LINUX.ORG.RU
ФорумAdmin

Postfix + exim relay

 , ,


0

1

Добрый день, уважаемые гуру.

Помогите разобраться в следующем. У организации имеется несколько почтовых серверов на одном домене main.example.com Почтовые ящики заканчиваются на @example.com

Имеется уже несколько почтовых серверов (несколько exchange и одни exim+dovecot). Дана задача ввести еще один почтовый сервер, чтобы в дальнейшем заменить тот, который на E+D. В качестве сервера был выбран iRedMail. Сервер развернулся, работает исходящая почта на любой из известных почтовых серверов.

Также имеется отдельный relay на exim, через который идет вся входящая почта для организации.

Проблема в следующем, этот relay не пропускает письма для нового iredmail, они попадают в статус frozen (маршрутизация relay настроена на новый сервер).

логи iredmail выдают следующее:

Sep 20 05:04:24 letter postfix/smtp[1492002]: 4HCXXl61ymz3xSx: to=<test36@example.com>, relay=relay.example.com[«relay_ip»]:«port», delay=0.56, delays=0.1/0/0.01/0.45, dsn=2.0.0, status=sent (250 OK id=1mSBTc-0004jc-Fv)

Sep 20 05:04:24 letter postfix/qmgr[1484775]: 4HCXXl61ymz3xSx: removed

Sep 20 05:04:24 letter postfix/smtpd[1492006]: connect from relay.example.com[«relay_ip»]

Sep 20 05:04:24 letter postfix/smtpd[1492006]: Anonymous TLS connection established from relay.example.com[«relay_ip»]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Sep 20 05:04:24 letter postfix/smtpd[1492006]: 4HCXXm3TmQz3xSx: client=relay.example.com[«relay_ip»]

Sep 20 05:04:24 letter postfix/cleanup[1492001]: 4HCXXm3TmQz3xSx: message-id=<E1mSBTT-0004hb-HD@relay.example.com>

Sep 20 05:04:24 letter opendkim[1491775]: 4HCXXm3TmQz3xSx: no signing table match for 'Mailer-Daemon@relay.example.com'

Sep 20 05:04:24 letter opendkim[1491775]: 4HCXXm3TmQz3xSx: ignoring 12 signatures

Sep 20 05:04:24 letter opendkim[1491775]: 4HCXXm3TmQz3xSx: message has signatures from relay.example.com,relay.example.com, relay.example.com, relay.example.com, relay.example.com, relay.example.com, relay.example.com, relay.example.com, relay.example.com, relay.example.com, relay.example.com, relay.example.com, rrelay.example.com, relay.example.com, relay.example.com

Sep 20 05:04:24 letter opendkim[1491775]: 4HCXXm3TmQz3xSx: failed to parse Authentication-Results: header field

Sep 20 05:04:24 letter opendkim[1491775]: 4HCXXm3TmQz3xSx: key retrieval failed (s=relay, d=relay.example.com): 'relay._domainkey.relay.example.com' record not found

Sep 20 05:04:24 letter postfix/qmgr[1484775]: 4HCXXm3TmQz3xSx: from=<>, size=51227, nrcpt=1 (queue active)

Sep 20 05:04:24 letter postfix/smtpd[1492006]: disconnect from relay.example.com[«relay_ip»] ehlo=2 starttls=1 mail=1 rcpt=1 bdat=4 quit=1 commands=10

Sep 20 05:04:24 letter postfix/smtp[1492002]: Untrusted TLS connection established to relay.example.com[«relay_ip»]:«port»: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Sep 20 05:04:25 letter postfix/smtp[1492002]: 4HCXXm3TmQz3xSx: to=<test36@example.com>, relay=relay.example.com[«relay_ip»], delay=0.57, delays=0.1/0/0.01/0.46, dsn=2.0.0, status=sent (250 OK id=1mSBTd-0004jl-4I)

Sep 20 05:04:25 letter postfix/qmgr[1484775]: 4HCXXm3TmQz3xSx: removed

На iredmail и на relay настроены свои DKIM.

логи relay выдают следующее:

36m 51K 1mSBTd-0004jl-4I <> *** frozen *** test36@example.com

2021-09-20 12:04:25.138 [18213] 1mSBTd-0004jl-4I DKIM: d=relay.example.com s=relay c=relaxed/relaxed a=rsa-sha256 b=2048 [invalid - public key record (currently?) unavailable]

2021-09-20 12:04:25.580 [18213] 1mSBTd-0004jl-4I LMS check accept: 250 OK

2021-09-20 12:04:25.582 [18213] 1mSBTd-0004jl-4I <= <> H=(letter.example.com) [«iredmail_ip»]:52130 I=[«relay_ip»]:25 P=esmtps L- X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no S=52399 M8S=0 RT=0.003s id=E1mSBTT-0004hb-HD@relay.example.com T=«Mail delivery failed: returning message to sender» from <> for test36@example.com

2021-09-20 12:04:25.595 [18216] cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1mSBTd-0004jl-4I

2021-09-20 12:04:25.598 [18216] 1mSBTd-0004jl-4I ** test36@example.com F=<>: Too many «Received» headers - suspected mail loop

2021-09-20 12:04:25.598 [18216] 1mSBTd-0004jl-4I Frozen (delivery error message)

не очень понятен из поста маршрут письма. Это входящее письма из инета. которое зашло по mx на Exim , а он в свою очередь должен перенаправить его на iredmail?

я бы все же хотел узнать сначала маршрут, но судя по логам, iredmail пихает его назад на exim, exim снова отдает на iredmail и тд, пока exim не говорит, что хватит достаточно это loop.

constin ★★★★ ()
Ответ на: комментарий от constin

это тестовая учетка, письмо отправляется с iredmail на iredmail, чтобы заодно протестировать mailServerHostName в AD.

с iredmail оно идет на relay, после на любой внешний сервер (mail.ru, gmail и т.д., в том числе и на сервера организации).

Далее, видя кому@example.com, relay должен понять, на какой сервер отправить его согласно маршрутному листу на exim и правилу из AD, но вот именно здесь почему-то и возникает петля. Причем на остальные сервера relay доставляет. Именно с iredmail проблема

MaloHP ()
Ответ на: комментарий от MaloHP

отправляется с iredmail на iredmail

ну смотри, у почтовика есть домен, котрый он обслуживает. письма, отправленные на этот домен он наружу не отправляет, а сразу кладет в трубу на mda. но если ты ему делаешь исключение и прописываешь картой маршрут, то он его отправляет в твоем случае на релей. у релея задача отдать его назад на iredmail, но iredmail снова читает карту и пошел луп.

если эта учетка должна упасть в результате на exchange, то на релее тогда сдедай этому ящику маршрут на exchange. если эта учетка должна упасть на ,iredmail, то убери с iredmail правило и о пересылке этого яшика на релей.

constin ★★★★ ()
Последнее исправление: constin (всего исправлений: 1)