Доброго времени суток!!
Свалилась на меня такая проблема: начальник дал задаие поднять почтовый сервер. Раньше такой ерундой никогда не занимался:(
короче имеется: сервер на FreeBSD пятой, установлен Postfix.
Все настроил как описано в мануале по настройке postfix'a. Отредактировал main.cf и master.cf, отрубил sendmail в файле rc.conf. Постфик стартует, все типа нормально. При сканировании портов сервера LanSpy'ем показывает шо открыты три ТСР порта, 22, 25, 110. Однако ж почтовый клиент не может подключится к серверу. Может чего быть с фаерволом? какие файлы надо еще редактировать?
а на самом сервере если сделать
telnet 127.0.0.1 25
что дает?
и покажи main.cf
Однако ж почтовый клиент не может подключится к
>серверу. Может чего быть с фаерволом? какие файлы надо еще редактировать?клиент подключается по pop3 либо imap, а Postfix это MTA - работает с протоколом smtp
значит Вам нужно иметь POP3 либо IMAP
Доброго дня.Вопрос ламера: в сторону CommuniGate не смотрел?
>Доброго дня.
>
>Вопрос ламера: в сторону CommuniGate не смотрел?Вопрос ламера: а что такое CommuniGate?
Вот то что у меня в main.cf:
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = cktec.org
mydomain = org
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain
unknown_local_recipient_reject_code = 450
alias_maps = hash:/etc/aliases
alias_database = dbm:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP
disable_vrfy_command = yes
smtpd_helo_required = yes
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
так дело то еще в том, что почтовый клиент совсем не коннектится, т.е. не принимает и не отправляет.
А про телнет я молчу: он НЕ коннектится даже к 127.0.0.1. говорит таймаут коннекшн рефьюсд.....
Дык может файрволл рубит?
>Дык может файрволл рубит?дык все на то похоже....
Вопрос ламера: как прорубить дыру в файрволле?где-то наткнулся, что вписать надо такую команду вроде "ipfw -q add pass tcp from any to any 25,110" и т.п. но на этот самый ipfw add вываливается ответ:
ipfw: getsockopt(IP_FW_ADD): Protocol not available
Что это за байда такая еще?
p.s.
когда клиент пытается отправить письмо, то сервак уже не пишет что "невозможно соединиться...", теперь говорит что "сервер не готов". К чему это он не готов?
>p.s.
>когда клиент пытается отправить письмо, то сервак уже не пишет что "невозможно
>соединиться...", теперь говорит что "сервер не готов". К чему это он
>не готов?
еще раз:
за отправку писем отвечает Posfix
за прием что вроде popa3d
что у Вас установлено?
теперь давайте Ваши правила ipfw show в студию
кстати вопрос?
а ядро то собрано с поддержкой firewall
У меня установлены postfix и некий popd-2.2.2 - такая ерунда пойдет?а теперь на счет файрволла:
>ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available
>У меня установлены postfix и некий popd-2.2.2 - такая ерунда пойдет?
>
>а теперь на счет файрволла:
>
>>ipfw show
>
>ipfw: getsockopt(IP_FW_GET): Protocol not available
такого ответа на ipfw show быть не должно
что это такое точно не скажу - но большие сомнения по поводу сборки ядра
при сборке должна присутствовать опция
options IPFIREWALL
а также советую почитать
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kerne...
popd - пойдет
приведи логи
/var/log/messages
/var/log/maillog
>приведи логи
>/var/log/messages
>/var/log/maillogкусок майллога:
May 4 13:02:13 cktec postfix/postfix-script: starting the Postfix mail system
May 4 13:02:13 cktec postfix/master[1034]: daemon started -- version 2.0.16
May 4 13:02:29 cktec postfix/smtpd[1041]: warning: connect #1 to subsystem private/proxymap: Connection refused
May 4 13:02:39 cktec postfix/smtpd[1041]: warning: connect #2 to subsystem private/proxymap: Connection refused
May 4 13:02:49 cktec postfix/smtpd[1041]: warning: connect #3 to subsystem private/proxymap: Connection refused
May 4 13:02:59 cktec postfix/smtpd[1041]: warning: connect #4 to subsystem private/proxymap: Connection refused
May 4 13:03:09 cktec postfix/smtpd[1041]: warning: connect #5 to subsystem private/proxymap: Connection refused
May 4 13:03:19 cktec postfix/smtpd[1041]: warning: connect #6 to subsystem private/proxymap: Connection refused
May 4 13:03:29 cktec postfix/smtpd[1041]: warning: connect #7 to subsystem private/proxymap: Connection refused
May 4 13:03:39 cktec postfix/smtpd[1041]: warning: connect #8 to subsystem private/proxymap: Connection refused
May 4 13:03:49 cktec postfix/smtpd[1041]: warning: connect #9 to subsystem private/proxymap: Connection refused
May 4 13:03:59 cktec postfix/smtpd[1041]: warning: connect #10 to subsystem private/proxymap: Connection refused
May 4 13:04:09 cktec postfix/smtpd[1041]: fatal: connect #11 to subsystem private/proxymap: Connection refused
May 4 13:04:10 cktec postfix/master[1034]: warning: process /usr/local/libexec/postfix/smtpd pid 1041 exit status 1
May 4 13:04:10 cktec postfix/master[1034]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
May 4 13:05:10 cktec postfix/smtpd[1052]: warning: connect #1 to subsystem private/proxymap: Connection refused
May 4 13:05:20 cktec postfix/smtpd[1052]: warning: connect #2 to subsystem private/proxymap: Connection refused
May 4 13:05:30 cktec postfix/smtpd[1052]: warning: connect #3 to subsystem private/proxymap: Connection refused
May 4 13:05:40 cktec postfix/smtpd[1052]: warning: connect #4 to subsystem private/proxymap: Connection refused
May 4 13:05:50 cktec postfix/smtpd[1052]: warning: connect #5 to subsystem private/proxymap: Connection refused
А в мессаглоге только то что касается загрузки и все пр. про почту ни символа. Надо? он здоровый..
>Вопрос ламера: а что такое CommuniGate?
>
http://cgp.zenon.netКоммерческая программа, при бесплатном (легальном) использовании которой, она вставляет в тело письма свою рекл. строчку.
люди, может кто кинет мне готовые конфиги!
>люди, может кто кинет мне готовые конфиги!конфиг чего?
Мне кажется у тебя все нормально, :) попробуй рестарт сделать, постфикс-а, иногда помогает!
А pop3 поставил?
>Мне кажется у тебя все нормально, :) попробуй рестарт сделать, постфикс-а, иногда
>помогает!
>А pop3 поставил?
Дак в том то и прикол что кажется все нормально...
а на деле - "невозможно соединиться с сервером..."у меня некий popd.
Читайте вот это! http://onix.opennet.ru/content/view/22/26/
И еще, перед тем, как лезть в систему и настраивать почтовые сервера следует хотябы немного разобраться в ней. Не знать включено у тебя в ядре файрволл или нет - это уже слишком
В вашем случае я бы посоветовал ставить винду, покупать Communigate Pro и не мучать ни себя, ни начальство.
>Читайте вот это! http://onix.opennet.ru/content/view/22/26/
>И еще, перед тем, как лезть в систему и настраивать почтовые сервера
>следует хотябы немного разобраться в ней. Не знать включено у тебяВОТ Я И ПЫТАЮСЬ РАЗОБРАТЬСЯ!
>в ядре файрволл или нет - это уже слишком
-файрвол выключен, это я знаю.
>В вашем случае я бы посоветовал ставить винду, покупать Communigate Pro и
>не мучать ни себя, ни начальство.Нафиг оно надо;)
>Мне кажется у тебя все нормально, :) попробуй рестарт сделать, постфикс-а, иногда
>помогает!
>А pop3 поставил?
откуда нормально при таких ответах?
ipfw showipfw: getsockopt(IP_FW_GET): Protocol not available
очевидно же что firewall не работает
смотрим в каталоге /usr/src/sys/i386/conf/
файл конфигурации ядра
и прошу его в студию
А при чем тут фаерволл? :)
ну и что что не работает!
Какая связь и постфикс-ом?
Если в maillog-е пишет что Connction Refused, значит что фаерволл не делает reject.
при обращении и к 110 и 25 порту соединение проходит через firewall
есть две разницы:
firewall отключен и firewall не работает
в первом варианте будет разрешение всем соединениям, а второй - это Ваш вариант. все очень смахивает, что собранно ядро без поддержки firewall.
Конечно если все остальные Ваши сервисы работают то я снимаю свое предположение
Не понимаю, там вроде бы и нечего настраивать....
что, не помог postfix reload ???
а popd запущен?
Вообщето одно с другин не связанно, может постфикс не работать, а поп3 работать.
Так что пиши, что у тебя там....
>при обращении и к 110 и 25 порту соединение проходит через firewall
>
>есть две разницы:
>firewall отключен и firewall не работает
>в первом варианте будет разрешение всем соединениям, а второй - это Ваш
>вариант. все очень смахивает, что собранно ядро без поддержки firewall.
>Конечно если все остальные Ваши сервисы работают то я снимаю свое предположение
>Разговора нет что все сервисы не работают. Работает, например, фтп, ssh, и пр.
>>Мне кажется у тебя все нормально, :) попробуй рестарт сделать, постфикс-а, иногда
>>помогает!
>>А pop3 поставил?
>
>
>откуда нормально при таких ответах?
>ipfw show
>
>ipfw: getsockopt(IP_FW_GET): Protocol not available
>
>очевидно же что firewall не работает
>
>смотрим в каталоге /usr/src/sys/i386/conf/
>файл конфигурации ядра
>и прошу его в студию
machine i386
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident GENERIC#To statically compile in device wiring instead of /boot/device.hints
#hints "GENERIC.hints" #Default places to look for devices.#makeoptions DEBUG=-g #Build kernel with gdb(1) debug symbols
options SCHED_4BSD #4BSD scheduler
options INET #InterNETworking
options INET6 #IPv6 communications protocols
options FFS #Berkeley Fast Filesystem
options SOFTUPDATES #Enable FFS soft updates support
options UFS_ACL #Support for access control lists
options UFS_DIRHASH #Improve performance on big directories
options MD_ROOT #MD is a potential root device
options NFSCLIENT #Network Filesystem Client
options NFSSERVER #Network Filesystem Server
options NFS_ROOT #NFS usable as /, requires NFSCLIENT
options MSDOSFS #MSDOS Filesystem
options CD9660 #ISO 9660 Filesystem
options PROCFS #Process filesystem (requires PSEUDOFS)
options PSEUDOFS #Pseudo-filesystem framework
options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
options COMPAT_FREEBSD4 #Compatible with FreeBSD4
options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
options KTRACE #ktrace(1) support
options SYSVSHM #SYSV-style shared memory
options SYSVMSG #SYSV-style message queues
options SYSVSEM #SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING #Posix P1003_1B real-time extensions
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~128k to driver.
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
options PFIL_HOOKS # pfil(9) framework# Debugging for use in -current
#options DDB #Enable the kernel debugger
#options INVARIANTS #Enable calls of extra sanity checking
options INVARIANT_SUPPORT #Extra sanity checks of internal structures, required by INVARIANTS
#options WITNESS #Enable checks to detect deadlocks and cycles
#options WITNESS_SKIPSPIN #Don't run witness on spinlocks for speed
# To make an SMP kernel, the next two are needed
options SMP # Symmetric MultiProcessor Kernel
device apic # I/O APICdevice isa
device eisa
device pci# Floppy drives
device fdc# ATA and ATAPI devices
device ata
device atadisk # ATA disk drives
device ataraid # ATA RAID drives
device atapicd # ATAPI CDROM drives
device atapifd # ATAPI floppy drives
device atapist # ATAPI tape drives
options ATA_STATIC_ID #Static device numbering# SCSI Controllers
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
device ahd # AHA39320/29320 and onboard AIC79xx devices
device amd # AMD 53C974 (Tekram DC-390(T))
device isp # Qlogic family
device mpt # LSI-Logic MPT-Fusion
#device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets + those of `ncr')
device trm # Tekram DC395U/UW/F DC315U adaptersdevice adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adapters
device ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50# SCSI peripherals
device scbus # SCSI bus (required for SCSI)
device ch # SCSI media changers
device da # Direct Access (disks)
device sa # Sequential Access (tape etc)
device cd # CD
device pass # Passthrough device (direct SCSI access)
device ses # SCSI Environmental Services (and SAF-TE)# RAID controllers interfaced to the SCSI subsystem
device amr # AMI MegaRAID
device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID
device ciss # Compaq Smart RAID 5*
device dpt # DPT Smartcache III, IV - See NOTES for options
device iir # Intel Integrated RAID
device ips # IBM (Adaptec) ServeRAID
device mly # Mylex AcceleRAID/eXtremeRAID# RAID controllers
device aac # Adaptec FSA RAID
device aacp # SCSI passthrough for aac (requires CAM)
device ida # Compaq Smart RAID
device mlx # Mylex DAC960 family
device pst # Promise Supertrak SX6000
device twe # 3ware ATA RAID# atkbdc0 controls both the keyboard and the PS/2 mouse
.....
и пр. девайсы.
>>>Мне кажется у тебя все нормально, :) попробуй рестарт сделать, постфикс-а, иногда
>>>помогает!
>>>А pop3 поставил?
>>
>>
>>откуда нормально при таких ответах?
>>ipfw show
>>
>>ipfw: getsockopt(IP_FW_GET): Protocol not available
>>
>>очевидно же что firewall не работает
>>
>>смотрим в каталоге /usr/src/sys/i386/conf/
>>файл конфигурации ядра
>>и прошу его в студию
>
>
>machine i386
>cpu
> I486_CPU
>cpu
> I586_CPU
>cpu
> I686_CPU
>ident GENERIC
>
>
>#To statically compile in device wiring instead of /boot/device.hints
>#hints "GENERIC.hints"
> #Default places to look
>for devices.
>
>#makeoptions DEBUG=-g
> #Build kernel with
>gdb(1) debug symbols
>options SCHED_4BSD
>
>#4BSD scheduler
>options INET
>
> #InterNETworking
>options INET6
>
> #IPv6 communications protocols
>options FFS
>
> #Berkeley Fast Filesystem
>options SOFTUPDATES
> #Enable
>FFS soft updates support
>options UFS_ACL
>
> #Support for access control lists
>options UFS_DIRHASH
> #Improve
>performance on big directories
>options MD_ROOT
>
> #MD is a potential root device
>options NFSCLIENT
>
> #Network Filesystem Client
>options NFSSERVER
>
> #Network Filesystem Server
>options NFS_ROOT
>
> #NFS usable as /, requires NFSCLIENT
>options MSDOSFS
>
> #MSDOS Filesystem
>options CD9660
>
> #ISO 9660 Filesystem
>options PROCFS
>
> #Process filesystem (requires PSEUDOFS)
>options PSEUDOFS
>
> #Pseudo-filesystem framework
>options COMPAT_43
>
> #Compatible with BSD 4.3 [KEEP THIS!]
>options COMPAT_FREEBSD4
> #Compatible with FreeBSD4
>options SCSI_DELAY=15000
> #Delay (in ms) before probing SCSI
>
>options KTRACE
>
> #ktrace(1) support
>options SYSVSHM
>
> #SYSV-style shared memory
>options SYSVMSG
>
> #SYSV-style message queues
>options SYSVSEM
>
> #SYSV-style semaphores
>options _KPOSIX_PRIORITY_SCHEDULING #Posix P1003_1B
>real-time extensions
>options KBD_INSTALL_CDEV
> # install a CDEV entry in
>/dev
>options AHC_REG_PRETTY_PRINT
> # Print register bitfields in debug
>
>
>
> # output. Adds ~128k
>to driver.
>options AHD_REG_PRETTY_PRINT
> # Print register bitfields in debug
>
>
>
> # output. Adds ~215k
>to driver.
>options PFIL_HOOKS
>
># pfil(9) framework
>
># Debugging for use in -current
>#options DDB
>
> #Enable the kernel debugger
>#options INVARIANTS
> #Enable
>calls of extra sanity checking
>options INVARIANT_SUPPORT
> #Extra sanity checks of internal structures, required
>by INVARIANTS
>#options WITNESS
>
> #Enable checks to detect deadlocks and cycles
>#options WITNESS_SKIPSPIN
> #Don't run witness on spinlocks for speed
>
># To make an SMP kernel, the next two are needed
>options SMP
>
> # Symmetric MultiProcessor Kernel
>
>device apic
>
> # I/O APIC
>
>device isa
>device eisa
>device pci
>
># Floppy drives
>device fdc
>
># ATA and ATAPI devices
>device ata
>device atadisk
>
> # ATA disk drives
>device ataraid
>
> # ATA RAID drives
>device atapicd
>
> # ATAPI CDROM drives
>device atapifd
>
> # ATAPI floppy drives
>device atapist
>
> # ATAPI tape drives
>options ATA_STATIC_ID
> #Static device numbering
>
>
># SCSI Controllers
>device ahb
>
># EISA AHA1742 family
>device ahc
>
># AHA2940 and onboard AIC7xxx devices
>device ahd
>
># AHA39320/29320 and onboard AIC79xx devices
>device amd
>
># AMD 53C974 (Tekram DC-390(T))
>device isp
>
># Qlogic family
>device mpt
>
># LSI-Logic MPT-Fusion
>#device ncr
> #
>NCR/Symbios Logic
>device sym
>
># NCR/Symbios Logic (newer chipsets + those of `ncr')
>device trm
>
># Tekram DC395U/UW/F DC315U adapters
>
>device adv
>
># Advansys SCSI adapters
>device adw
>
># Advansys wide SCSI adapters
>device aha
>
># Adaptec 154x SCSI adapters
>device aic
>
># Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
>device bt
>
> # Buslogic/Mylex MultiMaster SCSI adapters
>device ncv
>
># NCR 53C500
>device nsp
>
># Workbit Ninja SCSI-3
>device stg
>
># TMC 18C30/18C50
>
># SCSI peripherals
>device scbus
> # SCSI
>bus (required for SCSI)
>device ch
>
> # SCSI media changers
>device da
>
> # Direct Access (disks)
>device sa
>
> # Sequential Access (tape etc)
>device cd
>
> # CD
>device pass
> #
>Passthrough device (direct SCSI access)
>device ses
>
># SCSI Environmental Services (and SAF-TE)
>
># RAID controllers interfaced to the SCSI subsystem
>device amr
>
># AMI MegaRAID
>device asr
>
># DPT SmartRAID V, VI and Adaptec SCSI RAID
>device ciss
> #
>Compaq Smart RAID 5*
>device dpt
>
># DPT Smartcache III, IV - See NOTES for options
>device iir
>
># Intel Integrated RAID
>device ips
>
># IBM (Adaptec) ServeRAID
>device mly
>
># Mylex AcceleRAID/eXtremeRAID
>
># RAID controllers
>device aac
>
># Adaptec FSA RAID
>device aacp
> #
>SCSI passthrough for aac (requires CAM)
>device ida
>
># Compaq Smart RAID
>device mlx
>
># Mylex DAC960 family
>device pst
>
># Promise Supertrak SX6000
>device twe
>
># 3ware ATA RAID
>
># atkbdc0 controls both the keyboard and the PS/2 mouse
>.....
>и пр. девайсы.
Ребята - что тут говорить. ядро собрано без поддержки firewall.как минимум должна присутствовать опция
options IPFIREWALL #firewall
читаем вдумчиво
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kerne...
собираем новое ядро, а дальше только возимся с postfix и pop
А нафик ему фаер, если у него postfix не работает? Не вижу связи...
>А нафик ему фаер, если у него postfix не работает? Не вижу
>связи...
не только postfix но и popd
если машина не пускает через себя 110 и 25 порт - кто то должен это разрешить
>не только postfix но и popd
>если машина не пускает через себя 110 и 25 порт - кто
>то должен это разрешитьГы. ЧТо-то Вы путаете. Если машина не пусвкает 110 и 25 порт, то это совсем не значит, что это должен кто-то разрешить. Скорее всего у него либо инсталляция неправильно прошла, либо ошибки в конфигах (скорее второе).
> Гы. ЧТо-то Вы путаете. Если машина не пусвкает 110 и
>25 порт, то это совсем не значит, что это должен кто-то
>разрешить. Скорее всего у него либо инсталляция неправильно прошла, либо ошибки
>в конфигах (скорее второе).
popd вообще работает с лету и не требует никаких конфигов
postfix да штука по серьезнее, но давайте сначала решим простой вопрос.
итак не работает 110 порт
1) возможно конечно popd криво установился (чего никогда не встречал)
2) кто еще может не пускать 110 порт?
я бы начал с firewall-a точно
3) настолько кривая установка ядра, что в любом случае его надо пересобрать
>я бы начал с firewall-a точно
>3) настолько кривая установка ядра, что в любом случае его надо пересобрать
>
При чем тут файрволл, если его нет? Инсталляция ядра нормальная. GENERIC
Чего еще надо?
>
>>я бы начал с firewall-a точно
>>3) настолько кривая установка ядра, что в любом случае его надо пересобрать
>>
> При чем тут файрволл, если его нет? Инсталляция ядра нормальная.
>GENERIC
>Чего еще надо?
надо чтоб работало как я понимаю.
приведите свои предположения
>Ребята - что тут говорить. ядро собрано без поддержки firewall.
>
>как минимум должна присутствовать опция
>options IPFIREWALL
>
>#firewall
>читаем вдумчиво
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kerne...
>собираем новое ядро, а дальше только возимся с postfix и pop
Ну и? Как связано файрволл и постфикс? Обьясни мне при чем тут опция файрволла в ядре?
можете привести
postconf -n
?
>можете привести
>postconf -n
>?
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
home_mailbox = Maildir/
inet_interfaces = 192.168.100.2,localhost,127.0.0.1
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain
mydomain = org
myhostname = cktec.org
mynetworks = 192.168.100.0/28, 127.0.0.0/8
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP
smtpd_helo_required = yes
unknown_local_recipient_reject_code = 450
Конфиг master.cf - в студию
>Конфиг master.cf - в студию
он так то ваще стандартный, ничего в нем не менял.
>Конфиг master.cf - в студию
он так то ваще стандартный, ничего в нем не менял.
>alias_database = hash:/etc/aliases
>alias_maps = hash:/etc/aliases
>command_directory = /usr/local/sbin
>config_directory = /usr/local/etc/postfix
>daemon_directory = /usr/local/libexec/postfix
>debug_peer_level = 2
>disable_vrfy_command = yes
>home_mailbox = Maildir/
>inet_interfaces = 192.168.100.2,localhost,127.0.0.1
>mail_owner = postfix
>mailq_path = /usr/local/bin/mailq
>manpage_directory = /usr/local/man
>mydestination = $myhostname, localhost.$mydomain
>mydomain = org
>myhostname = cktec.org
>mynetworks = 192.168.100.0/28, 127.0.0.0/8
>newaliases_path = /usr/local/bin/newaliases
>queue_directory = /var/spool/postfix
>readme_directory = no
>sample_directory = /usr/local/etc/postfix
>sendmail_path = /usr/local/sbin/sendmail
>setgid_group = maildrop
>smtpd_banner = $myhostname ESMTP
>smtpd_helo_required = yes
>unknown_local_recipient_reject_code = 450
Первое. У вас e-mail адреса выглядят как xxx@org? ;))))))))))))
Они не могут так выглядеть. mydomain подразумевается - это то, что стоит после собачки ;)
myhostname как правило назначают mx адрес.
Второе. Не указано, что надо слушать на внешнем интерфейсе.
Третье. Не указано, где распологается файл с юзверями. К примеру, если юзеры заведены в /etc/master.passwd. То так нужно это прописать.
local_recipient_maps = $alias_maps unix:passwd.byname
Четвертое Проверьте Все права на директории, где стоит postfxix
Пятое. Желательно указать так relay_domains = $mydestination
Проверьте, что у вас в каталоге /etc появился файл aliases.db
> Первое. У вас e-mail адреса выглядят как xxx@org? ;))))))))))))
>Они не могут так выглядеть. mydomain подразумевается - это то, что стоит
>после собачки ;)
>myhostname как правило назначают mx адрес.
> Второе. Не указано, что надо слушать на внешнем интерфейсе.
> Третье. Не указано, где распологается файл с юзверями. К примеру, если
>юзеры заведены в /etc/master.passwd. То так нужно это прописать.
>local_recipient_maps = $alias_maps unix:passwd.byname
> Четвертое Проверьте Все права на директории, где стоит postfxix
> Пятое. Желательно указать так relay_domains = $mydestination
> Проверьте, что у вас в каталоге /etc появился файл aliases.db
>
тут все ништяк, но есть один серьезный вопрос. По поводу первого: адреса имеют вид ...@cktec.org. Смотрел недавно конфиги на другом серваке, там mydomain = konr а myhostname mail.konr. И все прекрасно работает, и адреса вида xxx@mail.konr.
Разъясните эту вещь!
Все правильно, и поставленно
myorigin = $myhostname>тут все ништяк, но есть один серьезный вопрос. По поводу первого: адреса
>имеют вид ...@cktec.org. Смотрел недавно конфиги на другом серваке, там mydomain
>= konr а myhostname mail.konr. И все прекрасно работает, и адреса
>вида xxx@mail.konr.
>Разъясните эту вещь!
попробуйте поставить
inet_interfaces = all
убедитесь что в параметре
mynetworks =
прописаны ваши сети.
запустите постфикс.
попробуйте зайти telnet'ом на 25 порт с машины на которой работает постфикс.
с этого момента покажите логи /var/log/maillog
ну вот по ходу работы прогресс попер:) несмотря на бурные выходные.
Опять я сижу копаю постфикс. Пересобрал ядро, теперь там поддержка фаервола, все правила прописал, все ништяк работает, порты нужные открыты.НО ПОСТФИКС ОПЯТЬ не пашет!!! ммммать...
Пишет шо сервер не готов:(конфиг main.cf уже замучил, переписывал много раз его.
inet_unterfaces=all стоят. Но еще один момент: на соседнем серваке при сканировании портов LanSpy'ем пишет:
25 smtp => Simple Mail Transfer Protocol
OK 220 MAIL.KONR ESMTP Postfix110 pop3 => Post Office Protocol - Version 3
OKпри сканировании портов моего замученного сервера просто пишет:
25 smtp => Simple Mail Transfer Protocol
110 pop3 =>
типа порты открыты но на них ничего не сидит и никого не слушает.
>при сканировании портов моего замученного сервера просто пишет:
>25 smtp => Simple Mail Transfer Protocol
>110 pop3 =>
>типа порты открыты но на них ничего не сидит и никого не
>слушает.Тебе же сказали. telnet на твой постфикс делай 25 порт. И /var/log/maillog в студию
>Доброго времени суток!!
>Свалилась на меня такая проблема: начальник дал задаие поднять почтовый сервер. Раньше
>такой ерундой никогда не занимался:(
Раз для Вас это ерунда -тогда и не занимайтесь!!!
>>Доброго времени суток!!
>>Свалилась на меня такая проблема: начальник дал задаие поднять почтовый сервер. Раньше
>>такой ерундой никогда не занимался:(
>Раз для Вас это ерунда -тогда и не занимайтесь!!!ерунда не ерунда, а я тут пытаюсь разобраться, и соответственно помощи прошу. Не хотите не помогайте, и не надо ерундоывх сообщений.
анекдот.ру))))
Я думаю нужно проверить для начала стартовал ли постфикс(есть ли он в списке процессов) ,и после этого сделайте пожалуйста всетаки telnet localhost 25 ,нужно узнать какой будет ответ.
оффтоп
нафига флудить.... ищу ответ на свой вопрос, а читать какую-то дрянь приходится... не можешь написать что-то нужное - молчи.
топСтолкнулась с похожей проблемой.... 25 порт работает прекрасно, проверила сендмейлом. но! Постфикс работать отказывается. Почтовый агент пишет, что сервер не отвечает.
в мейллоге
gwsrv postfix/smtpd[1214]: warning: connect #1 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #2 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #3 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #4 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #5 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #6 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #7 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #8 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #9 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: warning: connect #10 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/smtpd[1214]: fatal: connect #11 to subsystem /var/spool/postfix/private/proxymap: No such file or directory
gwsrv postfix/master[1082]: warning: process /usr/local/libexec/postfix/smtpd pid 1214 exit status 1
gwsrv postfix/master[1082]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttlingэто идет по кругу, как будто он зацыклился. Переписывала конфиги много раз в т ч и по предложенным примерам. нифига.
вопрос номер раз:
кто знает в чем дело?
вопрос номер два, три и т д: /var/spool/postfix/private/proxymap - что это за файл?
на другом сервере где постфикс работает он есть, но "srw-rw-rw- 1 postfix wheel 0 Sep 12 14:06 proxymap" - что значит S перед правами доступа и почему этот файл имеет размер 0 кб?