URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84040
[ Назад ]

Исходное сообщение
"На винде Relay access denied, но не везде..."
Отправлено alexsf , 09-Фев-09 17:09

Доброе время суток. Переводим одно из структурных подразделений на linux. Причем полностью, и клиентов и сервера. Настроил почту на postfix+dovecot. Столкнулся с тем, что почтовые клиенты на linux работают нормально, почта бегает в любых направлениях. А вот на винде все загадочно. Есть 2 машины, где все хорошо, но на остальных при попытке отправить почту выдается Relay access denied. Причем независимо от используемого клиента (пробовал Outlook, Thunderbird, TheBat...). Вот версии используемого на сервере софта:
SuSE Linux Enterprise Server 9 Service Pack 3
postfix-2.1.1-1.17
dovecot11-1.1.7-2.1
Вот листинги конфигов:
/etc/postfix/main.cf
################
### MODIFIED ###
################
inet_interfaces = all
local_recipient_maps = hash:/etc/postfix/vmail $alias_maps
maximal_backoff_time = 120s
mailbox_transport = dovecot
minimal_backoff_time = 60s
message_size_limit = 2048000
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = skres.ks.energy.gov.ua
myhostname = mailserv.skres.ks.energy.gov.ua
mynetworks = 127.0.0.0/8, 10.77.11.0/24, 10.77.25.0/25
relay_domains = $mydestination, $mydomain
relayhost = 10.77.11.60
queue_run_delay = 60s
###############
### DEFAULT ###
###############
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
sendmail_path = /usr/sbin/sendmail
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = shaman-book.ksoe.com.ua
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
masquerade_domains =
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = no
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
debugger_command =
        PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
        ddd $daemon_directory/$process_name $process_id & sleep 5
/etc/postfix/vmail
abon@skres.zzz.gov.ua OK
admin@skres.zzz.gov.ua OK
buhres@skres.zzz.gov.ua OK
buhsbyt@skres.zzz.gov.ua OK
buh@skres.zzz.gov.ua OK
calc@skres.zzz.gov.ua OK
disp@skres.zzz.gov.ua OK
gbuch@skres.zzz.gov.ua OK
ing@skres.zzz.gov.ua OK
insp@skres.zzz.gov.ua OK
kanc@skres.zzz.gov.ua OK
nach@skres.zzz.gov.ua OK
orik@skres.zzz.gov.ua OK
pay@skres.zzz.gov.ua OK
postmaster@skres.zzz.gov.ua OK
ptg@skres.zzz.gov.ua OK
sen@skres.zzz.gov.ua OK
serc@skres.zzz.gov.ua OK
sit@skres.zzz.gov.ua OK
sse@skres.zzz.gov.ua OK
tre@skres.zzz.gov.ua OK
urist@skres.zzz.gov.ua OK
zam@skres.zzz.gov.ua OK
/etc/dovecot/dovecot.conf
auth_verbose = yes
disable_plaintext_auth = no
dotlock_use_excl=yes
#info_log_path = /var/log/dovecot-info.log
#log_path = /var/log/dovecot.log
login_greeting = My name is Skadovsky RES POP3 Server. Who are you?
mail_location = maildir:~/Maildir
maildir_copy_with_hardlinks=yes
pop3_uidl_format = XuXv
protocols = pop3
ssl_disable = yes
auth default {
  mechanisms = plain
  passdb passwd-file {
    args = /etc/dovecot/passwd
  }
  userdb static {
    args = uid=vmail gid=vmail home=/var/vmail/%u
  }
  socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vmail
      group = vmail
    }
  }
}
protocol lda {
  postmaster_address = admin@anyres.zzz.gov.ua
  auth_socket_path = /var/run/dovecot/auth-master
#  log_path = /var/log/dovecot-lda.log
}
/etc/dovecot/passwd
alexsf@skres.zzz.gov.ua:{PLAIN}alexsf
abon@skres.zzz.gov.ua:{PLAIN}abon
admin@skres.zzz.gov.ua:{PLAIN}admin
buhres@skres.zzz.gov.ua:{PLAIN}buhres
buhsbyt@skres.zzz.gov.ua:{PLAIN}buhsbyt
buh@skres.zzz.gov.ua:{PLAIN}buh
calc@skres.zzz.gov.ua:{PLAIN}calc
disp@skres.zzz.gov.ua:{PLAIN}disp
gbuch@skres.zzz.gov.ua:{PLAIN}gbuch
ing@skres.zzz.gov.ua:{PLAIN}ing
insp@skres.zzz.gov.ua:{PLAIN}insp
kanc@skres.zzz.gov.ua:{PLAIN}kanc
nach@skres.zzz.gov.ua:{PLAIN}nach
orik@skres.zzz.gov.ua:{PLAIN}orik
pay@skres.zzz.gov.ua:{PLAIN}pay
postmaster@skres.zzz.gov.ua:{PLAIN}postmaster
ptg@skres.zzz.gov.ua:{PLAIN}ptg
sen@skres.zzz.gov.ua:{PLAIN}sen
serc@skres.zzz.gov.ua:{PLAIN}serc
sit@skres.zzz.gov.ua:{PLAIN}sit
sse@skres.zzz.gov.ua:{PLAIN}sse
tre@skres.zzz.gov.ua:{PLAIN}tre
urist@skres.zzz.gov.ua:{PLAIN}urist
zam@skres.zzz.gov.ua:{PLAIN}zam
Вот логи postfix при ошибке:
Feb  9 13:21:50 linux01 postfix/smtpd[25619]: connect from unknown[10.77.25.188]
Feb  9 13:21:50 linux01 postfix/smtpd[25619]: NOQUEUE: reject: RCPT from unknown[10.77.25.188]: 554 <fa13@bk.ru>: Relay access denied; from=<alexsf@skres.zzz.gov.ua> to=<fa13@bk.ru> proto=SMTP helo=<ric>
Feb  9 13:21:50 linux01 postfix/smtpd[25619]: NOQUEUE: reject: RCPT from unknown[10.77.25.188]: 554 <fa@co.qqq.com.ua>: Relay access denied; from=<alexsf@skres.zzz.gov.ua> to=<fa@co.qqq.com.ua> proto=SMTP helo=<ric>
Feb  9 13:21:50 linux01 postfix/smtpd[25619]: disconnect from unknown[10.77.25.188]

Содержание

На винде Relay access denied, но не везде...,Veon, 18:03 , 09-Фев-09
- На винде Relay access denied, но не везде...,alexsf, 18:10 , 09-Фев-09

Сообщения в этом обсуждении

"На винде Relay access denied, но не везде..."
Отправлено Veon , 09-Фев-09 18:03

Смотрим - mynetworks = 127.0.0.0/8, 10.77.11.0/24, 10.77.25.0/25
Видим сетки 10.77.11.1 - 10.77.11.254 и 10.77.25.1 - 10.77.25.126
Ошибку postfix дает на IP 10.77.25.188, который как раз и не попадает в подсетку 10.77.25.0/25, соответственно хост не попадает под mynetworks и postfix думает что его хотят бзать как релай и справедливо посылает...
>[оверквотинг удален]
>tre@skres.zzz.gov.ua:{PLAIN}tre
>urist@skres.zzz.gov.ua:{PLAIN}urist
>zam@skres.zzz.gov.ua:{PLAIN}zam
>
>Вот логи postfix при ошибке:
>
>Feb  9 13:21:50 linux01 postfix/smtpd[25619]: connect from unknown[10.77.25.188]
>Feb  9 13:21:50 linux01 postfix/smtpd[25619]: NOQUEUE: reject: RCPT from unknown[10.77.25.188]: 554 <fa13@bk.ru>: Relay access denied; from=<alexsf@skres.zzz.gov.ua> to=<fa13@bk.ru> proto=SMTP helo=<ric>
>Feb  9 13:21:50 linux01 postfix/smtpd[25619]: NOQUEUE: reject: RCPT from unknown[10.77.25.188]: 554 <fa@co.qqq.com.ua>: Relay access denied; from=<alexsf@skres.zzz.gov.ua> to=<fa@co.qqq.com.ua> proto=SMTP helo=<ric>
>Feb  9 13:21:50 linux01 postfix/smtpd[25619]: disconnect from unknown[10.77.25.188]

"На винде Relay access denied, но не везде..."
Отправлено alexsf , 09-Фев-09 18:10

Спасибо за ответ. Сам уже разобрался. Мой провтык.