[gf100]

Из упомянутой статьи:

Цитата:

простейший POP3/POP3S-сервер на базе popa3d и stunnel заменен POP3/POP3S/IMAP4/IMAP4S-сервером Courier-IMAP

Что-то из этого настроено?

[tarasov.evgeny]

Добрый день,

Разобрался. Почта работает. Авторизация проходит.
Если устанавливаю ограничения, то почта работает только в пределах домена.
Подскажите, что из этого блокирует мир?
Если я отключаю вот это (ниже), то я принимаю почту.

Код:

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 reject_unauth_pipelining,
 check_client_access hash:/usr/local/etc/postfix/access_client,
 check_client_access pcre:/usr/local/etc/postfix/access_client.pcre,
 reject_unknown_client_hostname,
 check_helo_access hash:/usr/local/etc/postfix/access_helo,
 reject_invalid_helo_hostname,
 reject_non_fqdn_helo_hostname,
 reject_unknown_helo_hostname,
 check_sender_access hash:/usr/local/etc/postfix/access_sender,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain,
 reject_unverified_sender,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unverified_recipient,
 reject_rbl_client cbl.abuseat.org,
 reject_rbl_client combined.njabl.org,
 reject_rbl_client dnsbl.njabl.org,
 reject_rbl_client dul.ru,
 reject_rbl_client dynablock.njabl.org,
 reject_rbl_client opm.blitzed.org,
 reject_rhsbl_client blackhole.securitysage.com,
 reject_rhsbl_client rhsbl.sorbs.net,
 reject_rhsbl_sender blackhole.securitysage.com,
 reject_rhsbl_sender rhsbl.sorbs.net,
 permit

Но почему-то не отправляется почта, даже если отключить фильтры.
Вот основная часть main.cf

Код:

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
# 192.168.1.1 - внешняя сеть интернет
# 192.168.0.1 - внутрення сеть (локальная сеть)
inet_interfaces = 192.168.1.1, 192.168.0.1
mydestination = $mydomain
mynetworks = 127.0.0.0/8, 192.168.0.1/24
alias_database = hash:/etc/aliases

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes

mailbox_size_limit = 52428800
message_size_limit = 10485760

invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
 permit_mynetworks,
....

При отправке в журнале вижу
maps_find: recipient_canonical_maps: ev@yandex.ru : not found
mail_addr_find: ev@yandex.ru -> not found
maps_find: canonical_maps: : not found
mail_addr_find: : not found
maps_find: virtual_alias_maps: : not found
mail_addr_find: : not found

Host or domain name not found. Name service error fo name=yandex.ru Host not found. Name service error for name=yandex.ru type=MX: Host not found, try again



Евгений

[tarasov.evgeny]

Я так понял нужно изменить параметр
ignore_mx_lookup_error = no
на yes?

[gf100]

Цитата tarasov.evgeny:

check_helo_access hash:/usr/local/etc/postfix/access_helo, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, »

Проверка приветствия - если кривое или не соответствует серверу отправителя - на выброс.

Цитата tarasov.evgeny:

check_sender_access hash:/usr/local/etc/postfix/access_sender, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unverified_sender, »

Проверка отправителей по базе access_sender - от неизвестных не принимаем.

Цитата tarasov.evgeny:

reject_rbl_client cbl.abuseat.org, reject_rbl_client combined.njabl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dul.ru, reject_rbl_client dynablock.njabl.org, reject_rbl_client opm.blitzed.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.net »

Похоже на проверку отправителей в "чёрных списках".

Цитата tarasov.evgeny:

Но почему-то не отправляется почта, даже если отключить фильтры. »

А DNS в норме?

[tarasov.evgeny]

Цитата:

Проверка приветствия - если кривое или не соответствует серверу отправителя - на выброс.

не думаю, что google или yandex не правильно, что то у себя настроил в плане приветствия. Это что-то у меня.

Цитата:

А DNS в норме?

вроде да. В том смысле, что для компьютеров данный сервер является шлюзом и dns и они нормально работают с интернетом.

\etc\rc.conf

named_enable = "YES"

/etc/nameddb - скопировал файлы со старого компьютера.


Загрузил лог-файл


Похоже дело в DNS. Как проверить настроить? Дело в том, что настройки были переписаны со старого сервера, на котором также была почта. Она и сейчас есть и в данный момент работает. DNS настройки я скопировал, а почту новую прикручиваю...

[leonty]

Цитата tarasov.evgeny:

\etc\rc.conf »

в другую сторону наклон

Цитата tarasov.evgeny:

named_enable = "YES" »

пробелы уберите

Цитата tarasov.evgeny:

/etc/nameddb»

кто это? Configuration files for named currently reside in /etc/namedb directory
...

Цитата tarasov.evgeny:

Как проверить настроить? »

2 инфинитива подряд.... Проверить можно утилитами dig & host

[tarasov.evgeny]

Код:

в другую сторону наклон
пробелы уберите

С этим всё нормально (опечатка). В том смысле, что почта заработала. Я снова скопировал данные со старого на новый сервер.
Нашел команду
dig -t MX gmail.com
Вот ответ, он явно не верный:

Код:

; <<>> DiG 9.8.1-P1 <<>> -t MX gmail.com ;; global options: +cmd ;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 17263 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;gmail.com.			IN	MX

;; Query time: 78 msec
;; SERVER: 194.190.195.66#53(194.190.195.66) ;; WHEN: Wed Apr 25 09:16:49 2012 ;; MSG SIZE  rcvd: 27

Но при этом почта забегала.

Иногда почта не доходит до клиента (outlook). То есть я вижу письмо на сервере - оно есть, но клиент его не забирает. В чем может быть проблема? Что искать в логах? Только что отправил команду:
less /usr/local/etc/postfix/main.cf | mail mail@example.com
Outlook не получил письмо.
На сервере он есть
Я настроил клиент в опера - сообщение появилось.
Вот конфиг фильтров:

Код:

mailbox_size_limit = 52428800
message_size_limit = 10485760
 
invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
 
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
 
smtpd_delay_reject = yes
 
smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 reject_unauth_pipelining,
 reject_non_fqdn_helo_hostname,
 reject_unknown_helo_hostname,
 check_sender_access hash:/usr/local/etc/postfix/access_sender,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain,
 reject_unverified_sender,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unverified_recipient,
 permit
 
header_checks = regexp:/usr/local/etc/postfix/header_checks
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks

Многие первоначальные элементы пришлось убрать, поскольку с ними почта не доставлялась...

Появляется сообщение:

Код:

mail inetd[1038]: pop3 from IP exceeded counts/min (limit 60/min)

где IP внутренний адрес компа из локальной сети.

[gf100]

Цитата tarasov.evgeny:

Outlook не получил письмо. На сервере он есть Я настроил клиент в опера - сообщение появилось. »

Крути Outlook... pop3 и авторизация.

[tarasov.evgeny]

Цитата gf100:

Крути Outlook... pop3 и авторизация. »

Так проблема в том, что такое происходит не всегда. То Outlook забирает, то не забирает...