URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34776
[ Назад ]

Исходное сообщение
"Qmail+ucspi-tcp-0.88 - проблема!"
Отправлено Victor , 17-Сен-03 09:47

Сервер на ASP 9. Настроил qmail+vpopmail+daemontools+ucspi-tcp-0.88. Была замечена такая трабла! Локально почта ходит замечательно! Отправляется и принимается из виртуального домена. Но в инет отказывается ходить как по SMTP, так и по POP принимать кореспонденцию не хочет.
Пример отлупа от удаленного сервера (SMTP)
Hi. This is the qmail-send program at smbserver.topaz.ru.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<topazelectro@ukr.net>:
212.42.65.73 does not like recipient.
Remote host said: 550-Verification failed for <victor@myhost.ful.name>
550-Unrouteable address
550 Sender verify failed
Giving up on 212.42.65.73.
eturn-Path: <victor@myhost.ful.name>
Received: (qmail 1896 invoked by uid 7799); 17 Sep 2003 04:24:48 -0000
Received: from unknown (HELO victor.domen.home) (192.168.0.1)
by 192.168.0.2 with SMTP; 17 Sep 2003 04:24:48 -0000
Date: Wed, 17 Sep 2003 08:24:33 +0400
From: =?Windows-1251?B?wujq8u7w?= <victor@myhost.ful.name>
X-Mailer: The Bat! (v1.62 Christmas Edition) Personal
Reply-To: =?Windows-1251?B?wujq8u7w?= <victor@myhost.ful.name>
X-Priority: 3 (Normal)
Message-ID: <1511100500.20030917082433@myhost.ful.name>
To: topazelectro@ukr.net
Subject: =?Windows-1251?B?z/Do4uXy?=
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Пример отлупа от удаленного сервера (РОР)
Hi. This is the qmail-send program at mx1.valuehost.ru.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<victor@myhost.ful.name>:
Sorry, I couldn't find any host named myhost.ful.name (#5.1.2)
Если часто и упорно слать сообщения, то приходит такой ответ:
<topazelectro@ukr.net>:
212.42.65.73 does not like recipient.
Remote host said: 550 http://rbl.ukr.net/cgi-bin/view.cgi?80.72.233.120
Giving up on 212.42.65.73.
Значит, что IP - открытый релей! Но и в том и в другом случае Fireval жрать кореспонденцию отказывается!
Получается, что SMTP и РОР работает под tcpserver, но файлы конфигурации tcp.smtp и базу он хавать отказыватся. Письма вообще не уходят, если в /var/qmail/control/rcpthost нет домена, на который шлю письмо!
Убираю tcpserver или пишу домен в rcpthost - открытый релей! Подключаю, убираю - сообщение от сервака:- 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)"
Настраиваю так:
/var/qmail/control/
defaultdomain
ful.name
locals
localhost
ful.name
me
myhost.ful.name
plusdomain
ful.name
rcpthost
myhost.ful.name
localhost
virtualdomain
myhost.ful.name:ful.name
myhost.ful.name:myhost.ful.name
Виртуальный домен
myhost.ful.name

/etc/tcp.smtp
myhost.ful.name_IP:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
127.0.0.:allow,RELAYCLIENT=""
:allow
где:myhost.ful.name_IP - IP адрес моего сервака
/etc/group
qmail:x:532:
nofiles:x:531:
Запускаю так:
tcpserver -x /etc/tcp.cdb -u 532 -g 531 0 smtp /var/qmail/bin/qmail-smtpd &
tcpserver 0 pop3 /var/qmail/bin/qmail-popup myhost.ful.name /home/vpopmail/bin/vchkpw/ /var/qmail/bin/qmail-pop3d Maildir $
Получается, что tcpserver не хавает tcp.smtp!
IP серваку раздается по DHCP.
Извиняюсь за такое обширное описание! У меня уже просто руки опускаются!
Есть у кого нибудь мысли по этому поводу? Заранее спасибо за ответ.

Содержание

Qmail+ucspi-tcp-0.88 - проблема!,globus, 10:16 , 17-Сен-03
- Qmail+ucspi-tcp-0.88 - проблема!,Victor, 15:33 , 17-Сен-03
Qmail+ucspi-tcp-0.88 - проблема!,DogEater, 21:49 , 17-Сен-03
- Qmail+ucspi-tcp-0.88 - проблема!,Victor, 13:19 , 18-Сен-03
  - Qmail+ucspi-tcp-0.88 - проблема!,DogEater, 21:08 , 18-Сен-03
    - Qmail+ucspi-tcp-0.88 - проблема!,Victor, 12:46 , 20-Сен-03

Сообщения в этом обсуждении

"Qmail+ucspi-tcp-0.88 - проблема!"
Отправлено globus , 17-Сен-03 10:16

>Сервер на ASP 9. Настроил qmail+vpopmail+daemontools+ucspi-tcp-0.88. Была замечена такая трабла! Локально почта
>ходит замечательно! Отправляется и принимается из виртуального домена. Но в инет
>отказывается ходить как по SMTP, так и по POP принимать кореспонденцию
>не хочет.
>
>Пример отлупа от удаленного сервера (SMTP)
>
>Hi. This is the qmail-send program at smbserver.topaz.ru.
>I'm afraid I wasn't able to deliver your message to the following
>addresses.
>This is a permanent error; I've given up. Sorry it didn't work
>out.
>
><topazelectro@ukr.net>:
>212.42.65.73 does not like recipient.
>Remote host said: 550-Verification failed for <victor@myhost.ful.name>
>550-Unrouteable address
>550 Sender verify failed
>Giving up on 212.42.65.73.
>
>eturn-Path: <victor@myhost.ful.name>
>Received: (qmail 1896 invoked by uid 7799); 17 Sep 2003 04:24:48 -0000
>
>Received: from unknown (HELO victor.domen.home) (192.168.0.1)
> by 192.168.0.2 with SMTP; 17 Sep 2003 04:24:48 -0000
>Date: Wed, 17 Sep 2003 08:24:33 +0400
>From: =?Windows-1251?B?wujq8u7w?= <victor@myhost.ful.name>
>X-Mailer: The Bat! (v1.62 Christmas Edition) Personal
>Reply-To: =?Windows-1251?B?wujq8u7w?= <victor@myhost.ful.name>
>X-Priority: 3 (Normal)
>Message-ID: <1511100500.20030917082433@myhost.ful.name>
>To: topazelectro@ukr.net
>Subject: =?Windows-1251?B?z/Do4uXy?=
>MIME-Version: 1.0
>Content-Type: text/plain; charset=Windows-1251
>Content-Transfer-Encoding: 8bit
>
>Пример отлупа от удаленного сервера (РОР)
>Hi. This is the qmail-send program at mx1.valuehost.ru.
>I'm afraid I wasn't able to deliver your message to the following
>addresses.
>This is a permanent error; I've given up. Sorry it didn't work
>out.
>
><victor@myhost.ful.name>:
>Sorry, I couldn't find any host named myhost.ful.name (#5.1.2)
>
>Если часто и упорно слать сообщения, то приходит такой ответ:
>
><topazelectro@ukr.net>:
>212.42.65.73 does not like recipient.
>Remote host said: 550 http://rbl.ukr.net/cgi-bin/view.cgi?80.72.233.120
>Giving up on 212.42.65.73.
>
>Значит, что IP - открытый релей! Но и в том и в
>другом случае Fireval жрать кореспонденцию отказывается!
>
>Получается, что SMTP и РОР работает под tcpserver, но файлы конфигурации tcp.smtp
>и базу он хавать отказыватся. Письма вообще не уходят, если в
>/var/qmail/control/rcpthost нет домена, на который шлю письмо!
>Убираю tcpserver или пишу домен в rcpthost - открытый релей! Подключаю, убираю
>- сообщение от сервака:- 553 sorry, that domain isn't in my
>list of allowed rcpthosts (#5.7.1)"
>
>Настраиваю так:
>
>/var/qmail/control/
>defaultdomain
>ful.name
>
>locals
>localhost
>ful.name
>
>me
>myhost.ful.name
myhost.ful.name замени на domain.name, везде, во всех файлах
>
>plusdomain
>ful.name
>
>rcpthost
>myhost.ful.name
>localhost
>
>virtualdomain
>myhost.ful.name:ful.name
>myhost.ful.name:myhost.ful.name
>
>Виртуальный домен
>myhost.ful.name
>
>
>/etc/tcp.smtp
>myhost.ful.name_IP:allow,RELAYCLIENT=""
>192.168.0.:allow,RELAYCLIENT=""
>127.0.0.:allow,RELAYCLIENT=""
>:allow
>где:myhost.ful.name_IP - IP адрес моего сервака
>
>/etc/group
>qmail:x:532:
>nofiles:x:531:
>
>Запускаю так:
>tcpserver -x /etc/tcp.cdb -u 532 -g 531 0 smtp /var/qmail/bin/qmail-smtpd &
>tcpserver 0 pop3 /var/qmail/bin/qmail-popup myhost.ful.name /home/vpopmail/bin/vchkpw/ /var/qmail/bin/qmail-pop3d Maildir $
>
>Получается, что tcpserver не хавает tcp.smtp!
>IP серваку раздается по DHCP.
>
>Извиняюсь за такое обширное описание! У меня уже просто руки опускаются!
>Есть у кого нибудь мысли по этому поводу? Заранее спасибо за ответ.
>

"Qmail+ucspi-tcp-0.88 - проблема!"
Отправлено Victor , 17-Сен-03 15:33

>
>myhost.ful.name замени на domain.name, везде, во всех файлах
>
Ладно начнем с того, что есть сеть, есть сервак, на котором закручен DHCP и DNS. Есть ASP 9. Задача - реализовать майловый сервер, сейчас пользуемся Mdaemon на 2000 через DNS сервер.
Mdaemon работает через провайдера, забирает почту с адреса и раскидывает по локальным юзверям. Я так понял, что пре Verification удаленный сервер не находит домен myhost.ful.name (например) и пишет отлуп.
Было замечено, что при создании виртуального домена с таким же именем, что предлогает провайдер, письма вообще исчезают непонятно куда. Ни отлупы не приходят, ни почта на сервак не падает. Хотя локально все ОК.
Опять уперся рогами в пол! Че делать то! Неужели всем приходится DNS на своей машине поднимать???

"Qmail+ucspi-tcp-0.88 - проблема!"
Отправлено DogEater , 17-Сен-03 21:49

сначала попробуй прописать адрес сервака статически
если сервак прописан в днс как МХ запусти из сырцов кумыла файл config - он должен сам всё сделать
убери последнюю строчку в /etc/tcp.smtp -> :allow и перечитай его
Насчёт рук - рецепт "Мазь Виагра - никогда не опускайте руки"
но если ты успел попасть в список релеев то ...

"Qmail+ucspi-tcp-0.88 - проблема!"
Отправлено Victor , 18-Сен-03 13:19

>сначала попробуй прописать адрес сервака статически
Он прописан статически, поднимается интерфейс eth0. В DHCP на 2000 он тоже прописан.
>если сервак прописан в днс как МХ запусти из сырцов кумыла файл
>config - он должен сам всё сделать
В том то и дело, что DNS canonical name Qmail найти не может, поэтому использовал ./config-fast you.full.host.name. Может сдесь грабли? Сейчас поднимаю ДНС на ASP, вроде вычитал, что помогает.
Кстати а где про этот МХ сервер можно почитать? И вообще что это и с чем его едят? (извиняюсь за ламерский вопрос, но разобраться то надо!)
>убери последнюю строчку в /etc/tcp.smtp -> :allow и перечитай его
Эта строчка говорит, что для данных IP релей разрешен.
>но если ты успел попасть в список релеев то ...
Ну уж теперь и не знаю!!! Как то было дело, удаленный сервак ругался, что я open reley для зон, установленных в rcpthost, но когда убираешь их, то почту в инет вообще нельзя отослать :(. У меня такое очучение, что tcpserver не хавает tcp.smtp.
Кстати, замечен глюк: переименовал виртуальный домен. виртуалдомен=полному имени хоста. Письма, отосланные на удаленные сервера, уходят неизвестно куда, отлупы не возвращаются!? Но на наш домен, зарегистренный в инете письма падают и все в порядке, только вот обратно послать нелься - домен после @ нераспознан, да это и понятно :)

ЛЮДИ!!! Может кто нить сталкивался с этим, прошу высказываться и не стесняться :)

"Qmail+ucspi-tcp-0.88 - проблема!"
Отправлено DogEater , 18-Сен-03 21:08

Перечитай ещё раз "Life with qmail"
Ежели поднимаешь ДНС - обязательно прочти русский BIND HOWTO. Или здесь или на ЛОР точно есть.
запись МХ в DNS - означает, что твой сервак принимает почту для твоего домена
МХ - это сокращение от Mail Exchange

"Qmail+ucspi-tcp-0.88 - проблема!"
Отправлено Victor , 20-Сен-03 12:46

>Перечитай ещё раз "Life with qmail"
>Ежели поднимаешь ДНС - обязательно прочти русский BIND HOWTO. Или здесь или
>на ЛОР точно есть.
>
>запись МХ в DNS - означает, что твой сервак принимает почту для
>твоего домена
>МХ - это сокращение от Mail Exchange

Все сдела, работает. Не то не то. Забил на DNS, потом подниму. Пришлось использовать имя виртуального домена = имя имени реально существующего в инете. Тогда все класно. Настроил Fetchmail чтобы забирал почту со всех адресов + procmail - ложит письма в папки виртуального домена. А с rcpthosts поступил проще, не стал заморачиваться и в iptables отрубил весь входящий трафик, если только это не ответ на запрос с нашей локалки. Теперь DrWeb к почте прикручу, выложу как и что делал.
Всем спасибо за советы!