Помогите, пожалуйста!
Уже голова болит!..Остался "в наследство" mail-сервер. Установлен Postfix.
*Некоторые* пользователи не могут отправить почту во вне.
Что такое мог настроить бывший сисадмин, чтобы так было?P.S. Выложу конфиги -- только скажите какие надо! :)
>Помогите, пожалуйста!
>Уже голова болит!..
>
>Остался "в наследство" mail-сервер. Установлен Postfix.
>*Некоторые* пользователи не могут отправить почту во вне.
>Что такое мог настроить бывший сисадмин, чтобы так было?
>
>P.S. Выложу конфиги -- только скажите какие надо! :)Укажи relayhost=IP_провайдера. Ну и провайдер должен разрешать пересылку от тебя, а вообще он без указания этого параметра должен отправлять почту напрямую. У меня были грабли еще и с SMTP провайдера, он авторизации хотел.
>Укажи relayhost=IP_провайдера. Ну и провайдер должен разрешать пересылку от тебя, а вообще
>он без указания этого параметра должен отправлять почту напрямую. У меня
>были грабли еще и с SMTP провайдера, он авторизации хотел.
>
>http://www.postfix.org/postconf.5.html#relayhostНе хочу показаться навязчивым, но хотелось бы именно разобраться -- что такое накручено, что только отдельные юзеры не могут слать почту во вне (все остальные, в т.ч. создаваемые заново, -- без проблем!)
>>Укажи relayhost=IP_провайдера. Ну и провайдер должен разрешать пересылку от тебя, а вообще
>>он без указания этого параметра должен отправлять почту напрямую. У меня
>>были грабли еще и с SMTP провайдера, он авторизации хотел.
>>
>>http://www.postfix.org/postconf.5.html#relayhost
>
>Не хочу показаться навязчивым, но хотелось бы именно разобраться -- что такое
>накручено, что только отдельные юзеры не могут слать почту во вне
>(все остальные, в т.ч. создаваемые заново, -- без проблем!)Эти которые не могут во вне, могут в нутри домена отправлять?
>Эти которые не могут во вне, могут в нутри домена отправлять?Да! Внутри домена -- без проблем.
... а наружу:
Jul 18 15:59:46 mail postfix/smtpd[16261]: A37211D628E: reject: RCPT from unknown[217.23.124.178]: 554 <#######@list.ru>: Recipient address rejected: Relay access denied; from=<!!!!!!!@$$$$.com> to=<########@list.ru> proto=ESMTP helo=<name33.mq>
>Помогите, пожалуйста!
>Уже голова болит!..
>
>Остался "в наследство" mail-сервер. Установлен Postfix.
>*Некоторые* пользователи не могут отправить почту во вне.
>Что такое мог настроить бывший сисадмин, чтобы так было?
>
>P.S. Выложу конфиги -- только скажите какие надо! :)
main.cf в студию пожалуйста
>main.cf в студию пожалуйстаqueue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mail.m-gr.com
mydomain = m-gr.com
unknown_local_recipient_reject_code = 450
mynetworks = 127.0.0.0/8 213.184.249.159
virtual_maps = hash:/etc/postfix/virtual
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.0.13/samples
readme_directory = /usr/share/doc/postfix-2.0.13/README_FILES
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
relocated_maps = hash:/etc/postfix/relocated
mydestination = $mydomain, $myhostname, localhost.$mydomain, gg.$mydomain, lon.$mydomain
mailbox_size_limit = 100663296
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
debug_peer_level = 255
debug_peer_list = m-gr.com
check_relay_domains, reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination
# AntiVirus
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
>>main.cf в студию пожалуйста
>
>queue_directory = /var/spool/postfix
>command_directory = /usr/sbin
>daemon_directory = /usr/libexec/postfix
>mail_owner = postfix
>myhostname = mail.m-gr.com
>mydomain = m-gr.com
>unknown_local_recipient_reject_code = 450
>mynetworks = 127.0.0.0/8 213.184.249.159
>virtual_maps = hash:/etc/postfix/virtual
>debug_peer_level = 2
>debugger_command =
> PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
> xxgdb $daemon_directory/$process_name $process_id &
>sleep 5
>sendmail_path = /usr/sbin/sendmail.postfix
>newaliases_path = /usr/bin/newaliases.postfix
>mailq_path = /usr/bin/mailq.postfix
>setgid_group = postdrop
>manpage_directory = /usr/share/man
>sample_directory = /usr/share/doc/postfix-2.0.13/samples
>readme_directory = /usr/share/doc/postfix-2.0.13/README_FILES
>alias_database = hash:/etc/postfix/aliases
>alias_maps = hash:/etc/postfix/aliases
>relocated_maps = hash:/etc/postfix/relocated
>mydestination = $mydomain, $myhostname, localhost.$mydomain, gg.$mydomain, lon.$mydomain
>mailbox_size_limit = 100663296
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_security_options = noanonymous
>smtpd_sasl_local_domain = $myhostname
>broken_sasl_auth_clients = yes
>debug_peer_level = 255
>debug_peer_list = m-gr.com
>check_relay_domains, reject_unauth_destination
>smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination
># AntiVirus
>content_filter = scan:127.0.0.1:10025
>receive_override_options = no_address_mappingsПропишите параметр relay_domain = etc/postfix/relay_domains
в файле relay_domains укажите всех кому открыт relay
Ну и конечно postmap relay_domains и затем postfix reload
>Пропишите параметр relay_domain = etc/postfix/relay_domains
>в файле relay_domains укажите всех кому открыт relay
>Ну и конечно postmap relay_domains и затем postfix reloadФормат файла relay_domains какой? И "всех" -- это что: пользователи, машины или что-то еще?
А вообще-то я больше всего хотел узнать -- почему сейчас такая ситуация!
(Может что-то связано с SASL -- я, честно говоря, не совсем разобрался для чего это...)
>>Пропишите параметр relay_domain = etc/postfix/relay_domains
>>в файле relay_domains укажите всех кому открыт relay
>>Ну и конечно postmap relay_domains и затем postfix reload
>
>Формат файла relay_domains какой? И "всех" -- это что: пользователи, машины или
>что-то еще?
>
>А вообще-то я больше всего хотел узнать -- почему сейчас такая ситуация!
>
>
>(Может что-то связано с SASL -- я, честно говоря, не совсем разобрался
>для чего это...)Прошу извинить меня за не точность
relay_domains это куда можно пересылать почту неавторизованным сетям и пользователямВообщем для того чтобы можно было отправлять почту "во вне" (но только отправитель не кто попало, а "свои" иначе это open relay :-) ), прописывают доверенные сети - параметр mynetworks или разрешают отправлять авторизованным пользователям (smtp auth).
Просто создайте файл /etc/postfix/mynetworks (сеть/маска и замените в main.cf параметр mynetworks = cidr:/etc/postfix/mynetworks) и пропишите свои сети, либо настройти smtp авторизацию.
можете прочитать статью например
http://www.elantech.ru/docs/postfix-docs-ru/BASIC_CONFIGURAT...
(раздел От каких клиентов пересылать(relay) письма)
Я смотрю у вас указан вариант permit_sasl_authenticated, а настроен ли SASL и используется ли он
>Я смотрю у вас указан вариант permit_sasl_authenticated, а настроен ли SASL и
>используется ли онВот и меня это смущает -- как мне проверить?
>>Я смотрю у вас указан вариант permit_sasl_authenticated, а настроен ли SASL и
>>используется ли он
>
>Вот и меня это смущает -- как мне проверить?
telnet localhost 25затем
ehlo mail.domain.ruесть строчки с AUTH?
>telnet localhost 25
>
>затем
>ehlo mail.domain.ru
>
>есть строчки с AUTH?[root@mail root]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.m-gr.com ESMTP Postfix
ehlo mail.domain.ru
250-mail.m-gr.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI PLAIN LOGIN
250-AUTH=GSSAPI PLAIN LOGIN
250-XVERP
250 8BITMIME
>Я смотрю у вас указан вариант permit_sasl_authenticated, а настроен ли SASL и
>используется ли он
Так как мне проверить, что с SASL и как он может влиять на мою проблему?
>>Я смотрю у вас указан вариант permit_sasl_authenticated, а настроен ли SASL и
>>используется ли он
>
>
>Так как мне проверить, что с SASL и как он может влиять
>на мою проблему?
Влиять не как, это просто возможность отправлять через ваш mail сервер, всем кто пройдет smtp авторизацию откуда угодно
>Влиять не как, это просто возможность отправлять через ваш mail сервер, всем
>кто пройдет smtp авторизацию откуда угодноТак можно через механизм этого SASL запретить отправку почты пользователям во вне?
>>Влиять не как, это просто возможность отправлять через ваш mail сервер, всем
>>кто пройдет smtp авторизацию откуда угодно
>
>Так можно через механизм этого SASL запретить отправку почты пользователям во вне?
>
Он наобород предоставляет возможность отправки
если в почтовом клиенте пропишите параметры smtp auth
и если указанный логин есть в базе sasl
а база sasl может быть как в MySQL например так и BerkeleyDB
надо смотреть файл /usr/local/lib/sasl2/smtp.conf или он может быть в /usr/lib/sasl2/smtp.conf или в /usr/local/lib/sasl/smtp.conf или в /usr/lib/sasl/smtp.conf
где-то в них
как правило если имеется возможность smtp auth, то в mynetworks прописывают лок. сеть, а остальные через smtp auth
>надо смотреть файл /usr/local/lib/sasl2/smtp.conf или он может быть в /usr/lib/sasl2/smtp.conf или в
>/usr/local/lib/sasl/smtp.conf или в /usr/lib/sasl/smtp.conf
>где-то в них
>как правило если имеется возможность smtp auth, то в mynetworks прописывают лок.
>сеть, а остальные через smtp auth#vi /usr/lib/sasl/smtpd.conf
pwcheck_method: pamОдин нюанс: сервер имеет только реальный IP, т.е., я так понимаю, понятия локальной сети для него нет...
>>надо смотреть файл /usr/local/lib/sasl2/smtp.conf или он может быть в /usr/lib/sasl2/smtp.conf или в
>>/usr/local/lib/sasl/smtp.conf или в /usr/lib/sasl/smtp.conf
>>где-то в них
>>как правило если имеется возможность smtp auth, то в mynetworks прописывают лок.
>>сеть, а остальные через smtp auth
>
>#vi /usr/lib/sasl/smtpd.conf
> pwcheck_method: pam
>
>Один нюанс: сервер имеет только реальный IP, т.е., я так понимаю, понятия
>локальной сети для него нет...
Есть такое подозрение что ваша база юзеров с паролями находится в MySQL.
sasl обращаеться к БД через pam, соответственно необходимо наличие пользователя с паролем в БД и почтовый клиент, у которого прописаны параметры smtp аутентификации
чтобы посмотреть параметры pam, необходимо знать что у вас за ОС
>Есть такое подозрение что ваша база юзеров с паролями находится в MySQL.
>
>sasl обращаеться к БД через pam, соответственно необходимо наличие пользователя с паролем
>в БД и почтовый клиент, у которого прописаны параметры smtp аутентификации
>
>чтобы посмотреть параметры pam, необходимо знать что у вас за ОСMySQL не запущен...
И еще есть папка /usr/lib/sasl2/
# vi smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login md5
>>Есть такое подозрение что ваша база юзеров с паролями находится в MySQL.
>>
>>sasl обращаеться к БД через pam, соответственно необходимо наличие пользователя с паролем
>>в БД и почтовый клиент, у которого прописаны параметры smtp аутентификации
>>
>>чтобы посмотреть параметры pam, необходимо знать что у вас за ОС
>
>MySQL не запущен...
>И еще есть папка /usr/lib/sasl2/
># vi smtpd.conf
> pwcheck_method: saslauthd
> mech_list: plain login md5
вот это уже ближе к делу
что-то ветка на флейм уже смахивает, если что можно в аську 63902229
Для тех, кто случайно наступит на те же грабли:Благодаря (огромное спасибо) Fagor, было установлено, что вся проблема в почтовом клиенте.
При необходимости SMTP аутентификации на почтовом сервере, ее или не было у клиента или, наоборот, стояла дополнительная функция "Требовать безопасную (MD5) аутентификацию" (The Bat!)