(dnsbl, `relays.mail-abuse.org', `Open spam relay - see http://www.mail-abuse.org/rss/')dnl FEATURE(`dnsbl', `dul.ru')dnl FEATURE(`delay_checks')dnl FEATURE(`stickyhost')dnl MAILER(`local') MAILER(smtp)dnl MAILER(procmail)dnl FEATURE(`domaintable') INPUT_MAIL_FILTER(`clmilter',`S=local:/var/lib/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl define(`confINPUT_MAIL_FILTERS',`clmilter')

/etc/mail/local-host-names ================ localhost mydomain.ru mydomain.net localhost.localdomain localhost.net mail.mydomain.ru

/etc/mail/access ========== localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY mydomain.ru RELAY 192.168.0 RELAY de DISCARD jp DISCARD ko DISCARD lt DISCARD kr DISCARD mydomain.net RELAY

Re: Sendmail отправляет локальную почту на релей

во первых отформатировать по уму, чтобы было понятно

anonymous ()

Re: Sendmail отправляет локальную почту на релей

сорри, не посмотрел сразу....

Есть почтовый сервер, на котором крутится связка Sendmail (8.12.11) + ClamAV (0.87) + SpamAssasin (3.1). Почтовик обслуживает почту локалки (mydomain.net), на него пересылается почта от провайдера и он же отсылает почту наружу (напрямую, а не через провайдера). Проблема в том, что локальная почта от демонов, которая складывается в /var/spool/clientmqueue отправляется релеем на localhost.net. В инете кто-то зарегистрировал это имя и есессно оттуда приходит отлуп. В BIND и hosts прописаны локальные адреса почтовика. В какую сторону рыть?
Система - Мандрака 10.0
Ниже - кусок логи и конфа m4.

/var/log/mail/info
хрум
=============
jAM7dCDS030066: from=root@mydomain.ru, size=251, class=0, nrcpts=1, msgid=<200511220739.jAM7dCDS030066@mydomain.net>, relay=root@localhost
jAM7dCDS030066: to=admin, ctladdr=root@mydomain.ru (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30251, relay=localhost.net. [65.59.245.131], dsn=4.0.0, stat=Deferred: Connection refused by localhost.net.
==============
хрум

/etc/mail/
===========
divert(-1)

include(`../m4/cf.m4')dnl
define(`confDEF_USER_ID',``mail:mail'')dnl
OSTYPE(`linux')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confALIAS_WAIT', `30')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
MASQUERADE_AS(`mydomain.ru')dnl
FEATURE(`limited_masquerade')dnl
FEATURE(`masquerade_envelope')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(mailertable)dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(genericstable)dnl
FEATURE(always_add_domain)dnl
FEATURE(redirect)dnl
FEATURE(use_cw_file)dnl
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org', `Dialup - see http://www.mail-abuse.org/dul/')dnl
FEATURE(dnsbl, `relays.mail-abuse.org', `Open spam relay - see http://www.mail-abuse.org/rss/')dnl
FEATURE(`dnsbl', `dul.ru')dnl
FEATURE(`delay_checks')dnl
FEATURE(`stickyhost')dnl
MAILER(`local')
MAILER(smtp)dnl
MAILER(procmail)dnl
FEATURE(`domaintable')
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/lib/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS',`clmilter')
================

/etc/mail/local-host-names
================
localhost
mydomain.ru
mydomain.net
localhost.localdomain
localhost.net
mail.mydomain.ru
================

/etc/mail/access
==========
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
mydomain.ru RELAY
192.168.0 RELAY
de DISCARD
jp DISCARD
ko DISCARD
lt DISCARD
kr DISCARD
mydomain.net RELAY
===============

Waldgeist ()

Re: Sendmail отправляет локальную почту на релей

/etc/hosts:

127.0.0.1               localhost
127.0.0.1               localhost.net
xxx.xxx.xxx.xxx         yyyyyyyyy.yyy

P.S. А, вообще, почему он у тебя отправляет на "localhost.net", а не на "localhost" ?

Neksys ★★★ ()

Re: Sendmail отправляет локальную почту на релей

> Проблема в том, что локальная почта от демонов, которая складывается в /var/spool/clientmqueue отправляется релеем на localhost.net.

"локальная почта" - это чья, твоего домена или твоей машины?

localhost.net. - это зашифрованное имя твоего почтовика или твоей машины?

Neksys ★★★ ()

Re: Sendmail отправляет локальную почту на релей

В общем случае, должно помочь попробовать обойтись без использования DNS:

/etc/hosts:

127.0.0.1               localhost
zzz.zzz.zzz.zzz         localhost.net
xxx.xxx.xxx.xxx         yyyyyyyyy.yyy

Neksys ★★★ ()

Re: Появилась Lite версия аппаратного Watchdog от comar.ru

Это не поможет так sendmail в любом случае лазит в первую очередь в dns, о том как это обойти написано например здесь: http://www.anrb.ru/linux/sendmail_tips.html#5

а sdio мне кажется дал правильное направление - создай пользователя admin или лучше алиас для него.

Schreibikus ()

Re: Sendmail отправляет локальную почту на релей

Вопервых нужно нужно убрать localhost.net из /etc/mail/local-host-names. И действительно для начала проверить aliases и virtusertable на предмет admin@. Если не поможет, так-же покопать mailertable. Из конфига не совсем понятно куда вообще выкладывается локальная почта и чем.

merlin-shadow ()

Re: Sendmail отправляет локальную почту на релей

> P.S. А, вообще, почему он у тебя отправляет на "localhost.net", а не на "localhost" ?

Вот это как раз и непонятно.

Уточняю ситуацию. Почтовый сервер (mydomain.net, чтобы не называть имен) обслуживает локальную сеть из 40 машин. Почта извне приходит на хостинг Зенона, оттуда пересылается по smtp на мой почтовик и раскладывается по личным почтовым ящикам, потом юзвери забирают её по pop. Юзвери отправляют почту на почтовик по smtp, внутрисетевая оседает на нем, а внешняя отправляется наружу. Всё работает прекрасно, никаких накладок, но.....

Локальная почта (локальной называю ту которая вообще не покидает сервера, т.е. от Cron, скриптов и т.п.) вместо того чтобы доставляться через локальный транспорт, mailer=local, отправляется через релей mailer=relay.

Waldgeist ()

Re: Sendmail отправляет локальную почту на релей

Где-то, при резолвинге, у тебя, к "localhost" приписывается домен ".net"...

Попробуй указывать, localhost, с явным указанием точки ("localhost."), что укажет резолверу, что это имя от корня "." и не будет пытаться пририсовать к нему домен.

Neksys ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.