Postfix+MX rekord+idegbaj

[quote:70e52242aa="safranek"]....
van egy mx nevű "aldomain" amin elérem a mi szerverünk. (mx.domainnevünk.hu).

Amíg nem árulod el a valódi domain nevet, ne várj segítséget.

Hello!

Mx alatt nem az MX rekordot ertette mint Mail eXchanger? Vagy valamit nagyon nem ertek :)

valszeg visszadobja a szervered a levelet, mert nem ismeri sajátjának a címet, nem tudja, hogy ő kezeli a domaint.
jó lenne, ha belenéznél a logba, vagy ha segítséget vársz akkor másold ide.

[quote:d3dd30f920="cstamas"][quote:d3dd30f920="safranek"]....
van egy mx nevű "aldomain" amin elérem a mi szerverünk. (mx.domainnevünk.hu).

Amíg nem árulod el a valódi domain nevet, ne várj segítséget.

Azt kellett volna mondanom, hogy: "nem tudunk".

mondjuk elsőnek

[code:1:61717c6a8b]
mydomain = domainnevem.hu
mydestination = domainnevem.hu, localhost
[/code:1:61717c6a8b]

[quote:31be5e7de5="safranek"]
[...]
Azt mondta az ipse, hogy nem kell aldomain elég ha az MX rekordot átírja a mi IP címünkre azt annyi.
[...]

IP címünkre ????
Mintha úgy rémlene, hogy MX rekordba nem lehet IP címet írni... (persze lehet, csak nem szokik működni)

Látsz vmit a logban, ha küldesz a kérdéses domainra egy levelet?
Ha nem, akkor valószínűleg az ürge szúrt el vmit.
Nem lehet azonkívül a tűzfallal vmi geb*sz?

[code:1:127392f528]
$TTL 3600
@ IN SOA ns.wennessy.hu. hostmaster.wennessy.hu. (
2005021502 ;serial
1D ;refresh;
2H ;retry
1W ;expiry
2D ) ;minimum

IN NS ns
IN NS ns2
IN MX 10 mail
IN A ide-a-hostingos-gép-ipje

ns IN A első-ns
ns2 IN A második-ns
mail IN A ide-a-Ti-iptek-ahova-kell-a-levelezés
[/code:1:127392f528]

Valami ilyesmit kéne a zónafájlba írni, ez egy működő konfig, csak a domaint írtam át a Tietekre, meg kiszedtem az IP címeket. Lényeg, hogy egy mail, vagy mx vagy tökmindegymi, aldomainként legyen bejegyezve, nem kanonikus névként, és akkor az MX rekordot erre az aldomainre állítod be, ahogy én tettem. Tehát még egyszer a lényeg: MX rekordot aldomainre, nem cnamre, nem ipre. És így mennie kell.[/code]

Ehhh, kicsit szétesett a tördelés miatt, de ha vágod a dnst akkor biztos érted.

[quote:2c4db0f04d="safranek"]
myhostname = mx.wennessy.hu
mydomain = mx.wennessy.hu
wennessy.hu MX 10 mx.wennessy.hu
!!! wennessy.hu MX host mx.wennessy.hu is not canonical

Ha tényleg fut a Postfix akkor egy tűzfal szűri ki.

Még azt is megmutathatnád, hogy a
grep smtpd /etc/postfix/master.cf
mit mond.

[code:1:2c4db0f04d]
cstamas@csthome:~$ mconnect mx.wennessy.hu.
tcpclient: unable to connect to 80.98.69.96 port 25: connection refused
[/code:1:2c4db0f04d]

[quote:c9ab9647e9="cstamas"]
Ha tényleg fut a Postfix akkor egy tűzfal szűri ki.

Még azt is megmutathatnád, hogy a
grep smtpd /etc/postfix/master.cf
mit mond.

[code:1:c9ab9647e9]
cstamas@csthome:~$ mconnect mx.wennessy.hu.
tcpclient: unable to connect to 80.98.69.96 port 25: connection refused
[/code:1:c9ab9647e9]

A tűzfal nem szűri, én elérem...

[code:1:c9ab9647e9]
root@server# telnet wennessy.hu 25
Trying 193.202.83.73...
Connected to wennessy.hu.
Escape character is '^]'.
220 wh.wwh.hu ESMTP Postfix (2.1.5) (Linux-Mandrake)
QUIT
221 Bye
Connection closed by foreign host.
[/code:1:c9ab9647e9]

[code:1:c9ab9647e9]

wennessy.hu MX 10 mx.wennessy.hu
!!! wennessy.hu MX host mx.wennessy.hu is not canonical
[/code:1:c9ab9647e9]

Ebből a hibaüzenetből gondoltam, hogy a dns beállításokkal lehet baj, de most megnéztem a host utillal én is és nekem nem írta. Ja, meg amit Te bemásoltál main.cf az régebbi lehet, mert a Debiant látom átírtad Mandrake-ra. De, hogy biztosra menj vele, bemásolok neked egy működő main.cf-et is:

[code:1:c9ab9647e9]
#soft_bounce=yes
queue_directory = /var/spool/postfix
mail_spool_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
#default_privs = nobody
myhostname = ide-FQHN-kell!!!
mydomain = wennessy.hu
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 127.0.0.0/8
relay_domains =
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no

# SPAM FILTERING AND SECURITY OPTIONS
smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
permit
content_filter = smtp-amavis:[127.0.0.1]:10024
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender

# TLS/SSL
smtpd_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_session_scache_timeout = 3600s
tls_random_source = dev:/dev/random
smtp_use_tls = yes
smtp_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtp_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtp_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
[/code:1:c9ab9647e9]

Az a kis restrictions rész jól megfogja a primitívebb spammereket, meg bemásoltam a TLS részt is, módosítsd a Te szerveredhez at útvonalakat, stb.

[quote:f21335d1ac="Beanie"][quote:f21335d1ac="cstamas"]
Ha tényleg fut a Postfix akkor egy tűzfal szűri ki.

Még azt is megmutathatnád, hogy a
grep smtpd /etc/postfix/master.cf
mit mond.

[code:1:f21335d1ac]
cstamas@csthome:~$ mconnect mx.wennessy.hu.
tcpclient: unable to connect to 80.98.69.96 port 25: connection refused
[/code:1:f21335d1ac]

A tűzfal nem szűri, én elérem...

[code:1:f21335d1ac]
root@server# telnet wennessy.hu 25
Trying 193.202.83.73...
Connected to wennessy.hu.
Escape character is '^]'.
220 wh.wwh.hu ESMTP Postfix (2.1.5) (Linux-Mandrake)
QUIT
221 Bye
Connection closed by foreign host.
[/code:1:f21335d1ac]

[code:1:f21335d1ac]

wennessy.hu MX 10 mx.wennessy.hu
!!! wennessy.hu MX host mx.wennessy.hu is not canonical
[/code:1:f21335d1ac]

A webszervert matatod nem a MX -et.

[quote:77252cba1b="cstamas"]
A webszervert matatod nem a MX -et.

A webszerver most hogy jön ide?

[quote:99b01569cd="safranek"]Íme a grep smtp /etc/postfix/master.cf eredménye

[code:1:99b01569cd]
smtp inet n - - - - smtpd
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
[/code:1:99b01569cd]

A a lenti parancsra ilyet kapsz vissza akkor irány a tűzfal!
[code:1:99b01569cd]
cstamas@csthome:~$ netstat -ln |grep 25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
[/code:1:99b01569cd]

Beanie, a kolléga mondta, hogy a domaint a webhosting cég kezeli, szal hiába pastelsz zónafilet. a másik, hogy ez ő ipjükre az mx.wenessy.hu mutat, szal sima wenessy.hu-ra ha telnetelsz, akkor a hosting céghez jutsz. ennyi :)

[quote:fceb11879e="congo"]Beanie, a kolléga mondta, hogy a domaint a webhosting cég kezeli, szal hiába pastelsz zónafilet. a másik, hogy ez ő ipjükre az mx.wenessy.hu mutat, szal sima wenessy.hu-ra ha telnetelsz, akkor a hosting céghez jutsz. ennyi :)

Hopp, tényleg. :D
Igazatok van. Az mx.wennessy.hu-t tényleg nem érni el. A zónafájlt azért másoltam be, mert nyílván tartják a kapcsolatot a hostingcéges rendszergazdával, így hasznát vehetik, de úgy tűnik csak tűzfal gond lesz az egész.