[postfix][ipod]

0

1

Не могу подружить. Почта по IMAP(dovecot) приходит нормально, а при отправке пишет: релей запрещен.

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 5
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailbox_size_limit = 1000000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10240000
mydestination = localhost.$mydomain, localhost, ***
mydomain = o-si.ru
myhostname = ***
mynetworks = 192.168.1.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks,    reject_unlisted_recipient, reject_non_fqdn_sender,    reject_unknown_sender_domain, permit_sasl_authenticated,    reject_unauth_destination, reject_rbl_client list.dsbl.org,    reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org,    reject_rbl_client dialups.mail-abuse.org, reject_rbl_client dul.ru    reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/root.crt
smtpd_tls_cert_file = /etc/postfix/key.crt
smtpd_tls_key_file = /etc/postfix/key.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550

Ссылка

←	vsftpd не включается

Postfix + amavis

→

И да, остальные клиенты работают нормально используя starttls. Может я не осилил ipod настроить? С внутренней сети он отправлял.

kir2yar ★
(29.06.11 09:58:29 MSK) автор топика

Ответ на: комментарий от kir2yar 29.06.11 09:58:29 MSK

Логи надо смотреть логи... что происходит в тот момент когда пытаетесь отправить почту с ipada? Логи это 60% успеха решения проблемы...

Tok ★★
(29.06.11 10:02:33 MSK)

Ответ на: комментарий от Tok 29.06.11 10:02:33 MSK

Jun 28 11:19:59 fenris postfix/smtpd[30778]: warning: 83.149.21.45: hostname gprs-user-45.21.149.83.in-addr.arpa verification failed: Name or service not known
Jun 28 11:19:59 fenris postfix/smtpd[30778]: connect from unknown[83.149.21.45]
Jun 28 11:19:59 fenris postfix/smtpd[30778]: NOQUEUE: reject: RCPT from unknown[83.149.21.45]: 554 5.7.1 <[e-mail]@rambler.ru>: Recipient address rejected: Relay access denied; from=<[мой юзер]> to=<[e-mail]@rambler.ru> proto=ESMTP helo=<[10.12.67.45]>
Jun 28 11:19:59 fenris postfix/smtpd[30778]: disconnect from unknown[83.149.21.45]

kir2yar ★
(29.06.11 10:04:57 MSK) автор топика

Ответ на: комментарий от kir2yar 29.06.11 09:58:29 MSK

>С внутренней сети он отправлял.
режектится по mynetworks = 192.168.1.0/24, 127.0.0.0/8?

неплохо было бы лог прикрепить. но это так уж, чистая формальность

fr_butch ★
(29.06.11 10:05:20 MSK)

Ссылка

Ответ на: комментарий от kir2yar 29.06.11 10:04:57 MSK

Незнаю можете ли вы это сделать но интересует из вне

telnet _вашсервер_ 25
EHLO testtest

А как временное решение можно добавить айпи клиента " 83.149.21.45" в mynetworks - но только как временное решение!

Tok ★★
(29.06.11 10:08:35 MSK)

Ответ на: комментарий от kir2yar 29.06.11 10:04:57 MSK

Для сравнения - отправлял с нокии: [code] Jun 29 10:59:11 fenris postfix/smtpd[2061]: Anonymous TLS connection established from unknown[217.118.90.247]: TLSv1 with cipher RC4-MD5 (128/128 bits) Jun 29 10:59:12 fenris postfix/smtpd[2061]: D59995602ED: client=unknown[217.118.90.247], sasl_method=LOGIN, sasl_username=[мой пользак]@fenris.o-si.ru Jun 29 10:59:13 fenris postfix/cleanup[2065]: D59995602ED: message-id=<1077.993790663@o-si.ru> Jun 29 10:59:13 fenris postfix/qmgr[21357]: D59995602ED: from=<[мой пользак]@o-si.ru>, size=3500, nrcpt=1 (queue active) Jun 29 10:59:14 fenris postfix/smtpd[2061]: disconnect from unknown[217.118.90.247] Jun 29 10:59:14 fenris postfix/smtp[2066]: D59995602ED: to=<yar@kir2yar.dyndns.org>, relay=kir2yar.dyndns.org[91.207.31.246]:25, delay=1.6, delays=0.95/0.01/0.49/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 04AF8321) Jun 29 10:59:14 fenris postfix/qmgr[21357]: D59995602ED: removed

[/code]

kir2yar ★
(29.06.11 10:09:04 MSK) автор топика

Ответ на: комментарий от kir2yar 29.06.11 10:09:04 MSK

Для сравнения - отправлял с нокии:

 
Jun 29 10:59:11 fenris postfix/smtpd[2061]: Anonymous TLS connection established from unknown[217.118.90.247]: TLSv1 with cipher RC4-MD5 (128/128 bits) 
Jun 29 10:59:12 fenris postfix/smtpd[2061]: D59995602ED: client=unknown[217.118.90.247], sasl_method=LOGIN, sasl_username=[мой пользак]@fenris.o-si.ru 
Jun 29 10:59:13 fenris postfix/cleanup[2065]: D59995602ED: message-id=<1077.993790663@o-si.ru> 
Jun 29 10:59:13 fenris postfix/qmgr[21357]: D59995602ED: from=<[мой пользак]@o-si.ru>, size=3500, nrcpt=1 (queue active) 
Jun 29 10:59:14 fenris postfix/smtpd[2061]: disconnect from unknown[217.118.90.247] 
Jun 29 10:59:14 fenris postfix/smtp[2066]: D59995602ED: to=<yar@kir2yar.dyndns.org>, relay=kir2yar.dyndns.org[91.207.31.246]:25, delay=1.6, delays=0.95/0.01/0.49/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 04AF8321) 
Jun 29 10:59:14 fenris postfix/qmgr[21357]: D59995602ED: removed

kir2yar ★
(29.06.11 10:10:29 MSK) автор топика

Ответ на: комментарий от Tok 29.06.11 10:08:35 MSK

Как часто сотовые операторы меняют адресса?

kir2yar ★
(29.06.11 10:11:12 MSK) автор топика

Ответ на: комментарий от kir2yar 29.06.11 10:10:29 MSK

Попробуйте поставить «permit_sasl_authenticated,» вторым, после «permit_mynetworks,» в строке smtpd_recipient_restrictions =

Tok ★★
(29.06.11 10:13:39 MSK)

Ссылка

Ответ на: комментарий от kir2yar 29.06.11 10:04:57 MSK

smtpd_recipient_restrictions ваши режут его.
http://www.postfix.org/SMTPD_ACCESS_README.html
permit_sasl_authenticated равзе не нужно вперед поставить?

fr_butch ★
(29.06.11 10:13:49 MSK)

Ответ на: комментарий от Tok 29.06.11 10:08:35 MSK

telnet fenris.o-si.ru 25
Trying 91.207.30.5...
Connected to fenris.o-si.ru.
Escape character is '^]'.
220 fenris.o-si.ru ESMTP Postfix
EHLO testest
250-fenris.o-si.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

kir2yar ★
(29.06.11 10:14:29 MSK) автор топика

Ссылка

Ответ на: комментарий от kir2yar 29.06.11 10:11:12 MSK

Без понятие - наверное зависит как часто перегружаете телефон

Tok ★★
(29.06.11 10:14:30 MSK)

Ответ на: комментарий от Tok 29.06.11 10:14:30 MSK

Тогда мало чем поможет. Добавлять всю провайдерскую сетку в mynetworks - самоубийство.

kir2yar ★
(29.06.11 10:15:45 MSK) автор топика

Ссылка

Ответ на: комментарий от fr_butch 29.06.11 10:13:49 MSK

что то я слоупок сегодня

fr_butch ★
(29.06.11 10:16:10 MSK)

Ссылка

Ответ на: комментарий от Tok 29.06.11 10:14:30 MSK

Кстате мой оператор (МТС Украина) Вообще закрыл 25 порт что я не мог настроить отпраку почты... прешлось настраивать и пользоватся альтернативным портом 2525 (это я так о том что операторы мобильной связи тоже бывают молодцом)

Tok ★★
(29.06.11 10:16:59 MSK)

Ответ на: комментарий от fr_butch 29.06.11 10:13:49 MSK

Как-то забавно получается. У меня все нормально с внешки отправляется. Проблема возникла только на ipod`е.

kir2yar ★
(29.06.11 10:17:11 MSK) автор топика

Ответ на: комментарий от Tok 29.06.11 10:16:59 MSK

Ну так-то да. Но я-же вижу, что он долбится к серваку. Он просто не представляется.

kir2yar ★
(29.06.11 10:20:23 MSK) автор топика

Ссылка

Может у ipod`а есть где-то волшебная кнопочка? SSL на нем включен.

kir2yar ★
(29.06.11 10:21:56 MSK) автор топика

Ссылка

Ответ на: комментарий от kir2yar 29.06.11 10:17:11 MSK

Честно говоря меня смущает вот эта строка

Jun 28 11:19:59 fenris postfix/smtpd[30778]: warning: 83.149.21.45: hostname gprs-user-45.21.149.83.in-addr.arpa [b] verification failed: Name or service not known [/b]
[/code[
А что у вас в "smtpd_sender_restrictions =" невидно... покажите

postconf smtpd_sender_restrictions

Tok ★★
(29.06.11 10:25:14 MSK)

Ответ на: комментарий от Tok 29.06.11 10:25:14 MSK

# postconf smtpd_sender_restrictions
smtpd_sender_restrictions =

Пусто.

kir2yar ★
(29.06.11 10:50:00 MSK) автор топика

Ссылка

Ответ на: комментарий от kir2yar 29.06.11 10:17:11 MSK

вижу только разницу в логах по tls

fr_butch ★
(29.06.11 11:00:45 MSK)

Ответ на: комментарий от fr_butch 29.06.11 11:00:45 MSK

Вот и я не пойму в чем дело. По идее, ssl на яблоке включен. Те, он должен долбиться по TLS.

kir2yar ★
(29.06.11 11:04:53 MSK) автор топика

Ответ на: комментарий от kir2yar 29.06.11 11:04:53 MSK

я может не в курсе, но SSL!=TLS. Может iPod не поддерживает какую-нибудь версию SSL/TLS? Может сертификаты надо сгенерировать с более старой версией(небезопасно, но...)?

Pinkbyte ★★★★★
(29.06.11 12:10:59 MSK)

Ответ на: комментарий от Pinkbyte 29.06.11 12:10:59 MSK

Вроде у эппла это одно и тоже:

Click the «Use Secure Sockets Layer (SSL)» checkbox.

If you want to use SMTPS, set the «Server port:» to «465». If you want to use SMTP with STARTTLS, set the port to either «587», «25», or «1025». Depending on what your ISP blocks, «25» might not work, so try these in the order given here until you are able to send mail.

kir2yar ★
(29.06.11 12:31:14 MSK) автор топика