LINUX.ORG.RU
ФорумAdmin

Не обновляются настройки Postfix Zimbra

 , , ,


0

2

Доброго всем времени!

Корпоративный почтовый сервер с Zimbra. Локальный домен. Почта разрешена только для него - в/из.

Задача: на сервере с Zimbra закрыть relay.

Изучил wiki Zimbra и подобные вопросы на других форумах.

По сути задача, в общем то, тривиальная: изменить параметр mynetworks.

Что сделал:

postconf mynetworks 
mynetworks = 127.0.0.0/8 192.168.5.0/24 83.172.xxx.xxx/27 [::1]/128 [fe80::]/64

Прописал

zmprov ms <mydomain.name> zimbraMtaMyNetworks 127.0.0.0/8 192.168.5.7/32
postxif reload

Проверил

postconf mynetworks 
mynetworks = 127.0.0.0/8 192.168.5.7/32

Проверяю дальше

postconf -d | grep mynetworks
mynetworks = 127.0.0.0/8 192.168.5.0/24 83.172.xxx.xxx/27 [::1]/128 [fe80::]/64

Как так? (вопрос был риторический). Ок. Смотрю main.cf. Действительно mynetworks = 127.0.0.0/8 192.168.5.0/24 83.172.xxx.xxx/27 [::1]/128 [fe80::]/64

Ручками привел к нужному мне виду. Отправил Postfix перечитать конфигурацию, но внесенные мной правки не применились.

postconf mynetworks
mynetworks = 127.0.0.0/8 192.168.5.0/24 83.172.xxx.xxx/27 [::1]/128 [fe80::]/64

После перегрузки сервера ситуация не изменилась.

Собственно вопрос: что я еще упустил в настройка?


Не известна версия zimbra, но в целом, это всё можно сделать в web админке.

DALDON ★★★★★ ()

Версия Zimbra 8.7.0_GA_1659.FOSS

Админка не даст прописать адрес интерфейса x.x.x.x/32
По этому, в доке и написано: «If you don’t want to allow relaying for the network, but only for the zimbra server itself, configure the server like this»

zmprov ms zimbra.example.com zimbraMtaMyNetworks '127.0.0.0/8 10.10.130.10/32'
postfix reload

https://wiki.zimbra.com/index.php?title=ZimbraMtaMyNetworks

UdaF ()
Ответ на: комментарий от Mr_Alone

Вы правы. Postfix не управляет Zimbra.
Zimbra управляет Postfix-ом.
Но обратите внимание на эти строки

zmprov ms zimbra.example.com zimbraMtaMyNetworks '127.0.0.0/8 10.10.130.10/32'

zmprov - утилита от Zimbra, и изменяет она параметр zimbraMtaMyNetworks который, в свою очередь, должен применится в Postfix
О чем и говорит следующая строка

postfix reload

https://wiki.zimbra.com/index.php?title=ZimbraMtaMyNetworks

UdaF ()

Проверил все еще раз.
Настройки применились.

zmprov gs <my.domain.name> zimbraMtaMyNetworks
postconf mynetworks

отдают нужное

zimbraMtaMyNetworks: 127.0.0.0/8 192.168.5.7/32
mynetworks = 127.0.0.0/8 192.168.5.7/32

Мой косяк.
postconf -d выводит default параметры, -n текущие.

Но вопрос по открытому relay, для меня, остался.
При проверке Telnet-ом - Relay access denied
А вот on-line тестировщики, к примеру https://ivit.pro/services/mail-relay/ - ругаются.
Говорят что:«Cервер может использоваться в качестве публичного пересыльщика почты!»

Подскажите плз, что еще нужно поправить дабы on-line сервисам «понравиться»?

UdaF ()
Ответ на: комментарий от UdaF

Выкинь этот тест https://ivit.pro/services/mail-relay/ , он сломан.

Показывает одно, по факту другое. Сравним?

Тест по ссылке:

----------- Соединение с mail.xxxx.xx -----------
=> HELO mailvalid.ivit.pro => 220 mail.xxxx.xx ESMTP Postfix

----- Тест № 1 -----
=> MAIL FROM: <spamtest@ivit.pro> => 250 mail.xxxx.xx
=> RCPT TO: <relaytest@ivit.pro> => 250 2.1.0 Ok
---------------------------
Cервер может использоваться в качестве публичного пересыльщика почты!

А теперь всё то же самое, но ручками:

jurigurjanov@ip-172-16-10-3 ~ % telnet mail.xxxx.xx 25
Trying 123.123.123.123...
Connected to mail.xxxx.xx.
Escape character is '^]'.
220 mail.xxxx.xx ESMTP Postfix
HELO mailvalid.ivit.pro
250 mail.xxxx.xx
MAIL FROM: <spamtest@ivit.pro>
250 2.1.0 Ok
RCPT TO: <relaytest@ivit.pro>
554 5.7.1 <relaytest@ivit.pro>: Relay access denied

Есть же отличный сайт для проверки почты с таким тулом, если ручками не умеешь - https://mxtoolbox.com/diagnostic.aspx

Mr_Alone ★★★★★ ()
Последнее исправление: Mr_Alone (всего исправлений: 1 )
Ответ на: комментарий от Mr_Alone

Действительно.
Кривая тестилка.

MxToolBox - SMTP Open Relay OK - Not an open relay.
Ручками, я писал выше, все Ок - Relay access denied

Благодарю за информацию!

UdaF ()
Ответ на: комментарий от UdaF

И как оказалось таких тестилок «кривых» не одна

UdaF ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.