Всем привет!Решил настроить резервный mx сервер, и возникла неожиданная проблема: mail for mail2.kreine.com loops back to myself.
Поясню: mail.kreine.com - основной сервак
mail2.kreine.com - резервный сервакВырубаю mail.kreine.com и пытаюсь слать письмо с яндекса на мой домен. Оно возвращается тут же на яндекс с формулировкой mail for mail2.kreine.com loops back to myself.
В логах примерно следующее:
May 2 22:09:46 mail2 postfix/qmgr[8570]: 67141E0E6826: from=<m.kreine@yandex.ru>, size=7007, nrcpt=1 (queue active)
May 2 22:09:46 mail2 postfix/smtp[8600]: 8008BE0E68E0: to=<m.kreine@yandex.ru>, relay=none, delay=0.03, delays=0/0.02/0/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself)
May 2 22:10:26 mail2 postfix/qmgr[8764]: 316E6E0E6826: from=<m.kreine@yandex.ru>, size=6676, nrcpt=1 (queue active)
May 2 22:10:27 mail2 postfix/smtp[8791]: 42A15E0E68E1: to=<m.kreine@yandex.ru>, relay=mx.yandex.ru[87.250.250.89]:25, delay=0.77, delays=0/0.02/0.24/0.51, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront1g.mail.yandex.net as 1462216227-ipEceRxnFA-AQCWdOFi)
May 2 22:11:03 mail2 postfix/qmgr[8952]: 3E04DE0E6826: from=<m.kreine@yandex.ru>, size=8510, nrcpt=1 (queue active)
May 2 22:11:04 mail2 postfix/smtp[8979]: 4DA78E0E68E1: to=<m.kreine@yandex.ru>, relay=mx.yandex.ru[77.88.21.89]:25, delay=0.85, delays=0/0.02/0.2/0.62, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront6o.mail.yandex.net as 1462216264-fXggZ7NrYg-B3Mqevxq)
Вот это postconf -n резервного сервака.postconf -n
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 60s
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
fallback_relay = mail2.kreine.com
inet_protocols = ipv4
local_recipient_maps =
mailbox_size_limit = 0
maximal_queue_lifetime = 1d
message_size_limit = 1572864000
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname
mydomain = mail2.kreine.com
myhostname = mail2.kreine.com
mynetworks = 192.168.0.0/16, 127.0.0.0/8, kreine.com
myorigin = $mydomain
non_smtpd_milters = inet:localhost:8891
relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
relay_transport = relay
relayhost = mail.kreine.com
smtp_bind_address = 212.24.101.131
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_event_limit_exceptions = 127.0.0.0/8
smtpd_client_message_rate_limit = 30
smtpd_client_restrictions = reject_unknown_client_hostname
smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_multi_recipient_bounce,
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_error_sleep_time = 20
smtpd_forbidden_commands = CONNECT GET POST
smtpd_hard_error_limit = 15
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_invalid_helo_hostname, check_helo_access hash:/etc/postfix/helo_access
smtpd_milters = inet:localhost:8891
smtpd_recipient_restrictions = reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname,check_recipient_access hash:/etc/postfix/recipient_access
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access
smtpd_soft_error_limit = 10
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_timeout = 3600s
soft_bounce = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_minimum_uid = 1001
virtual_transport = dovecot
virtual_uid_maps = static:1001Уже переигрался со столькими вариантами, но.... что-то никак не могу понять, в чём проблема.
Адрес, на который шлю из яндекса, на резервном хосте НЕ создан, только домен в postfixadmin, в настройках которого отмечено, что данный mx является резервным.
mydomain= kreine.com
mydestination = добавить mail.kreine.com
> mydomain= kreine.com
> mydestination = добавить mail.kreine.comДобавил. Рестартанул постфикс, попытался с яндекса отправить письмо... вот:
May 3 13:50:21 mail2 postfix/smtp[12946]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused
May 3 13:50:21 mail2 postfix/smtp[12946]: warning: smtp_fallback_relay configuration problem
May 3 13:50:21 mail2 postfix/smtp[12946]: ED58BE0E68D7: to=<m.kreine@yandex.ru>, relay=none, delay=0.2, delays=0/0/0.19/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself)
Т.е. он пытается связаться с основным mx, у которого приоритет в dns выше, получает отлуп. Далее, я так понимаю, mail2 сам пытается что-то сделать и говорит то, что говорит (mail for mail2.kreine.com loops back to myself)PS Невнимательно прочитал сначала ваше сообщение и забыл
mydomain=kreine.comДобавил, рестартанул. Вот результаты:
May 3 13:52:58 mail2 postfix/smtpd[13107]: warning: connect to Milter service inet:localhost:8891: Connection refused
May 3 13:52:58 mail2 postfix/smtpd[13107]: Anonymous TLS connection established from forward8j.cmail.yandex.net[5.255.227.109]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
May 3 13:52:58 mail2 postfix/smtpd[13107]: 7C784E0E6867: client=forward8j.cmail.yandex.net[5.255.227.109]
May 3 13:52:58 mail2 postfix/cleanup[13113]: 7C784E0E6867: message-id=<4587071462272776@web1j.yandex.ru>
May 3 13:52:58 mail2 postfix/qmgr[13105]: 7C784E0E6867: from=<m.kreine@yandex.ru>, size=4306, nrcpt=1 (queue active)
May 3 13:52:58 mail2 postfix/smtp[13115]: 7C784E0E6867: to=<mark@kreine.com>, relay=none, delay=0.08, delays=0.06/0.02/0/0, dsn=5.4.6, status=bounced (mail for mail2.kreine.com loops back to myself)
May 3 13:52:58 mail2 postfix/smtpd[13107]: disconnect from forward8j.cmail.yandex.net[5.255.227.109]
May 3 13:52:58 mail2 postfix/cleanup[13113]: 88780E0E68EB: message-id=<20160503105258.88780E0E68EB@mail2.kreine.com>
May 3 13:52:58 mail2 postfix/qmgr[13105]: 88780E0E68EB: from=<>, size=6190, nrcpt=1 (queue active)
May 3 13:52:58 mail2 postfix/bounce[13116]: 7C784E0E6867: sender non-delivery notification: 88780E0E68EB
May 3 13:52:58 mail2 postfix/qmgr[13105]: 7C784E0E6867: removed
May 3 13:52:58 mail2 postfix/smtp[13115]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused
May 3 13:52:58 mail2 postfix/smtp[13115]: warning: smtp_fallback_relay configuration problem
May 3 13:52:58 mail2 postfix/smtp[13115]: 88780E0E68EB: to=<m.kreine@yandex.ru>, relay=none, delay=0.04, delays=0/0/0.03/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself)PPS Сейчас увидел, что был осуществлен стук с резервного на основной сервак с последующим отлупом:
May 3 11:02:37 imkhost postfix/smtpd[31590]: Anonymous TLS connection established from mail2.kreine.com[212.24.101.131]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
May 3 11:02:37 imkhost postfix/smtpd[31590]: NOQUEUE: reject: RCPT from mail2.kreine.com[212.24.101.131]: 554 5.7.1 <m.kreine@yandex.ru>: Relay access denied; from=<> to=<m.kreine@yandex.ru> proto=ESMTP helo=<mail2.kreine.com>
May 3 11:02:37 imkhost postfix/smtpd[31590]: disconnect from mail2.kreine.com[212.24.101.131]На резервном в это время:
May 3 14:02:38 mail2 postfix/qmgr[13105]: 88780E0E68EB: from=<>, size=6190, nrcpt=1 (queue active)
May 3 14:02:39 mail2 postfix/smtp[13135]: 88780E0E68EB: to=<m.kreine@yandex.ru>, relay=mail.kreine.com[5.45.81.159]:25, delay=580, delays=580/0.03/0.34/0.04, dsn=5.7.1, status=bounced (host mail.kreine.com[5.45.81.159] said: 554 5.7.1 <m.kreine@yandex.ru>: Relay access denied (in reply to RCPT TO command))
May 3 14:02:39 mail2 postfix/qmgr[13105]: 88780E0E68EB: removed
Уже лучше, но, если честно, многое пока непонятно...
fallback_relay= оставить пустым
> fallback_relay= оставить пустымОставил.
May 3 14:25:31 mail2 postfix/smtpd[13338]: connect from forward13p.cmail.yandex.net[87.250.241.140]
May 3 14:25:31 mail2 postfix/smtpd[13338]: warning: connect to Milter service inet:localhost:8891: Connection refused
May 3 14:25:31 mail2 postfix/smtpd[13338]: Anonymous TLS connection established from forward13p.cmail.yandex.net[87.250.241.140]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
May 3 14:25:31 mail2 postfix/smtpd[13338]: 54B93E0E6867: client=forward13p.cmail.yandex.net[87.250.241.140]
May 3 14:25:31 mail2 postfix/cleanup[13346]: 54B93E0E6867: message-id=<4511131462274729@web15g.yandex.ru>
May 3 14:25:31 mail2 postfix/qmgr[13336]: 54B93E0E6867: from=<m.kreine@yandex.ru>, size=1464, nrcpt=1 (queue active)
May 3 14:25:31 mail2 postfix/smtpd[13338]: disconnect from forward13p.cmail.yandex.net[87.250.241.140]
May 3 14:25:31 mail2 postfix/smtp[13348]: 54B93E0E6867: to=<mark@kreine.com>, relay=none, delay=0.08, delays=0.06/0.02/0/0, dsn=5.4.6, status=bounced (mail for mail2.kreine.com loops back to myself)
May 3 14:25:31 mail2 postfix/cleanup[13346]: 6080EE0E68D7: message-id=<20160503112531.6080EE0E68D7@mail2.kreine.com>
May 3 14:25:31 mail2 postfix/qmgr[13336]: 6080EE0E68D7: from=<>, size=3282, nrcpt=1 (queue active)
May 3 14:25:31 mail2 postfix/bounce[13349]: 54B93E0E6867: sender non-delivery notification: 6080EE0E68D7
May 3 14:25:31 mail2 postfix/qmgr[13336]: 54B93E0E6867: removed
May 3 14:25:31 mail2 postfix/smtp[13348]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused
May 3 14:25:31 mail2 postfix/smtp[13348]: 6080EE0E68D7: to=<m.kreine@yandex.ru>, relay=none, delay=0.04, delays=0/0/0.03/0, dsn=4.4.1, status=deferred (connect to mail.kreine.com[5.45.81.159]:25: Connection refused)
Вот текущая конфигурация:
root@mail2:/home/mkreine# postconf -n
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 60s
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
fallback_relay =
inet_protocols = ipv4
local_recipient_maps =
mailbox_size_limit = 0
maximal_queue_lifetime = 1d
message_size_limit = 1572864000
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname, mail.kreine.com
mydomain = kreine.com
myhostname = mail2.kreine.com
mynetworks = 192.168.0.0/16, 127.0.0.0/8, kreine.com
myorigin = $mydomain
non_smtpd_milters = inet:localhost:8891
relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
relay_transport = relay
relayhost = mail.kreine.com
smtp_bind_address = 212.24.101.131
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_event_limit_exceptions = 127.0.0.0/8
smtpd_client_message_rate_limit = 30
smtpd_client_restrictions = reject_unknown_client_hostname
smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_multi_recipient_bounce,
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_error_sleep_time = 20
smtpd_forbidden_commands = CONNECT GET POST
smtpd_hard_error_limit = 15
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_invalid_helo_hostname, check_helo_access hash:/etc/postfix/helo_access
smtpd_milters = inet:localhost:8891
smtpd_recipient_restrictions = reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname,check_recipient_access hash:/etc/postfix/recipient_access
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access
smtpd_soft_error_limit = 10
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_timeout = 3600s
soft_bounce = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_minimum_uid = 1001
virtual_transport = dovecot
virtual_uid_maps = static:1001
В общем проблема решена вроде бы....Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps он пытается связаться с основным серваком и получает отлуп. Вполне логично.
Врубается основной сервак и через некоторое время приходит почта, посланная во время недоступности основного сервака. В заголовках почты можно видеть метки резервного mx.
> В общем проблема решена вроде бы....
> Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с
> высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps
> он пытается связаться с основным серваком и получает отлуп. Вполне логично.
> Врубается основной сервак и через некоторое время приходит почта, посланная во время
> недоступности основного сервака. В заголовках почты можно видеть метки резервного mx.Ждите горы спама на резервном в очередях... Если нет механизма проверки существования адреса на основном :)
>> В общем проблема решена вроде бы....
>> Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с
>> высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps
>> он пытается связаться с основным серваком и получает отлуп. Вполне логично.
>> Врубается основной сервак и через некоторое время приходит почта, посланная во время
>> недоступности основного сервака. В заголовках почты можно видеть метки резервного mx.
> Ждите горы спама на резервном в очередях... Если нет механизма проверки существования
> адреса на основном :)Да нет, всё на основном нормально :)