A problémaám a következő:
Van egy szerver (szerver.dyndns.org) címen.
A belső hálózat: 192.168.10.0/24
A postfix localhost-ról elérhető, illetve a 192.168.10.xx gépekről is, de kívülről nem is álaszol.
Trying 127.0.0.1...
Connected to szerver.dyndns.org.local.
Escape character is '^]'.
220 szerver.dyndns.org ESMTP Postfix (Debian/GNU)
A tűzfal biztosan nyitva van!
A main.cf fájl tartalma:
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
sendmail_path = /usr/sbin/sendmail
mydomain = szerver.dyndns.org
myhostname = szerver.dyndns.org
mydestination = $myhostname,
$mydomain,
localhost.$myhostname,
localhost.$mydomain,
localhost
mynetworks = 127.0.0.0/8
inet_interfaces = all
append_dot_mydomain = no
biff = no
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2
# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient
message_size_limit = 52428800
## SASL Auth Settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
# Virtual delivery settings
virtual_mailbox_base = /var/customers/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_mailbox_limit = 152428800
# Local delivery settings
local_transport = local
alias_database = hash:/etc/aliases
alias_maps = $alias_database
mailbox_size_limit = 0
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
Mi lehet a gond?
- 8073 megtekintés
Hozzászólások
Mit mond a netstat?
netstat -tulpn | grep 'smtpd'
- A hozzászóláshoz be kell jelentkezni
szerver:~# netstat -tulpn | grep 25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
3744/master
tcp6 0 0 :::110 :::* LISTEN
2562/couriertcpd
tcp6 0 0 :::143 :::* LISTEN
2556/couriertcpd
udp 0 0 192.168.10.1:137 0.0.0.0:*
2725/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*
2725/nmbd
udp 0 0 192.168.10.1:138 0.0.0.0:*
2725/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*
2725/nmbd
szerver:~#
Ennyit lehet látni
- A hozzászóláshoz be kell jelentkezni
Mivel dyndns, gondolom házi ADSL vagy ilyesmi. Ott általában tiltva van a 25-ös port.
Persze egy netstat-ot, lsof-t nézhetsz azért.
- A hozzászóláshoz be kell jelentkezni
A 25 port biztosan nyitva van, illetve próbálkoztam már vps-l (virtual private server) is. ott is ugyan ez a helyzet.
- A hozzászóláshoz be kell jelentkezni
szinte biztos vagyok benne, hogy ez a probléma.
forwardold a 25 ösre a 26os portot, és teszteld úgy, a postfix marad 25ön, de kívülről a 26on csatlakozol rá a teszthez. Így minden más problémát ki tudsz szűrni.
- A hozzászóláshoz be kell jelentkezni
Én is így jártam anno, majd küldtem egy levelet, hogy ha lehetséges oldják fel a blokkolását a portnak, ezt meg is tették, bár nekem fix ipm és domainem van,
ha dinamikus a külső ipd akkor lehet jobb megoldást, ha smarthostként állítod be a cuccot és használod a szolgáltatód smtpjét, mert sok levelezőszerver nem szereti az véletlenszerűen változó ipt (mert az ugye akár spam is lehet, meg a reverse dns-t is nehéz lenne ellenőrizni), hajrá Z.
- A hozzászóláshoz be kell jelentkezni
Itt csak tesztelek és nem ez a végleges, de nem akarok élesben próbálkozni ezzel.
- A hozzászóláshoz be kell jelentkezni
Pedig muszaj leszel ott is tesztelni a 25-os port elerhetoseget...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
használd az 587-es submission portot.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Sziasztok van egy virtuális szerver, amire feltettem a postfixet, a squirrelmailt, dovecot ot.
A webes felületről simán tudok küldeni magamnak egy email-t, de ha arra válaszolnék, akkor:
554 5.7.1 : Relay access denied
a válasz.
Nem tudok betelnetezni rá a 25 ös porton. Próbáltam úgy is, hogy kikapcsoltam az iptables-t -F fel, de nem megy.
- A hozzászóláshoz be kell jelentkezni
-Otthoni neten van vagy Hostingnál?
-Routeren be van engedve az SMTP?
-Az MX rekordja a domainnek jó helyre van állitva?
-------------------------
I'm not sure he is handicapped or "special".
- A hozzászóláshoz be kell jelentkezni
Hostingos, kifelé tudok küldeni magamnak, de a bejövő emailre ha válaszolni szeretnék, akkor jön az a hibaüzenet.
Nem tudom, hogy hogyan kell MX rekordot állítani.
- A hozzászóláshoz be kell jelentkezni
a sajat geped nem tudja, hogy a sajat domained leveleit neki kell kezelnie.
eleg beszedes hibauzenet.
t
- A hozzászóláshoz be kell jelentkezni
És akkor itt a postfix main.cf ét kellene állítani?
- A hozzászóláshoz be kell jelentkezni
Talan. Ha mutatsz mostani allapotot, akkor meg tobbet is tudunk mondani. Igy csak totozni tudunk, az en tippem az X.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
Akkor egy kis fejtágitás a levelezésről:
Kifelé azért tudsz küldeni, mert a célcim MX rekordja jól van beállitva, igy a Te géped tudja, hogy a pista@gmail.com cimet melyik szerveren keresse.
Viszont ha pista@gmail.com szeretne a karcsi@domainod.com-ra válaszolni, akkor az MX rekord hiánya miatt a géped nem tudja, hogy neki kellene kezelni a leveleket.
Állits be MX rekordot a domainedhez. Ezt a domained webes kezelőfelületén tudod megtenni, ahol az IP cimet is beállitottad.
-------------------------
I'm not sure he is handicapped or "special".
- A hozzászóláshoz be kell jelentkezni
Ok, ez így most világos, köszi!
- A hozzászóláshoz be kell jelentkezni
Jelenleg még nincs domain beregisztrálva sajnos. Majd ha lesz, akkor fogok tudni MX rekordot állítani, ugye?
Egy másik érdekesség, ezt írja ki az nmap:
25/tcp filtered smtp
És szerintem ameddig nem tudok a 25 ös porton be-telnetezni a vps re, addig sem fog menni. Lehetséges, hogy postfix beállítási probléma ez?
Az iptables-t kikapcsoltam, semmilyen szabály nem akadályozza...
- A hozzászóláshoz be kell jelentkezni
nem tudom, milyen OS, de általában localhoston figyel a postfix
átírtad az "inet_interfaces = all"-ra?
- A hozzászóláshoz be kell jelentkezni
Ha megnézed a nyitót, és a második hozzászólást, láthatod, hogy all iface van, és 0.0.0.0:25 a listen.
Indítónak:
Viszont a relaying denied üzenet az auth hiányára utal.
Hitelesítened kell magad a küldés előt.
A filtered üzi az biztos hogy szűrés, és nem biztos, hogy a távoli kiszolgálón van szűrve. Az ISP-k minden esetben szűrik a 25-ös portot, kizárólag a saját smtp szerverük felé engedi a forgalmat. UPC esetén weben kikapcsolható a szűrés, DIGI esetén kérni kell, de szerintem csak fix IP mellett tudják beállítani.
Mellesleg a relay beállításokra figyelj oda nagyon, mert az OpenRelay az interneten erősen tiltott. (Kb 1 nap alatt megtalálják a szervert, és spammelésre fogják használni.)
- A hozzászóláshoz be kell jelentkezni
"Viszont a relaying denied üzenet az auth hiányára utal."
Ne terheljuk a kerdezot felreinformalassal.
A relay denied az azt jelenti, hogy a postfix nem talalt olyan szabalyt, mely alapjan engedelyezhetne a megadott cimzett szamara kezbesiteni. Ez alapvetoen reszben azert van, mert nem helyi cimre probalsz kuldeni, es az alabbi negy dolog egyike all fenn:
- Van permit_mynetworks, es az IP-d nincs benne a mynetworksben. Ez foleg belso gepnel erdekes, jelenleg irrelevans
- A postfix ugy van konfiguralva, hogy kerjen authentikaciot (smtpd_sasl_auth_enable=yes, es az smtpd_recipient_restrictions tartalmazza a permit_sasl_authenticated szabalyt), de nem authentikaltal.
- A postfixnek nincs semmilyen szabalya a cimzettedre vonatkozoan. Ez utobbi esetben a default a lokal-only delivery, mert a postfix alapbol closed-relay SMTP szerver.
- A postfix - hibasan - ugy van konfiguralva, hogy a recipientnel vegezze el az RBL vagy a greylist ellenorzest. Ilyenkor sima Relay access denied jon vissza (legalabbis regen elkovettem egyszer ezt a hibat, akkor az jott vissza. Ugy harom eve).
Csak hogy tisztan lassunk.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
Bocsánat a félreinformálásért, én alapvetően Qmail rendszert használok (teljes megelégedéssel) nem annyira ismerem a postfixet.
Amúgy az indítóban ott van a konfig idevágó része, és az általad leírtak közül a permit_sasl_authenticated szabály benne van, engedélyezett smtpd_sasl_auth_enable mellett, valamint a mynetworks = 127.0.0.0/8.
Az auth hiánya alatt pedig pontosan azt értettem (csak nem fogalmaztam elég szabatosan), hogy kötelező a hitelesítés, de azt a kliens nem teszi meg.
- A hozzászóláshoz be kell jelentkezni
Nem ellened iranyult, ne vedd magadra. Csak a kerdezo szemmel lathatoan nem nagyon ert a postfixhez, kevesbe mint te, igy esetleg felrevezetoleg hathat egy pongyola megfogalmazas.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni