postfix, relay

relay = [mx.trololo.ru]:25

Aug 29 14:29:35 localhost postfix/qmgr[27261]: A90596960973: to=<kulikov@xxx.xxx>, relay=none, delay=20, delays=1.4/18/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to xxx.xxx.XXX[IPIPIPIPIP]: Connection timed out)

grep '1.3' /etc/postfix/main.cf
relayhost = [192.168.1.3]:25

Всё равно шлёт на xxx.xxx.XXX[IPIPIPIPIP].

Поясню: шлю при помощи sendmail с сервера в локалке уведомления. Планируемая схема: слать на 1.3 в локалке (smtp), а он уже пусть сам распедаливает.

да, relayhost, ошибсо. Попробуй для начала через mailx (echo test | mail -s test root@root.ru), и очисти очередь, т.к. сервер, через который релеить может кешироваться в письме в очереди, я точно не помню.

И transport_maps проверь, они могут быть приоритетнее.

transport_maps закоменчен, я не могу понять почему игнорируется relayhost, а продолжает слать на mx-запись указанного сервера (и получаем connection time out, поскольку фильтруется; для этого и была использована данная схема PBX — > EXCHANGE — > он уже шлёт на данные адреса).

Почему relay=none?

Покеж весь конфиг и привязаные файлы.

Вот полный конфиг, который у меня релеит нормально. Постфикс 2.8.4

# CLIENT TLS
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/ssl/ca.domain.ru.crt
smtp_tls_key_file = /etc/postfix/ssl/domain.net.key
smtp_tls_cert_file = /etc/postfix/ssl/domain.net.crt
smtp_tls_ciphers = export
smtp_tls_enforce_peername = no
smtp_tls_exclude_ciphers = aNULL
smtp_tls_exclude_ciphers = MD5, DES
smtp_tls_exclude_ciphers = DES+MD5
smtp_tls_exclude_ciphers = kEDH+aRSA
smtp_tls_fingerprint_digest = sha1
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = medium
smtp_tls_mandatory_protocols = TLSv1, SSLv3
smtp_tls_note_starttls_offer = yes
smtp_tls_protocols = TLSv1, SSLv3
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache
smtp_tls_session_cache_timeout = 600s

tls_random_source = dev:/dev/urandom
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib64/postfix
data_directory = /var/lib/postfix

mail_owner = postfix
myhostname = domain.net
mydomain = domain.net
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.0.0/16, 127.0.0.0/8
relayhost = [xxx.xxx.xxx.xxx]
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
debug_peer_level = 2

relayhost - это ПРОМЕЖУТОЧНЫЙ сервер отправки. тебе нужны transport_maps - они меняют КОНЕЧНОЕ назначение для указанного почтового ящика/домена

Какая разница между промежуточным и конечным? Релей смотря по своим настройками решит куда письмо девать дальше - переслать получателю на другой сервер или положить себе если он конечный получатель.

Так что никакой разницы между transport_maps и relayhost нету в этом плане. Постфиксу пофиг промежуточный он или конечный, не его это дело.

это то оно так, но цели у данных опций совершенно разные. По аналогии с маршрутизацией: transport_maps - это обычные статические маршруты, relayhost - маршрут по-умолчанию. А так да - делают одно и то же...

Сроки поджимали, не было времени разбираться, сделал всё на exim'е :)

Да, только статические маршруты указывают тоже просто гейтвей, а что делать с пакетами дальше решает он сам, ты об этом ничего не знаешь в принципе. Он может их оставить себе (может быть айпи получателя - другой его интерфейс?), а может отфорвардить дальше. Так что аналогия так себе :)

Ну вот и отлично, хотя было бы интересно взглянуть на конфиги и разобраться в чем дело.