postfix kivülről nem érhető el.

Debian GNU/Linux

A problémaám a következő:
Van egy szerver (szerver.dyndns.org) címen.
A belső hálózat: 192.168.10.0/24
A postfix localhost-ról elérhető, illetve a 192.168.10.xx gépekről is, de kívülről nem is álaszol.

Trying 127.0.0.1...
Connected to szerver.dyndns.org.local.
Escape character is '^]'.
220 szerver.dyndns.org ESMTP Postfix (Debian/GNU)

A tűzfal biztosan nyitva van!

A main.cf fájl tartalma:

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
sendmail_path = /usr/sbin/sendmail
mydomain = szerver.dyndns.org
myhostname = szerver.dyndns.org
mydestination = $myhostname,
$mydomain,
localhost.$myhostname,
localhost.$mydomain,
localhost
mynetworks = 127.0.0.0/8
inet_interfaces = all
append_dot_mydomain = no
biff = no
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2

# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient

message_size_limit = 52428800

## SASL Auth Settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

# Virtual delivery settings
virtual_mailbox_base = /var/customers/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

virtual_mailbox_limit = 152428800

# Local delivery settings
local_transport = local
alias_database = hash:/etc/aliases
alias_maps = $alias_database

mailbox_size_limit = 0

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5

Mi lehet a gond?

  • 8073 megtekintés

( PTZool | 2010. 07. 18., v – 00:27 )

Mit mond a netstat?


netstat -tulpn | grep 'smtpd'


szerver:~# netstat -tulpn | grep 25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
3744/master
tcp6 0 0 :::110 :::* LISTEN
2562/couriertcpd
tcp6 0 0 :::143 :::* LISTEN
2556/couriertcpd
udp 0 0 192.168.10.1:137 0.0.0.0:*
2725/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*
2725/nmbd
udp 0 0 192.168.10.1:138 0.0.0.0:*
2725/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*
2725/nmbd
szerver:~#

Ennyit lehet látni

( haga | 2010. 07. 18., v – 01:14 )

Mivel dyndns, gondolom házi ADSL vagy ilyesmi. Ott általában tiltva van a 25-ös port.
Persze egy netstat-ot, lsof-t nézhetsz azért.

( zoleexfz v | 2010. 07. 18., v – 09:47 )

Én is így jártam anno, majd küldtem egy levelet, hogy ha lehetséges oldják fel a blokkolását a portnak, ezt meg is tették, bár nekem fix ipm és domainem van,
ha dinamikus a külső ipd akkor lehet jobb megoldást, ha smarthostként állítod be a cuccot és használod a szolgáltatód smtpjét, mert sok levelezőszerver nem szereti az véletlenszerűen változó ipt (mert az ugye akár spam is lehet, meg a reverse dns-t is nehéz lenne ellenőrizni), hajrá Z.

( knzoltan | 2013. 07. 22., h – 13:22 )

Sziasztok van egy virtuális szerver, amire feltettem a postfixet, a squirrelmailt, dovecot ot.
A webes felületről simán tudok küldeni magamnak egy email-t, de ha arra válaszolnék, akkor:

554 5.7.1 : Relay access denied

a válasz.

Nem tudok betelnetezni rá a 25 ös porton. Próbáltam úgy is, hogy kikapcsoltam az iptables-t -F fel, de nem megy.

Akkor egy kis fejtágitás a levelezésről:
Kifelé azért tudsz küldeni, mert a célcim MX rekordja jól van beállitva, igy a Te géped tudja, hogy a pista@gmail.com cimet melyik szerveren keresse.

Viszont ha pista@gmail.com szeretne a karcsi@domainod.com-ra válaszolni, akkor az MX rekord hiánya miatt a géped nem tudja, hogy neki kellene kezelni a leveleket.

Állits be MX rekordot a domainedhez. Ezt a domained webes kezelőfelületén tudod megtenni, ahol az IP cimet is beállitottad.

-------------------------
I'm not sure he is handicapped or "special".

Jelenleg még nincs domain beregisztrálva sajnos. Majd ha lesz, akkor fogok tudni MX rekordot állítani, ugye?

Egy másik érdekesség, ezt írja ki az nmap:

25/tcp filtered smtp

És szerintem ameddig nem tudok a 25 ös porton be-telnetezni a vps re, addig sem fog menni. Lehetséges, hogy postfix beállítási probléma ez?
Az iptables-t kikapcsoltam, semmilyen szabály nem akadályozza...

Ha megnézed a nyitót, és a második hozzászólást, láthatod, hogy all iface van, és 0.0.0.0:25 a listen.
Indítónak:
Viszont a relaying denied üzenet az auth hiányára utal.
Hitelesítened kell magad a küldés előt.
A filtered üzi az biztos hogy szűrés, és nem biztos, hogy a távoli kiszolgálón van szűrve. Az ISP-k minden esetben szűrik a 25-ös portot, kizárólag a saját smtp szerverük felé engedi a forgalmat. UPC esetén weben kikapcsolható a szűrés, DIGI esetén kérni kell, de szerintem csak fix IP mellett tudják beállítani.
Mellesleg a relay beállításokra figyelj oda nagyon, mert az OpenRelay az interneten erősen tiltott. (Kb 1 nap alatt megtalálják a szervert, és spammelésre fogják használni.)

"Viszont a relaying denied üzenet az auth hiányára utal."

Ne terheljuk a kerdezot felreinformalassal.

A relay denied az azt jelenti, hogy a postfix nem talalt olyan szabalyt, mely alapjan engedelyezhetne a megadott cimzett szamara kezbesiteni. Ez alapvetoen reszben azert van, mert nem helyi cimre probalsz kuldeni, es az alabbi negy dolog egyike all fenn:

- Van permit_mynetworks, es az IP-d nincs benne a mynetworksben. Ez foleg belso gepnel erdekes, jelenleg irrelevans
- A postfix ugy van konfiguralva, hogy kerjen authentikaciot (smtpd_sasl_auth_enable=yes, es az smtpd_recipient_restrictions tartalmazza a permit_sasl_authenticated szabalyt), de nem authentikaltal.
- A postfixnek nincs semmilyen szabalya a cimzettedre vonatkozoan. Ez utobbi esetben a default a lokal-only delivery, mert a postfix alapbol closed-relay SMTP szerver.
- A postfix - hibasan - ugy van konfiguralva, hogy a recipientnel vegezze el az RBL vagy a greylist ellenorzest. Ilyenkor sima Relay access denied jon vissza (legalabbis regen elkovettem egyszer ezt a hibat, akkor az jott vissza. Ugy harom eve).

Csak hogy tisztan lassunk.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Bocsánat a félreinformálásért, én alapvetően Qmail rendszert használok (teljes megelégedéssel) nem annyira ismerem a postfixet.
Amúgy az indítóban ott van a konfig idevágó része, és az általad leírtak közül a permit_sasl_authenticated szabály benne van, engedélyezett smtpd_sasl_auth_enable mellett, valamint a mynetworks = 127.0.0.0/8.
Az auth hiánya alatt pedig pontosan azt értettem (csak nem fogalmaztam elég szabatosan), hogy kötelező a hitelesítés, de azt a kliens nem teszi meg.