LINUX.ORG.RU

1
Всего сообщений: 46

Не работает синхронизация через relay между мобильником и компом (оба за restricted NAT). У кого-нибудь работает через relay?

Использую последние версии на Windows и android. На https://relays.syncthing.net/ есть куча релеев. Почему у меня через них не работает? Может, нужны какие-то специфичные настройки? Устройства друг друга, как я понимаю, видят. Но синхронизация на 0% стоит со стороны компа на windows.

 , , , ,

aafedorov1989 ()

Exim4 - почта не уходит через внешний почтовый сервер SMTP Sendgrid - уходит с локального SMTP

Имеется exim4 почтовый сервер на Debian.

Хотим отправлять письма через внешний SMTP Sendgrid.

Подключаю sendgrid по инструкции с их сайта https://sendgrid.com/docs/for-developers/sending-email/exim/

что было сделано?

  1. добавлен файл с конфигом SMTP Sendgrid /etc/exim4/update-exim4.conf.conf

  2. прописан пароль с доступом к SMTP Sendgrid /etc/exim4/passwd.client

  3. добавлена опция включения TLS /etc/exim4/exim4.conf.localmacros

  4. exim4 был перезапущен /etc/init.d/exim4 restart

Все делалось по инструкции sendgrid - ничего другого не менялось…. Однако письма идут напрямую не на smtp.sendgrid.com а напрямую…тоесть настройки update-exim4.conf.conf игнорируются

Вы могли бы помочь разобраться чего так?

 , ,

AlexVilko ()

Миграция почтового релея с Windows Server на CentOS 8

Решили устроить частичный вендекапец и перейти с Windows Server 2012 на Linux CentOS 8 и начать с почтовых relay.

Задача сводится к миграции с аналогичными настройками, но на Linux. С postfix я никогда не работал, но мануалы покурил и за меня делать не надо, проблема в другом.

В Windows Server три виртульных SMTP, два из которых привязаны к одному и тому же домену, но к разным портам. Для postfix нельзя указать один и тот же домен дважды для разных портов, выкидывает ошибку:

Jun  4 15:44:19 relay_server postfix/postmap[2526]: warning: virtual_transport.db: duplicate entry: "domain.ru"

На всякий случай, вот настройки на сервере Windows:

FQDN: mail.domain.ru
Домен: domain.ru
IP-адрес domain.ru: 270.24.83.12
Проверка подлинности: обычная + встроенная Windows
Ретрансляция: для всех, прошедших проверку

main.cf: https://pastebin.com/Wessgk6B

Файл /etc/postfix/db/virtual_transport:

domain.ru smtp:[270.24.83.12]:25

Собственно, вопрос такой: как на один домен навесить несколько портов и как вообще мой конфиг, нормально ли написан? Ну и, если вдруг не трудно, то как привязать авторизацию AD, как было в Windows? Гугл тряс, он не помог.

 , ,

Fedorast ()

Вопрос к знатокам exim

Дело в следующем:

в exim нужно слать почту через внешний сервер, но только для одного домена получателя Hotmail.

Т.е. примерно вот так, но еще указать, что пересылаем через внешний релей, только если получатель на домене Hotmail.

send_via_gmail:
driver = manualroute
domains = ! +local_domains
local_parts= info@ourdomain.com
transport = gmail_smtp
route_list = * smtp.gmail.com

 , ,

Twissel ()

Postfix на внешнем VPS как Frontend для Exchange. Не уходит почта, помогите настроить, пожалуйста.

Добрый день. Необходимо организовать полноценный Postfix Frontend на внешнем VPS для уже работающего в локальной сети Exchange. Имеется в виду вот такое https://blog.bissquit.com/mail-servers/prostejshij-relay-na-postfix-dlya-exch... Собственно по этой статье первоначально и настраивал. Почта приходит, тут все ОК. Но при отправке приходит NDR c ошибкой

550 5.7.1 Unable to relay (in reply to RCPT TO command).

Она же видна в /var/log/mail.log Т.е. соединитель отправки в Exchange письма отправляет в Postfix. Полагал, что для релея через Postfix достаточно mynetworks = external Exchange IP прописать. Но в итоге почта приходит, но не уходит(

main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name. 
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

local_transport = error:local mail delivery is disabled
relayhost = [external_Exchange_IP]
mynetworks = external_Exchange_IP 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
relay_domains = my_ext_domain.ru
transport_maps = hash:/etc/postfix/transport
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

/etc/postfix/transport

my_ext_domain.ru smtp:[external_Exchange_IP]

Под external_Exchange_IP понимается внешний IP роутера, на котором прокинут 25 порт на Exchange.

 , ,

dimm22 ()

Настройка sendmail в Ubuntu 18.04

Друзья всем привет! Впервые сталкиваюсь с настройкой sendmail, бьюсь уже 2 недели, но результата нет. Стоит в качество DNS Resolver - pfSensе, за ним в LAN находится Ubuntu 18.04 с nginx на котором висят сайты. В качестве почты используется mail.ru (biz.mail.ru, вообщем почта для всех доменов настроена, есть SPF, DKIM). Теперь проблема в том, что с сайтов нельзя средствами PHP и Sendmail отправить сообщения. Работает только SMTP. В файле /etc/mail/access Connect:localhost RELAY domain1.ru RELAY domain2.ru RELAY и тд.

В /val/log/mail.log получаю: Feb 26 19:28:25 ubuntu sm-mta[3906]: 01QGFxAd003596: 01QGSO7W003906: DSN: User unknown Feb 26 19:28:25 ubuntu sm-mta[3906]: 01QGSO7W003906: to=name@domain1.ru, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30000, relay=domain1.ru., dsn=5.3.5, stat=Local configuration error

Что не так? Не ругайте сильно, лучше помогите с настройкой плз!!!

 , , , ,

alvian ()

Postfix relay. Разные правила для входящей и исходящей почты.

Доброго дня, Подскажите, пожалуйста. Можно ли любые правила запретов и проверок (sender, recipient, LDAP проверки и тп.) отключать или писать свои для списка внутренних хостов? Иначе получается что нужно пользовать входящий и исходящий релеи отдельно. Спасибо.

UPD: Видимо permit_mynetworks решает вопрос приоритета. Однако, можно ли делать релей исходящей почты без проверок вообще, а просто по MX-записи, игнорируя карты транспорта и тп.?

 , ,

OverLocker ()

postfix закрыть open relay

Здравствуйте уважаемые форумчане! Поставил почтовый сервер iredmail 0.9.9 Начал проверять его на открытый relay онлайн сервисами. И получил неоднозначные результаты.

Результаты такие:

https://mail.nettools.ru Все тесты пройдены успешно. Сервер не является публичным пересыльщиком почты.

https://mxtoolbox.com SMTP Open Relay OK - Not an open relay

nmonitoring.com Relaying denied

https://ivit.pro/services/mail-relay/ Cервер может использоваться в качестве публичного пересыльщика почты!

test-smtp.com Host is an open relay !

Если я правильно понимаю, то «сердце» почтовика iredmail - postfix. И копать нужно в сторону его правильной настройки.

Если нужно закину main.cf или другие конфиги.

Подскажите как закрыть публичный relay у меня на сервере? Что бы все онлайн тесты это подтверждали однозначно...

Буду благодарен за любые подсказки. С почтой имею дело первый раз. И плохо, пока, понимаю что к чему...

 ,

rostma ()

http relay server?

Ищется http relay server. Или какая-то прокся, которую можно настроить как релейку.

Юзкейс:

На бекенде есть потоковая приблуда (да, поток по http), которая, ввиду своей архитектуры и неповоротливости, не тянет требуемое кол-во клиентов. Нужно забирать поток (в свой буфер), множить и раздавать его конечным клиентам.

Я понимаю, что будут задержки, но 3-7 секунд не критично.

Подскажите какое ПО так умеет? Можете перечислить несколько — в любом случае буду ковырять и тестировать.

 , ,

deep-purple ()

Exim и два внешних релея. Нужна помощь.

Здравствуйте, уважаемые форумчане!

Помогите пожалуйста разобраться. Свалилась тут на голову проблема, не хватает познаний чтоб решить. Письма с моего сервака, уходят через релей дата центра (назовем его dc.relay.com). Порты SMTP закрыты их фаером.

По какой-то причине, релей дата центра, где хостится сервер, не может отправить письма на yahoo.com и еще несколько доменов. Предполагаю, что список этот может пополняться.

<........@hotmail.com>: connect to 1.2.3.4[1.2.3.4]:25: Connection refused

И причем, на И валятся письма нам назад. Юзер ничего соответственно не получает, а это крайне важно, чтоб у него это письмо было в почтовом ящике. Длительные бодания с сапортом дата центра ни к чему не привели.

Есть у нас еще один внешний релей на godaddy (назовем его external.relay.com). Так вот что нужно сделать, так это чтоб на заданные (желательно в отдельно взятом файле) домены получателей, письма уходили через второй релей (external.relay.com), а по умолчанию использовался релей дата центра (dc.relay.com).

Сейчас, у меня успешно работает вот такой smarthost: Это вариант работающий сейчас с релеем dc.relay.com

smarthost:
    driver = manualroute
    domains = ! +local_domains
    transport = remote_smtp
    route_data = "dc.relay.com"

Соответственно к нему кусок транспорта

remote_smtp:
  driver = smtp
  dkim_domain = DKIM_DOMAIN
  dkim_selector = mail
  dkim_private_key = DKIM_PRIVATE_KEY
  interface = ${if exists {/etc/exim/domain_ips}{${lookup{$sender_address_domain}lsearch*{/etc/exim/domain_ips}{$value}{}}}{}}
  helo_data = ${if exists {/etc/exim/domain_hello}{${lookup{$sender_address_domain}lsearch*{/etc/exim/domain_hello}{$value}{$primary_hostname}}}{$primary_hostname}}

А вот такой вариант используется для external.relay.com

smart_route:
    driver = manualroute
    domains = ! +local_domains
    transport = auth_relay
    route_list = * smtpout.secureserver.net::80

И транспорт к нему

auth_relay:
    driver = smtp
    port = 80
  dkim_domain = DKIM_DOMAIN
  dkim_selector = mail
  dkim_private_key = DKIM_PRIVATE_KEY
  interface = ${if exists {/etc/exim/domain_ips}{${lookup{$sender_address_domain}lsearch*{/etc/exim/domain_ips}{$value}{}}}{}}
  helo_data = ${if exists {/etc/exim/domain_hello}{${lookup{$sender_address_domain}lsearch*{/etc/exim/domain_hello}{$value}{$primary_hostname}}}{$primary_hostname}}
    hosts_try_auth = $host_address

Собственно задача в том, чтоб сделать так, что если получатель письма принадлежит определенным доменам (например yahoo.com, hotmail.com), то почта отправлялась через external.relay.com, если же нет, то чтоб уходила через первый dc.relay.com.

В идеале, хотелось бы конечно вообще как-то анализировать MX серверы, т.к. например на gmail.com можно сделать обслуживание своего домена example.com (типа как почта для домена на яндексе), но при этом принимающие SMTP серверы это все-равно серваки gmail-а и могут отшибать письма для user@example.com, если почтовым сервисом для example.com выбран gmail...

Не могу допереть как это все организовать. Помогите пожалуйста.

Спасибо!

С уважением.

 , , ,

Shadow2015 ()

POSTFIX Relay. Снятие запретов на отправку изнутри.

Добрый день,

Есть работающая конфигурация входящего релея с прописанными transport_maps , чтобы входящая почта релеилась на внутренние сервера, но только для строго обозначенных доменов. А можно ли в этой же конфигурации настроить так чтобы исходящая почта с определенных внутренних почтовых серверов не попадала ни под какие ограничения и свободно уходила наружу?

cat main.cf

lmtp_host_lookup = native

smtp_host_lookup=native

ignore_mx_lookup_error = yes

myhostname = mail.firma.ru

mydomain = mail.firma.ru

smtpd_banner = $myhostname ESMTP

inet_interfaces = all

mynetworks = 0.0.0.0/0

relayhost = relayhost.domain.tld

transport_maps = hash:/etc/postfix/transport_maps

smtpd_client_restrictions = permit_mynetworks, reject

smtpd_recipient_restrictions = hash:/etc/postfix/access, reject

 , ,

OverLocker ()

Postfix and g suite как релей.

Приветствую форумчани.
Столкнулся с проблемой отправки почты с postfix в качестве релея выступает smtp-relay.gmail.com.
Получаю ошибку:
550-5.7.1 Invalid credentials for relay [xxx.xx.xx.125]. The IP address you've 550-5.7.1 registered in your G Suite SMTP Relay service doesn't match domain of 550-5.7.1 the account this email is being sent from. If you are trying to relay 550-5.7.1 mail from a domain that isn't registered under your G Suite account 550-5.7.1 or has empty envelope-from, you must configure your mail server 550-5.7.1 either to use SMTP AUTH to identify the sending domain or to present 550-5.7.1 one of your domain names in the HELO or EHLO command

Домен mysite.com
TLS включён, HELO прописано в 3 местах
main.cf
smtpd_banner = $myhostname ESMTP
smtp_always_send_ehlo = yes
smtp_helo_name = mysite.com

master.cf
smtp unix - - y - - smtp
-o smtp_helo_name=mysite.com
Но при этом всё равно выдаёт в HELO IP xxx.xx.xx.125
postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 2
dovecot_destination_recipient_limit = 1
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
maximal_backoff_time = 8000s
maximal_queue_lifetime = 7d
minimal_backoff_time = 1000s
mydestination =
mydomain = mysite.com
myhostname = mysite.com
mynetworks = 127.0.0.0/8
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost = smtp-relay.gmail.com:587
smtp_always_send_ehlo = yes
smtp_helo_name = mysite.com
smtp_helo_timeout = 60s
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_wrappermode = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_hard_error_limit = 12
smtpd_recipient_limit = 16
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain reject_unauth_pipelining permit
smtpd_relay_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = srv-web-1
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_sasl_authenticated permit_mynetworks warn_if_reject reject_non_fqdn_sender reject_unknown_sender_domain reject_unauth_pipelining permit
smtpd_soft_error_limit = 3
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/mysite.com.cert
smtpd_tls_key_file = /etc/postfix/ssl/mysite.com.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 450
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf mysql:/etc/postfix/mysql-virtual-email2email.cf
virtual_gid_maps = static:2222
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_minimum_uid = 2222
virtual_transport = smtp:smtp-relay.gmail.com:587
virtual_uid_maps = static:2222

Прошу помощи разобраться в этой проблеме. Спасибо.

 , , , ,

SimbioS ()

Отбивки о доставки писем пропадают на postfix

Доброго дня коллеги.
У меня связка Exchange 2010 + relay на postfix с Kaspersky Antispam.
При отправки писем из Outlook с «Уведомление о доставке» на внутреннего получателя, отбивка о доставке приходит. Если отправить на внешнего получателя, то отбивка не приходит. Из этого я предполагаю, что проблема таится в postfix, но не могу понять где и что посмотреть. Есть два варианта:
1. При прохождении во вне, в письме затирается заголовок, который требует получение подтверждения о доставке. Но я не знаю, какой заголовок нужно искать в письме.
2. Отбивка о доставке письма не проходит обратно через relay
Подскажите, где и что нужно смотреть в таком случаи?

 , , ,

Lavrentiy ()

Проблема с Postfix relayhost

Добрый день.

настроил на работе postfix null client, затем настроил sasl-auth и релейхост. все хорошо работает.

теперь решил в релейхосте убрать айпи-адрес и заменить днс-именем. но перестала проходить авторизация. файл sasl_passwd менял.

не могу понять в чем проблема? кто сталкивался с данной проблемой?

 ,

Nurmukh ()

Как заставить Exim4 слать письма через Relay + Google + Не Палить Real IP

Ситуация такая. на VPS стоит Exim4. Добавил в настройки слать почту через Gmail. Почта успешно уходит через Gmail но в заголовках Писем оставляет Реальный Ай пи VPS.

Задача как настроить Exi4m что-бы работал через Relay А-ля 3proxy.

сейчас настройки

/exim4/passwd.client

gmail-smtp.l.google.com:mail@gmail.com:pass321
*.google.com:mail@gmail.com:pass321
smtp.gmail.com:mail@gmail.com:pass321

update-exim4.conf.conf

dc_eximconfig_configtype='smarthost'
dc_other_hostnames='vps11111.ovh.net'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='smtp.gmail.com::587'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool' 

просто не понятно! зачем в настройках /exim4/passwd.client 3 Варианта сервера с паролями нужно ставить чтобы работалО? а в exim4.conf dc_smarthost='smtp.gmail.com::587'

Вот есть у меня релай на 3proxy

слушает порт 465 smtp.gmail.com 465

кто сталкивался помогите разобраться

 , ,

shrmvl ()

Exim. Минимальный конфиг для релэя в другую систему.

Добрый день. Помогите с конфигом.

Требуется 1) Принимать всю почту с определенного IP/подсети от другого почтового сервера без других ограничений. 2) Пересылать весь этот поток на 127.0.0.1:2025 без авторизации и прочих проверок. 3) Для задачи могу использовать только Exim4

Пробую такой конфиг:

primary_hostname = myserver.test.local recipients_max=100 message_size_limit=50M

hostlist relay_from_hosts = MAIN_RELAY_NETS MAIN_RELAY_NETS= 127.0.0.0/8 ; 10.0.0.0/8 ; 192.168.0.0/16 ; 172.16.0.0/12 daemon_smtp_ports = 25

#no policy checks acl_smtp_rcpt = accept

#Routers: standard DNS routing and local users begin routers

forward_route: driver = manualroute transport = remote_smtp route_list = * 127.0.0.1::2025

#Transports: SMTP and local mailboxes begin transports

remote_smtp: driver = smtp port = 2025 command_timeout = 10s

Получаю ошибку на любой e-mail: e-mail cannot be resolved at this time: remote host address is the local host

чего еще не хватает ?

 , ,

Alion ()

Вышла книга: Relayd and Httpd Mastery

https://www.michaelwlucas.com/tools/relayd

Из этой книги вы узнаете, как:

  • set up web sites
  • configure software to run in a chroot
  • run dozens or hundreds of sites on one host
  • dynamically reconfigure sites with Lua patterns
  • manage site logs
  • maintain free, globally-valid SSL certificates
  • improve performance with SSL stapling
  • install and maintain two-server clusters
  • distribute traffic between any number of hosts
  • stop worrying about old SSL versions and bad crypto algorithms

https://www.michaelwlucas.com/tools/relayd

 , , , ,

Oxdeadbeef ()

Postfix: relay на два сервера

Господа, нахожусь в стадии миграции с одного почтового сервера на другой. В тестовых целях необходимо получать входящую почту на оба сервера одновременно. Есть postfix, настроенный релеем. В /etc/postfix/transport указан текущий сервер:

corp.mydomain.ru smtp:192.168.1.20
mydomain.ru      smtp:192.168.1.20
Редактирую файл, добавляя тестовый сервер 192.168.1.21:
corp.mydomain.ru smtp:192.168.1.20
corp.mydomain.ru smtp:192.168.1.21
mydomain.ru      smtp:192.168.1.20
mydomain.ru      smtp:192.168.1.21

Далее делаю postmap /etc/postfix/transport, получаю

postmap: warning: /etc/postfix/transport.db: duplicate entry: "corp.mydomain.ru"
postmap: warning: /etc/postfix/transport.db: duplicate entry: "mydomain.ru"
После этого прошу postfix перечитать конфигурационные файлы: postfix reload

И ноль эмоций: письмо по-прежнему релеятся на 192.168.1.20

Что я делаю не так, куда копать?

 ,

dpronyaev ()

Почтовый сервер с отправкой с разных алиасов

У компании есть почтовый домен на яндексе, на нем есть несколько акков вида user1@company.ru. Также есть почта mail@company.ru, куда попадают письма, предназначенные незаведенным на яндексе пользователям (напр user2@company.ru). Нужно завести локальный сервер с imap, который бы подключался как клиент к mail@company.ru, забирал почту и сортировал по локальным пользователям (т.е. предназначенную user2@company.ru он посылал user2@local), и в обратном направлении (от user2@local письмо уходит во внешку от адреса user2@company.ru). В локалке все подключаются только к локальному серваку, на интернет выходит только сервер.

Мануалы, которые я смог найти, описывают только решения, отправляющие письма напрямую с локального сервера, и требующие A, MX и R записи в DNS. Сам я новичек в этом деле, но реализовать задуманное нужно.

Можете посоветовать, какую использовать связку, и как вообще можно это реализовать?

 , ,

shtir ()

Zimbra Spam Filter Relay

Доброго времени суток.

Сейчас пользуемся MDaemon, который получает почту, фильтрует, а затем отсылает на необходимые почтовые сервера клиентов.

Есть ли у бесплатной Zimbra возможность быть релеем и фильтровать почту и отсылать на нужные ящики? (около 10 разных доменов)

Сколько не гуглил - не нашел ничего, кроме использования внешних релеев для пересылки.

Разумеется подразумевается настройка через веб интерфейс и минимум действий в консоле - иначе смысла в зимбре маловато и легче поставить exim.

Может кто-то поделится своим опытом такой настройки.

 , ,

frozen92 ()