URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94102
[ Назад ]

Исходное сообщение
"Не доходят письма из DMZ в LAN"
Отправлено Ingvar7782 , 03-Дек-12 12:24

Уважаемые специалисты подскажите пожалуйста в чём может быть дело. Отправляю письмо простой командой:
       cat "/root/backup_test/message.tmp" | mail -s "delete_backups" to-addr "XXXX@yandex.ru".
до яндекса доходит,
а если посылаю на корпоративную почту:
      cat "/root/backup_test/message.tmp" | mail -s "delete_backups" to-addr "YYYY@localmail.ru"
не доходит.
Причём с Яндекса на корпоративную тоже доходят. Сервер Centos находится в DMZ, сервер корпоративной почты в обычной сети.
Есть два сетевых интерфейса на Centos  во внутреннюю сеть и в интернет. Возможно DMZ по своей структуре не даёт принять письмо? Как исправить?

Содержание

Не доходят письма из DMZ в LAN,PavelR, 13:15 , 03-Дек-12
- Не доходят письма из DMZ в LAN,Ingvar7782, 14:44 , 03-Дек-12
  - Не доходят письма из DMZ в LAN,Ingvar7782, 14:46 , 03-Дек-12
    - Не доходят письма из DMZ в LAN,Etch, 15:23 , 03-Дек-12
      - Не доходят письма из DMZ в LAN,Ingvar7782, 15:29 , 03-Дек-12
        
        Не доходят письма из DMZ в LAN,Etch, 20:58 , 03-Дек-12
        
        Не доходят письма из DMZ в LAN,Etch, 20:59 , 03-Дек-12
        
        Не доходят письма из DMZ в LAN,Ingvar7782, 12:21 , 04-Дек-12
        
        Не доходят письма из DMZ в LAN,Ingvar7782, 12:27 , 04-Дек-12

Сообщения в этом обсуждении

"Не доходят письма из DMZ в LAN"
Отправлено PavelR , 03-Дек-12 13:15

>[оверквотинг удален]
> до яндекса доходит,
> а если посылаю на корпоративную почту:
> cat "/root/backup_test/message.tmp" | mail -s "delete_backups"
> to-addr "YYYY@localmail.ru"
> не доходит.
> Причём с Яндекса на корпоративную тоже доходят. Сервер Centos находится в DMZ,
> сервер корпоративной почты в обычной сети.
> Есть два сетевых интерфейса на Centos во внутреннюю сеть и в
> интернет. Возможно DMZ по своей структуре не даёт принять письмо? Как
> исправить?
два варианта:
- обратиться к специалистам (предпочтительный для вас вариант)
- посмотреть в логи, заняться их анализом и размышлениями о смысле жизни.

"Не доходят письма из DMZ в LAN"
Отправлено Ingvar7782 , 03-Дек-12 14:44

> - посмотреть в логи, заняться их анализом и размышлениями о смысле жизни.
cat /var/log/maillog
Dec  3 13:45:59 ast-real sendmail[17202]: qATC4lAb003474: to=<adress@localmail.ru>, ctladdr=<root@ast-real.localdomain> (0/0), delay=3+21:41:12, xdelay=00:00:00, mailer=esmtp, pri=8581343, relay=mx.localmail.ru., dsn=4.0.0, stat=Deferred: Connection timed out with mx.localmail.ru.
Dec  3 13:45:59 ast-real sendmail[17202]: qATC44mb003408: to=<adress@localmail.ru>, ctladdr=<root@ast-real.localdomain> (0/0), delay=3+21:41:45, xdelay=00:00:00, mailer=esmtp, pri=8581343, relay=mx.localmail.ru., dsn=4.0.0, stat=Deferred: Connection timed out with mx.localmail.ru.
Dec  3 13:45:59 ast-real sendmail[17202]: qATC3rqs003371: to=<adress@localmail.ru>, ctladdr=<root@ast-real.localdomain> (0/0), delay=3+21:42:06, xdelay=00:00:00, mailer=esmtp, pri=8581343, relay=mx.localmail.ru., dsn=4.0.0, stat=Deferred: Connection timed out with mx.localmail.ru.
Dec  3 14:05:12 ast-real sendmail[17278]: qB3A5CkP017278: from=root, size=1155, class=0, nrcpts=1, msgid=<201212031005.qB3A5CkP017278@ast-real.localdomain>, relay=root@localhost
Dec  3 14:05:12 ast-real sendmail[17279]: qB3A5Cg5017279: from=<root@ast-real.localdomain>, size=1455, class=0, nrcpts=1, msgid=<201212031005.qB3A5CkP017278@ast-real.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Dec  3 14:05:12 ast-real sendmail[17278]: qB3A5CkP017278: to=adress@localmail.ru, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31155, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (qB3A5Cg5017279 Message accepted for delivery)
[root@]# telnet mx.localmail.ru 25
Trying zz.zzz.zz.zzz...
telnet: connect to address zz.zzz.zz.zzz: Connection timed out
telnet: Unable to connect to remote host: Connection timed out
[root@ ~]# ping mx.localmail.ru
PING mx.localmail.ru (zz.zzz.zz.zzz) 56(84) bytes of data.
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=1 ttl=255 time=0.276 ms
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=2 ttl=255 time=0.215 ms
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=3 ttl=255 time=0.222 ms
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=4 ttl=255 time=0.420 ms
Похоже это маршрутизатор: zz.zzz.zz.zzz виновен?

"Не доходят письма из DMZ в LAN"
Отправлено Ingvar7782 , 03-Дек-12 14:46

[root@ ~]# service iptables status
Firewall is stopped.

"Не доходят письма из DMZ в LAN"
Отправлено Etch , 03-Дек-12 15:23

traceroute mx.localmail.ru -T -p 25

"Не доходят письма из DMZ в LAN"
Отправлено Ingvar7782 , 03-Дек-12 15:29

> traceroute mx.localmail.ru -T -p 25
[root@ast-real samba]# traceroute  mx.localmail -T -p 25
traceroute to  mx.localmail (zz.zzz.zz.zzz), 30 hops max, 40 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
--------
--------
30  * * *

"Не доходят письма из DMZ в LAN"
Отправлено Etch , 03-Дек-12 20:58

>> traceroute mx.localmail.ru -T -p 25
> [root@ast-real samba]# traceroute  mx.localmail -T -p 25
> traceroute to  mx.localmail (zz.zzz.zz.zzz), 30 hops max, 40 byte packets
>  1  * * *
>  2  * * *
>  3  * * *
>  4  * * *
>  --------
>  --------
> 30  * * *
traceroute mx.localmail -I
Похоже, что ICMP ходит, а TCP на 25-ый порт - нет. Смотрите фаерволл на обеих машинах + между ними (если стоят какие-то управляемые железки).
iptables -vnxL

"Не доходят письма из DMZ в LAN"
Отправлено Etch , 03-Дек-12 20:59

> traceroute mx.localmail -I
т.е. traceroute mx.localmail.ru -I конечно же

"Не доходят письма из DMZ в LAN"
Отправлено Ingvar7782 , 04-Дек-12 12:21

[root@ ~]# traceroute mx.localmail.ru -I
traceroute to mx.localmail.ru (zz.zzz.zz.zzz), 30 hops max, 40 byte packets
1  mail.localmail.ru (zz.zzz.zz.zzz)  0.289 ms  0.273 ms  0.274 ms
[root@ ~]# traceroute mx.localmail.ru -I
traceroute to mx.localmail.ru (zz.zzz.zz.zzz), 30 hops max, 40 byte packets
1  mail.localmail.ru (zz.zzz.zz.zzz)  0.281 ms  0.275 ms  0.416 ms
[root@ ~]# ping mx.localmail.ru
PING mx.localmail.ru (zz.zzz.zz.zzz) 56(84) bytes of data.
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=1 ttl=255 time=0.277 ms
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=2 ttl=255 time=0.216 ms
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=3 ttl=255 time=0.225 ms
64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=4 ttl=255 time=0.223 ms
--- mx.localmail.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.216/0.235/0.277/0.026 ms
[root@ ~]# iptables -vnxL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
[root@ ~]#
Похоже проблема в Gateway.

"Не доходят письма из DMZ в LAN"
Отправлено Ingvar7782 , 04-Дек-12 12:27

[root@ ~]# nslookup -type=mx maillocal.ru
Server:         xx.yyy.1.253
Address:        xx.yyy.1.253#53
maillocal.ru  mail exchanger = 10 mail.maillocal.ru.
maillocal.ru  mail exchanger = 20 mx.maillocal.ru.
Буду создавать маршрут в gateway, надеюсь поможет.