День добрый, дорогие лунксоиды..Надеюсь поможете мне в моей проблеме.
Я новичок в *nix системах, но по роду работы вынужден настроить почтовик на CentOS. Выбор пал на самое простое, как я тогда думал, решение. Установка iRedMail. Почтавик физически представляет собой комп во внутренней сети с IP 192.168.2.139, нет раздает комп с IP 192.168.2.254 на интерфейсе eht1 и со внешним интерфейсом eth0 IP X.X.X.X. MX запись mail.aeps-group.cz настроена на IP X.X.X.X.
Форвардинг настроен так:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 192.168.2.139:443
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.2.139:25
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 587 -j DNAT --to 192.168.2.139:587
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3306 -j DNAT --to 192.168.2.139:3306
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 389 -j DNAT --to 192.168.2.139:389
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 636 -j DNAT --to 192.168.2.139:636
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 110 -j DNAT --to 192.168.2.139:110
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 995 -j DNAT --to 192.168.2.139:995
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2000 -j DNAT --to 192.168.2.139:2000
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 10031 -j DNAT --to 192.168.2.139:10031
iptables -A INPUT -p tcp -m multiport --dport 80,443,25,465,110,995,143,993,587,465,22,10000 -j ACCEPTВ логах при отправке и получении вот что:
Jan 31 01:58:34 mail postfix/anvil[6704]: statistics: max connection rate 1/60s for (smtp:192.168.2.254) at Jan 31 01:48:42
Jan 31 01:58:34 mail postfix/anvil[6704]: statistics: max connection count 1 for (smtp:192.168.2.254) at Jan 31 01:48:42
Jan 31 01:58:34 mail postfix/anvil[6704]: statistics: max cache size 1 at Jan 31 01:48:42
Jan 31 01:58:56 mail postfix/smtpd[6949]: connect from mail.aeps-group.cz[127.0.0.1]
Jan 31 01:58:56 mail postfix/smtpd[6949]: NOQUEUE: reject: RCPT from mail.aeps-group.cz[127.0.0.1]: 450 4.1.2 <alex.levashev@gmail.com>: Recipient address rejected: Domain not found; from=<alex.levashev@aeps-group.cz> to=<alex.levashev@gmail.com> proto=ESMTP helo=<81.0.197.58>
Jan 31 01:58:56 mail roundcube: Invalid response code received from server (450):
Jan 31 01:58:56 mail roundcube: [31-Jan-2010 01:58:56 -0100] SMTP Error: SMTP error: Failed to add recipient 'alex.levashev@gmail.com' in /var/www/roundcubemail-0.2.1/program/steps/mail/func.inc on line 1296 (POST /webmail/?_task=mail&_action=send)
Jan 31 01:58:56 mail postfix/smtpd[6949]: disconnect from mail.aeps-group.cz[127.0.0.1]Почта между локальными пользователями ходит без проблем.
Подскажите дураку что и как делать, только попдробнее ибо я еще не совсем влился ряды поклонников nix.
Заранее спасибо.
>MX запись mail.aeps-group.cz настроена на IP X.X.X.XЭто хит)))
>>MX запись mail.aeps-group.cz настроена на IP X.X.X.X
>
>Это хит)))Хорош издеваться-то - как умею так и пишу ))
az@az:~$ dig MX mail.aeps-group.cz; <<>> DiG 9.6.1-P1 <<>> MX mail.aeps-group.cz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57863
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1;; QUESTION SECTION:
;mail.aeps-group.cz. IN MX;; ANSWER SECTION:
mail.aeps-group.cz. 3600 IN MX 10 mail.aeps-group.cz.;; AUTHORITY SECTION:
aeps-group.cz. 3600 IN NS beta.ns.active24.cz.
aeps-group.cz. 3600 IN NS alfa.ns.active24.cz.;; ADDITIONAL SECTION:
mail.aeps-group.cz. 3600 IN A 81.0.197.58;; Query time: 145 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Feb 4 00:07:12 2010
;; MSG SIZE rcvd: 118
имелось ввиду это)
>[оверквотинг удален]
>;; ADDITIONAL SECTION:
>mail.aeps-group.cz. 3600 IN A 81.0.197.58
>
>;; Query time: 145 msec
>;; SERVER: 127.0.0.1#53(127.0.0.1)
>;; WHEN: Thu Feb 4 00:07:12 2010
>;; MSG SIZE rcvd: 118
>
>
>имелось ввиду это)Так. И это правильная настройка? Думаю да, так как почта на сервер приходит, но вот до конкретного ящика не доходит. Что делать-то? Как починить?
>[оверквотинг удален]
>>;; SERVER: 127.0.0.1#53(127.0.0.1)
>>;; WHEN: Thu Feb 4 00:07:12 2010
>>;; MSG SIZE rcvd: 118
>>
>>
>>имелось ввиду это)
>
>Так. И это правильная настройка? Думаю да, так как почта на сервер
>приходит, но вот до конкретного ящика не доходит. Что делать-то? Как
>починить?Причем тут настройки? Зачем писать Х-сы:
MX запись mail.aeps-group.cz настроена на IP X.X.X.Xи при этом указывать РЕАЛЬНОЕ имя сервера, прописанное в ДНС???
>[оверквотинг удален]
>>>имелось ввиду это)
>>
>>Так. И это правильная настройка? Думаю да, так как почта на сервер
>>приходит, но вот до конкретного ящика не доходит. Что делать-то? Как
>>починить?
>
>Причем тут настройки? Зачем писать Х-сы:
>MX запись mail.aeps-group.cz настроена на IP X.X.X.X
>
>и при этом указывать РЕАЛЬНОЕ имя сервера, прописанное в ДНС???Не поверишь, лень было вспоминать IP - вот и написал X-ы. А можно просьбу - не флудить. У меня тут почта вникуда пропадает - помоги лучше, а?
>[оверквотинг удален]
>>>починить?
>>
>>Причем тут настройки? Зачем писать Х-сы:
>>MX запись mail.aeps-group.cz настроена на IP X.X.X.X
>>
>>и при этом указывать РЕАЛЬНОЕ имя сервера, прописанное в ДНС???
>
>Не поверишь, лень было вспоминать IP - вот и написал X-ы. А
>можно просьбу - не флудить. У меня тут почта вникуда пропадает
>- помоги лучше, а?при подключении на 25 порт твоего сервера ответа нету. На 110-м отвечает dovecot. Возможно провайдер блокирует 25-й порт.
>[оверквотинг удален]
>>>MX запись mail.aeps-group.cz настроена на IP X.X.X.X
>>>
>>>и при этом указывать РЕАЛЬНОЕ имя сервера, прописанное в ДНС???
>>
>>Не поверишь, лень было вспоминать IP - вот и написал X-ы. А
>>можно просьбу - не флудить. У меня тут почта вникуда пропадает
>>- помоги лучше, а?
>
>при подключении на 25 порт твоего сервера ответа нету. На 110-м отвечает
>dovecot. Возможно провайдер блокирует 25-й порт.Дело в том, что как я уже писал судя по логам - письма доходят.
Jan 31 01:58:56 mail postfix/smtpd[6949]: NOQUEUE: reject: RCPT from mail.aeps-group.cz[127.0.0.1]: 450 4.1.2 <alex.levashev@gmail.com>: Recipient address rejected: Domain not found; from=<alex.levashev@aeps-group.cz> to=<alex.levashev@gmail.com> proto=ESMTP helo=<81.0.197.58>
Jan 31 01:58:56 mail roundcube: Invalid response code received from server (450):Вроде как порт я открывал. Как посмотреть, открыт порт или нет?
>[оверквотинг удален]
>>при подключении на 25 порт твоего сервера ответа нету. На 110-м отвечает
>>dovecot. Возможно провайдер блокирует 25-й порт.
>
>Дело в том, что как я уже писал судя по логам -
>письма доходят.
>Jan 31 01:58:56 mail postfix/smtpd[6949]: NOQUEUE: reject: RCPT from mail.aeps-group.cz[127.0.0.1]: 450 4.1.2 <alex.levashev@gmail.com>: Recipient address rejected: Domain not found; from=<alex.levashev@aeps-group.cz> to=<alex.levashev@gmail.com> proto=ESMTP helo=<81.0.197.58>
>Jan 31 01:58:56 mail roundcube: Invalid response code received from server (450):
>
>
>Вроде как порт я открывал. Как посмотреть, открыт порт или нет?насчет порта мой косяк. Нормально все открыто)
>[оверквотинг удален]
>>
>>Дело в том, что как я уже писал судя по логам -
>>письма доходят.
>>Jan 31 01:58:56 mail postfix/smtpd[6949]: NOQUEUE: reject: RCPT from mail.aeps-group.cz[127.0.0.1]: 450 4.1.2 <alex.levashev@gmail.com>: Recipient address rejected: Domain not found; from=<alex.levashev@aeps-group.cz> to=<alex.levashev@gmail.com> proto=ESMTP helo=<81.0.197.58>
>>Jan 31 01:58:56 mail roundcube: Invalid response code received from server (450):
>>
>>
>>Вроде как порт я открывал. Как посмотреть, открыт порт или нет?
>
>насчет порта мой косяк. Нормально все открыто)А дальше то что, делать то чего, куда смотреть, что вводить.... Потерялася я ((
>[оверквотинг удален]
>>>Jan 31 01:58:56 mail postfix/smtpd[6949]: NOQUEUE: reject: RCPT from mail.aeps-group.cz[127.0.0.1]: 450 4.1.2 <alex.levashev@gmail.com>: Recipient address rejected: Domain not found; from=<alex.levashev@aeps-group.cz> to=<alex.levashev@gmail.com> proto=ESMTP helo=<81.0.197.58>
>>>Jan 31 01:58:56 mail roundcube: Invalid response code received from server (450):
>>>
>>>
>>>Вроде как порт я открывал. Как посмотреть, открыт порт или нет?
>>
>>насчет порта мой косяк. Нормально все открыто)
>
>А дальше то что, делать то чего, куда смотреть, что вводить.... Потерялася
>я ((а гугл зачем?
Посмотри тут:
http://forum.firstvds.ru/viewtopic.php?p=23927
>[оверквотинг удален]
>>>>Вроде как порт я открывал. Как посмотреть, открыт порт или нет?
>>>
>>>насчет порта мой косяк. Нормально все открыто)
>>
>>А дальше то что, делать то чего, куда смотреть, что вводить.... Потерялася
>>я ((
>
>а гугл зачем?
>Посмотри тут:
>http://forum.firstvds.ru/viewtopic.php?p=23927Блин, все на Гугл отправляют ((( Я уже весь нет перерыл - незнаю уже куда копать, вот и написал тут. Ошибка то другая немного. Думал может кто скажет какую хитрую команду ввести и потом напишет что у меня не так.
>[оверквотинг удален]
>>>я ((
>>
>>а гугл зачем?
>>Посмотри тут:
>>http://forum.firstvds.ru/viewtopic.php?p=23927
>
>Блин, все на Гугл отправляют ((( Я уже весь нет перерыл -
>незнаю уже куда копать, вот и написал тут. Ошибка то другая
>немного. Думал может кто скажет какую хитрую команду ввести и потом
>напишет что у меня не так.в последнем посте непрозрачный намек на решение
http://www.roundcubeforum.net/6-svn-releases/20-issues-bugs/...
----- The following addresses had permanent fatal errors -----
<alex.levashev@mail.aeps-group.cz>
(reason: 554 5.7.1 <alex.levashev@mail.aeps-group.cz>: Relay access denied)----- Transcript of session follows -----
... while talking to mail.aeps-group.cz.:
>>> DATA<<< 554 5.7.1 <alex.levashev@mail.aeps-group.cz>: Relay access denied
554 5.0.0 Service unavailable
<<< 554 5.5.1 Error: no valid recipients
1. Или поменяй MXaeps-group.cz MX 10 mail.aeps-group.cz
2. Или настраивай сервер для домена mail.aeps-group.cz
> 1. Или поменяй MX
> aeps-group.cz MX 10 mail.aeps-group.cz
> 2. Или настраивай сервер для домена mail.aeps-group.czВот реально запись MX настроил для поддомена mail.aeps-group.cz а почту хочет принимать для домена aeps-group.cz.
В помощь статья про Iredmail http://plutonit.ru/view_post.php?id=241 , но правда не по MX