всем доброго дня!
подскажите, что надо исправить чтобы принять почту от mail.ru
May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]: 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru> to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru>
> всем доброго дня!
> подскажите, что надо исправить чтобы принять почту от mail.ru
>May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]:
> 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru>
> to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru>какую-то настройку Postfix.
>> May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]:
>> 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru>
>> to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru>
> какую-то настройку Postfix.
address_verify_sender = $double_bounce_sender
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/postfix
debug_peer_level = 8
disable_vrfy_command = yes
double_bounce_sender = double-bounce
html_directory = /usr/local/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mail_name = mx
mail_owner = _postfix
mail_spool_directory = /var/mail/
manpage_directory = /usr/local/man
maps_rbl_domains = dul.ru, relays.ordb.org, work.drlb.caravan.ru
message_size_limit = 22020096
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = tsl-broker.com
myhostname = mx.tsl-broker.com
mynetworks = 127.0.0.0/8, 10.10.0.0/24, 192.168.0.0/24
myorigin = $mydomain
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix/read
sample_directory = /etc/postfix
setgid_group = _postdrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $mydomain ESMTP readysmtpd_client_restrictions =
permit_mynetworks,
hash:/etc/postfix/client_access,
regexp:/etc/postfix/dul_checks,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dialup.balcklist.jippg.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dnsbl.sorbs.net,
reject_unknown_client
smtpd_delay_reject = yes
smtpd_helo_required = yes
permitsmtpd_helo_restrictions =
reject_invalid_hostname,
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
check_helo_access regexp:/etc/postfix/helo_regexp,
reject_non_fqdn_hostname,
reject_unknown_hostname,
permitsmtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
permit_mynetworks,
regexp:/etc/postfix/recipient_access,
reject_unauth_destination,
permitsmtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecotsmtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
regexp:/etc/postfix/sender_access,
smtpd_helo_restrictions reject_non_fqdn_sender,
reject_unknown_sender_domain,
permitsmtpd_tls_cert_file = /etc/ssl/2/smtpd.crt
smtpd_tls_key_file = /etc/ssl/2/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 450
unknown_client_reject_code = 421
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
Где-то тут, скорее всего.smtpd_client_restrictions =
permit_mynetworks,
hash:/etc/postfix/client_access,
regexp:/etc/postfix/dul_checks,кроме того, в манах пишут, что можно REJECT писать с текстовым параметром, чтобы потом проще было понять, какой именно REJECT сработал.
> кроме того, в манах пишут, что можно REJECT писать с текстовым параметром,
> чтобы потом проще было понять, какой именно REJECT сработал.это как если можно пример
client_access
ip.publik.yg.mo.di.blok 554 Sorri, client bervirus dilarang lewat lah
192.168.67.89 REJECT
192.168.11.22 550 You are a spammer, go away!
#4.3.2.1 OK
#5.4.3.2 987654321 *
#10.0.0.1 OK
192.168.0.52 OK
mail.ru OK
qip.ru OKdul_checks
/81-177-70-6\.donnetwork\.ru/i OK 81-177-70-6.donnetwork.ru (@aaanet.ru)
/([0-9]*-){3}[0-9]*(\..*){2,}/i 553 SPAM_ip-add-rr-ess_networks
/([0-9]*\.){4}(.*\.){3,}.*/i 553 SPAM_ip-add-rr-ess_networks
/.*\..*\...\.comcast\.net/i 553 SPAM_comcast-net
/.*yahoobb.*\.bbtec\.net/i 553 SPAM_yahoobb_bbtec-net
/[0-9]{12}\.bbtec\.net/i 553 SPAM_host_bbtec-net
/.*\.broadband\.hu/i 553 SPAM_broadband-hu
/client.*\..*\..*/i 553 SPAM_CLIENT
/cable.*\..*\..*/i 553 SPAM_CABLE
/pool.*\..*\..*/i 553 SPAM_POOL
/dial.*\..*\..*/i 553 SPAM_DIAL
/ppp.*\..*\..*/i 553 SPAM_PPP
/dslam.*\..*\..*/i 553 SPAM_DSLAM
/dhcp.*\..*\..*/i 553 SPAM_DHCP
/adsl\.r61\.net/i OK adsl.r61.net
/adsl\.infotecstt\.ru/i OK adsl.infotecstt.ru
/[\.-]dsl.*\..*\..*/i 553 SPAM_DSL
/[ax]dsl.*\..*\..*/i 553 SPAM_XDSL
/.*([0-9]*\.){4}cableonline\.com\.mx/i 553 SPAM_IP-cableonline-com-mx
/.*\.([0-9]*\.){4}ip\.holtonks\.net/i 553 SPAM_ip-holtonks-net
/([0-9]*-){3}[0-9]*\.fibertel\.com\.ar/i 553 SPAM_IP-fibertel-com-ar
/.*[0-9]*-[0-9]*\.fibertel\.com\.ar/i 553 SPAM_IP-fibertel-com-ar
/[0-9]*\.user\.veloxzone\.com\.br/i 553 SPAM_user-veloxzone-com-br
/[0-9]*\.customer\.alfanett\.no/i 553 SPAM_customer-alfanett-no
/.*([0-9]*-){3}[0-9]*\.telecom\.net\.ar/i 553 SPAM_host-telecom-net-ar
/.*(-[0-9]*){2}\.telpol\.net\.pl/i 553 SPAM_host-telpol-net-pl
/(.*\.){2}maxonline\.com\.sg/i 553 SPAM_host-maxonline-com-sg
/(.*-){2}.*\.fairgamemail\.us/i 553 SPAM_host-fairgamemail-us
/[0-9]*[0-9]*-\.wispnet\.net/i 553 SPAM_host-wispnet-net
/.*-.*(\..*){2}\.ne\.jp/i 553 SPAM_host-ne-jp
/[0-9]*\..*\.ne\.jp/i 553 SPAM_h09t-ne-jp
/(.*\.){3}ad\.jp/i 553 SPAM_host-ad-jp
/(.*\.){4}revip\.asianet\.co\.th/i 553 SPAM_revip-asianet-co-th
/[0-9]*\..*\.virtua\.com\.br/i 553 SPAM_host-virtua-com-br
/([0-9]*-){3}[0-9]*\.exatt\.net/i 553 SPAM_host-exatt-net
/([0-9]*\.){4}ip\.alltel\.net/i 553 SPAM_host-ip-alltel-net
/[0-9]{6,}\.chello\.../i 553 SPAM_host-chello
/.*[0-9]*\..*\.chello\.../i 553 SPAM_host-chello-xx
/.*\..*\.t-dialin\.net/i 553 SPAM_t-dialin-net
/.*\..*\.t-ipconnect\.de/i 553 SPAM_t-ipconnect-de
/([0-9]*-){2,3}[0-9]*\..*\.cgocable\.net/i 553 SPAM_host-cgocable-net
/.*\..*\.shawcable\.net/i 553 SPAM_host-shawcable-net
/p[0-9]*\.mp[0-9]*\.aaanet\.ru/i 553 SPAM_aaa_modem_pool
/([0-9]*-){2}[0-9]*\.ip\.adsl\.hu/i 553 SPAM_ip-adsl-hu
/([0-9]{1,3}\.){2}broadband4\.iol\.cz/i 553 SPAM_broadband-iol-cz
/.*\.yandex\.ru/i OK yandex.ru
/.*\.mail\.ru/i OK mail.ru
>smtpd_client_restrictions =
> permit_mynetworks,
> hash:/etc/postfix/client_access,
> regexp:/etc/postfix/dul_checks,1) Какая именно проверка производится с использованием внешних таблиц ?
Лучше бы описать явно, типа "check_client_access hash:/etc/postfix/client_access,"2) postmap не забываем делать ? а то вдруг устаревшие таблицы используются.
А теперь очень внимательно смотрим на этот конфиг:smtpd_client_restrictions =
permit_mynetworks,
hash:/etc/postfix/client_access,
regexp:/etc/postfix/dul_checks,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dialup.balcklist.jippg.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dnsbl.sorbs.net,
reject_unknown_client
smtpd_delay_reject = yes
smtpd_helo_required = yes
permitа потом по рукам тому, кто делает невнимательный копипаст.
//блин, всю голову изломал пока нашел.
> а потом по рукам тому, кто делает невнимательный копипаст.
> //блин, всю голову изломал пока нашел.Нетомите подскажите где ошибка, и какую версию данного конфига вы бы предложили
и по поводу предыдущей просьбы про текстовый параметр reject если можно пример
>> а потом по рукам тому, кто делает невнимательный копипаст.
>> //блин, всю голову изломал пока нашел.
> Нетомите подскажите где ошибка, и какую версию данного конфига вы бы предложилиСмотрим еще внимательнее:
smtpd_client_restrictions =
.... вырезано ....
reject_rbl_client dnsbl.sorbs.net,
reject_unknown_client
smtpd_delay_reject = yes
smtpd_helo_required = yes
permit
> и по поводу предыдущей просьбы про текстовый параметр reject если можно примеру вас уже с комментариями всё записано, "553 SPAM_ip-add-rr-ess_networks" - "SPAM_ip-add-rr-ess_networks" поедет в лог и можно будет узнать что сработало это правило.
> Смотрим еще внимательнее:
> smtpd_client_restrictions =
> .... вырезано ....
> reject_rbl_client dnsbl.sorbs.net,
> reject_unknown_clientsmtpd_delay_reject = no
> smtpd_helo_required = yes
> permitтак или нет
вообще вот так выглядит у меняsmtpd_client_restrictions =
# разрешаем .своим. почти все
permit_mynetworks,
# прописываем адреса .продвинутых. в белом списке
hash:/etc/postfix/client_access,
# в файле dul_checks регулярные выражения доменных имен,
# наиболее часто используемых для обратных зон блоков
# динамически назначаемых адресов и
# широкополосных клиентских подключений
regexp:/etc/postfix/dul_checks,
# проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org)
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
#reject_rbl_client relays.ordb.org,
#reject_rbl_client dul.ru,
reject_rbl_client dialup.balcklist.jippg.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dnsbl.sorbs.net,
# требуем определяемого обратного ДНС-имени IP-адреса хоста-client
reject_unknown_client
permitпараметр smtpd_delay_reject = yes прописан отдельно, а команда postconf -n его переносит в smtpd_client_restrictions =
> вообще вот так выглядит у меня...
> параметр smtpd_delay_reject = yes прописан отдельно,
А smtpd_helo_required = yes ?
> а команда postconf -n его переносит
> в smtpd_client_restrictions =Ой, какая нехорошая команда "postconf -n". Запятые расставь, проверь чтобы за пределами видимой части экрана в редакторе ничего "ненакопипащено" не было.
:-)
> А smtpd_helo_required = yes ?да
> :-)
>> А smtpd_helo_required = yes ?
> даЧто "да" ? "тоже нет" ?
Finish.
Успехов.
> :-)
>> А smtpd_helo_required = yes ?
> дат.е. после reject_unknown_client запятую пропустил?
>> :-)
>>> А smtpd_helo_required = yes ?
>> да
> т.е. после reject_unknown_client запятую пропустил?ну чо, пофиксил, не ?
> ну чо, пофиксил, не ?проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no
при приеме почты с mail.ruMay 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, line 3: ignoring unrecognized request
May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, line 3: ignoring unrecognized request
May 11 15:54:01 mx postfix/smtpd[25100]: connect from f38.mail.ru[217.69.129.99]
May 11 15:54:01 mx postfix/smtpd[25100]: NOQUEUE: reject: CONNECT from f38.mail.ru[217.69.129.99]: 554 5.7.1 <f38.mail.ru[217.69.129.99]>: Client host rejected: Access denied; proto=SMTP
May 11 15:54:01 mx postfix/smtpd[25100]: disconnect from f38.mail.ru[217.69.129.99]
>[оверквотинг удален]
> проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no
> при приеме почты с mail.ru
>May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access,
> line 3: ignoring unrecognized request
> May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access,
> line 3: ignoring unrecognized request
> May 11 15:54:01 mx postfix/smtpd[25100]: connect from f38.mail.ru[217.69.129.99]
> May 11 15:54:01 mx postfix/smtpd[25100]: NOQUEUE: reject: CONNECT from f38.mail.ru[217.69.129.99]:
> 554 5.7.1 <f38.mail.ru[217.69.129.99]>: Client host rejected: Access denied; proto=SMTP
> May 11 15:54:01 mx postfix/smtpd[25100]: disconnect from f38.mail.ru[217.69.129.99]закомментируй
hash:/etc/postfix/client_access,postfix reload
cat /etc/postfix/client_access
> postfix reload"Что, еще и релоад делать надо ? Я думал, что оно сразу применится, как только я конфиг поправлю"
> закомментируй
> hash:/etc/postfix/client_access,
> cat /etc/postfix/client_accessДа там надо _всё_ закомментировать....
>> ну чо, пофиксил, не ?
> проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no
> при приеме почты с mail.ruТы издеваешся или что ?
1) postconf что говорит теперь - посмотрел ?
2) warning-и в логе исправить - не судьба ?
3) Может в логе еще что-то есть, а ты "не показываешь" и сам не видишь ...
> Ты издеваешся или что ?
> 1) postconf что говорит теперь - посмотрел ?
> 2) warning-и в логе исправить - не судьба ?
> 3) Может в логе еще что-то есть, а ты "не показываешь" и
> сам не видишь ...я не издеваюсь это просто мой первый опыт настройки почтового сервера не судите строго
postconf -naddress_verify_sender = $double_bounce_sender
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/postfix
debug_peer_level = 8
disable_vrfy_command = yes
double_bounce_sender = double-bounce
html_directory = /usr/local/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mail_name = mx
mail_owner = _postfix
mail_spool_directory = /var/mail/
manpage_directory = /usr/local/man
message_size_limit = 22020096
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = tsl-broker.com
myhostname = mx.tsl-broker.com
mynetworks = 127.0.0.0/8, 10.10.0.0/24, 192.168.0.0/24
myorigin = $mydomain
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix/read
sample_directory = /etc/postfix
setgid_group = _postdrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $mydomain ESMTP readysmtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, check_dull_checks regexp:/etc/postfix/dul_checks, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client psbl.surriel.com, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client combined.njabl.org, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dnsbl.sorbs.net, reject_unknown_client, permit
smtpd_delay_reject = no
smtpd_helo_required = nosmtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, regexp:/etc/postfix/helo_regexp, reject_non_fqdn_hostname, reject_unknown_hostname, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_pipelining, check_recipient_access hash:/etc/postfix/recipient_access, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_recipient_domain, permit_mynetworks, reject_maps_rbl, maps_rbl_domains = work.drbl.caravan.ru, dul.ru, relays.ordb.org, maps_rbl_reject_code = 550, smtpd_client_restrictions = reject_maps_rbl, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permitsmtpd_tls_cert_file = /etc/ssl/2/smtpd.crt
smtpd_tls_key_file = /etc/ssl/2/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 450
unknown_client_reject_code = 421
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550maillog
May 11 17:32:55 mx postfix/smtpd[22430]: connect from f250.mail.ru[217.69.128.175]
May 11 17:32:55 mx postfix/smtpd[22430]: NOQUEUE: reject: CONNECT from f250.mail.ru[217.69.128.175]: 554 5.7.1 <f250.mail.ru[217.69.128.175]>: Client host rejected: Access denied; proto=SMTP
May 11 17:32:55 mx postfix/smtpd[22430]: disconnect from f250.mail.ru[217.69.128.175]
May 11 17:36:15 mx postfix/anvil[6461]: statistics: max connection rate 1/60s for (smtp:217.69.128.175) at May 11 17:32:55
May 11 17:36:15 mx postfix/anvil[6461]: statistics: max connection count 1 for (smtp:217.69.128.175) at May 11 17:32:55
May 11 17:36:15 mx postfix/anvil[6461]: statistics: max cache size 1 at May 11 17:32:55
>> Ты издеваешся или что ?
>> 1) postconf что говорит теперь - посмотрел ?
>> 2) warning-и в логе исправить - не судьба ?
>> 3) Может в логе еще что-то есть, а ты "не показываешь" и
>> сам не видишь ...
> я не издеваюсь это просто мой первый опыт настройки почтового сервера не
> судите строгоОшибок в конфиге ну просто пресс.
Аналогичных тем, в которые уже ткнули.
Кроме них, опечатки: например тут: "check_dull_checks".Кроме того "smtpd_client_restrictions" описано _два раза_.
Неужели _трудно_ _самому_ взять и просмотреть вывод postconf ??
Мой совет - снести конфиг, поставить дефолтный, минимумом изменений запустить в работу, а затем постепенно наращивать "функционал", тестируя _каждое_ изменение.
Вообще говоря, внимательности учат в начальной школе.
Комментировать дальше эту тему не буду, хотя узнать, что всё закончилось успешно - было бы интересно, в плане "порадоваться за человека".
Сапсибо PavelR
> Вообще говоря, внимательности учат в начальной школе.
> Комментировать дальше эту тему не буду, хотя узнать, что всё закончилось успешно
> - было бы интересно, в плане "порадоваться за человека".Все получилось проверил конфиг нашел повторяющиеся пункту удалил их почта уходит и приходит.
Есть еще вопрос по поовду папок .sent .trash .drafts при добавлении пользователя в папке /var/mail/user эти папки не создются, что может быть причиной?
> Есть еще вопрос по поовду папок .sent .trash .drafts при добавлении пользователя
> в папке /var/mail/user эти папки не создются, что может быть причиной?Они и не должны создаваться. Их создает почтовый IMAP-клиент, либо постфикс может создать, если захочет положить письмо именно в эту папку..