Установил Postfix по статье Андрея Бешкова "Почтовая система среднего и малого офиса". Начал проверять работу почтовика: локально - все работает. Но если письмо направлять в мир, то вываливается:
554 <boris@rambler.ru>: relay access denied
Что это может быть за трабл?
Да, сервер, где установлен postfix не имеет внешнего IP, так как собран как тестовый. ОС FreeBSD 5.4

• Настройка postfix ,Skif, 13:17 , 06-Дек-05
  • Настройка postfix ,fitter, 13:29 , 06-Дек-05
    • Настройка postfix ,fitter, 14:07 , 06-Дек-05
      • Настройка postfix ,jonatan, 14:38 , 06-Дек-05
        • Настройка postfix ,fitter, 14:51 , 06-Дек-05
          • Настройка postfix ,Gennadi, 15:02 , 06-Дек-05
          • Настройка postfix ,jonatan, 15:09 , 06-Дек-05
            • Настройка postfix ,Gennadi, 15:20 , 06-Дек-05
              • Настройка postfix ,jonatan, 15:24 , 06-Дек-05
• Настройка postfix ,dimoZZZa, 15:27 , 06-Дек-05
  • Настройка postfix ,crash, 15:36 , 06-Дек-05
  • Настройка postfix ,Gennadi, 15:38 , 06-Дек-05
    • Настройка postfix ,fitter, 15:43 , 06-Дек-05
      • Настройка postfix ,fitter, 16:22 , 06-Дек-05
        • Настройка postfix ,jonatan, 16:27 , 06-Дек-05
        • Настройка postfix ,Gennadi, 16:30 , 06-Дек-05
          • Настройка postfix ,jonatan, 16:40 , 06-Дек-05
            • Настройка postfix ,Gennadi, 16:48 , 06-Дек-05
              • Настройка postfix ,fitter, 17:04 , 06-Дек-05
                • Настройка postfix ,fitter, 17:08 , 06-Дек-05
                • Настройка postfix ,Gennadi, 17:33 , 06-Дек-05
                  • Настройка postfix ,fitter, 18:35 , 06-Дек-05
                    • Настройка postfix ,Gennadi, 19:06 , 06-Дек-05
                      • Настройка postfix ,fitter, 19:27 , 06-Дек-05
                        • Настройка postfix ,RAVen, 08:18 , 07-Дек-05
                          • Настройка postfix ,Василий, 01:07 , 13-Июн-07

>Установил Postfix по статье Андрея Бешкова "Почтовая система среднего и малого офиса".
>Начал проверять работу почтовика: локально - все работает. Но если письмо
>направлять в мир, то вываливается:
>554 <boris@rambler.ru>: relay access denied
>Что это может быть за трабл?
>Да, сервер, где установлен postfix не имеет внешнего IP, так как собран
>как тестовый. ОС FreeBSD 5.4

postconf -n
на вскидку - mynetworks что содержит?

>>Установил Postfix по статье Андрея Бешкова "Почтовая система среднего и малого офиса".
>>Начал проверять работу почтовика: локально - все работает. Но если письмо
>>направлять в мир, то вываливается:
>>554 <boris@rambler.ru>: relay access denied
>>Что это может быть за трабл?
>>Да, сервер, где установлен postfix не имеет внешнего IP, так как собран
>>как тестовый. ОС FreeBSD 5.4
>
>
>postconf -n
> на вскидку - mynetworks что содержит?
mynetworks = 192.168.0.0/28, 127.0.0.0/8

>>>Установил Postfix по статье Андрея Бешкова "Почтовая система среднего и малого офиса".
>>>Начал проверять работу почтовика: локально - все работает. Но если письмо
>>>направлять в мир, то вываливается:
>>>554 <boris@rambler.ru>: relay access denied
>>>Что это может быть за трабл?
>>>Да, сервер, где установлен postfix не имеет внешнего IP, так как собран
>>>как тестовый. ОС FreeBSD 5.4
>>
>>
>>postconf -n
>> на вскидку - mynetworks что содержит?
>mynetworks = 192.168.0.0/28, 127.0.0.0/8

Так что, что не так? Почему письма в мир не уходят?
Ваши предположения?

>Так что, что не так? Почему письма в мир не уходят?
>Ваши предположения?
Предложений не будет, пока не покажете postconf -n

>>Так что, что не так? Почему письма в мир не уходят?
>>Ваши предположения?
>Предложений не будет, пока не покажете postconf -n

Показываю

mail2# postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = firma.com.ua
mydomain = firma.com.ua
myhostname = mail2.firma.com.ua
mynetworks = 192.168.0.0/28, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/readme/
relay_domains = $mydestination
relay_domains_reject_code = 554
sample_directory = /etc/postfix/sample/
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 450
mail2#

>>>Так что, что не так? Почему письма в мир не уходят?
>>>Ваши предположения?
>>Предложений не будет, пока не покажете postconf -n
>
>Показываю
>
>mail2# postconf -n
>alias_database = hash:/etc/mail/aliases
>alias_maps = hash:/etc/mail/aliases
>command_directory = /usr/sbin
>config_directory = /etc/postfix
>daemon_directory = /usr/libexec/postfix
>debug_peer_level = 2
>inet_interfaces = all
>mail_owner = postfix
>mailq_path = /usr/bin/mailq
>manpage_directory = /usr/local/man
>mydestination = firma.com.ua
>mydomain = firma.com.ua
>myhostname = mail2.firma.com.ua
>mynetworks = 192.168.0.0/28, 127.0.0.0/8
>newaliases_path = /usr/bin/newaliases
>queue_directory = /var/spool/postfix
>readme_directory = /etc/postfix/readme/
>relay_domains = $mydestination
>relay_domains_reject_code = 554
>sample_directory = /etc/postfix/sample/
>sendmail_path = /usr/sbin/sendmail
>setgid_group = postdrop
>unknown_local_recipient_reject_code = 450
>mail2#

#mynetworks = 192.168.0.0/28, 127.0.0.0/8

>mynetworks = 192.168.0.0/28, 127.0.0.0/8
Маска правильная?
mynetworks = 192.168.0.0/24, 127.0.0.0/8

>>mynetworks = 192.168.0.0/28, 127.0.0.0/8
>Маска правильная?
>mynetworks = 192.168.0.0/24, 127.0.0.0/8

Это зачем?
relay_domains = $mydestination

>Это зачем?
>relay_domains = $mydestination
По-умолчанию. В данном случае на работу не влияет.

>Установил Postfix по статье Андрея Бешкова "Почтовая система среднего и малого офиса".
>Начал проверять работу почтовика: локально - все работает. Но если письмо
>направлять в мир, то вываливается:
>554 <boris@rambler.ru>: relay access denied
>Что это может быть за трабл?
>Да, сервер, где установлен postfix не имеет внешнего IP, так как собран
>как тестовый. ОС FreeBSD 5.4

как вариант возможно то, что твой реальный ip адрес присутсвует в базе dul.ru.
у меня была такая проблема, пока провайдера не добил чтобы он мой ip из этой базы отключил

>>Установил Postfix по статье Андрея Бешкова "Почтовая система среднего и малого офиса".
>>Начал проверять работу почтовика: локально - все работает. Но если письмо
>>направлять в мир, то вываливается:
>>554 <boris@rambler.ru>: relay access denied
>>Что это может быть за трабл?
>>Да, сервер, где установлен postfix не имеет внешнего IP, так как собран
>>как тестовый. ОС FreeBSD 5.4
>
>как вариант возможно то, что твой реальный ip адрес присутсвует в базе
>dul.ru.
чтото очень сомневаюсь, потому что
>Да, сервер, где установлен postfix не имеет внешнего IP,

>По-умолчанию. В данном случае на работу не влияет.

Хммм...

Да, думаю, что мой IP нигде не засвечен, так как он не внешний.

Вот, исправил маску и отправил в мир. Вот логи.

Dec  6 17:31:51 mail2 postfix/pickup[32795]: 637484123: uid=0 from=<root>
Dec  6 17:31:51 mail2 postfix/cleanup[32800]: 637484123: message-id=<20051206153151.637484123@mail2.firma.com.ua>
Dec  6 17:31:51 mail2 postfix/qmgr[32796]: 637484123: from=<root@mail2.firma.com.ua>, size=314, nrcpt=1 (queue active)
Dec  6 17:32:21 mail2 postfix/smtp[32802]: connect to mail.expert.ua[212.40.45.209]: Operation timed out (port 25)
Dec  6 17:32:51 mail2 postfix/smtp[32802]: connect to expert.tsua.net[212.40.39.110]: Operation timed out (port 25)
Dec  6 17:32:51 mail2 postfix/smtp[32802]: 637484123: to=<vsadikov@expert.ua>, relay=none, delay=60, status=deferred (connect to expert.tsua.net[212.40.39.110]: Operation timed out)

Вот. Хочу услышать ваше мнение и, не откажусь, от совета и помощи.
Я так понимаю, что письмо, отправляемое с тестового сервера (не имеющего внешний IP) должно уходить сначала на действующий сервер (шлюз), и через
него идти дальше в мир, оставляя логи на сервере шлюзе. (где именно? в логах maillog или в другом месте)
Но в том-то и дело, что не работает, по всей видимости связка передачи почты с тестового сервера на шлюз. (Хотя интернет,через эту же связку,работает).
Помогите мне пожалуйста, решить этот вопрос. Кто с таким сталкивался.

Либо разрешайте внутреннему почтовому серверу самому отправлять в мир (nat, firewall), либо настройте пересылку через внешний сервер (relay_host), например, провайдера.

> Вот. Хочу услышать ваше мнение и, не откажусь, от совета и
>помощи.
>Я так понимаю, что письмо, отправляемое с тестового сервера (не имеющего внешний
>IP) должно уходить сначала на действующий сервер (шлюз), и через
>него идти дальше в мир, оставляя логи на сервере шлюзе. (где именно?
>в логах maillog или в другом месте)
>Но в том-то и дело, что не работает, по всей видимости связка
>передачи почты с тестового сервера на шлюз. (Хотя интернет,через эту же
>связку,работает).
>Помогите мне пожалуйста, решить этот вопрос. Кто с таким сталкивался.

Рабочий конфиг....

==============================================================queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
clients in the same IP class A/B/C networks as the local machine.
debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail2.firma.com.ua
program_directory = /usr/lib/postfix
inet_interfaces = 127.0.0.1 ::1
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
==================================================================

И что из этого должно решить проблему?

>И что из этого должно решить проблему?

От него можно оттолкнуться.....

Спасибо за конфиг.

То есть, если я в конфиге postfix укажу relayhost= имя шлюза (или IP)
проблема решиться?

>Спасибо за конфиг.
>
>То есть, если я в конфиге postfix укажу relayhost= имя шлюза (или
>IP)
>проблема решиться?

Поставил
Появились логи тестового сервера на шлюзе.
Dec  6 16:06:30 proxy sm-mta[19685]: jB6E6TVf019683: to=<od@expert.ua>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120292, relay=mail.expert.ua. [212.40.45.209], dsn=5.6.0, stat=Data format error

>Спасибо за конфиг.
>
>То есть, если я в конфиге postfix укажу relayhost= имя шлюза (или
>IP)
>проблема решиться?

С этим конфигом уже можно посылать в мир...

relayhost=  - оставте так как есть

Это нужно добавить:

mydomain = firma.com.ua
myhostname = mail2.firma.com.ua

>>Спасибо за конфиг.
>>
>>То есть, если я в конфиге postfix укажу relayhost= имя шлюза (или
>>IP)
>>проблема решиться?
>
>С этим конфигом уже можно посылать в мир...
>
>relayhost=  - оставте так как есть
>
>
>Это нужно добавить:
>
>mydomain = firma.com.ua
>myhostname = mail2.firma.com.ua

А какая у вас версия postfix ?

>А какая у вас версия postfix ?

postfix 2.2.1-3

>>А какая у вас версия postfix ?
>
>postfix 2.2.1-3

Я так и думал, что у вас новее, чем у меня. Очень многих параметров у меня нет в конфиге.
Все, что было я поставил. Перезапустил почтовик и проверил.
Страно, но после того как убрал relayhost = имя шлюза, письма перестали ходить на шлюз.
Может все таки надо ставить, чтобы указать postfix, через кого слать в мир письма?

>>>А какая у вас версия postfix ?
>>
>>postfix 2.2.1-3
>
>
>Я так и думал, что у вас новее, чем у меня. Очень
>многих параметров у меня нет в конфиге.
>Все, что было я поставил. Перезапустил почтовик и проверил.
>Страно, но после того как убрал relayhost = имя шлюза, письма перестали
>ходить на шлюз.
>Может все таки надо ставить, чтобы указать postfix, через кого слать в
>мир письма?

Вот, исправил маску и отправил в мир. Вот логи.

Dec  6 17:31:51 mail2 postfix/pickup[32795]: 637484123: uid=0 from=<root>
Dec  6 17:31:51 mail2 postfix/cleanup[32800]: 637484123: message-id=<20051206153151.637484123@mail2.firma.com.ua>
Dec  6 17:31:51 mail2 postfix/qmgr[32796]: 637484123: from=<root@mail2.firma.com.ua>, size=314, nrcpt=1 (queue active)
Dec  6 17:32:21 mail2 postfix/smtp[32802]: connect to mail.expert.ua[212.40.45.209]: Operation timed out (port 25)
Dec  6 17:32:51 mail2 postfix/smtp[32802]: connect to expert.tsua.net[212.40.39.110]: Operation timed out (port 25)
Dec  6 17:32:51 mail2 postfix/smtp[32802]: 637484123: to=<vsadikov@expert.ua>, relay=none, delay=60, status=deferred (connect to expert.tsua.net[212.40.39.110]: Operation timed out)

Судя по логу, Postfix не может установить соединение с почтовым сервером получателя. Проверьте правила файервола или маршризацию.

relayhost нужен если Вы не хотите пересылать почту напрямую, а использовать какой-либо релей.

Посмотри тут http://onix.opennet.ru/content/category/4/18/26/

Есть очень интересная статья про диагностику Posfix