В общем, наверное, к постфиксу данная проблема ну никак не относится, однако я, если честно, не знаю куда писать. Так что заранее извиняюсь.
Если в двух словах, то: Почта не хочет пересылаться, если отправлять из внутренней сети, из внешней сети подключение к почтовому серверу происходит успешно.
А теперь подробнее.
Имеется почтовый сервер, который стоит во внутренней сети, в качестве интернет-шлюза выступает межсетевой экран Firebox x550. На межсетевом экране сделан проброс портов на почтовый сервер (порты 25, 110, 465, 995 для всех исходящих соединений на почтовый сервер), а так же правило, которое позволяет по этим портам отправлять почту во внешнюю сеть.
В качестве почтового сервера выступает postfix+dovecot+tls. Сертификаты создал, все в теории должно прекрасно работать. На клиентских компах в почтовом клиенте указываю fqdn сервера (т.е. полное доменное имя), и при попытке отправки почты на сервер вылезает сообщение, что, мол, почтовый клиент не может соединиться с сервером krasnodar.vishagi.com. Если указать внутренний ip адрес почтового сервера, то все прекрасно работает (правда, возникают проблемы с сертификатом в theBat!, т.к. имя указанного сервера не соответствует с именем сервера в сертификате, оно-то и правильно), thunderbird на это не обращает внимания и почта прекрасно ходит). Если же из внешней сети подключаться к серверу, предварительно указав в настрйоках fqdn сервера, то почтовый клиент прекрасно коннектиться к серверу и пересылает почту для указанного адресата. Что примечательно, из внутренней сети с клиентской машины по телнету не проходит соединение.
C:\Documents and Settings\597>telnet krasnodar.vishagi.com 25
Подключение к krasnodar.vishagi.com...Не удалось открыть подключение к этому узлу
у, на порт 25: Сбой подключения
По телнету из внешней сети соединение проходит.
На почтовом сервере также все хорошо.
root@krasnodar:~# telnet krasnodar.vishagi.com 25
Trying ...
Connected to krasnodar.vishagi.com.
Escape character is '^]'.
220 krasnodar.vishagi.com ESMTP Postfix (Debian/GNU)
Собственно вопрос заключается в следующем: в чем может быть проблема? Ведь явно не в почтовом сервере, но вот куда копать - ума не приложу.
> но вот куда копать - ума не приложу.Слишком много всего...Проблема может быть в неправильной настройке почтовика, сетевого экрана, DNS и т. д.
>> но вот куда копать - ума не приложу.
> Слишком много всего...Проблема может быть в неправильной настройке почтовика, сетевого
> экрана, DNS и т. д.Если на клиентской машине в /etc/hosts прописать соответствие внутреннего ip адреса почтового сервера доменному имени, то почта прекрасно пересылается на почтовый сервера, а оттуда уходит к адресату. DNS провайдера используем. Все же мне кажется, что проблема в межсетевом экране (firebox), у него в логах периодически вываливается
2011-12-02 10:00:41 Deny 192.168.1.17 213.132.77.117 smtp/tcp 3234 25 1-Trusted Firebox denied 44 128 (Unhandled Internal Packet-00) tcpinfo="offset 6 S 3869154556 win 16384"
Хотя вроде правила для прохождения пакетов созданы.
Не может кто-либо описать примерно описать перемещение пакетов при отправке почты? А то может я чего начудил с правилами?
Примерная схема сети: межсетевой экран firebox подключен к adsl модему, внутренний IP межсетевого - 192.168.1.1, внешний ip - 213.132.77.117. Внутренний адрес почтового сервера - 192.168.1.3. Адрес любой машины внутри сети - 192.168.1.ХХ.