URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74683
[ Назад ]

Исходное сообщение
"Postfix: Не отправляются письма"

Отправлено THE_Beginner , 15-Июн-07 13:11 
Вопрос следующего плана...
Развернуто: postfix+mysql+clamsmtp+spamasassin+postgrey

Схема:
Почтовый клиент (не из нашей локальной сети) подключается к нашему почтовому серверу... По POP3 почту принимает с него без проблем, а вот с SMTP засада... При отправке письма скажем на pupkin@server.com в лог валяться ошибки:

Jun 14 18:11:16 router0 postfix/smtpd[12361]: NOQUEUE: reject: RCPT from aqrb1.static.otenet.gr[62.103.31.29]: 554 5.7.1 <pupkin@server.com>: Relay access denied; from=<user@logo.ru> to=<pupkin@server.com> proto=ESMTP helo=<localhost>

Вот...
Что сделал:
host -a server.com
Записал MX IP в access
postmap access

Занес pupkin@server.com в
postgrey_whitelist_recipients
./postgrey restart

Занес user@logo.ru в
recipient_access


Толку ноль... Таже ошибка... Подскажите как быть?

Спасибо!


Содержание

Сообщения в этом обсуждении
"Postfix: Не отправляются письма"
Отправлено azimin , 15-Июн-07 14:00 
Конфиг в студию молодой человек.

"Postfix: Не отправляются письма"
Отправлено THE_Beginner , 15-Июн-07 14:04 
>Конфиг в студию молодой человек.

Ой! Он большой очень какая именно часть интересует?


"Postfix: Не отправляются письма"
Отправлено azimin , 15-Июн-07 14:09 
>>Конфиг в студию молодой человек.
>
>Ой! Он большой очень какая именно часть интересует?

mynetworks = ?
smtpd_client_restrictions = ?
smtpd_helo_restrictions = ?
smtpd_sender_restrictions = ?


"Postfix: Не отправляются письма"
Отправлено THE_Beginner , 15-Июн-07 14:17 
>>>Конфиг в студию молодой человек.
>>
>>Ой! Он большой очень какая именно часть интересует?
>
>mynetworks = ?
>smtpd_client_restrictions = ?
>smtpd_helo_restrictions = ?
>smtpd_sender_restrictions = ?


mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32

smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces

smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access

smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,


"Postfix: Не отправляются письма"
Отправлено THE_Beginner , 15-Июн-07 14:25 
>>>>Конфиг в студию молодой человек.
>>>
>>>Ой! Он большой очень какая именно часть интересует?
>>
>>mynetworks = ?
>>smtpd_client_restrictions = ?
>>smtpd_helo_restrictions = ?
>>smtpd_sender_restrictions = ?
>
>
>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>
>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>
>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>
>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,

ПОПРАВКА!!!!!:
mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32

smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender

smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces



"Postfix: Не отправляются письма"
Отправлено THE_Beginner , 15-Июн-07 14:27 
>>>>>Конфиг в студию молодой человек.
>>>>
>>>>Ой! Он большой очень какая именно часть интересует?
>>>
>>>mynetworks = ?
>>>smtpd_client_restrictions = ?
>>>smtpd_helo_restrictions = ?
>>>smtpd_sender_restrictions = ?
>>
>>
>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>
>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>
>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>>
>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,
>
>ПОПРАВКА!!!!!:
>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>
>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>
>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender
>
>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces

Сейчас глянул на конфиг и задумался... Может внести IP адресс удаленного почтового клиента
сюда или IP адресс его провайдера?:
mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32


"Postfix: Не отправляются письма"
Отправлено azimin , 15-Июн-07 14:55 
>>>>>>Конфиг в студию молодой человек.
>>>>>
>>>>>Ой! Он большой очень какая именно часть интересует?
>>>>
>>>>mynetworks = ?
>>>>smtpd_client_restrictions = ?
>>>>smtpd_helo_restrictions = ?
>>>>smtpd_sender_restrictions = ?
>>>
>>>
>>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>>
>>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>>
>>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>>>
>>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,
>>
>>ПОПРАВКА!!!!!:
>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>
>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>>
>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender
>>
>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>
>Сейчас глянул на конфиг и задумался... Может внести IP адресс удаленного почтового
>клиента
>сюда или IP адресс его провайдера?:
>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32

Да, конечно.
Работает?


"Postfix: Не отправляются письма"
Отправлено THE_Beginner , 15-Июн-07 15:12 
>>>>>>>Конфиг в студию молодой человек.
>>>>>>
>>>>>>Ой! Он большой очень какая именно часть интересует?
>>>>>
>>>>>mynetworks = ?
>>>>>smtpd_client_restrictions = ?
>>>>>smtpd_helo_restrictions = ?
>>>>>smtpd_sender_restrictions = ?
>>>>
>>>>
>>>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>>>
>>>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>>>
>>>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access
>>>>
>>>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender,
>>>
>>>ПОПРАВКА!!!!!:
>>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>>>
>>>smtpd_helo_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_access hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>>>
>>>smtpd_sender_restrictions=permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender
>>>
>>>smtpd_client_restrictions=check_recipient_access hash:/usr/local/etc/postfix/recipient_access, permit_mynetworks, check_client_acces
>>
>>Сейчас глянул на конфиг и задумался... Может внести IP адресс удаленного почтового
>>клиента
>>сюда или IP адресс его провайдера?:
>>mynetworks =  127.0.0.0/8, 192.168.0.0/24, 10.10.9.0/24, 195.234.56.2/32
>
>Да, конечно.
>Работает?

Не могу сейчас проверить! ((
А IP вносить тамашнего провайдера или почтового клиента (машинка пользователя)?



"Postfix: Не отправляются письма"
Отправлено BlaZed , 15-Июн-07 15:25 
>Не могу сейчас проверить! ((
>А IP вносить тамашнего провайдера или почтового клиента (машинка пользователя)?
Если у клиента статический IP, то можно без особого ущерба для безопасности его прописать.
Если же динамический -  то диапазон прова (как временное решение), и быстро начинай думать о прикручивании авторизации.

"Postfix: Не отправляются письма"
Отправлено azimin , 15-Июн-07 22:26 
>>Не могу сейчас проверить! ((
>>А IP вносить тамашнего провайдера или почтового клиента (машинка пользователя)?
>Если у клиента статический IP, то можно без особого ущерба для безопасности
>его прописать.
>Если же динамический -  то диапазон прова (как временное решение), и
>быстро начинай думать о прикручивании авторизации.
+SSL/TLS ;)

"Postfix: Не отправляются письма"
Отправлено ALex_hha , 23-Июн-07 13:36 
>Толку ноль... Таже ошибка... Подскажите как быть?
разрешать релей только после того, как пользователь успешно прошел аутентификацию. Настройте sasl и будет вам счастье?