Всем привет!
Есть сервак на MDAEMON на него приходит вся почта и потом всю НЕИЗВЕСТНУЮ ПОЧТУ отправляет на POSTFIX.
Таким образом увеличиваю количество почтовых ЯЩИКОВ на фирме.
Практически все удалось настроить, НО если с наружи отправлять письмо на мой домен(el.vrn.ru) но на несуществующий ящик(и на MDAEMON и на POSTFIX), то в ответ приходит письмо от MDAEMON с кучей информации, мои внешний IP, внутрении IP серваков! А ЭТО НЕ ГУД...
письмо до POSTFIX доходит и отбрасывается, вот ЛОГMar 11 17:50:21 mail postfix/smtpd[13531]: connect from unknown[192.168.100.30]
Mar 11 17:50:21 mail postfix/smtpd[13531]: NOQUEUE: reject: RCPT from unknown[192.168.100.30]: 550 5.1.1 <dkondaurov@el.vrn.ru>: Recipient address rejected: User unknown in virtual mailbox table; from=<akow_igor@mail.ru> to=<dkondaurov@el.vrn.ru> proto=ESMTP helo=<el.vrn.ru>
Mar 11 17:50:21 mail postfix/smtpd[13531]: disconnect from unknown[192.168.100.30]а вот письмо которое MDAEMON посылает в ответ
-------------------------------------------------------------------------
??????????? ? ????????? ???????? MDaemon - http://www.altn.com/MDaemon/dsn/
--------------------------------------------------------------------------????????????? ????????? --- Session Transcript ---
Mon 2013-03-11 17:00:11: Parsing message <xxxxxxxxxxxxxxxxxx\pd50000058939.msg>
Mon 2013-03-11 17:00:11: * From: akow_igor@mail.ru
Mon 2013-03-11 17:00:11: * To: dkondaurov@el.vrn.ru
Mon 2013-03-11 17:00:11: * Subject: [***SPAM*** Score/Req: 23.2/10.0] [***SPAM*** Score/Req: 20.7/10.0] =?UTF-8?B?bGlo?=
Mon 2013-03-11 17:00:11: * Size (bytes): 7994
Mon 2013-03-11 17:00:11: * Message-ID: <1363008478.432508787@f239.mail.ru>
Mon 2013-03-11 17:00:11: * Route slip host: 192.168.100.*
Mon 2013-03-11 17:00:11: * Route slip port: 25
Mon 2013-03-11 17:00:11: Attempting SMTP connection to [192.168.100.*]
Mon 2013-03-11 17:00:11: Attempting SMTP connection to [192.168.100.*:25]
Mon 2013-03-11 17:00:11: Waiting for socket connection...
Mon 2013-03-11 17:00:11: * Connection established (127.0.0.1:1102 -> 192.168.100.*:25)
Mon 2013-03-11 17:00:11: Waiting for protocol to start...
Mon 2013-03-11 17:00:12: <-- 220 mail.el.vrn.ru Welcome to the Sendmail server
Mon 2013-03-11 17:00:12: --> EHLO el.vrn.ru
Mon 2013-03-11 17:00:12: <-- 250-mail.el.vrn.ru
Mon 2013-03-11 17:00:12: <-- 250-PIPELINING
Mon 2013-03-11 17:00:12: <-- 250-SIZE 8000000
Mon 2013-03-11 17:00:12: <-- 250-VRFY
Mon 2013-03-11 17:00:12: <-- 250-ETRN
Mon 2013-03-11 17:00:12: <-- 250-STARTTLS
Mon 2013-03-11 17:00:12: <-- 250-ENHANCEDSTATUSCODES
Mon 2013-03-11 17:00:12: <-- 250-8BITMIME
Mon 2013-03-11 17:00:12: <-- 250 DSN
Mon 2013-03-11 17:00:12: --> MAIL From:<akow_igor@mail.ru> SIZE=7994
Mon 2013-03-11 17:00:12: <-- 250 2.1.0 Ok
Mon 2013-03-11 17:00:12: --> RCPT To:<dkondaurov@el.vrn.ru>
Mon 2013-03-11 17:00:12: <-- 550 5.1.1 <dkondaurov@el.vrn.ru>: Recipient address rejected: User unknown in virtual mailbox table
Mon 2013-03-11 17:00:12: --> QUIT
Mon 2013-03-11 17:00:12: Attempting to send message to smart host
Mon 2013-03-11 17:00:12: Attempting SMTP connection to [еmail.ru:25]
Mon 2013-03-11 17:00:12: Resolving A record for [еmail.ru] (DNS Server: 192.168.200.*)...
Mon 2013-03-11 17:00:12: * D=еmail.ru TTL=(5760) A=[195.98.*,*]
Mon 2013-03-11 17:00:12: Attempting SMTP connection to [195.98.*,*:25]
Mon 2013-03-11 17:00:12: Waiting for socket connection...
Mon 2013-03-11 17:00:12: * Connection established (127.0.0.1:1108 -> 195.98.*,*:25)
Mon 2013-03-11 17:00:12: Waiting for protocol to start...
Mon 2013-03-11 17:00:12: <-- 220 box.v.ru ESMTP CommuniGate Pro 5.1.16 is glad to see you!
Mon 2013-03-11 17:00:12: --> EHLO el.vrn.ru
Mon 2013-03-11 17:00:12: <-- 250-box.v.ru we trust you el.vrn.ru
Mon 2013-03-11 17:00:12: <-- 250-DSN
Mon 2013-03-11 17:00:12: <-- 250-SIZE 31457280
Mon 2013-03-11 17:00:12: <-- 250-STARTTLS
Mon 2013-03-11 17:00:12: <-- 250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM
Mon 2013-03-11 17:00:12: <-- 250-ETRN
Mon 2013-03-11 17:00:12: <-- 250-TURN
Mon 2013-03-11 17:00:12: <-- 250-ATRN
Mon 2013-03-11 17:00:12: <-- 250-NO-SOLICITING
Mon 2013-03-11 17:00:12: <-- 250-HELP
Mon 2013-03-11 17:00:12: <-- 250-PIPELINING
Mon 2013-03-11 17:00:12: <-- 250 EHLO
Mon 2013-03-11 17:00:12: --> AUTH CRAM-MD5
Mon 2013-03-11 17:00:12: <-- 334 PDM2MDc1MzkxNC4xMzYzMDA5MDA1QGJveC52cm4ucnU+
Mon 2013-03-11 17:00:12: --> ZWxpc3ZybiV2bWFpbC5ydSBjYjgzNDMxMTk4YWUyZDRhYTg1MDBkZWRhOTMwZWU4Zg==
Mon 2013-03-11 17:00:12: <-- 235 el@еmail.ru relaying authenticated
Mon 2013-03-11 17:00:12: --> MAIL From:<akow_igor@mail.ru> SIZE=7994
Mon 2013-03-11 17:00:12: <-- 250 akow_igor@mail.ru sender accepted
Mon 2013-03-11 17:00:12: --> RCPT To:<dkondaurov@el.vrn.ru>
Mon 2013-03-11 17:00:12: <-- 250 dkondaurov@el.vrn.ru accepting mail from a client address
Mon 2013-03-11 17:00:12: --> DATA
Mon 2013-03-11 17:00:12: <-- 354 Enter mail, end with "." on a line by itself
Mon 2013-03-11 17:00:12: Sending <xxxxxxxxxxxxxxxxxx\pd50000058939.msg> to [195.98.*,*]
Mon 2013-03-11 17:00:12: Transfer Complete
Mon 2013-03-11 17:00:12: <-- 551 1772671644 mail loop: too many hops (too many 'Received:' header fields)
--- End Transcript ---
: Ñîîáùåíèå ñîäåðæèò [1] ôàéëîâ ïðèëîæåíèéНарод подскажите как сделать чтобы POSTFIX проглатывал эти письма или пересылал в опред почтовый ящик?
P>S> пробовал luser_relay = postmaster@el.vrn.ru
не помогло
Для начала проверьте параметр smtpd_reject_unlisted_recipient
Вам на postfix надо принимать абсолютно все письма на все ящики?
> Вам на postfix надо принимать абсолютно все письма на все ящики?Да это, по идее, достаточно легко делается, если не выставлен параметр, указанный мной ранее. При помощи virtual_alias_maps. В соответствующем файле, который задан в этой переменной пишется простейшая строка - @почтовый_домен имя_пользователя_которому_надо_доставлять_всю почту. По идее так. Никакой черной магии и танцев с бубном - постфикс достаточно хорошо документирован. И в этой документации даже есть набор типичных конфигураций.
>> Вам на postfix надо принимать абсолютно все письма на все ящики?
> Да это, по идее, достаточно легко делается, если не выставлен параметр,
> указанный мной ранее. При помощи virtual_alias_maps. В соответствующем файле, который
> задан в этой переменной пишется простейшая строка - @почтовый_домен имя_пользователя_которому_надо_доставлять_всю
> почту. По идее так. Никакой черной магии и танцев с бубном
> - постфикс достаточно хорошо документирован. И в этой документации даже есть
> набор типичных конфигураций.smtpd_banner = $myhostname Welcome to the Sendmail server
sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
#delay_warning_time = 3h
biff = no
append_dot_mydomain = no
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
enable_original_recipient = no
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
receive_override_options = no_address_mappings
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CApath = /etc/ssl/cert
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
relayhost = [195.98.*.*]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
#smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
mydomain = el.vrn.ru
myhostname = mail.el.vrn.ru
mydestination = localhost, localhost.$myhostname, $myhostname
home_mailbox = Maildir/
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
#virtual_mailbox_domains = /etc/postfix/vhosts
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_base = /home/vmail
#virtual_mailbox_maps = hash:/etc/postfix/vmaps
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_minimum_uid = 1000
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
transport_maps = hash:/etc/postfix/transport
#relay_domains = /etc/postfix/relaydomains
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
relay_domains = no
myorigin = $mydomain
mynetworks = 127.0.0.0/8 192.168.0.0/16
mailbox_size_limit = 0
message_size_limit = 8000000
recipient_delimiter = +
inet_interfaces = all
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd
#luser_relay = test2@el.vrn.ru
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checkssmtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
# reject_plaintext_session,
smtpd_sender_restrictions = permit_mynetworks,
hash:/etc/postfix/whitelist,
permit_sasl_authenticated,
reject_unknown_sender_domain,smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
reject_unlisted_recipient,
#check_policy_service inet:127.0.0.1:10023local_recipient_maps =
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappingsВот мой конфиг, подскажите по подробней
smtpd_reject_unlisted_recipient = yes ----этот параметр не помогает
в логах
Mar 12 09:30:08 mail postfix/smtpd[16234]: NOQUEUE: reject: RCPT from unknown[192.168.100.*]: 550 5.1.1 <dkondaurov@el.vrn.ru>: Recipient address rejected: User unknown in virtual mailbox table; from=<akow_igor@mail.ru> to=<dkondaurov@el.vrn.ru> proto=ESMTP helo=<el.vrn.ru>
Mar 12 09:30:08 mail postfix/smtpd[16234]: disconnect from unknown[192.168.100.*]и соответственно после примерно 4 попытки уходит на mail письмо с моими IP.
virtual_alias_maps подскажи по подробней как сделать, что бы всю неизвестную почту отправлял в опред ящик.
1)создать файлик /etc/postfix/bad_box
в нем прописать bad_box@el.vrn.ru
postmap
и в конфиге main.cf дописать
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf,/etc/postfix/bad_boxтак это делается?
local_recipient_maps = закоментил
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cfНу вот в базе и таблице, которые прописаны в этих конфигах и надо шаманить.
> smtpd_recipient_restrictions = permit_mynetworks,....
> reject_unlisted_recipient,Вот эту строчку надо убрать, чтобы сервак отлуп не давал.
> local_recipient_maps =
Меня еще вот эта строка смущает. Возможно - проще тут записать. Просто не помню - чего там и как с этим параметром надо делать.
> 1)создать файлик /etc/postfix/bad_box
> в нем прописать bad_box@el.vrn.ru
> postmap
> и в конфиге main.cf дописать
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf,/etc/postfix/bad_box
> так это делается?Я думаю, по другому чуть. Если идти таким путем. В файле записать: @domain.ru твой_ящик(или твой эккаунт, если ты почту получаешь прям с этого сервака. После чего добавить после запятой - hash:/etc/postfix/bad_box. Но мне кажется, что это правильнее было бы все-таки сделать в таблицах, с которыми работает мускул, конфиги которого приведены выше.
>[оверквотинг удален]
>> в нем прописать bad_box@el.vrn.ru
>> postmap
>> и в конфиге main.cf дописать
>> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf,/etc/postfix/bad_box
>> так это делается?
> Я думаю, по другому чуть. Если идти таким путем. В файле
> записать: @domain.ru твой_ящик(или твой эккаунт, если ты почту получаешь прям с
> этого сервака. После чего добавить после запятой - hash:/etc/postfix/bad_box. Но мне
> кажется, что это правильнее было бы все-таки сделать в таблицах, с
> которыми работает мускул, конфиги которого приведены выше.C мускул у меня совссем тяжело, если можешь помоги с конфигами или с сылкой.
> C мускул у меня совссем тяжело, если можешь помоги с конфигами или
> с сылкой.тут будет проще без postfix, имхо
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-email2email.cf, pcre:/etc/postfix/catch_all.pcre
/etc/postfix/catch_all.pcre
mydomain\.com catch_all@mydomain.com
> /etc/postfix/catch_all.pcre
> mydomain\.com catch_all@mydomain.comЕжли pcre, то тогда уж - /^*@mydomain\.com$/ catch_all@mydomain\.com Вроде так.
> Таким образом увеличиваю количество почтовых ЯЩИКОВ на фирме.А нафига вам Mdaemon в таком случае?
>> Таким образом увеличиваю количество почтовых ЯЩИКОВ на фирме.
> А нафига вам Mdaemon в таком случае?Рук не видел в действии POSTFIX, и хочет протестить с будущим переходом полностью на POSTFIX