URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69887
[ Назад ]

Исходное сообщение
"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Отправлено Gull , 29-Окт-06 19:49 
Приветствую. Помогите с Qmail. Серв mandriva со свежей, только установленной Qmail. В серве 2 сетевые карты. Одна - локальная внутренняя сеть организации (назовем её xxx.xxx.xxx.xxx), вторая - внешний IP - inet (пусть будет yyy.yyy.yyy.yyy). Внутри организации почта прекрасно работает, наружу - никак. Ни когда шлешь с xxx.xxx.xxx.xxx на любой домен в инете, ни в обратку.
Как сделать чтобы заработала цепь:
клиент xxx.xxx.xxx.xxx -> почт.cерв xxx.xxx.xxx.xxx -> Qmail-Queue -> почт. серв yyy.yyy.yyy.yyy -> домен инета
И соответственно наоборот:
Домен инета (my_mailbox@inet_domain.ru) -> почт.серв yyy.yyy.yyy.yyy -> Qmail-Queue -> почт.серв ххх.ххх.ххх.ххх -> клиент xxx.xxx.xxx.xxx (user1@my_domain.ru)
Пляски вокруг /home/vpopmail/etc/tcp.smtp не помогают. Может я что-ньть не так делаю?

Содержание

Сообщения в этом обсуждении
"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
Отправлено TR , 30-Окт-06 08:38 
>Приветствую. Помогите с Qmail. Серв mandriva со свежей, только установленной Qmail. В
>серве 2 сетевые карты. Одна - локальная внутренняя сеть организации (назовем
>её xxx.xxx.xxx.xxx), вторая - внешний IP - inet (пусть будет yyy.yyy.yyy.yyy).
>Внутри организации почта прекрасно работает, наружу - никак. Ни когда шлешь
>с xxx.xxx.xxx.xxx на любой домен в инете, ни в обратку.
>Как сделать чтобы заработала цепь:
>клиент xxx.xxx.xxx.xxx -> почт.cерв xxx.xxx.xxx.xxx -> Qmail-Queue -> почт. серв yyy.yyy.yyy.yyy -> домен инета
>И соответственно наоборот:
>Домен инета (my_mailbox@inet_domain.ru) -> почт.серв yyy.yyy.yyy.yyy -> Qmail-Queue -> почт.серв ххх.ххх.ххх.ххх -> клиент xxx.xxx.xxx.xxx (user1@my_domain.ru)
>Пляски вокруг /home/vpopmail/etc/tcp.smtp не помогают. Может я что-ньть не так делаю?
А у вас вообще домен делегирован? Если да, то в нем прописана MX запись для вашего сервера?
Да и кстати, логи читать за вас Пушкин читать будет?
Если во внеху не ходит-откройте релей для вашей сети.


"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
Отправлено Gull , 30-Окт-06 12:52 
>А у вас вообще домен делегирован? Если да, то в нем прописана
>MX запись для вашего сервера?
>Да и кстати, логи читать за вас Пушкин читать будет?
>Если во внеху не ходит-откройте релей для вашей сети.


MX существует уже много лет, но на всякий случай проверил и её тоже.
Вот что пишет лог qmail-send:
@40000000454575862e603b04 status: local 0/10 remote 0/255
@400000004545758725801324 status: exiting
@400000004545c6292c1299b4 status: local 0/10 remote 0/255
@400000004545c62a22bb78cc status: exiting
@400000004545c62a2d135c2c status: local 0/10 remote 0/255
@400000004545c7102cbc4b1c new msg 1538287
@400000004545c7102cbc5ea4 info msg 1538287: bytes 47869 from <test@my_domen.ru> qp 4880 uid 92
@400000004545c7102dbb5814 starting delivery 1: msg 1538287 to remote xxxxx@yandex.ru
@400000004545c7102dbb6f84 status: local 0/10 remote 1/255
@400000004545c72b3028ba4c delivery 1: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
@400000004545c72b3028d1bc status: local 0/10 remote 0/255
@400000004545c8a12cc7861c starting delivery 2: msg 1538287 to remote xxxxx@yandex.ru
@400000004545c8a12cc79d8c status: local 0/10 remote 1/255
@400000004545c8b62f1152f4 delivery 2: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
@400000004545c8b62f11667c status: local 0/10 remote 0/255

Извиняюсь за глупый вопрос, а как открыть релей??? Прописать в tcp.smtp строку с внешним ip сервера + RELAYCLIENT="" и на его основе создать tcp.smtp.cdb ???


"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
Отправлено Tatarin , 30-Окт-06 13:46 
>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection
А с самого сервака пробовали сделать
#telnet  mx1.yandex.ru 25
Trying 213.180.200.10...
Connected to mx1.yandex.ru (213.180.200.10).
Escape character is '^]'.
220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Mon, 30 Oct 2006 13:42:38 +0300
Если не получите что-то похожее, тогда где-то на пути от вашего до яндекса рубиться 25 порт. Действуйте по обстановке. Мож ваш проф закрыл вам 25 порт

>Извиняюсь за глупый вопрос, а как открыть релей??? Прописать в tcp.smtp строку
>с внешним ip сервера + RELAYCLIENT="" и на его основе создать
>tcp.smtp.cdb ???
Не надо этого делать. Нужно прописать ip клиентов, которым открыт релей.
127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
192.168.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
А потом создать на его основе tcp.smtp.cdb.



"Не отправляется почта с внешнего IP, по внутреннему ходит. Qmail"
Отправлено Gull , 01-Ноя-06 17:17 
#telnet  mx1.yandex.ru 25 не соединяется. И с другими почтовиками тоже.
25 порт у провайдера - открыт
На сервере - тоже открыт если верить netstat
Не разберусь куда ещё смотреть???
tcp.smtp.cdb - правильный.
теперь у меня иная ситуация: внутри организации почта ходит без проблем.
Из вне - только приходит. Уходть в инет не хочет.

"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
Отправлено Tatarin , 02-Ноя-06 11:28 
>#telnet  mx1.yandex.ru 25 не соединяется. И с другими почтовиками тоже.
>25 порт у провайдера - открыт
>На сервере - тоже открыт если верить netstat
>Не разберусь куда ещё смотреть???
>tcp.smtp.cdb - правильный.
>теперь у меня иная ситуация: внутри организации почта ходит без проблем.
>Из вне - только приходит. Уходть в инет не хочет.
Значит открыт порт на входящие пакеты по 25 порту, а все исходящие закрыты. А Sendmail в системе убит?


"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
Отправлено Gull , 02-Ноя-06 22:17 
>Значит открыт порт на входящие пакеты по 25 порту, а все исходящие
>закрыты. А Sendmail в системе убит?

Разобрался. Всем спасибо. Надо было внимательней смотреть netstat, особенно netstat -rn
Проблемы были с маршрутами, по которым нужно искать МХ-запись адресата. У меня почтовик подключен напрямую в инет, а локальная сеть - через циску с NAT. В один из маршрутов прописался шлюзом не DNS провайдера, а шлюз моей циски. Как так произошло - до сей поры для меня загадка, в логах не нашел (по правде сказать - часа через 2 просто бросил искать). Получилось, что приходящий пакет шел на почтовый серв, а уходящий - на циску, которая меняла ему IP своим NAT'ом, вот из этих корней вся ботва и росла. Извне могли видеть мой почтовик на вход с одним ip, а на выход с другим, не красиво как-то...
route del -net кривая сеть
route add -net прямая сеть
делов-то... но сколько было поисков...
PS: Sendmail в системе никогда не стоял. Система свежая, на Mandriva