LINUX.ORG.RU

19
Всего сообщений: 771

Postifx — логинюсь как user1@domain1.com, отправляю мыло как user1@domain2.com — рекомендуется?

Есть на postfix'e с десяток виртуальных аккаунтов и доменов. И несколько рабочих сайтов с этими же доменами. Все мои, сторонних пользователей нет.

Нормальная ли это практика, что я могу с помощью скрипта на питоне залогиниться как user1@domain1.com и отправить мыло от user2@domain2.com? Или лучше всегда создавать отдельный логин/пароль для каждого и пользователя, и домена и отправлять только от имени того, от кого я логинюсь?

 

dastin ()

Postfix

Привет гуру ! Просьба о помощи. Первый раз разворачиваю почту , ставил iredadmin , внутри почта ходит , во внешку отправляется, а вот получить, не получаю . DKIM не прописывается, не понимаю что не так сделал. Ссылки на скрины и конфиг прикладываю .

main.cf https://pastebin.com/KgTkrcmQ hostname https://ibb.co/Z2dLCwt dns панель https://ibb.co/jrQrvqy

 , , ,

Ded_Yurec ()

Почему postfix не видит PTR записи.

В логах такие ошибки

Jul 09 10:13:46 mx.example.org postfix/smtpd[17844]: connect from unknown[2607:f8b0:4864:20::74a]
Jul 09 10:13:46 mx.example.org postfix/smtpd[17844]: NOQUEUE: reject: RCPT from unknown[2607:f8b0:4864:20::74a]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [2607:f8b0:4864:20::74a]; from=<noreply-dmarc-support@google.com> to=<admin@example.com> proto=ESMTP helo=<mail-qk1-x74a.google.com>
Jul 09 10:13:46 mx.example.org postfix/smtpd[17844]: disconnect from unknown[2607:f8b0:4864:20::74a] ehlo=2 starttls=1 mail=1 rcpt=0/1 bdat=0/1 quit=1 commands=5/7
А вот что выдаёт kdig.
archlinux% kdig +short -x 2607:f8b0:4864:20::74a
mail-qk1-x74a.google.com.

archlinux% kdig +short -t AAAA mail-qk1-x74a.google.com
2607:f8b0:4864:20::74a
Т.е. PTR запись как бы есть и домен указывает на нужный IPv6 адрес.
Вот что в main.cf указано из *restrictions
smtpd_client_restrictions = permit_sasl_authenticated, reject_unknown_reverse_client_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
Вроде бы ничего такого строгого нет.
Почему postfix видит все хосты как unknown, даже когда PTR есть и соответствие домен <-> PTR корректно?
Спасибо.

 

Sorcus ()

Не приходят письма в папку «Входящие». postfix+roundcube+dovecot+nginx.

Здравствуйте. Настраиваю новый почтовый сервер, какие-то конфиги (dovecot и postfix) перенес с действующего сервера на новый, чтобы ручками все не забивать.

Письма от почтового сервера на внешние адреса доходят, а вот наоборот нет, ну как нет. В логах указано что сообщение дошло, но в самой папке на почтовике и в maildir писем нет. Пути проверил, все правильно. postfix:

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
black_client = check_sender_access hash:/etc/postfix/lists/black_client
black_client_ip = check_client_access hash:/etc/postfix/lists/black_client_ip
block_dsl = check_client_access regexp:/etc/postfix/lists/block_dsl
bounce_template_file = /etc/postfix/bounce.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = scan:[127.0.0.1]:10025
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
dovecot_destination_recipient_limit = 1
html_directory = no
inet_interfaces = all
inet_protocols = ipv4, ipv6
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 40960000
milter_default_action = accept
milter_protocol = 2
mx_access = check_sender_mx_access cidr:/etc/postfix/lists/mx_access
mydestination = localhost.$mydomain, localhost, $mydomain
myhostname = *myhostname*
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_destination_recipient_limit = 1024
smtpd_client_restrictions = permit_mynetworks white_client white_client_ip black_client black_client_ip permit_sasl_authenticated reject_unauth_pipelining permit
smtpd_data_restrictions = permit
smtpd_end_of_data_restrictions = permit
smtpd_helo_required = no
smtpd_helo_restrictions = permit_mynetworks white_client_ip white_helo black_client_ip block_dsl
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain reject_unverified_recipient reject_unknown_client_hostname reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rbl_client dul.ru reject_rbl_client dnsbl.abuse.ch permit
smtpd_relay_restrictions = permit_mynetworks
smtpd_restriction_classes = white_client_ip black_client_ip block_dsl white_client white_helo black_client mx_access
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks white_client black_client permit_sasl_authenticated reject_non_fqdn_sender reject_unknown_sender_domain mx_access
smtpd_tls_cert_file = /etc/ssl/mail/public.crt
smtpd_tls_key_file = /etc/ssl/mail/private.key
smtpd_use_tls = yes
soft_bounce = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1024
virtual_mailbox_base = /home/mail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1024
virtual_transport = dovecot
virtual_uid_maps = static:1024
white_client = check_sender_access hash:/etc/postfix/lists/white_client
white_client_ip = check_client_access hash:/etc/postfix/lists/white_client_ip
white_helo = check_sender_access hash:/etc/postfix/lists/white_helo

dovecot -n

auth_debug = yes
auth_debug_passwords = yes
auth_verbose = yes
first_valid_gid = 1024
first_valid_uid = 1000
lda_mailbox_autocreate = yes
listen = *
log_path = /var/log/dovecot.log
mail_debug = yes
mail_location = maildir:/home/mail/%d/%u/
mail_plugins = mailbox_alias
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
mbox_write_locks = fcntl
namespace {
  list = children
  location = maildir:/home/mail/%%d/%%u:INDEX=/home/mail/%d/%u/shared/%%u
  prefix = Shared/%%u/
  separator = /
  subscriptions = yes
  type = shared
}
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix =
  separator = /
  type = private
}
passdb {
  args = /etc/dovecot/sql.conf
  driver = sql
}
plugin {
  acl = vfile
  acl_shared_dict = file:/home/mail/shared-folders/shared-mailboxes.db
  sieve = file:/home/mail/sieve/%u;active=/home/mail/sieve/%u/active.sieve
  sieve_dir = ~/sieve
  sieve_global_dir = /var/lib/dovecot/sieve/
  sieve_global_path = /var/lib/dovecot/sieve/default.sieve
}
protocols = imap pop3 sieve
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0666
    user = postfix
  }
  unix_listener auth-userdb {
    group = vmail
    mode = 0600
    user = vmail
  }
}
service imap-login {
  executable = /usr/libexec/dovecot/imap-login
  inet_listener imap {
    address = *
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
service imap {
  executable = /usr/libexec/dovecot/imap
}
service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
  process_min_avail = 1
  service_count = 1
}
service pop3-login {
  executable = /usr/libexec/dovecot/pop3-login
  inet_listener pop3 {
    address = *
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
service pop3 {
  executable = /usr/libexec/dovecot/pop3
}
ssl = required
ssl_cert = </etc/ssl/mail/public.crt
ssl_key =  # hidden, use -P to show it
userdb {
  args = /etc/dovecot/sql.conf
  driver = sql
}
verbose_ssl = yes
protocol lmtp {
  mail_plugins = mailbox_alias sieve
}
protocol lda {
  mail_plugins = mailbox_alias sieve acl
}
protocol imap {
  mail_plugins = mailbox_alias imap_acl acl
}

log получения письма (maillog)

Jul 8 15:22:25 mail postfix/local[16970]: D2586226203D: to=<admin@mydomain.ru>, relay=local, delay=0.37, delays=0.35/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Jul 8 15:22:25 mail postfix/qmgr[16016]: D2586226203D: removed

 

maximice ()

Оптимизация работы почты. (NFS)

Есть 2 сервера.

mail-server (iRedMail). Вся почта хранится на сетевой шаре /mnt/vmail прикрученной по NFS

storage-server (NFS, на SSD)

Скорость передачи данных по сети между серверами 1 Гбит/с.

Количество пользователей почты 600+.

Проблема: При рассылке писем с вложениями(Даже если вложение меньше 1мб) нагрузка на диск доходит до 100%. Почтовый сервер уходит в «out of service». Htop показывает статус «D» у процессов Dovecot на почтовом сервере. На хранилище Atop показывает бешеную нагрузку на диск.

Как я понял, dovecot кладет вложения в папку каждого пользователя, участвующего в рассылке и из-за этого такая нагрузка на диск.

Вопрос: Сталкивался ли кто с таким? И что в таких ситуациях делать.

 , , , ,

dari0n ()

Не совсем понятны некоторые переменные в postfix.

Есть почтовый сервер, который обслуживает несколько доменов.
Сам почтовый сервер - mx.example.org.
Обслуживаемые домены example-0.com, example-1.com, example-2.com
Почтовых адресов на *.example.org нет (или обязательно должен быть postmaster@example.org?).
Отсюда возникают такие вопросы:
1. Переменная myhostname должна указывать на mx.example.org, т.к. относится к почтовому серверу, верно?
2. Переменная myorigin - нужна ли она и на что она должна указывать, если почтовый сервер используется для обслуживания виртуальных доменов?
3. Переменная mydestination - аналогично пункту 2.
4. Переменная mydomain - аналогично пункту 2.

 

Sorcus ()

Дублируются письма, Postfix

Всем привет! Имеется созданный файл recipient_bcc и подключен в Postfix, письма дублируются, все успешно.

Однако к одному пользователю, пусть будет lololo@DOMAIN2 может придти две копии одного письма. Пытаюсь отловить кто виноват, но не могу.

Получаю почту с внешних imap-серверов c помощью fetchmail, затем ее принимает связка postfix-dovecot-amavis-SA-Roundcube, обслуживают два домена: DOMAIN1 и DOMAIN2.

содержимое файла recipient_bcc:

someuser@DOMAIN1 someuser@DOMAIN2
lololo@DOMAIN1 lololo@DOMAIN2
....
и еще несколько записей, которые не ведут на lololo@somedomain2.ru

Что может заставить postfix дважды отправить одно письмо? Как диагностировать такое поведение?

Кусок лога для такого письма:

Jul  2 11:45:17 mail postfix/postscreen[20257]: CONNECT from [127.0.0.1]:38294 to [127.0.0.1]:25
Jul  2 11:45:17 mail postfix/postscreen[20257]: WHITELISTED [127.0.0.1]:38294
Jul  2 11:45:17 mail postfix/smtpd[20258]: connect from localhost[127.0.0.1]
Jul  2 11:45:17 mail postfix/postscreen[20257]: CONNECT from [127.0.0.1]:38298 to [127.0.0.1]:25
Jul  2 11:45:17 mail postfix/postscreen[20257]: WHITELISTED [127.0.0.1]:38298
Jul  2 11:45:17 mail postfix/smtpd[20260]: connect from localhost[127.0.0.1]
Jul  2 11:45:17 mail postfix/smtpd[20260]: disconnect from localhost[127.0.0.1] helo=1 mail=1 quit=1 commands=3
Jul  2 11:45:17 mail postfix/smtpd[20258]: disconnect from localhost[127.0.0.1] ehlo=1 rset=1 quit=1 commands=3
Jul  2 11:45:18 mail postfix/postscreen[20257]: CONNECT from [127.0.0.1]:38310 to [127.0.0.1]:25
Jul  2 11:45:18 mail postfix/postscreen[20257]: WHITELISTED [127.0.0.1]:38310
Jul  2 11:45:18 mail postfix/smtpd[20260]: connect from localhost[127.0.0.1]
Jul  2 11:45:18 mail postfix/smtpd[20260]: EE5003088856: client=localhost[127.0.0.1]
Jul  2 11:45:19 mail postfix/cleanup[20269]: EE5003088856: message-id=<1343347328.510716.1562053430221.JavaMail.tomcat55@ugr-back-notifier2>
Jul  2 11:45:19 mail postfix/qmgr[13877]: EE5003088856: from=<merchants@yamoney.ru>, size=12685, nrcpt=2 (queue active)
Jul  2 11:45:19 mail postfix/smtpd[20260]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Jul  2 11:45:20 mail postfix/10025/smtpd[20285]: connect from localhost[127.0.0.1]
Jul  2 11:45:20 mail postfix/10025/smtpd[20286]: connect from localhost[127.0.0.1]
Jul  2 11:45:20 mail postfix/10025/smtpd[20285]: 57E793088857: client=localhost[127.0.0.1]
Jul  2 11:45:20 mail postfix/cleanup[20269]: 57E793088857: message-id=<1343347328.510716.1562053430221.JavaMail.tomcat55@ugr-back-notifier2>
Jul  2 11:45:20 mail postfix/10025/smtpd[20286]: 616983088858: client=localhost[127.0.0.1]
Jul  2 11:45:20 mail postfix/cleanup[20288]: 616983088858: message-id=<1343347328.510716.1562053430221.JavaMail.tomcat55@ugr-back-notifier2>
Jul  2 11:45:20 mail postfix/10025/smtpd[20285]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Jul  2 11:45:20 mail postfix/qmgr[13877]: 616983088858: from=<merchants@yamoney.ru>, size=14305, nrcpt=1 (queue active)
Jul  2 11:45:20 mail postfix/qmgr[13877]: 57E793088857: from=<merchants@yamoney.ru>, size=14297, nrcpt=1 (queue active)
Jul  2 11:45:20 mail amavis[16664]: (16664-10) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [127.0.0.1]:38310 [77.75.154.204] <merchants@yamoney.ru> -> <lololo@DOMAIN1>, Queue-ID: EE5003088856, Message-ID: <1343347328.510716.1562053430221.JavaMail.tomcat55@ugr-back-notifier2>, mail_id: UM4M48D-pW-f, Hits: 4.124, size: 12684, queued_as: 57E793088857, dkim_sd=mail:yamoney.ru, dkim_new=dkim:DOMAIN1, 1241 ms, Tests: тут тесты
Jul  2 11:45:20 mail postfix/10025/smtpd[20286]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Jul  2 11:45:20 mail postfix/amavis/smtp[20278]: EE5003088856: to=<lololo@DOMAIN1>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=0.27/0.03/0/1.3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57E793088857)
Jul  2 11:45:20 mail amavis[17232]: (17232-11) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [127.0.0.1]:38310 [77.75.154.204] <merchants@yamoney.ru> -> <lololo@DOMAIN2>, Queue-ID: EE5003088856, Message-ID: <1343347328.510716.1562053430221.JavaMail.tomcat55@ugr-back-notifier2>, mail_id: HQM4G06xGdhJ, Hits: 4.124, size: 12684, queued_as: 616983088858, dkim_sd=mail:yamoney.ru, dkim_new=dkim:DOMAIN1, 1304 ms, Tests: [и тут тесты]
Jul  2 11:45:20 mail postfix/amavis/smtp[20277]: EE5003088856: to=<lololo@DOMAIN2>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=0.27/0.01/0/1.4, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 616983088858)
Jul  2 11:45:20 mail postfix/qmgr[13877]: EE5003088856: removed
Jul  2 11:45:21 mail postfix/pipe[20290]: 57E793088857: to=<lololo@DOMAIN1>, relay=dovecot, delay=0.82, delays=0.13/0.08/0/0.61, dsn=2.0.0, status=sent (delivered via dovecot service)
Jul  2 11:45:21 mail postfix/qmgr[13877]: 57E793088857: removed
Jul  2 11:45:21 mail postfix/pipe[20289]: 616983088858: to=<lololo@DOMAIN2>, relay=dovecot, delay=0.83, delays=0.11/0.07/0/0.65, dsn=2.0.0, status=sent (delivered via dovecot service)
Jul  2 11:45:21 mail postfix/qmgr[13877]: 616983088858: removed

 

Aborigen1020 ()

Как сделать логирование темы для писем «NOQUEUE: reject:» тоже?

Сейчас логируются только те, которые принимаются. Через header_checks

/^Subject:/ INFO
/^from:/    INFO
/^to:/      INFO 

Как сделать чтобы на отлуп тема тоже логировалась?

 

dastin ()

Отправка через Postfix почты с null sender address.

Доброго времени суток. Используя Postfix как спам фильтр для Exchange столнулся с проблемой, автоответы отправляются с From=<>(null sender address) и как следствие не уходят через Postfix. Заменил empty_address_default_transport_maps_lookup_key = <> на empty_address_default_transport_maps_lookup_key = postmaster@my.domain

Но такое решение не является безопасным.

Возможно настроить postfix - при пустом поле sender, искать адрес отправителя в теле письма?

 

JonnyD ()

2 почтовых сервера

Суть.

Есть 2 сервера и 1 домен (test.com) srv1 xx.xx.xx.x1 - крутится сайт. srv2 xx.xx.xx.x2 - почтовый сервер.

Для почтового сервера настроены mx, dmarc, spf, dkim - все законно, работает и проходит валидацию. mx10.test.com - srv2 xx.xx.xx.x2

Сейчас я хочу поднять на srv1 MTA(postfix) только для отправки в один конец всяких сервисных сообщений с сайта пользователям, т.е. адрес который видит пользователь будет - noreply@test.com, сообщения входящие не принимаются. И да, сообщения должны проходить валидацию (dmarc, spf, dkim)

Jun 22 14:49:13 test postfix/pickup[28506]: D4E993D7AC: uid=0 from=<root>
Jun 22 14:49:13 test postfix/cleanup[28517]: D4E993D7AC: message-id=<20190622124913.D4E993D7AC@test.test.com>
Jun 22 14:49:13 test postfix/qmgr[28270]: D4E993D7AC: from=<root@test.com>, size=475, nrcpt=1 (queue active)
Jun 22 14:49:19 test postfix/smtp[28519]: D4E993D7AC: to=<support@test.com>, relay=mx10.test.com[xx.xx.xx.x2]:25, delay=5.3, delays=0.04/0.01/5.2/0.03, dsn=5.0.0, status=bounced (host mx10.test.com[xx.xx.xx.x2] said: 550-Verification failed for <root@test.com> 550-Unrouteable address 550 Sender verify failed (in reply to RCPT TO command))

Как оно должно работать - не панимаю.

 , ,

idontnow ()

PCRE правила для Postfix в SQL.

В Postfix-е можно инспектировать заголовки с помощью регулярок.
http://www.postfix.org/header_checks.5.html
Вопрос, как содержимое pcre таблицы перенести в бд?
Точнее каким должен быть SQL запрос в Postfix, чтобы поиск по регулярке работал так же, как с pcre файлом.
Информации толком нет нигде, либо я плохо искал.
Пример регулярок например тут - https://posluns.com/guides/header-checks/
Спасибо.
P.S. Заменил на sieve.

 

Sorcus ()

Проблема с отправокой некоторых писем.

Суть проблемы в следующем. При «ответить всем», у пользователя вылетает сообщение что сервер

Отклонил получателя «такого-то получателя», так как он не разрешает ретрансляцию. (этот получатель есть и отправителем, что уже странно)

В логах не факт что к этому сообщению но 90% что да, я вижу сообщение

Jun 20 20:04:39 mail postfix/cleanup[40494]: 76AFC4046D: reject: header Content-Type: image/jpeg;??name=e8a14c3b.jpeg;??x-apple-part-url="e8a14c3bc5d2c1a1f2f506e990153c9a@МОЙсервер.com" from ool-18e42356.dyn.optonline.net

Я да же не понимаю где искать ...

сервер, postfix, amavis, clamav, spamassassin

 ,

macik ()

Postfix фильтрация темы письма с русскими символами

/etc/postfix/main.cf
header_checks = pcre:/etc/postfix/header_checks

/etc/postfix/header_checks
/^Subject.*бомба/ REDIRECT primer@inbox.ru

postmap -q «subject бомба» pcre:/etc/postfix/header_checks
REDIRECT primer@inbox.ru

Отправляю письмо с yandex.ru и фильтр не срабатывает,
работает фильтрация только при латинских символах в правиле и письме.

 ,

WinLin2 ()

Postfix: как перемещать письма, содержащие определённую строку в теме (спам), в определённый ящик?

Всем привет! Есть почтовый релей с настроенным spamassasin. Если он считает письмо спамом, то дописывает в тему строку *****SPAM*****. Раньше за релеем стоял почтовик Exchange 2010, на котором было настроено транспортное правило, перемещающее письма с указанной выше строкой в специальный ящик spamjail@company.ru Теперь за релеем стоит почтовик на postfix + dovecot. Как настроить на нем аналогичную обработку писем, содержащих строку *****SPAM***** в теме?

 , ,

dpronyaev ()

Postfix режет и спамеров, и не спамеров тоже

Настроил postfix так, что теперь ни один спамер не просачивается. Но, также, теперь стал рубить мылы от гитхаба, хабра и яндекс.денег.

Например:

Jun 11 09:48:41 localhost postfix/smtpd[12964]: NOQUEUE: reject: RCPT from ugr-mail4.yamoney.ru[109.235.166.165]: 554 5.7.1 <ugr-mail4.yamoney.ru[109.235.166.165]>: Client host rejected: Access denied; from=<inform@money.yandex.ru> to=<aaa@my_email.com> proto=ESMTP helo=<ugr-mail4.yamoney.ru> 

Почему он рубится? Вробе бы не должен ведь - яндекс ведь. Вот часть конфига


#1
smtpd_client_restrictions =
  permit_sasl_authenticated,

  # !!!
  #warn_if_reject reject_unknown_reverse_client_hostname,
  reject reject_unknown_reverse_client_hostname,

 
  #  reject_unknown_client_hostname
  
  reject_unauth_pipelining,
  reject_non_fqdn_helo_hostname,
  reject_unauth_pipelining,
  reject_invalid_helo_hostname



#2
smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_sender_login_mismatch,
  reject_authenticated_sender_login_mismatch,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  reject_unauth_pipelining,
  reject_unknown_address,
  check_sender_access hash:/etc/postfix/sender_access.txt




По-моему это - из-за reject reject_unknown_reverse_client_hostname

 

buev ()

CentOS 7.x postfix 2.11 возможно ли?

Доброе утро!

Сабж. При беглом гуглении не нашел ничего, кроме http://repo.mailserver.guru/7/os/x86_64/repoview/postfix.html

Но что-то как-то не с руки даже в теории пихать васянский репозиторий в систему. Еще где есть?

 , , ,

Twissel ()

postfix+amavis

Доброго времени суток уважаемые форумчане!

Помогите решить проблему: приходят спам письма, а Амавис их пропускает, но с алертом!

X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: part did not end with expected boundary; ; error: unexpected end of parts before epilogue

в /etc/amavis/conf.d/20-debian_defaults

применил настройку $final_bad_header_destiny = D_DISCARD;

не помогло, стало хуже, перестали приходить письма от другого отправителя:

Jun 3 07:08:29 mail amavis[27618]: (27618-18) Blocked BAD-HEADER-0 {DiscardedOpenRelay,Quarantined}, [ххх.ххх.ххх.ххх]:18725 [ххх.ххх.ххх.ххх] <почта@домен> -> <получатель@домен>, quarantine: 7/badh-7Sjn2Xt83PXF, Queue-ID: 419752E1F7E9, mail_id: 7Sjn2Xt83PXF, Hits: -, size: 103452, 103 ms

Ранее в письмах по этому отправителю Амавис ругался на Non-encoded 8-bit data (char D0 hex): Subject:

 ,

mixa747 ()

Client host rejected: Access denied

Раньше отправлял мылы нормально. А сейчас неожиданно стала выпадать ошибка " <unknown[тут мой IP]>: Client host rejected: Access denied"

В NN_restrictions ничего не менял

Почему? И где именно исправить?

 

buev ()

Как временно запретить входящую почту для одного из аккаунтов в postfix?

всю входящую почту для одного из аккаунтов

Как?

Вариация — возвращать также reject/discard

 

buev ()

В Postfix не работает redirect на alias'ы

Простая задача сделать redirect на несколько внешних и внутренних ящиков.

Переадресация работает если послать письмо через почтового клиента (письмо приходит на все 3 ящика), но при redirect'e из check_sender_access письмо приходит только на один адрес (spam@mydomain.ru). В чем может быть причина?

main.cf:
smtp_sender_retrictions = check_sender_access = hash:/etc/postfix/sender_access
virtual_alias_maps = hash:/etc/postfix/virtual_alias

sender_access:
@baddomain.bg REDIRECT spam@mydomain.ru

virtual_alias:
spam@mydomain.ru spam@mydomain.ru,m1@gmail.com,m2@mydomain.ru

 , ,

indif0x ()