URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45958
[ Назад ]

Исходное сообщение
"Небольшой проблем с Postfixom"

Отправлено Levchik , 09-Июл-04 08:39 
Стоит Postfix 2.0.16, все прекрасно работает. недавно появилась проблема справиться с которой затрудняюсь. Опыта маловато пока.
У одного из юзеров есть постоянный корреспондент, и в данный момент письма этого корреспондента не доходят до нашего юзера.Отлуп делает мой сервер:
----------- maillog -------------
Jul  8 00:48:47 chel-65 postfix/smtpd[40131]: 4930B6B831: reject: RCPT from unknown[216.162.137.209]: 554 <rt1.russtechinc.com>: Helo command rejected: Host not found; from=<mayak@russtechinc.com> to=<mayakokb@chel-65.chel.su> proto=ESMTP helo=<rt1.russtechinc.com>
----------- end maillog ------------
Правильно ли будет добавить адресс этого корреспондента в файл access?
и надо ли прописывать использование этого файла в main.cf? то каким образом.
Если я не прав в своих предположениях, подскажие плс как нужно правильно сделать?
Вот мой maincf:
--------------- maincf ----------------------
# biff = no
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = .........
mydomain = .........
myorigin = $mydomain
append_at_myorigin = yes
inet_interfaces = all
mydestination = $myhostname,
  localhost.$mydomain,
  $mydomain,
  chel.su,
  zona.surnet.ru,

mynetworks = .............
  ..........
  ..........
  ..........
  127.0.0.0/8
relay_domains = $mydestination
relayhost = ..........
allow_percent_hack = yes
###append_dot_mydomain = yes
empty_address_recipient = MAILER-DAEMON
masquerade_exceptions = root
masquarade_classes = envelope_sender, header_sender, header_recipient
masquarade_domains = ............
swap_bangpath = yes
# TRANSPORT MAP
default_database_type = hash
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# virtual_alias_domains = $virtual_alias_maps
# virtual_maps = hash:/usr/local/etc/postfix/virtual
# default_transport = smtp
local_recipient_maps = unix:passwd.byname $alias_maps
#transport_maps = hash:/usr/local/etc/postfix/transport
#parent_domain_matches_subdomains = $transport_map
unknown_local_recipient_reject_code = 550
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP READY
debug_peer_level = 2
# If you don't have X installed on the Postfix machine, try:
debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
    echo where) | gdb $daemon_directory/$process_name $process_id 2>&1
    >$config_directory/$process_name.$process_id.log & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
#postdrop
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix/sample/
readme_directory = no
# /usr/local/doc/postfix/readme
strict_rfc821_envelopes = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes  
disable_vrfy_command = yes

default_process_limit = 100
smtpd_error_sleep_time = 2
smtpd_soft_error_limit = 5
smtpd_hard_error_limit = 3

unknown_hostname_reject_code = 554
unknown_client_reject_code = 450
unknown_local_recipient_reject_code = 450
maps_rbl_reject_code = 554  

smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client list.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.org

smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client    relays.ordb.org,
# reject_rbl_client     blackholes.mail-abuse.org,
reject_rbl_client    list.dsbl.org,
reject_rbl_client    dynablock.wirehub.net,
reject_rbl_client    blackholes.wirehub.net,
reject_rbl_client    dnsbl.njabl.org,
reject_rbl_client    cbl.abuseat.org,
reject_rbl_client    sbl.spamhaus.org,
reject_rbl_client    bl.spamcop.net,

smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unauth_pipelining

smtpd_helo_restrictions = reject_invalid_hostname,
permit_mynetworks,
reject_non_fqdn_hostname,
reject_unknown_hostname

header_checks = regexp:/usr/local/etc/postfix/header_checks
--------------- end maincf -------------------


Содержание

Сообщения в этом обсуждении
"Небольшой проблем с Postfixom"
Отправлено crash , 09-Июл-04 09:07 
у тебя настроен запрос на хело и проверка хоста на наличие МХ и А записи и если они не находятся, то почто с этого хоста не принимается. так что либо отключить запрос на helo либо пусть правильно настраивает удаленная сторона.

"Небольшой проблем с Postfixom"
Отправлено Levchik , 09-Июл-04 09:49 
>у тебя настроен запрос на хело и проверка хоста на наличие МХ
>и А записи и если они не находятся, то почто с
>этого хоста не принимается. так что либо отключить запрос на helo
>либо пусть правильно настраивает удаленная сторона.
Спасибо за совет, а вот что посоветовать для удаленной стороны в плане правильной настройки?
И не будет ли хуже для моей безопасности если я отключу запрос на хело и проверка хоста на наличие МХ и А записи , т.е надо запретить как я понял:
smtpd_helo_required = yes
smtp_always_send_ehlo = yes


"Небольшой проблем с Postfixom"
Отправлено crash , 09-Июл-04 19:09 
посоветовать настроит ДНС правильно. чтобы они хост прописали.. имя хоста вы им можете даже послать)

"Возможно проблемма в DNS"
Отправлено Vladimir , 09-Июл-04 11:10 
Возможно проблемма в DNS отправляющей стороны, если у него не отделегирована обратная зона. Так как некоторые почтовые системы проверяют на существование адреса и имена с которых принимают почту.