Hozzászólások
Köszönet mindenkinek aki segített. Sikerült megoldani a problémát. A megadott beállítások sokat segítettek. Ráadául tűzfal probléma is volt. (A 25-s port egy korábbi próbálkozás nyomán forwardolva volt).
Mégegyszer köszönöm mindenkinek aki hozzászólásáváal segített.
Debian a király!!!
(azt h'szem este leiszom magam) :P
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
A következő problémám van.
Adott egy Debian Woody-val felszerelt szerver. Erre egy postfix levelezőrendszert szeretnék telepíteni. Már fenn is van. Tudok küldeni levelet, sőt az courier imap segítségével a szerveren lévőket le is tudom kérdezni. Hálózaton belül is megy a levélküldés, DE internetről valamiért nem jönnek be a levelek. Rendelkezünk fix IP címmel. Szerettem volna erre egy aldomaint regisztráltatni, mert a fő domainünket nem mi kezeljük (webhosting). Azt mondta az ipse, hogy nem kell aldomain elég ha az MX rekordot átírja a mi IP címünkre azt annyi. No mostan így jól nem működik nekem. Egyébként most tényleg van egy mx nevű "aldomain" amin elérem a mi szerverünk. (mx.domainnevünk.hu). De nem csak a fődomainra érkező leveleket nem tudom fogadni erre az mx-es címre érkezőket sem. Alább leírom a main.cf fájl tartalmát.
Légyszíves segítsen aki tudja mit cs'sztem el.
Előre is köszönet.
[code:1:810f7cfae8]
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.
# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = yes
myhostname = mx.domainnevem.hu
mydomain = mx.domainnevem.hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domainnevem.hu
mydestination = mx.domainnevem.hu, localhost.$myhostname, localhost
inet_interfaces = all
relay_domains = $mydestenation
mynetworks = 127.0.0.0/8 192.168.0.0/24
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
[/code:1:810f7cfae8]
- A hozzászóláshoz be kell jelentkezni
[quote:70e52242aa="safranek"]....
van egy mx nevű "aldomain" amin elérem a mi szerverünk. (mx.domainnevünk.hu).
Amíg nem árulod el a valódi domain nevet, ne várj segítséget.
- A hozzászóláshoz be kell jelentkezni
Hello!
Mx alatt nem az MX rekordot ertette mint Mail eXchanger? Vagy valamit nagyon nem ertek :)
- A hozzászóláshoz be kell jelentkezni
valszeg visszadobja a szervered a levelet, mert nem ismeri sajátjának a címet, nem tudja, hogy ő kezeli a domaint.
jó lenne, ha belenéznél a logba, vagy ha segítséget vársz akkor másold ide.
- A hozzászóláshoz be kell jelentkezni
[quote:d3dd30f920="cstamas"][quote:d3dd30f920="safranek"]....
van egy mx nevű "aldomain" amin elérem a mi szerverünk. (mx.domainnevünk.hu).
Amíg nem árulod el a valódi domain nevet, ne várj segítséget.
Azt kellett volna mondanom, hogy: "nem tudunk".
- A hozzászóláshoz be kell jelentkezni
mondjuk elsőnek
[code:1:61717c6a8b]
mydomain = domainnevem.hu
mydestination = domainnevem.hu, localhost
[/code:1:61717c6a8b]
- A hozzászóláshoz be kell jelentkezni
[quote:31be5e7de5="safranek"]
[...]
Azt mondta az ipse, hogy nem kell aldomain elég ha az MX rekordot átírja a mi IP címünkre azt annyi.
[...]
IP címünkre ????
Mintha úgy rémlene, hogy MX rekordba nem lehet IP címet írni... (persze lehet, csak nem szokik működni)
Látsz vmit a logban, ha küldesz a kérdéses domainra egy levelet?
Ha nem, akkor valószínűleg az ürge szúrt el vmit.
Nem lehet azonkívül a tűzfallal vmi geb*sz?
- A hozzászóláshoz be kell jelentkezni
Íme a teljes config fájlom.
[code:1:af0c42fbca]
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.
# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = yes
myhostname = mx.wennessy.hu
mydomain = mx.wennessy.hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = wennessy.hu
mydestination = wennessy.hu mx.wennessy.hu, localhost.$myhostname, localhost
inet_interfaces = all
relay_domains = $mydestenation
mynetworks = 127.0.0.0/8 192.168.0.0/24
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
[/code:1:af0c42fbca]
Ha lekérdezem a wennessy.hu domain mx rekordját (host -t mx wennessy.hu) akkor ezt dobja:
[code:1:af0c42fbca]
wennessy.hu MX 10 mx.wennessy.hu
!!! wennessy.hu MX host mx.wennessy.hu is not canonical
[/code:1:af0c42fbca]
Az mx.wennessy.hu-t ha beírom egy böngészőbe akkor a szerverünkön található weblap jelenik meg (tehát ezen a címen el lehet jutni a szerverig).
Az elküldött levelekről a feladónak nem jön semmilyen visszajelzés, de nem is érkezik meg hozzánk.
Log fájlok:
mail.log:
[code:1:af0c42fbca]
Mar 29 12:19:30 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:19:30 hidro postfix/master[7553]: reload configuration
Mar 29 12:20:08 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:20:08 hidro postfix/master[7553]: reload configuration
Mar 29 12:42:08 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:42:08 hidro postfix/master[7553]: reload configuration
Mar 29 12:42:47 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:42:47 hidro postfix/master[7553]: reload configuration
Mar 29 12:58:47 hidro imaplogin: Connection, ip=[::ffff:81.182.44.6]
Mar 29 12:58:54 hidro imaplogin: LOGIN, user=norbi, ip=[::ffff:81.182.44.6]
Mar 29 12:59:01 hidro imaplogin: Connection, ip=[::ffff:81.182.44.6]
Mar 29 12:59:01 hidro imaplogin: LOGIN, user=norbi, ip=[::ffff:81.182.44.6]
Mar 29 13:03:06 hidro postfix/postfix-script: stopping the Postfix mail system
Mar 29 13:03:06 hidro postfix/master[7553]: terminating on signal 15
Mar 29 13:03:08 hidro postfix/postfix-script: starting the Postfix mail system
Mar 29 13:03:08 hidro postfix/master[22195]: daemon started
Mar 29 13:10:20 hidro postfix/postfix-script: stopping the Postfix mail system
Mar 29 13:10:20 hidro postfix/master[22195]: terminating on signal 15
Mar 29 13:10:20 hidro postfix/postfix-script: starting the Postfix mail system
Mar 29 13:10:20 hidro postfix/master[22375]: daemon started
[/code:1:af0c42fbca]
mail.info:
[code:1:af0c42fbca]
Mar 29 12:19:30 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:19:30 hidro postfix/master[7553]: reload configuration
Mar 29 12:20:08 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:20:08 hidro postfix/master[7553]: reload configuration
Mar 29 12:42:08 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:42:08 hidro postfix/master[7553]: reload configuration
Mar 29 12:42:47 hidro postfix/postfix-script: refreshing the Postfix mail system
Mar 29 12:42:47 hidro postfix/master[7553]: reload configuration
Mar 29 12:58:47 hidro imaplogin: Connection, ip=[::ffff:81.182.44.6]
Mar 29 12:58:54 hidro imaplogin: LOGIN, user=norbi, ip=[::ffff:81.182.44.6]
Mar 29 12:59:01 hidro imaplogin: Connection, ip=[::ffff:81.182.44.6]
Mar 29 12:59:01 hidro imaplogin: LOGIN, user=norbi, ip=[::ffff:81.182.44.6]
Mar 29 13:03:06 hidro postfix/postfix-script: stopping the Postfix mail system
Mar 29 13:03:06 hidro postfix/master[7553]: terminating on signal 15
Mar 29 13:03:08 hidro postfix/postfix-script: starting the Postfix mail system
Mar 29 13:03:08 hidro postfix/master[22195]: daemon started
Mar 29 13:10:20 hidro postfix/postfix-script: stopping the Postfix mail system
Mar 29 13:10:20 hidro postfix/master[22195]: terminating on signal 15
Mar 29 13:10:20 hidro postfix/postfix-script: starting the Postfix mail system
Mar 29 13:10:20 hidro postfix/master[22375]: daemon started
[/code:1:af0c42fbca]
A mail.err fájl üres
Ha kell még valami info szóljatok.
- A hozzászóláshoz be kell jelentkezni
[code:1:127392f528]
$TTL 3600
@ IN SOA ns.wennessy.hu. hostmaster.wennessy.hu. (
2005021502 ;serial
1D ;refresh;
2H ;retry
1W ;expiry
2D ) ;minimum
IN NS ns
IN NS ns2
IN MX 10 mail
IN A ide-a-hostingos-gép-ipje
ns IN A első-ns
ns2 IN A második-ns
mail IN A ide-a-Ti-iptek-ahova-kell-a-levelezés
[/code:1:127392f528]
Valami ilyesmit kéne a zónafájlba írni, ez egy működő konfig, csak a domaint írtam át a Tietekre, meg kiszedtem az IP címeket. Lényeg, hogy egy mail, vagy mx vagy tökmindegymi, aldomainként legyen bejegyezve, nem kanonikus névként, és akkor az MX rekordot erre az aldomainre állítod be, ahogy én tettem. Tehát még egyszer a lényeg: MX rekordot aldomainre, nem cnamre, nem ipre. És így mennie kell.[/code]
- A hozzászóláshoz be kell jelentkezni
Ehhh, kicsit szétesett a tördelés miatt, de ha vágod a dnst akkor biztos érted.
- A hozzászóláshoz be kell jelentkezni
[quote:2c4db0f04d="safranek"]
myhostname = mx.wennessy.hu
mydomain = mx.wennessy.hu
wennessy.hu MX 10 mx.wennessy.hu
!!! wennessy.hu MX host mx.wennessy.hu is not canonical
Ha tényleg fut a Postfix akkor egy tűzfal szűri ki.
Még azt is megmutathatnád, hogy a
grep smtpd /etc/postfix/master.cf
mit mond.
[code:1:2c4db0f04d]
cstamas@csthome:~$ mconnect mx.wennessy.hu.
tcpclient: unable to connect to 80.98.69.96 port 25: connection refused
[/code:1:2c4db0f04d]
- A hozzászóláshoz be kell jelentkezni
[quote:c9ab9647e9="cstamas"]
Ha tényleg fut a Postfix akkor egy tűzfal szűri ki.
Még azt is megmutathatnád, hogy a
grep smtpd /etc/postfix/master.cf
mit mond.
[code:1:c9ab9647e9]
cstamas@csthome:~$ mconnect mx.wennessy.hu.
tcpclient: unable to connect to 80.98.69.96 port 25: connection refused
[/code:1:c9ab9647e9]
A tűzfal nem szűri, én elérem...
[code:1:c9ab9647e9]
root@server# telnet wennessy.hu 25
Trying 193.202.83.73...
Connected to wennessy.hu.
Escape character is '^]'.
220 wh.wwh.hu ESMTP Postfix (2.1.5) (Linux-Mandrake)
QUIT
221 Bye
Connection closed by foreign host.
[/code:1:c9ab9647e9]
[code:1:c9ab9647e9]
wennessy.hu MX 10 mx.wennessy.hu
!!! wennessy.hu MX host mx.wennessy.hu is not canonical
[/code:1:c9ab9647e9]
Ebből a hibaüzenetből gondoltam, hogy a dns beállításokkal lehet baj, de most megnéztem a host utillal én is és nekem nem írta. Ja, meg amit Te bemásoltál main.cf az régebbi lehet, mert a Debiant látom átírtad Mandrake-ra. De, hogy biztosra menj vele, bemásolok neked egy működő main.cf-et is:
[code:1:c9ab9647e9]
#soft_bounce=yes
queue_directory = /var/spool/postfix
mail_spool_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
#default_privs = nobody
myhostname = ide-FQHN-kell!!!
mydomain = wennessy.hu
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 127.0.0.0/8
relay_domains =
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
# SPAM FILTERING AND SECURITY OPTIONS
smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
permit
content_filter = smtp-amavis:[127.0.0.1]:10024
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender
# TLS/SSL
smtpd_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_session_scache_timeout = 3600s
tls_random_source = dev:/dev/random
smtp_use_tls = yes
smtp_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtp_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtp_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
[/code:1:c9ab9647e9]
Az a kis restrictions rész jól megfogja a primitívebb spammereket, meg bemásoltam a TLS részt is, módosítsd a Te szerveredhez at útvonalakat, stb.
- A hozzászóláshoz be kell jelentkezni
Íme a grep smtp /etc/postfix/master.cf eredménye
[code:1:02cbf92dd8]
smtp inet n - - - - smtpd
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
[/code:1:02cbf92dd8]
- A hozzászóláshoz be kell jelentkezni
[quote:f21335d1ac="Beanie"][quote:f21335d1ac="cstamas"]
Ha tényleg fut a Postfix akkor egy tűzfal szűri ki.
Még azt is megmutathatnád, hogy a
grep smtpd /etc/postfix/master.cf
mit mond.
[code:1:f21335d1ac]
cstamas@csthome:~$ mconnect mx.wennessy.hu.
tcpclient: unable to connect to 80.98.69.96 port 25: connection refused
[/code:1:f21335d1ac]
A tűzfal nem szűri, én elérem...
[code:1:f21335d1ac]
root@server# telnet wennessy.hu 25
Trying 193.202.83.73...
Connected to wennessy.hu.
Escape character is '^]'.
220 wh.wwh.hu ESMTP Postfix (2.1.5) (Linux-Mandrake)
QUIT
221 Bye
Connection closed by foreign host.
[/code:1:f21335d1ac]
[code:1:f21335d1ac]
wennessy.hu MX 10 mx.wennessy.hu
!!! wennessy.hu MX host mx.wennessy.hu is not canonical
[/code:1:f21335d1ac]
A webszervert matatod nem a MX -et.
- A hozzászóláshoz be kell jelentkezni
[quote:77252cba1b="cstamas"]
A webszervert matatod nem a MX -et.
A webszerver most hogy jön ide?
- A hozzászóláshoz be kell jelentkezni
[quote:99b01569cd="safranek"]Íme a grep smtp /etc/postfix/master.cf eredménye
[code:1:99b01569cd]
smtp inet n - - - - smtpd
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
[/code:1:99b01569cd]
A a lenti parancsra ilyet kapsz vissza akkor irány a tűzfal!
[code:1:99b01569cd]
cstamas@csthome:~$ netstat -ln |grep 25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
[/code:1:99b01569cd]
- A hozzászóláshoz be kell jelentkezni
Beanie, a kolléga mondta, hogy a domaint a webhosting cég kezeli, szal hiába pastelsz zónafilet. a másik, hogy ez ő ipjükre az mx.wenessy.hu mutat, szal sima wenessy.hu-ra ha telnetelsz, akkor a hosting céghez jutsz. ennyi :)
- A hozzászóláshoz be kell jelentkezni
[quote:fceb11879e="congo"]Beanie, a kolléga mondta, hogy a domaint a webhosting cég kezeli, szal hiába pastelsz zónafilet. a másik, hogy ez ő ipjükre az mx.wenessy.hu mutat, szal sima wenessy.hu-ra ha telnetelsz, akkor a hosting céghez jutsz. ennyi :)
Hopp, tényleg. :D
Igazatok van. Az mx.wennessy.hu-t tényleg nem érni el. A zónafájlt azért másoltam be, mert nyílván tartják a kapcsolatot a hostingcéges rendszergazdával, így hasznát vehetik, de úgy tűnik csak tűzfal gond lesz az egész.
- A hozzászóláshoz be kell jelentkezni