Доброго времени суток!Знатоки Postfix, вопрос к вам!
Возможно вы сможете меня направить на путь истинный, не как не могу понять в чем проблема с почтарем, общаюсь с ним первый раз =(
Проблема заключается в следующем: до сотрудников доходят не все письма.
Postfix или SA отбрасывает их, вот понять бы почему так происходит... и понять куда необходимо добавить разрешения.прилагаю кусок лога:
Nov 20 11:28:58 postserver amavis[4865]: (04865-02) LMTP::10024 /var/lib/amavis/tmp/amavis-20081120T112851-04865: <user@firma.ru> -> <Dmitri.vinogradov@bank.ru>,<client@bank.ru> SIZE=8592 Received: from postserver.otr.ru ([127.0.0.1]) by localhost (postserver.otr.ru [127.0.0.1]) (amavisd-new, port 10024) with LMTP; Thu, 20 Nov 2008 11:28:58 +0300 (MSK)
Nov 20 11:28:58 postserver amavis[4865]: (04865-02) Checking: 9bErSV0gae8L [172.31.4.10] <user@firma.ru> -> <Dmitri.vinogradov@bank.ru>,<client@bank.ru>
Nov 20 11:28:59 postserver amavis[4865]: (04865-02) FWD via SMTP: <user@firma.ru> -> <Dmitri.vinogradov@bank.ru>,<client@bank.ru>, 250 2.6.0 Ok, id=04865-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1B7CD920427
Nov 20 11:28:59 postserver amavis[4865]: (04865-02) Passed CLEAN, LOCAL [172.31.4.10] [172.31.4.10] <user@firma.ru> -> <Dmitri.vinogradov@bank.ru>,<client@bank.ru>, Message-ID: <8BBA9CC378833A4097E127245F5266B702508E2C@CS-I00-EX.otr.ru>, mail_id: 9bErSV0gae8L, Hits: -101.656, queued_as: 1B7CD920427, 611 ms
Nov 20 11:28:59 postserver postfix/lmtp[4472]: 83B05920421: to=<client@bank.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.65, delays=0.03/0/0.01/0.61, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=04865-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1B7CD920427)
Nov 20 11:37:03 postserver postfix/smtp[4556]: 1B7CD920427: to=<client@bank.ru>, relay=mlxmail1.bank.ru[203.27.235.117]:25, delay=485, delays=0.08/0/485/0.23, dsn=4.7.1, status=deferred (host mlxmail1.bank.ru[203.27.235.117] said: 451 4.7.1 Please try again later (in reply to MAIL FROM command))
Nov 20 12:53:39 postserver postfix/smtp[6880]: 1B7CD920427: to=<client@bank.ru>, relay=mlxmail1.bank.ru[203.27.235.117]:25, delay=5081, delays=4990/0.05/70/20, dsn=2.0.0, status=sent (250 2.0.0 mAK9qFaH028110 Message accepted for delivery)
Nov 20 16:25:10 postserver postfix/smtpd[11448]: NOQUEUE: reject: RCPT from mail8.bank.ru[203.27.235.41]: 554 5.7.1 <client@bank.ru>: Sender address rejected: Access denied; from=<client@bank.ru> to=<user@firma.ru> proto=ESMTP helo=<mail8.bank.ru>похоже на то что не разрешен домен bank.ru, но в в белом списке SA он значится...
>[оверквотинг удален]
>понять в чем проблема с почтарем, общаюсь с ним первый раз
>=(
>
>Проблема заключается в следующем: до сотрудников доходят не все письма.
>Postfix или SA отбрасывает их, вот понять бы почему так происходит... и
>понять куда необходимо добавить разрешения.
>
>прилагаю кусок лога:
>
>Nov 20 11:37:03 postserver postfix/smtp[4556]: 1B7CD920427: to=<client@bank.ru>, relay=mlxmail1.bank.ru[203.27.235.117]:25, delay=485, delays=0.08/0/485/0.23, dsn=4.7.1, status=deferred (host mlxmail1.bank.ru[203.27.235.117] said: 451 4.7.1 Please try again later (in reply to MAIL FROM command))грейлистинг
>Nov 20 12:53:39 postserver postfix/smtp[6880]: 1B7CD920427: to=<client@bank.ru>, relay=mlxmail1.bank.ru[203.27.235.117]:25, delay=5081, delays=4990/0.05/70/20, dsn=2.0.0, status=sent (250 2.0.0 mAK9qFaH028110 Message accepted for delivery)
>Nov 20 16:25:10 postserver postfix/smtpd[11448]: NOQUEUE: reject: RCPT from mail8.bank.ru[203.27.235.41]: 554 5.7.1 <client@bank.ru>: Sender address rejected: Access denied; from=<client@bank.ru> to=<user@firma.ru> proto=ESMTP helo=<mail8.bank.ru>firma.ru это твой домен?
>[оверквотинг удален]
>>прилагаю кусок лога:
>>
>>Nov 20 11:37:03 postserver postfix/smtp[4556]: 1B7CD920427: to=<client@bank.ru>, relay=mlxmail1.bank.ru[203.27.235.117]:25, delay=485, delays=0.08/0/485/0.23, dsn=4.7.1, status=deferred (host mlxmail1.bank.ru[203.27.235.117] said: 451 4.7.1 Please try again later (in reply to MAIL FROM command))
>
>грейлистинг
>
>>Nov 20 12:53:39 postserver postfix/smtp[6880]: 1B7CD920427: to=<client@bank.ru>, relay=mlxmail1.bank.ru[203.27.235.117]:25, delay=5081, delays=4990/0.05/70/20, dsn=2.0.0, status=sent (250 2.0.0 mAK9qFaH028110 Message accepted for delivery)
>>Nov 20 16:25:10 postserver postfix/smtpd[11448]: NOQUEUE: reject: RCPT from mail8.bank.ru[203.27.235.41]: 554 5.7.1 <client@bank.ru>: Sender address rejected: Access denied; from=<client@bank.ru> to=<user@firma.ru> proto=ESMTP helo=<mail8.bank.ru>
>
>firma.ru это твой домен?да
посмотри значение smtpd_hard_error_limit
выложи конфиг main.cf, так проще будет.
>посмотри значение smtpd_hard_error_limit
>выложи конфиг main.cf, так проще будет.main.cf:
#queue_directory = /var/spool/postfix
#command_directory = /usr/sbin
#daemon_directory = /usr/lib/postfix
queue_run_delay = 3600
maximal_queue_lifetime = 3
minimal_backoff_time = 3600
maximal_backoff_time = 7200
message_size_limit = 51200000
mail_owner = postfix
myhostname = ns4.otr.ru
mydomain = ns4.otr.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, $myhostname.$mydomain, $mydomain, $myaltdomain, mail.$mydomain, localhost@localdo$
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
mynetworks_style = subnet
smtpd_client_connection_rate_limit = 1000
smtpd_client_message_rate_limit = 1000
smtp_connection_cache_time_limit = 2
mynetworks = xxx.xxx.xxx.xxx/xx, xxx.xxx.xxx.xxx/xx
relay_domains = $mydestination, $mynetworks, $myhostname
transport_maps = hash:/etc/postfix/transport.cf
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/mail/aliases
home_mailbox = .maildir/
maildrop_destination_recipient_limit = 1
smtpd_delay_reject=yes
#smtpd_data_restrictions =
# reject_unauth_destination,
# check_policy_service inet:127.0.0.1:60000,
# permit
smtpd_helo_required = yessmtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
# added 15.03.08
reject_unknown_hostname,
reject_non_fqdn_hostname,
#
check_helo_access hash:/etc/postfix/helo_checks_pcrepolicy_time_limit=3600
smtpd_sender_restrictions =
check_policy_service unix:private/policy,
# hash:/etc/postfix/example_recipients,
permit_mynetworks,
reject_unauth_pipelining,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permitsmtpd_recipient_restrictions =
permit_mynetworks,
permit_auth_destination,
permit_mx_backup,
# check_relay_domains,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000,
permit
reject_rbl_client=list.dsbl.org,
reject_rbl_client=bl.spamcop.net,
reject_rbl_client=cbl.abuseat.org,
reject_rbl_client=psbl.surriel.com,
reject_rbl_client=spamsources.fabel.dk,
reject_rbl_client=opm.blitzed.org,
reject_rbl_client=combined.njabl.org,
reject_rbl_client=relays.ordb.org,
reject_rbl_client=dul.ru,
reject_rbl_client=dialup.balcklist.jippg.org,
reject_rbl_client=relays.mail-abuse.org,
reject_rbl_client=dnsbl.sorbs.netdisable_vrfy_command = yes
#header_checks = regexp:/etc/postfix/header_checks.cf
content_filter = smtp-amavis:[127.0.0.1]:10024
fast_flush_domains = $relay_domains
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 5
debug_peer_level = 1
#debugger_command =
# PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
# xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
#html_directory = /usr/share/doc/postfix-2.2.10/html
#manpage_directory = /usr/share/man
sample_directory = /etc/postfix
#readme_directory = /usr/share/doc/postfix-2.2.5/readme
relay_recipient_maps = hash:/etc/postfix/example_recipients
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
>smtpd_error_sleep_time = 1s
>smtpd_soft_error_limit = 10
>smtpd_hard_error_limit = 20закоменть эти строчки и попробуй без них. Эта проблема только с этим доменом или вообще не чего не проходит? или увелич smtpd_hard_error_limit = 20
>>smtpd_error_sleep_time = 1s
>>smtpd_soft_error_limit = 10
>>smtpd_hard_error_limit = 20
>
>закоменть эти строчки и попробуй без них. Эта проблема только с этим
>доменом или вообще не чего не проходит? или увелич smtpd_hard_error_limit =
>20Проблема такая на двух доменах, с остальных все ок.
>smtpd_error_sleep_time = 1s
>smtpd_soft_error_limit = 10
>smtpd_hard_error_limit = 20закоменть эти строчки или увелич smtpd_hard_error_limit = 20
>>smtpd_error_sleep_time = 1s
>>smtpd_soft_error_limit = 10
>>smtpd_hard_error_limit = 20
>
>закоменть эти строчки или увелич smtpd_hard_error_limit = 20закоментил, по одному из доменов проверили, но:
Nov 26 15:06:23 PostServer postfix/smtpd[14955]: connect from relay.bank.ru[xxx.xxx.xxx.xxx]
Nov 26 15:06:23 PostServer postfix/smtpd[14955]: NOQUEUE: reject: RCPT from relay.bank.ru[xxx.xxx.xxx.xxx]: 554 5.7.1 <client>: Sender address rejected: Access denied; from=<client> to=<user@firma.ru> proto=ESMTP helo=<relay.bank.ru>
Nov 26 15:06:24 PostServer postfix/smtpd[14955]: disconnect from relay.bank.ru[xxx.xxx.xxx.xxx]ps postfix рестартил
>[оверквотинг удален]
>reject_rbl_client=cbl.abuseat.org,
>reject_rbl_client=psbl.surriel.com,
>reject_rbl_client=spamsources.fabel.dk,
>reject_rbl_client=opm.blitzed.org,
>reject_rbl_client=combined.njabl.org,
>reject_rbl_client=relays.ordb.org,
>reject_rbl_client=dul.ru,
>reject_rbl_client=dialup.balcklist.jippg.org,
>reject_rbl_client=relays.mail-abuse.org,
>reject_rbl_client=dnsbl.sorbs.netПроблема точно здесь попробуй вместо всего этого поставить :
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/usr/local/etc/postfix/access,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unknown_sender_domain,
check_policy_service unix:private/policy
smtpd_data_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
check_helo_access hash:/usr/local/etc/postfix/access,
permit
И не забудь закоментить :
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
Точнее вместо вот этого:
>[оверквотинг удален]
>reject_rbl_client=cbl.abuseat.org,
>reject_rbl_client=psbl.surriel.com,
>reject_rbl_client=spamsources.fabel.dk,
>reject_rbl_client=opm.blitzed.org,
>reject_rbl_client=combined.njabl.org,
>reject_rbl_client=relays.ordb.org,
>reject_rbl_client=dul.ru,
>reject_rbl_client=dialup.balcklist.jippg.org,
>reject_rbl_client=relays.mail-abuse.org,
>reject_rbl_client=dnsbl.sorbs.netПоставь это:
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/usr/local/etc/postfix/access,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unknown_sender_domain,
check_policy_service unix:private/policy
smtpd_data_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
check_helo_access hash:/usr/local/etc/postfix/access,
permit
>[оверквотинг удален]
> reject_unknown_recipient_domain,
>
>
> reject_unknown_sender_domain,
>
>
> check_helo_access hash:/usr/local/etc/postfix/access,
>
>
> permitСделал так, вообще почтовик перестал отправлять-принимать письма, по этому вернул обратно.
закоментил все rbl и добавил:
smtpd_sender_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unknown_sender_domain,
check_policy_service unix:private/policy
smtpd_data_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
check_helo_access hash:/etc/postfix/access,
permitsmtpd_recipient_restrictions =
permit_mynetworks,
permit_auth_destination,
permit_mx_backup,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000,
permitА возможно более детализированное логирование включить?
что бы стало ясно, где именно блокируется письмо?
не оставь только это:
>[оверквотинг удален]
> check_policy_service unix:private/policy
>smtpd_data_restrictions =
> reject_unauth_pipelining,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
> check_helo_access hash:/etc/postfix/access,
> permit
>а это закоменть:
>[оверквотинг удален]
> permit_mx_backup,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unauth_pipelining,
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_unauth_destination,
> check_policy_service inet:127.0.0.1:60000,
> permit
>
>[оверквотинг удален]
>> permit_mx_backup,
>> reject_non_fqdn_recipient,
>> reject_unknown_recipient_domain,
>> reject_unauth_pipelining,
>> reject_invalid_hostname,
>> reject_non_fqdn_hostname,
>> reject_unauth_destination,
>> check_policy_service inet:127.0.0.1:60000,
>> permit
>>hash:/etc/postfix/access получается еще один белый список?
>[оверквотинг удален]
>>> reject_unknown_recipient_domain,
>>> reject_unauth_pipelining,
>>> reject_invalid_hostname,
>>> reject_non_fqdn_hostname,
>>> reject_unauth_destination,
>>> check_policy_service inet:127.0.0.1:60000,
>>> permit
>>>
>
>hash:/etc/postfix/access получается еще один белый список?в mail.info обнаружил такие строки:
Nov 26 17:23:18 PostServer postfix/smtpd[19287]: connect from relay.bank.ru[xxx.xxx.xxx.xxx]
Nov 26 17:23:18 PostServer /usr/local/sbin/geoip-policyd[19325]: address:xxx.xxx.xxx.xxx country:BG result:REJECT
Nov 26 17:23:18 PostServer postfix/smtpd[19287]: NOQUEUE: reject: RCPT from relay.bank.ru[xxx.xxx.xxx.xxx]: 554 5.7.1 <client@bank.ru>: Sender address rejected: Access denied; from=<client@bank.ru> to=<user@firma.ru> proto=ESMTP helo=<relay.bank.ru>
Nov 26 17:23:18 PostServer postfix/smtpd[19287]: disconnect from relay.bank.ru[xxx.xxx.xxx.xxx]geoip-policyd во всем виноват)
>hash:/etc/postfix/access получается еще один белый список?Просто попробуй закоментить hash:/etc/postfix/access
это :
This document describes access control on remote SMTP
client information: host names, network addresses, and
envelope sender or recipient addresses; it is implemented
by the Postfix SMTP server. See header_checks(5) or
body_checks(5) for access control on the content of email
message
Просто долго объеснять.
Так у тебя заработало или нет?
>[оверквотинг удален]
> envelope sender or
>recipient addresses; it is implemented
> by the Postfix
> SMTP server. See header_checks(5) or
>
> body_checks(5) for access
>control on the content of email
> message
>Просто долго объеснять.
>Так у тебя заработало или нет?Закоментил, завтра только смогу проверить.
>[оверквотинг удален]
>> by the Postfix
>> SMTP server. See header_checks(5) or
>>
>> body_checks(5) for access
>>control on the content of email
>> message
>>Просто долго объеснять.
>>Так у тебя заработало или нет?
>
>Закоментил, завтра только смогу проверить.reject_rbl_client=relays.ordb.org - УБЕРИ. ОН УЖЕ ДАВНО УМЕР
>reject_rbl_client=relays.ordb.org - УБЕРИ. ОН УЖЕ ДАВНО УМЕРУбрал.
Ты с утилитой geoip-policy знаком?
По логам reject из-за ее правил, оба домена определяются как домены стран почта от которых запрещена. Поправил разренения в geoip-policyd, посмотрю завтра как повлияет...