Már megint a postfix

Web, mail, IRC, IM, hálózatok

Már megint a postfix

  • 1743 megtekintés

( tlt | 2005. 09. 17., szo – 16:11 )

Ahogy látom, elég sokan megakadnak a postfixnál.
Én most nem tudom eldönteni, hogy azzal van a baj, vagy a dns bejegyzéssel.
Postfix 2.2.4-1 van telepítve, tudok küldeni és fogadni, minden szép és jó.

De:
Néhány levél nem kerül kézbesítésre, a fogadó (jelen esetben a primposta) visszadobja a levelet az alábbi hibával:
450 Client host rejected: cannot find your hostname, [az.en.ip.m].
Sőt, ahogy elnézem, az outlook express-nél a tőlem érkező levelek tulajdonságainál a "Received: from mail.domain.hu (unknown [az.en.ip.m])" szerepel.

Akármit csinálok, mindig ezt kapom, pedig két napja görcsölök vele... :(

Aki találkozott már ezzel, segítsen please, mert már nagyon, nagyon..

Amire szintén nem tudtam rájönni. Hol tudom esetleg globálisan beállítani, hogy az összes postmaster, root, abuse kezdetű, @bármilyen.domain egyetlen felhasználóhoz érkezzenek, ne kelljen külön regisztrálni őket?

A jelenlegi beállítok:
main.cf

[code:1:bd6ac6ab4a]
inet_interfaces = all
mynetworks_style = host

myhostname = mail.domain.hu
mydomain = domain.hu
myorigin = $myhostname

smtpd_banner = $myhostname ESMTP $mail_name
setgid_group = postdrop

mydestination = $myhostname, localhost.$mydomain, localhost
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
virtual_transport = virtual
transport_maps = hash:/etc/postfix/etc/transport

mail_spool_directory = /var/mail
mailbox_size_limit = 51200000
mailbox_command = procmail -a "$EXTENSION"

biff = no

alias_database = hash:/etc/aliases
alias_maps = $alias_database

local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database

virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 51200000

virtual_mailbox_domains = hash:/etc/postfix/etc/domains
virtual_mailbox_maps = hash:/etc/postfix/etc/mailboxes

virtual_alias_maps = hash:/etc/postfix/etc/aliases

virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:8

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = domains.net
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
[/code:1:bd6ac6ab4a]

/etc/hostname: dhcp224

/etc/hosts:
127.0.0.1 dhcp224.local localhost
az.en.ip.m dhcp224.domain.hu dhcp224

/etc/bind/db.az
[code:1:bd6ac6ab4a]
$TTL 604800
@ IN SOA ns.domain.hu. root.domain.hu. (
;
NS ns.domain.hu.
NS ns2.domain2.hu.
m.ip.en PTR ns.domain.hu.
[/code:1:bd6ac6ab4a]

/etc/bind/domain.hu
[code:1:bd6ac6ab4a]
@ IN SOA domain.hu. root.domain.hu. (
IN NS ns.domain.hu.
NS ns2.domain2.hu.
IN MX 10 mail.domain.hu.

domain.hu. A az.en.ip.m
ns IN A az.en.ip.m
mail IN A az.en.ip.m
[/code:1:bd6ac6ab4a]

( athila v | 2005. 09. 17., szo – 16:30 )

Ellenőrizd, hogy mindenképp legyen reverse-ed az IP címedre.

A postmaster stb. dolgokat meg a /etc/aliases állományban mókolhatod, de ne felejtsd el utáni kiadni a newaliases parancsot.

( bitumen | 2005. 09. 17., szo – 16:37 )

...és azt is ellenőrizd, hogy az általad adott domain-név megfeleljen a revers-dns -nek.
Sok el(seszett mailserver csak revers-dns -nél továbbítja a levelet...

( tlt | 2005. 09. 17., szo – 17:06 )

Hogyan tudom ellenőrizni?
Én ezt követtem el.

[code:1:71e2ff58a3]

dhcp224:~# dig domain.hu

; <<>> DiG 9.2.4 <<>> domain.hu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50664
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;domain.hu. IN A

;; ANSWER SECTION:
domain.hu. 86400 IN A 21.52.166.16

;; AUTHORITY SECTION:
domain.hu. 86400 IN NS ns2.domain2.hu.
domain.hu. 86400 IN NS ns.domain.hu.

;; ADDITIONAL SECTION:
ns.domain.hu. 86400 IN A 21.52.166.16
ns2.domain2.hu. 1498 IN A 95.56.65.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep 17 16:46:30 2005
;; MSG SIZE rcvd: 155
[/code:1:71e2ff58a3]

[code:1:71e2ff58a3]
dhcp224:~# dig -x 21.52.166.16

; <<>> DiG 9.2.4 <<>> -x 21.52.166.16
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22117
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;16.166.52.21.in-addr.arpa. IN PTR

;; ANSWER SECTION:
16.166.52.21.in-addr.arpa. 604800 IN PTR ns.domain.hu.

;; AUTHORITY SECTION:
21.in-addr.arpa. 604800 IN NS ns.domain.hu.
21.in-addr.arpa. 604800 IN NS ns2.domain2.hu.

;; ADDITIONAL SECTION:
ns.domain.hu. 86400 IN A 21.52.166.16
ns2.domain2.hu. 1317 IN A 95.56.65.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep 17 16:49:31 2005
;; MSG SIZE rcvd: 146
[/code:1:71e2ff58a3]

Ellen viszont a http://www.dnsstuff.com -on található Reverse DNS for 21.52.166.16 tool azt mondja, hogy:

[code:1:71e2ff58a3]
Asking g.root-servers.net for 16.166.52.21.in-addr.arpa PTR record:
g.root-servers.net says to go to ns3.nic.fr. (zone: 212.in-addr.arpa.)
Asking ns3.nic.fr. for 16.166.52.21.in-addr.arpa PTR record:
ns3.nic.fr [192.134.0.49] says to go to ns.hu. (zone: 166.52.21.in-addr.arpa.)
Asking ns.hu. for 16.166.52.21.in-addr.arpa PTR record: Reports kiss.miska.hu. [from 193.178.119.146]

Answer:
21.52.166.16 PTR record: kiss.miska.hu. [TTL 3600s] [A=19.70.32.24] *ERROR* A record does not point back to original
[/code:1:71e2ff58a3]

Ami nagyon király, mert hívhatnának kis miskának is. De nem is az én gépem válaszol, hanem a regisztrátoré. Nálam ilyen kis.miska.hu-szerű bejegyzés sehol sincs a named környékén..

A /etc/aliases-ben már szerepel a postmaster, abuse, de az egy szem virtuális domain esetében nem, csak ha tényleg létrehozom a fiókokat.
Vagy meg lehet adni wildcard-ot is (postmaster* vagy abuse@* formátumban?)?

( tlt | 2005. 09. 17., szo – 17:23 )

Hm. Ez nem jó hír:

http://www.seaglass.com/postfix/faq.html#vrtglal

55. Is it possible to have global virtual aliases for addresses like postmaster, so that mail for postmaster at all of my domains can go to the same address?

In a word, no. We can only recommend that your processes and scripts to add new domains should include the steps to create the aliases you need.

Máshol viszont van írva valami regexp_table, ez így múködhet?

main.cf:
------------
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps =
hash:/etc/postfix/virtual
regexp:/etc/postfix/regexp_table

virtual:
------------
domain1 anything
user1domain1 user1

domain2 anything
user2domain2 user2
postmasterdomain2 user2
[...]

regexp_table:
------------
/^postmaster.*/ fabian
/^abuse.*/ fabian
/^webmaster.*/ fabian

( csacsa | 2005. 09. 17., szo – 17:57 )

Sziasztok!

Nekem is volt már hasonló problémám.

Bind problémád van méghozzá a named conf fileban szerintem.

Nézzd meg légyszíves, hogy ez a bejegyzés szerepel e benne??

options {
directory "/var/cache/bind";
}

Ez Debianon él nem tudom Neked milyen disztód van...

Csacsa

( tlt | 2005. 09. 17., szo – 18:50 )

Én nem találtam ilyet.
Debian Sarge van, bind9-el.

A named.conf tartalma:
[code:1:db38542b9b]
include "/etc/bind/named.conf.options";

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "21.in-addr.arpa" {
type master;
file "/etc/bind/db.21";
};

include "/etc/bind/named.conf.local";
zone "domain.hu" {
type master;
file "/var/cache/bind/domain.hu.db";
};
[/code:1:db38542b9b]

Nem lehet, hogy valami nem lett átírva a regisztrátornál?

( tlt | 2005. 09. 17., szo – 19:15 )

[quote:210f355c46="csacsa"]Sziasztok!

Nekem is volt már hasonló problémám.

Bind problémád van méghozzá a named conf fileban szerintem.

Nézzd meg légyszíves, hogy ez a bejegyzés szerepel e benne??

options {
directory "/var/cache/bind";
}

Ez Debianon él nem tudom Neked milyen disztód van...

Csacsa

Hoppp...
A named.conf.options-ban, ami includol-va van (szép magyarul.. ) benne van.
Így:

[code:1:210f355c46]options {
directory "/var/cache/bind";

// query-source address * port 53;

// forwarders {
// 0.0.0.0;
// };

auth-nxdomain no; # conform to RFC1035

};
[/code:1:210f355c46]

( tlt | 2005. 09. 18., v – 13:43 )

Igen, megnéztem, lehet, hogy tényleg a reverse dns szivat?

Ha a sajátgépen beírom, akkor
nslookup 21.52.166.69
69.166.52.21.in-addr.arpa name = ns.az en domainem.hu.

Ha egy másik gépről, akkor pedig bejön a másik név, amit sztem nem az én gépemtől kap vissza..

Én nem látok sehol hibát a dns bejegyzésemben, ha vki lát, jelezze please..

Mi a fenét csináljak?

A reverse:
[code:1:3adabd01ce]
;
; BIND reverse data file for 21.52.166.69 network
;
$TTL 604800
@ IN SOA ns.domain.hu. root.domain.hu. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
NS ns.domain.hu.
NS ns2.ns.hu.
69 PTR ns.domain.hu.
[/code:1:3adabd01ce]

A szimpla:
[code:1:3adabd01ce]
$TTL 86400
@ IN SOA ns.domain.hu. root.domain.hu. (
2005091502
8H
2H
4W
1D )
IN NS ns.domain.hu.
IN NS ns1.domain.hu.
NS ns2.ns.hu.
IN MX 10 mail.domain.hu.

domain.hu. A 21.52.166.69
ns IN A 21.52.166.69
ns1 IN A 21.52.166.69
mail IN A 21.52.166.69
www IN A 21.52.166.69
ftp IN A 21.52.166.69
domain.hu. IN TXT "v=spf1 a mx ip4:21.52.166.69 ~all"
[/code:1:3adabd01ce]

És a named.conf + a named.conf.option
[code:1:3adabd01ce]
options {
// directory "/etc/bind";
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

auth-nxdomain no; # conform to RFC1035

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "166.52.21.in-addr.arpa" {
type master;
file "/etc/bind/db.21.52.166";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

zone "domain.hu" {
type master;
file "/var/cache/bind/domain.hu.db";
};

[/code:1:3adabd01ce]

( petres | 2005. 09. 18., v – 15:41 )

A reverse DNS-t nem te allitod be, hanem az internet szolgaltatod, amire o szeretne. Azt max. atirja penzert ha fix IP-t kersz tole, es ezert fizets, de automatikusan o azt allit be, amit akar.

Az hogy te at tudod verni azzal, hogy csinalsz egy sajat DNS szervert, ami feldolgozza a kerest es altalad beallitod file alapjan, mert o azt hiszi, hogy az a hivatalos, az mas kerdes, de attol meg annak az IPnek "kivulrol" nem a te szervered a hivatalos reverse DNS szervere.

Tanacsolom, hogy inkabb allitsd be a kivulrol lahtato nevet, hogy olyan nevvel kuldje ki a leveleket, vagy egyszerubb, ha az ISP levelezo kiszolgalojat hasznalod smarthost-kent.

Udv,
Zoli

( tlt | 2005. 09. 18., v – 19:01 )

Szia Zoli

Thx a hozzászólást, de a szerver a céges szerverünk, ami a neten van 100Mb-en, fix ip-vel.
Én meg itt szöszölök vele, mivel engem bíztak meg a belövésével..
De itt valahogy kegyetlenül megakadtam, s nem tom, hogy nálam van e a hiba, vagy a szerverhosting szolgáltatónál.

( yndy | 2005. 09. 18., v – 22:27 )

Nezd meg ezt, talan segit:
http://www.vbulletin.com/forum/showpost.php?p=409661&postcount=60
(mellesleg gugli 4. talalat :)

A link benne http://www.dnsreport.com oldalra vezet, ami megintcsak nem rossz :)

Yndy

( petres | 2005. 09. 19., h – 02:58 )

[quote:74ce0e06de="tlt"]Szia Zoli

Thx a hozzászólást, de a szerver a céges szerverünk, ami a neten van 100Mb-en, fix ip-vel.
Én meg itt szöszölök vele, mivel engem bíztak meg a belövésével..
De itt valahogy kegyetlenül megakadtam, s nem tom, hogy nálam van e a hiba, vagy a szerverhosting szolgáltatónál.

Ha ez igy van, akkor be kell allitani a reverse-t annak megfeleloen, ami a gepnek a neve, es akkor egyezni fog az a nev, amit o mond, es amit a masik oldal lat. Egy kulso geprol nslookuppal nezd meg az IP-t, de ugy, hogy azt is mondja meg, hogy melyik DNS szerver erte a felelos (set type=ANY). Ezutan vedd fel annak a szervernek a tulajaval a kapcsolatot, es kerd meg, hogy allitassa be a reverset. Valoszinuleg a hosting szolgaltato technikusai megcsinaljak neked.

Udv,
Zoli

( tlt | 2005. 09. 19., h – 15:17 )

Nagyon köszönöm a segítséget, azt a megadott linket meg pont nem találtam meg, pedig kb. 50 linket végignéztem a google-ben...
Mondjuk az angoltudásom java részét is a mobimouse-ban tárolom... :(
S mivel nem is tudtam, hol keressem. először a postfix-el szórakoztam, amavis ki, spamassassin ki, után a bind.. :(

A szolgáltatónál volt beállítva a hibás reverse, s bár még mindig az ő dns szerverük válaszol, már az endomainem.hu a reverse check ellenőrzésére a válasz a dnsstuffon.

Azért jól esne, ha vki megerősítene abban, hogy jól értelmeztem, amikor a PTR-nek egy A bejegyzésre kell mutatnia? Mert a postfixben mail.domaincimem.hu van beállítva myoriginnek, a PTR recordban pedig a szimpla domaincimem.hu -t adtam meg. A mail, www, ftp egy A bejegyzés a zónában..

Ezt azért kérdem, mert az outlookban a levél/tulajdonságok/részletek-nél még mindig unknow szerepel a küldő ip cím elött, s nem a ptr bejegyzésben megadott név: "Received: from mail.domainnevem.hu (unknown [21.52.166.16])".
S most nem tudom, hogy csak várnom kellene, míg a reverse bejegyzés körbefut, vagy valami bib van..

Az a mailserver, amelyik eddig meg visszadobott 450-el most meg connect timeout-ot ad, így nem tom, elfogadja e a mailt.. :(