LINUX.ORG.RU
ФорумAdmin

Помогите с получением почты

 


0

1

Приветствую!

Outlook перестал принимать почту с сервера (pop на 995, smtp на 587 TLS). Хз почему, прошу помочь с решением проблемы.

Лог:

mailserver dovecot: pop3-login:Login:user = <print>, method = PLAIN, rip = <ip client>, lip = <ip mailserver>, TLS
mailserver dovecot: pop3 (print):Disconnected: logged out top = 0/0 retr = 0/0, del = 0/0, size =0

PORT    STATE  SERVICE
25/tcp  open   smtp
110/tcp open   pop3
143/tcp open   imap
465/tcp closed smtps
587/tcp closed submission
993/tcp open   imaps
995/tcp open   pop3s


1. А она там есть?
2. К теме приема почты не имеет отношения, но «smtp на 587 TLS» «587/tcp closed» как бэ намекает что с отправкой будут проблемы.

anc ★★★★★ ()

может, сертификат кончился?

constin ★★★ ()
Ответ на: комментарий от constin

менял openssl, видимо в этом причина и необходимо по новому сгенерировать сертификат?

вот такая ошибка:

 openssl s_client -starttls smtp -connect 127.0.0.1:587 -crlf -ign_eof
140454453901056:error:0200206F:system library:connect:Connection refused:crypto/bio/b_sock2.c:108:
140454453901056:error:2008A067:BIO routines:BIO_connect:connect error:crypto/bio/b_sock2.c:109:
connect:errno=111

mrxk ()
Ответ на: комментарий от mrxk

а почему вы на 587 тестом лезете? проверяйте 995 , раз уж получение по pop3s.

constin ★★★ ()
Ответ на: комментарий от mrxk

в посте написано, что проблема с получением почты, а порт 587 у вас закрыт.

запустите netstat -nltp на сервере.

constin ★★★ ()
Ответ на: комментарий от constin

dovecot - 993,995,110,143. Обновил сертификат самоподписанным, все равно - Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

mrxk ()
Ответ на: комментарий от constin
nmap ip
Not shown: 992 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
53/tcp  open  domain
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
443/tcp open  https
993/tcp open  imaps
995/tcp open  pop3s

Хз что не так и куда копать))

mrxk ()
Ответ на: комментарий от mrxk

Сначала вы пишите, что аутлук НЕ ПОЛУЧАЕТ почту. Потом вы пишите, что проблема с 587 , а не а pop3s. Я прошу вас показать вывод команды, а вы мне опять суете логи dovecot, в которых нет никаких проблем.

еще раз

запустите, пожалуйста, netstat -nltp на сервере.

constin ★★★ ()
Ответ на: комментарий от mrxk

да, хз куда копать... аутлук не может зайти по 587 порту, 587 порт закрыт, чтобы это могло быть. Почему же аутлук ругается на закрытый 587 порт. очень странно, куда же копать..

netstat -nltp
constin ★★★ ()
Ответ на: комментарий от constin
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:60000             0.0.0.0:*                   LISTEN      2449/postgrey -d --
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      23879/dovecot
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      23879/dovecot
tcp        0      0 127.0.0.1:11211             0.0.0.0:*                   LISTEN      23082/memcached
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      23879/dovecot
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      23879/dovecot
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      3357/nginx
tcp        0      0 ip:53           0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 ip:53           0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 ip:53           0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 ip:53           0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 ip:53           0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 ip:53            0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      23384/sendmail
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      7790/named
tcp        0      0 0.0.0.0:1970                0.0.0.0:*                   LISTEN      9141/sshd
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      3357/nginx
tcp        0      0 127.0.0.1:8891              0.0.0.0:*                   LISTEN      2073/opendkim
tcp        0      0 127.0.0.1:2812              0.0.0.0:*                   LISTEN      2621/monit
tcp        0      0 :::80                       :::*                        LISTEN      3357/nginx
tcp        0      0 :::21                       :::*                        LISTEN      2460/proftpd
tcp        0      0 :::1970                     :::*                        LISTEN      9141/sshd
mrxk ()
Ответ на: комментарий от mrxk

офигенно. почему на 25 порту весит sendmail? Где Postfix? Раз есть postgrey, значит у вас MTA postfix.

Короче ответ на ваш вопрос в том, что у вас не запщен MTA и никто не слушает порт 587,а аутглюк настроен на порт 587, вот и ругается на коннект.

Постфикс по какой-то причине лежит, и очень подозрительно , что запущен sendmail. Зачем вы там мучаете сервер?

/etc/init.d./postfix restart
tail -30 /var/log/mail.log

или

service postfix restart
tail -30 /var/log/mail.log
constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

остановил sendmail, запустил postfix - почта заработала. Спасибо. А что с sendmail делать?

mrxk ()
Ответ на: комментарий от mrxk

А откуда он там появился? Sendmail можно удалить или деактивировать. Так же надо посмотреть, почему грохнулся postfix, хотя я предлагаю, что он упал при ковырянии в сертификатах.

constin ★★★ ()
Ответ на: комментарий от constin

Скорее уж сендмыл раньше стартовал и занимал порт.

anc ★★★★★ ()
Ответ на: комментарий от constin

удалил sendmail, почта перестала отправляться, выходят ошибки:

postfix/smtpd[30810]: fatal: open database /etc/mail/access.db: No such file or directory
postfix/master[30766]: warning: process /usr/libexec/postfix/smtpd postfix/master[30766]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

mrxk ()
Ответ на: комментарий от mrxk

ну выкладывай конфиги, будем чинить

cat /etc/postfix/main.cf для начала.

constin ★★★ ()
Ответ на: комментарий от mrxk

все смешалось, кони-люди. кто-то засунул сендмейловскую /etc/mail/access в конфиг postfix.

давай конфиги, показыывай)

constin ★★★ ()
Ответ на: комментарий от constin

Снова поставил sendmail без запуска, заработало, Может что-нибудь лишнее или чего нибудь в конфигах не хватает?

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix

myhostname = my.ru
mydomain = my.ru
myorigin = $myhostname

inet_interfaces = all
inet_protocols = ipv4

mydestination = localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

smtpd_banner = $myhostname ESMTP $mail_name

debug_peer_level = 2
# Строки с PATH и ddd должны быть с отступом в виде табуляции от начала строки
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf, mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
#smtpd_tls_cert_file = /etc/ssl/mail/public.pem; 
#smtpd_tls_key_file = /etc/ssl/mail/private.pem;
smtpd_tls_key_file = /etc/postfix/sslsmtpd.key
smtpd_tls_cert_file = /etc/postfix/sslsmtpd.crt
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_helo_hostname,
 reject_invalid_helo_hostname,
 permit

smtpd_data_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_pipelining,
 reject_multi_recipient_bounce,

smtpd_sender_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain,
 permit

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_multi_recipient_bounce,
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 reject_unauth_pipelining, 
 check_policy_service inet:127.0.0.1:60000
 
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891

sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps

mrxk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.