Прописал в MX записях IP сервера, где у меня сендмыло (на FreeBSD 5.4). Далее прописал этот домен в local-host-names, потом добавил строку в virtusertable:user@domen.ru user
Далее: make map, make restart.
Отправляю почту на user@domen.ru , но нет письма не в ящике user, не сообщения об ошибке откуда оптравлял.
Попробовал прителнетиться к сендмылу, в коннекте отказано... ИМХО проблема, что он не допускает коннекта ко всем ИП кроме локалхоста. Фаер настроен - все пропускать.
Как настроить? Постфикс не предлогать... =)
PS: я уж думаю, может с ДНСами что еще. Домен web-hack.com, IP сервера для МХ - 81.177.3.242
>Прописал в MX записях IP сервера, где у меня сендмыло (на FreeBSD
>5.4). Далее прописал этот домен в local-host-names, потом добавил строку в
>virtusertable:
>
>user@domen.ru user
>
>Далее: make map, make restart.
>
>Отправляю почту на user@domen.ru , но нет письма не в ящике user,
>не сообщения об ошибке откуда оптравлял.
>
>Попробовал прителнетиться к сендмылу, в коннекте отказано... ИМХО проблема, что он не
>допускает коннекта ко всем ИП кроме локалхоста. Фаер настроен - все
>пропускать.
>
>Как настроить? Постфикс не предлогать... =)
>
>PS: я уж думаю, может с ДНСами что еще. Домен web-hack.com, IP
>сервера для МХ - 81.177.3.242[unix1]~ > uname -rs
FreeBSD 5.4-RELEASE-p6
[unix1]~ > sockstat | grep "*:25"
root sendmail 652 4 tcp4 *:25 *:*
[unix1]~ > hostname
unix1.jinr.ru# cat /etc/resolv.conf
# grep sendmail /etc/rc.conf
# ps -axuww | grep sendmailреальное имя домена для которого нужна почта?
и содержимое sendmail.mc
>реальное имя домена для которого нужна почта?
>и содержимое sendmail.mcweb-hack.com (Я вот думаю может все дело в ДНСах от zoneedit.com)...
Содержимое конфига дефолтное:
divert(-1)
#
# Copyright (c) 1983 Eric P. Allman
# Copyright (c) 1988, 1993
# The Regents of the University of California. All rights reserved.
#
# Redistribution and use in source and binary forms, with or without
# modification, are permitted provided that the following conditions
# are met:
# 1. Redistributions of source code must retain the above copyright
# notice, this list of conditions and the following disclaimer.
# 2. Redistributions in binary form must reproduce the above copyright
# notice, this list of conditions and the following disclaimer in the
# documentation and/or other materials provided with the distribution.
# 3. All advertising materials mentioning features or use of this software
# must display the following acknowledgement:
# This product includes software developed by the University of
# California, Berkeley and its contributors.
# 4. Neither the name of the University nor the names of its contributors
# may be used to endorse or promote products derived from this software
# without specific prior written permission.
#
# THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
# ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
# SUCH DAMAGE.
##
# This is a generic configuration file for FreeBSD 5.X and later systems.
# If you want to customize it, copy it to a name appropriate for your
# environment and do the modifications there.
#
# The best documentation for this .mc file is:
# /usr/share/sendmail/cf/README or
# /usr/src/contrib/sendmail/cf/README
#divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2003/12/24 21:15:09 gshapiro Exp $')
OSTYPE(freebsd5)
DOMAIN(generic)FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')dnl Uncomment to allow relaying based on your MX records.
dnl NOTE: This can allow sites to use your server as a backup MX without
dnl your permission.
dnl FEATURE(relay_based_on_MX)dnl DNS based black hole lists
dnl --------------------------------
dnl DNS based black hole lists come and go on a regular basis
dnl so this file will not serve as a database of the available servers.
dnl For that, visit
dnl http://directory.google.com/Top/Computers/Internet/Abuse/Spa.../dnl Uncomment to activate Realtime Blackhole List
dnl information available at http://www.mail-abuse.com/
dnl NOTE: This is a subscription service as of July 31, 2001
dnl FEATURE(dnsbl)
dnl Alternatively, you can provide your own server and rejection message:
dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')dnl Dialup users should uncomment and define this appropriately
dnl define(`SMART_HOST', `your.isp.mail.server')dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(local)
MAILER(smtp)
вначале необходимо чтобы к sendmail-у можно было коннектиться с любого IP.
во-вторых поработать с конфигом, и обратить внимание на local_lmtp, если используется procmail то нормально.
И естественно логи.
>>реальное имя домена для которого нужна почта?
>>и содержимое sendmail.mc
>
>web-hack.com (Я вот думаю может все дело в ДНСах от zoneedit.com)...
>
>Содержимое конфига дефолтное:
>
>divert(-1)
>#
># Copyright (c) 1983 Eric P. Allman
># Copyright (c) 1988, 1993
># The Regents of the University of California. All rights reserved.
>
>#
># Redistribution and use in source and binary forms, with or without
>
># modification, are permitted provided that the following conditions
># are met:
># 1. Redistributions of source code must retain the above copyright
># notice, this list of conditions and the following
>disclaimer.
># 2. Redistributions in binary form must reproduce the above copyright
># notice, this list of conditions and the following
>disclaimer in the
># documentation and/or other materials provided with the distribution.
>
># 3. All advertising materials mentioning features or use of this software
>
># must display the following acknowledgement:
># This product includes software developed by the University of
># California, Berkeley and its contributors.
># 4. Neither the name of the University nor the names of
>its contributors
># may be used to endorse or promote products
>derived from this software
># without specific prior written permission.
>#
># THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS''
>AND
># ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
>
># IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
># ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS
>BE LIABLE
># FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
># DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
># OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
>
># HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
>STRICT
># LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
>
># OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF
>THE POSSIBILITY OF
># SUCH DAMAGE.
>#
>
>#
># This is a generic configuration file for FreeBSD 5.X and
>later systems.
># If you want to customize it, copy it to a
>name appropriate for your
># environment and do the modifications there.
>#
># The best documentation for this .mc file is:
># /usr/share/sendmail/cf/README or
># /usr/src/contrib/sendmail/cf/README
>#
>
>divert(0)
>VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2003/12/24 21:15:09 gshapiro Exp $')
>OSTYPE(freebsd5)
>DOMAIN(generic)
>
>FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
>FEATURE(blacklist_recipients)
>FEATURE(local_lmtp)
>FEATURE(mailertable, `hash -o /etc/mail/mailertable')
>FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
>
>dnl Uncomment to allow relaying based on your MX records.
>dnl NOTE: This can allow sites to use your server as a
>backup MX without
>dnl your permission.
>dnl FEATURE(relay_based_on_MX)
>
>dnl DNS based black hole lists
>dnl --------------------------------
>dnl DNS based black hole lists come and go on a regular
>basis
>dnl so this file will not serve as a database of the
>available servers.
>dnl For that, visit
>dnl http://directory.google.com/Top/Computers/Internet/Abuse/Spa.../
>
>dnl Uncomment to activate Realtime Blackhole List
>dnl information available at http://www.mail-abuse.com/
>dnl NOTE: This is a subscription service as of July 31, 2001
>
>dnl FEATURE(dnsbl)
>dnl Alternatively, you can provide your own server and rejection message:
>dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?"
>$&{client_addr}')
>
>dnl Dialup users should uncomment and define this appropriately
>dnl define(`SMART_HOST', `your.isp.mail.server')
>
>dnl Uncomment the first line to change the location of the default
>
>dnl /etc/mail/local-host-names and comment out the second line.
>dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
>define(`confCW_FILE', `-o /etc/mail/local-host-names')
>
>dnl Enable for both IPv4 and IPv6 (optional)
>DAEMON_OPTIONS(`Name=IPv4, Family=inet')
>DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
>
>define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
>define(`confNO_RCPT_ACTION', `add-to-undisclosed')
>define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
>MAILER(local)
>MAILER(smtp)это чесно говоря это не конфигурация под конкретную систему.
В предыдущем письме были приведены команды, результат которых
интересовал.# less /usr/src/contrib/sendmail/cf/README - найти ЧТО будет
для случая ЕСЛИ НЕ УКАЗАНА схема релеинга:FEATURE(`relay_XXX')
где relay_XXX = "relay_entire_domain или relay_hosts_only или
relay_based_on_MX и тд и тп..."
>В предыдущем письме были приведены команды, результат которых
>интересовал.bsd# uname -rs
FreeBSD 5.4-RELEASE
bsd# sockstat | grep ":25"
root sendmail 416 3 tcp4 127.0.0.1:25 *:*
bsd# hostname
bsd.xss.ru
bsd# cat /etc/resolv.conf
#127.0.0.1
domain xss.ru
nameserver 195.161.113.29
nameserver 213.59.0.3
bsd# grep sendmail /etc/rc.conf
sendmail_enable="YES"
bsd# ps -axuww | grep sendmail
root 413 0,0 0,6 3476 2924 ?? Ss 20:57 0:00,01 sendmail: accepting connections (sendmail)
root 415 0,0 0,6 3684 3036 ?? I 20:57 0:00,09 sendmail: ./jB86lcH9097779 192.168.2.2.: user open (sendmail)
smmsp 417 0,0 0,5 3356 2700 ?? Is 20:57 0:00,00 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)===
1) Где то читал, что сервису сендмыла надо еще явно указать где находятся MX, я ничего этого не делал...
2) Оказывается sendmail_enable="YES" было закомментировано, теперь извне удается приконнектиться к 25 порту.
Значит у меня проблема с релеями? Не подскажите, что конкретно надо вписать...
Оказывайтеся у меня был закомментен:
sendmail_enable="YES"После того, как раскомментировал и сделал ребут - все письма дошли в ящик. Задача выполенена, всем спасибо. Моя оплошность.
===
1) Не скажите, как в virtusertable определить сразу два перенаправления? Одно в локальный ящик, а другое на мыло на другом сервере?
2) как назначать квоты на локальные почтовые ящики?
>1) Не скажите, как в virtusertable определить сразу два перенаправления? Одно в
>локальный ящик, а другое на мыло на другом сервере?Это делается алиасами - смотри вторую часть
http://www.opennet.me/base/net/virtual_vpn.txt.html
а вообще - посмотри
http://www.opennet.me/base/net/unix_server_short.txt.html
сразу ищи virtusertable - там есть примеры и сказано зачем оно и как пишется
>2) как назначать квоты на локальные почтовые ящики?
должно быть описано в хендбуке - квоты пользователям
А как сделать виртуальные почтовые акки, чтобы с них по ПОП3 можно было почту забиhать? Ну т.е. без создания учетной записи новой в master.passwd