Debian levelezés

Fórumok

Sziasztok!

A segítségetek szeretném kérni az alábbi témában:

Telepítettem egy postfix+dovecot levelezést (Debian 10-re) és az a furcsa dologgal szembesültem, hogy ha távolról csatlakozok a rendszerhez akkor minden jónak tűnik. Be tudok lépni, látom a bejövő leveleket, küldeni is tudok... de házon belül nem tudunk csatlakozni a kiszolgálóhoz. Ha megpingelem, akkor válaszol, de ha a thunderbird-ben megpróbálom beállítani akkor azt írja ki, hogy a kiszolgáló nem található.

Mit javasolnátok?

Előre is köszönök minden segítő hozzászólást!

Hozzászólások

Szerkesztve: 2021. 01. 18., h – 17:38

nmap szerver.ip.vagy.nev

 

 

Valami ilyesmit kellene kapnod:

25/tcp   open     smtp
80/tcp   open     http
143/tcp  open     imap
443/tcp  open     https
465/tcp  open     smtps
993/tcp  open     imaps

 

Szerkesztve: 2021. 01. 18., h – 17:53

Ez jön ki IP címre:
PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
139/tcp  open  netbios-ssn
143/tcp  open  imap
443/tcp  open  https
445/tcp  open  microsoft-ds
465/tcp  open  smtps
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
2222/tcp open  EtherNetIP-1

Ez pedig a domain-ra:

PORT     STATE SERVICE
80/tcp   open  http
443/tcp  open  https
2222/tcp open  EtherNetIP-1
8080/tcp open  http-proxy

Tűzfal hibának tűnik.

Az elmélet az, amikor mindent ismerünk, de semmi nem működik. A gyakorlat az, amikor minden működik, de senki nem tudja, miért.

Mit értesz "házon belül" alatt?

Egy topológiát dobj!

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

a routeren old fel a mail.valami.hu címet a 192.168.1.221-re, természetesen csak a belső háló részére.

Az elmélet az, amikor mindent ismerünk, de semmi nem működik. A gyakorlat az, amikor minden működik, de senki nem tudja, miért.

Szerkesztve: 2021. 01. 18., h – 18:39

A "kiszolgáló nem található" üzenet DNS hibára utal.

A leírásod többi része pedig a hairpin NAT hiányára.

Ha jól értem a helyzetet, a DNS név egy router publikus IP címrére mutat, a levelezőszervered viszont privát IP-vel DMZ-ben van. Ezen esetben a külvilág DNAT-on át éri el a belső szervert.

A DNAT csak akkor működik megfelelően, ha a kapcsolat a WAN irányból jön be, te viszont belső IP címről próbálnál csatlakozni egy másik belső IP címmel rendelkező géphez.

split dns-nel figyelj oda a dns cache ttl-re, mert ha a belso halon feloldja a cimet majd hazamegy, egy ideig nem fog mukodni a levelezese.

neked aztan fura humorod van...

Még egy furcsa dolgoz tapasztaltam. Ha sikerül a helyi hálózatról csatlakoznom (kizárólag IP megadásával) (el tudom olvasni a bejövő leveleket) attól még küldeni nem tudok. (A hibaüzenet szerint időtúllépés miatt szakadt meg a kapcsolat)

Itt a kollégák is csak tippelgetnek, szóval egy topológia (mint azt már jeleztem), sokat segítene némi konkrét adattal. Szerver belső ip, publikus fix ip, domain (nyilván elég egy példa.hu). reverse, smarthost, etc.

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Gondolom a kimenő levelek SMTP-jeként továbbra is a mail.valami.hu, vagy smtp.valami.hu címet próbálja, ami a HairpinNAT hiánya miatt nem sikeredik. A Thunderbird-ben a postafiókok beállításainál vegyél fel egy új SMTP szervert, ami a belső hálón lévő gépre mutat.

 

Amúgy miért TP-LINK (ami azért nem a legprofibb sajnos) útválasztó van egy olyan hálózaton, ahol levélküldés is zajlik?

TheAdam