Настройки postfix

0

1

Вродь как все сделал по мануалам, из заголовка from убралось «localhost», но в логах:

eb 22 11:43:29 ns1 postfix/qmgr[532]: 412F6481A2E: from=<usr1@mydomain.co.ua>, size=749, nrcpt=1 (queue active)
Feb 22 11:43:42 ns1 postfix/smtp[26175]: connect to alt4.gmail-smtp-in.l.google.com[74.125.69.27]:25: Connection timed out
Feb 22 11:43:42 ns1 postfix/smtp[26175]: D7EDA481B27: to=<usr2@gmail.com>, relay=none, delay=150, delays=0.21/0/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.69.27]:25: Connection timed out)
Feb 22 11:43:42 ns1 postfix/smtp[26176]: connect to alt4.gmail-smtp-in.l.google.com[74.125.69.27]:25: Connection timed out

как указывает гугл, он не принимает сообщения если в заголовках имя домена не соответствует его IP. у меня вродь как соответствует... но почта висит на отправке. Подскажите, в чем может быть проблема?

Ссылка

←	Swap и принудительная перезагрузка (proxmox)

Запретить монтирование MTP/PTP устройств на ubuntu 16.04

→

У меня, к сожалению, нигде нет в хозяйстве postfix'а, но мне кажется что ошибка 'connection timed out' означает проблемы с сетевым обменом - сетевое соединение вообще не устанавливается. Такое настройкой почтовика или полей заголовка наверное трудно добиться, обычно здесь виноваты сетевые настройки и фаервол.

VitalkaDrug ★★
(22.02.17 23:00:52 MSK)

Ссылка

если в заголовках имя домена не соответствует его IP

Он бы ответил тебе одним из 5** кодов в таком случае.

Что говорит telnet на какой-нибудь внешний SMTP по 25-му? Можен он просто заблокирован провайдером?

На другие хосты почта ходит?

Прогони http://mail-tester.com/ не смотри что там написано «протестируйте на СПАМ», тест включает в себя все составляющие хорошей исходящей почты - dkim/dmarс/spf/mx/rdns и.т.д

Deleted
(23.02.17 12:25:08 MSK)
Последнее исправление: Copycat 23.02.17 12:26:41 MSK (всего исправлений: 2)

Ссылка

Присоединюсь к выше отписавшимся telnet 74.125.69.27 25 что говорит?

anc ★★★★★
(23.02.17 22:45:37 MSK)

Ответ на: комментарий от anc 23.02.17 22:45:37 MSK

по 25-му порту telnet не хочет. эт понятно, яндекс не дает. Перерыл уже че ток мог, не могу заставить postfix пользовать 465 порт. если указываю [smtp.yandex.ru]:465 то получаю CLIENT wrappermode (port smtps/465) is unimplemented ..........

но, в master.cf сделал:

#smtp	inet	n	-	-	-	-	smtpd -o 
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
#submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

и нифига. если пишу просто smtp.yandex.ru (без [] и порта) то тычется на 25й порт... как его заставить забыть о 25м вообще?

alexni
(23.02.17 23:50:28 MSK) автор топика

Ответ на: комментарий от alexni 23.02.17 23:50:28 MSK

по 25-му порту telnet не хочет. эт понятно, яндекс не дает.

Это никому не понятно. Причем здесь вообще тындыкс в рамках описанной в топике задачи?

anc ★★★★★
(24.02.17 00:02:50 MSK)
Последнее исправление: anc 24.02.17 00:03:56 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 24.02.17 00:02:50 MSK

прощу прощения, но намучавшись с «прямой» отправкой решил использовать яндекс в качестве релея. т.к. сервер стоит в локальной сети и в инет подключен ч\з маршрутизатор. а вариант релея меня вполне устраивает. отправляется только служ информация и с одного адреса...

alexni
(24.02.17 00:21:50 MSK) автор топика

Ответ на: комментарий от alexni 24.02.17 00:21:50 MSK

Может не правильно распарсил но, а что мешает «отправителю» «служ информации» это делать и не мучать локальный постфикс? Поясню, если это отдельно взятое приложение[я] то у них и прописывайте настройки.

anc ★★★★★
(24.02.17 00:39:35 MSK)
Последнее исправление: anc 24.02.17 00:41:21 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 24.02.17 00:39:35 MSK

это и скрипты на php и панель управления. все хотят postfix\exim\sendmail

alexni
(24.02.17 01:11:53 MSK) автор топика

Ответ на: комментарий от alexni 24.02.17 01:11:53 MSK

Я не знаток postfix, но гугл по вашему запросу вроде предлагает решения.

anc ★★★★★
(24.02.17 01:26:41 MSK)
Последнее исправление: anc 24.02.17 01:27:45 MSK (всего исправлений: 2)

Ответ на: комментарий от anc 24.02.17 01:26:41 MSK

к сожалению в гугле не нашел. перепробовал массу вариантов... получилось переключить на 465 порт... теперь выдает

.... 
Feb 24 00:10:44 ns1 postfix/smtp[1380]: 20BF0301F57: to=<axxxxxxxx@gmail.com>, relay=smtp.yandex.ru[93.158.134.38]:465, delay=4968, delays=4668/0.06/300/0, dsn=4.4.2, status=deferred (conversation with smtp.yandex.ru[93.158.134.38] timed out while receiving the initial server greeting

alexni
(24.02.17 01:30:22 MSK) автор топика

Ответ на: комментарий от alexni 24.02.17 01:30:22 MSK

Не про то? http://help.ubuntu.ru/wiki/postfix_relay_yandex

anc ★★★★★
(24.02.17 01:33:12 MSK)

Ответ на: комментарий от anc 24.02.17 01:26:41 MSK

если меняю в master.cf

smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

то получаю снова:

Feb 24 00:33:54 ns1 postfix/smtp[1320]: CLIENT wrappermode (port smtps/465) is unimplemented
Feb 24 00:33:54 ns1 postfix/smtp[1320]: instead, send to (port submission/587) with STARTTLS

alexni
(24.02.17 01:39:16 MSK) автор топика

Ответ на: комментарий от anc 24.02.17 01:33:12 MSK

и это пробовал. но немного правил, т.к. по тому мануалу вылазят ошибки. у меня вышло: main.cf

relayhost = [smtp.yandex.ru]:465
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
sender_canonical_maps = hash:/etc/postfix/canonical
smtp_generic_maps = hash:/etc/postfix/generic
smtp_use_tls = yes
mydestination = localhost.$mydomain, localhost
smtpd_use_tls = yes
smtpd_tls_security_level = encrypt

alexni
(24.02.17 01:42:48 MSK) автор топика

Ответ на: комментарий от alexni 24.02.17 01:42:48 MSK

master.cf:

smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

так хоть тычется в 465 порт..... но безрезультатно..

alexni
(24.02.17 01:44:58 MSK) автор топика

Ссылка

Ответ на: комментарий от alexni 24.02.17 01:39:16 MSK

1. повторю, postfix не пользую
2. ради интереса попробовал с заНАТным дэфолтным по установке сендмылом отправить себе письмо

echo 'aaa' | mail -s "test" myemail@gmail.com

работает. При том что имя домена локальное anc.local. Т.е. полностью прилетело от user@myawesomehost.anc.local Это я без всяких тындыксов, просто без настройки и из каробки.

anc ★★★★★
(24.02.17 01:48:47 MSK)
Последнее исправление: anc 24.02.17 01:50:13 MSK (всего исправлений: 2)

Ответ на: комментарий от anc 24.02.17 01:48:47 MSK

И еще раз повторю свой вопрос Настройки postfix (комментарий)

anc ★★★★★
(24.02.17 01:54:02 MSK)

Ссылка

Ответ на: комментарий от anc 24.02.17 01:48:47 MSK

О! На макбуке постфикс же, проверил, тоже работает.

anc ★★★★★
(24.02.17 02:33:54 MSK)

У меня например домен .co.ua на постфиксе забанен средством fail2ban через команду:

actionban = ip route add <blocktype> <ip>

В этом случае спамерский сайт не получает код отлупа, а просто висит в таймауте.

~~Bootmen~~ ☆☆☆
(24.02.17 06:34:09 MSK)

Ответ на: комментарий от anc 24.02.17 02:33:54 MSK

telnet 74.125.69.27 25
Trying....

alexni
(24.02.17 10:16:11 MSK) автор топика

Ответ на: комментарий от Bootmen 24.02.17 06:34:09 MSK

домен у меня тоже .co.ua, но failtoban не установлен вообще

alexni
(24.02.17 10:18:00 MSK) автор топика

Ответ на: комментарий от alexni 24.02.17 10:18:00 MSK

Домен у меня другой. А забанен .co.ua

так как с него ломятся тучи спамеров.

~~Bootmen~~ ☆☆☆
(24.02.17 11:21:42 MSK)

Ссылка

Ответ на: комментарий от alexni 24.02.17 10:16:11 MSK

Начинаем все сначала. Ну и почему наружу нет доступа к 25-му порту? Разбирайтесь, может правила fw может у вашего прова заблокировано.

anc ★★★★★
(24.02.17 18:21:13 MSK)

Ответ на: комментарий от anc 24.02.17 18:21:13 MSK

Ясный пень заблокировано. Достали (как выше грил) всякие спамерюги вот и отключили 25 порт. Я с этим уже сталкивался. Если простой узер для провайдера то 25 нафик. «Нормальные пользователи инета» оутглюком и батом не пользуются. :))

~~Bootmen~~ ☆☆☆
(26.02.17 08:33:15 MSK)