postfix nem érhető el külső hálózatból

UNIX kezdő

Szisztok

Van egy problémám. Most készült el a domain átregisztrálás és a frissen elkészült postfix smtpvel van probléma.
vagyis valoszínűleg nem is vele van a gond.
A belső hálózatról szépen megy a levelezés, viszont az internet felől jövő kérések nem jutnak el hozzá.

Van másik SMTP szervem, ez a logfájl részlet onnan származik:

Sep 27 10:07:51 MyAP postfix/smtp[2685]: connect to mail.*.hu[212.*]: Connection timed out (port 25)
Sep 27 10:08:10 MyAP postfix/smtp[2685]: D5DA03E2F: to=<*.hu>, relay=none, delay=37820, delays=37790/0.08/30/0, dsn=4.4.1, status=deferred (connect to mail.*.hu[212.*]: Connection timed out

A tűzfalszabályok beengedik, mert átmenetileg nincs benne korlátozás

A belsőhálózatról és localhostról a telnet mail*.hu 25 -re válaszol, viszont a kívülről connection timeout üzenet jelenik meg

Más kapcsolatok ssh, web működik kívülről.

Van valakinek ötlete, hogy mi okozhatja ezt?

Köszi

  • 1210 megtekintés

( pike.killer v | 2008. 09. 27., szo – 10:24 )

Nem lehet, h az postfix-nek csak annyit mondtal meg hogy localhostrol es belso halorol hallgatozzon?
Config file-ban mi van?

mailserver:~# cat /etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

append_dot_mydomain = no

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

myhostname = .hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mails..hu

relayhost =
mynetworks = 127.0.0.0/8 10.10.0.0/16 172.16.15.0/24
mailbox_size_limit = 0
message_size_limit = 10485760
recipient_delimiter = +
inet_interfaces = all
#inet_protocols = all

virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /media/virtual_mailboxes/*.hu/

virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 104857600
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.

relay_domains = proxy:mysql:/etc/postfix/mysql_relay_domains_maps.cf
virtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

inet_protocols = ipv4
mydomain = *.hu

A mynetworks-re gondolsz?

Az igazság az, hogy ez a gép el van bújtatva egy 10.10.3.1 nevű gép mögé. Tehát minden kapcsolódást úgylát, mintha arról jönne. Ezért a mynetworks beállítás szerintm így jó.

Köszi

"A mynetworks-re gondolsz?"
Szerintem inkább az inet_interfaces-re. De az jónak tűnik. A mynetworks elsősorban a relay kezelésére van hatással.

"Tehát minden kapcsolódást úgylát, mintha arról jönne."
Ez nem lesz túl jó dolog, mivel így a mynetworks beállításod feleslegessé válik, mert minden kívülről jövő kapcsolat a 10.10.0.0/16-ból fog látszani. Kívülről nézve csak DNAT legyen, SNAT ne. Viszont ha most SNAT és DNAT is van egyszerre, akkor nem lehet gond a postfixszel, mert ahogy írtad is: "Ez belső hálóról jött levél, ahogy látod el is küldte", "connect from unknown[10.10.3.1]".

Ez inkább NAT vagy tűzfalproblémának tűnik, a "Connection timed out (port 25)" és a "kívülről connection timeout üzenet jelenik meg" miatt. Telnetelj rá kívülről a 25-ös portra, és futtass egy tcpdumpot a 10.10.3.1-es gép külső és belső, valamint a problémás SMTP-szerver megfelelő interfészén.

kívülről próbáltam telnetelni, ez volt az első dolog, amit megtettem:

HP510:~# telnet mailserver* 25
Trying 212.*...
telnet: Unable to connect to remote host: Connection timed out

A mailserverről a 10.10.3.1-re telnet eredménye:
mailserver:~# telnet 10.10.3.1 25
Trying 10.10.3.1...
telnet: Unable to connect to remote host: Connection refused


"ez a gép el van bújtatva egy 10.10.3.1 nevű gép mögé"

"mailserver:~# telnet 10.10.3.1 25
Trying 10.10.3.1...
telnet: Unable to connect to remote host: Connection refused"

Várjunk csak! Ennek így nem látom értelmét. A 10.10.3.1 a tűzfalad vagy átjáród, nem (feltétlen) fut rajta SMTP szerver. 

"HP510:~# telnet mailserver* 25
Trying 212.*...
telnet: Unable to connect to remote host: Connection timed out"

Akkor tűzfalszabályok, tcpdumpok kimenetei.

és itt van egy részlet a syslogból:
Sep 27 00:13:51 mailserver postfix/smtpd[3285]: connect from unknown[10.10.3.1]
Sep 27 00:13:51 mailserver postfix/smtpd[3285]: D80317F4CF: client=unknown[10.10.3.1]
Sep 27 00:13:51 mailserver postfix/cleanup[3288]: D80317F4CF: message-id=<20080926221351.D80317F4CF@*.hu>
Sep 27 00:13:51 mailserver postfix/qmgr[3217]: D80317F4CF: from=, size=688, nrcpt=1 (queue active)
Sep 27 00:13:51 mailserver postfix/smtpd[3285]: disconnect from unknown[10.10.3.1]
Sep 27 00:13:52 mailserver postfix/virtual[3289]: D80317F4CF: to=, relay=virtual, delay=0.13, delays=0.1/0/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)

Ez belső hálóról jött levél, ahogy látod el is küldte

( pike.killer v | 2008. 09. 27., szo – 11:10 )

Szerintem is a tuzfalnall all meg a dolog. Probald a fuzfal-t reszetesen logoltatni es akkor kiderul hogy nala hal el a dolog vagy tovabb kuldi. ;)