forum.opennet.ru - "Достал Postfix!!! Помогите!!!" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Достал Postfix!!! Помогите!!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Достал Postfix!!! Помогите!!!"
Сообщение от Finch (??) on 04-Мрт-05, 09:56 (MSK)
Доброе время суток, Есть маршрутиризатор с единственным белым ИП, который редериктет все запросы на порт 25 на машину с Postfix, который в свою очередь проверяет почту на предмет спама, и отдаёт её внутреннему Exchange... т.е. Postfix - это шлюз.... С локалки соединяюсь на 25 порт Postfix'а, всё работает, а соединяюсь с инета долго висит, а потом ... su-2.05b# telnet ns3.domain.ru 25 Trying 195.хх.хх.хх... Connected to ns3.domain.ru. Escape character is '^]'. Connection closed by foreign host. Вот, почему Postfix не хочет принимать почту с инета? Вот выдержка из конфига Postfix'а: bash-2.05b# cat main.cf.copy queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = proxy.domain.ru mydomain = domain.ru myorigin = $myhostname inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost transport_maps= hash:/etc/postfix/transport local_recipient_maps = mynetworks = 127.0.0.0/8, 192.168.0.14 Самое интересное, в логах остаётся тока записи о коннектах с внутренней сетки, а когда с инета в логах пусто.....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Достал Postfix!!! Помогите!!!, jonatan, 10:07 , 04-Мрт-05, (1)
- Достал Postfix!!! Помогите!!!, ороор, 10:13 , 04-Мрт-05, (2)
  - Достал Postfix!!! Помогите!!!, Finch, 10:32 , 04-Мрт-05, (4)
    - Достал Postfix!!! Помогите!!!, jonatan, 10:35 , 04-Мрт-05, (5)
      - Достал Postfix!!! Помогите!!!, Finch, 11:33 , 04-Мрт-05, (6)
        
        Достал Postfix!!! Помогите!!!, jonatan, 11:39 , 04-Мрт-05, (7)
        
        Достал Postfix!!! Помогите!!!, Finch, 11:50 , 04-Мрт-05, (8)
        
        Достал Postfix!!! Помогите!!!, jonatan, 11:57 , 04-Мрт-05, (9)
        
        Достал Postfix!!! Помогите!!!, Finch, 13:58 , 04-Мрт-05, (10)
        
        Достал Postfix!!! Помогите!!!, jonatan, 14:04 , 04-Мрт-05, (11)
        
        Достал Postfix!!! Помогите!!!, Finch, 16:44 , 04-Мрт-05, (12)
Достал Postfix!!! Помогите!!!, jonatan, 10:14 , 04-Мрт-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Достал Postfix!!! Помогите!!!"

Сообщение от jonatan (??) on 04-Мрт-05, 10:07  (MSK)

Что показывает tcpdump на внешнем и внутреннем интерфейсе шлюза? Правильно сделан DNAT?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Достал Postfix!!! Помогите!!!"

Сообщение от ороор on 04-Мрт-05, 10:13  (MSK)

>>>
mynetworks = 127.0.0.0/8, 192.168.0.14.......
..............

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Достал Postfix!!! Помогите!!!"

Сообщение от Finch (??) on 04-Мрт-05, 10:32  (MSK)

>>>>
>mynetworks = 127.0.0.0/8, 192.168.0.14.......
>..............
И ? Ведь эта строка отвечает кому пересылать почту, так? т.е. сам постфикс и эксчендж....

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Достал Postfix!!! Помогите!!!"

Сообщение от jonatan (??) on 04-Мрт-05, 10:35  (MSK)

Не так. По умолчанию для этих адресов postfix будет релеем, т.е. принимать письма для любого адреса, а не только своих.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Достал Postfix!!! Помогите!!!"

Сообщение от Finch (??) on 04-Мрт-05, 11:33  (MSK)

>Не так. По умолчанию для этих адресов postfix будет релеем, т.е. принимать
>письма для любого адреса, а не только своих.
Ну так значит правильно стоят адресса постфикса и эксченджа... Или всё таки там должно быть что то ещё прописано? Поправьте меня, если я не прав....

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Достал Postfix!!! Помогите!!!"

Сообщение от jonatan (??) on 04-Мрт-05, 11:39  (MSK)

Если юзеры будут отправлять письма через Exchange, а тот перенаправлять на postfix, то все правильно. Я просто пояснил, что ты неверно понимаешь назначение параметра.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Достал Postfix!!! Помогите!!!"

Сообщение от Finch (??) on 04-Мрт-05, 11:50  (MSK)

>Если юзеры будут отправлять письма через Exchange, а тот перенаправлять на postfix,
>то все правильно. Я просто пояснил, что ты неверно понимаешь назначение
>параметра.
Да так и должно быть.... понял. Спасибо....
Но что ещё может влиять на Постфикс? Есть какие нибудь ещё идеи?
А tcpdump'ом не могу на шлюзе смотреть... там MS2003 и ISA :(  с редериктом на постфикс....

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Достал Postfix!!! Помогите!!!"

Сообщение от jonatan (??) on 04-Мрт-05, 11:57  (MSK)

Посмотри хотя бы на машине с postfix.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Достал Postfix!!! Помогите!!!"

Сообщение от Finch (??) on 04-Мрт-05, 13:58  (MSK)

>Посмотри хотя бы на машине с postfix.
Сделал с другого канала
su-2.05b# telnet ns3.domain.ru 25
Trying 195.xx.xx.xx...
Connected to ns3.domain.ru.
Escape character is '^]'.
Connection closed by foreign host.

su-2.05b# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
13:54:00.412853 IP proxy.domain.ru.smtp > host-77.rtks.ru.15595: S 2551886518:2551886518(0) ack 2135400084 win 65535 <mss 1460,nop,nop,sackOK>
13:54:00.870156 IP 10.0.0.6.51058 > ns3.cnt.ru.domain:  31419+ PTR? 77.43.85.213.in-addr.arpa. (43)
13:54:00.889884 arp who-has 10.0.0.6 tell isa
13:54:00.889902 arp reply 10.0.0.6 is-at 00:30:48:81:1e:5e
13:54:00.890007 IP ns3.cnt.ru.domain > 10.0.0.6.51058:  31419* 1/2/2 (144)
13:54:01.882972 IP 10.0.0.6.61348 > ns3.cnt.ru.domain:  31420+ PTR? 1.127.15.212.in-addr.arpa. (43)
13:54:01.895528 IP ns3.cnt.ru.domain > 10.0.0.6.61348:  31420* 1/2/2 (131)
13:54:01.895649 IP 10.0.0.6.59122 > ns3.cnt.ru.domain:  31421+ PTR? 6.0.0.10.in-addr.arpa. (39)
13:54:01.913521 IP ns3.cnt.ru.domain > 10.0.0.6.59122:  31421 NXDomain* 0/1/0 (94)
13:54:54.664619 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
13:54:57.627175 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
13:55:00.623776 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
13:55:03.636423 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
13:55:09.633917 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
13:55:15.914049 IP isa.netbios-dgm > 10.0.0.255.netbios-dgm: NBT UDP PACKET(138)
13:55:16.914155 IP 10.0.0.6.49433 > ns3.cnt.ru.domain:  31422+ PTR? 255.0.0.10.in-addr.arpa. (41)
13:55:16.921567 IP ns3.cnt.ru.domain > 10.0.0.6.49433:  31422 NXDomain* 0/1/0 (96)
13:55:21.634102 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
Значит, 10.0.0.6 - это em0 машины,
а 192.168.0.11 - это em1
isa - это маршрутиризатор

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Достал Postfix!!! Помогите!!!"

Сообщение от jonatan (??) on 04-Мрт-05, 14:04  (MSK)

>13:54:54.664619 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
>13:54:57.627175 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
>13:55:00.623776 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
>13:55:03.636423 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
>13:55:09.633917 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK>
Эти пакеты говорят о том, что ответы машина с postfix посылает, но до host-77.rtks.ru они не доходят. Нужно смотреть маршруты или настройки ISA.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Достал Postfix!!! Помогите!!!"

Сообщение от Finch (??) on 04-Мрт-05, 16:44  (MSK)

Помогло!!! Ты, jonatan, был прав.... он не знал кому HELO отдать... днс не тот был прописан.....  меняем стукуру сети, и днс был выставлен не правильно.... наша оплошность :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Достал Postfix!!! Помогите!!!"

Сообщение от jonatan (??) on 04-Мрт-05, 10:14  (MSK)

Если я не ошибаюсь, то когда postfix находится за NAT, то нужно указать параметр
proxy_interfaces = 195.хх.хх.хх

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Достал Postfix!!! Помогите!!!"
Сообщение от jonatan (??) on 04-Мрт-05, 10:07 (MSK)
Что показывает tcpdump на внешнем и внутреннем интерфейсе шлюза? Правильно сделан DNAT?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Достал Postfix!!! Помогите!!!"
	Сообщение от ороор on 04-Мрт-05, 10:13 (MSK)
	>>> mynetworks = 127.0.0.0/8, 192.168.0.14....... ..............
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Достал Postfix!!! Помогите!!!"
	Сообщение от Finch (??) on 04-Мрт-05, 10:32 (MSK)
	>>>> >mynetworks = 127.0.0.0/8, 192.168.0.14....... >.............. И ? Ведь эта строка отвечает кому пересылать почту, так? т.е. сам постфикс и эксчендж....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Достал Postfix!!! Помогите!!!"
	Сообщение от jonatan (??) on 04-Мрт-05, 10:35 (MSK)
	Не так. По умолчанию для этих адресов postfix будет релеем, т.е. принимать письма для любого адреса, а не только своих.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Достал Postfix!!! Помогите!!!"
	Сообщение от Finch (??) on 04-Мрт-05, 11:33 (MSK)
	>Не так. По умолчанию для этих адресов postfix будет релеем, т.е. принимать >письма для любого адреса, а не только своих. Ну так значит правильно стоят адресса постфикса и эксченджа... Или всё таки там должно быть что то ещё прописано? Поправьте меня, если я не прав....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Достал Postfix!!! Помогите!!!"
	Сообщение от jonatan (??) on 04-Мрт-05, 11:39 (MSK)
	Если юзеры будут отправлять письма через Exchange, а тот перенаправлять на postfix, то все правильно. Я просто пояснил, что ты неверно понимаешь назначение параметра.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Достал Postfix!!! Помогите!!!"
	Сообщение от Finch (??) on 04-Мрт-05, 11:50 (MSK)
	>Если юзеры будут отправлять письма через Exchange, а тот перенаправлять на postfix, >то все правильно. Я просто пояснил, что ты неверно понимаешь назначение >параметра. Да так и должно быть.... понял. Спасибо.... Но что ещё может влиять на Постфикс? Есть какие нибудь ещё идеи? А tcpdump'ом не могу на шлюзе смотреть... там MS2003 и ISA :( с редериктом на постфикс....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Достал Postfix!!! Помогите!!!"
	Сообщение от jonatan (??) on 04-Мрт-05, 11:57 (MSK)
	Посмотри хотя бы на машине с postfix.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Достал Postfix!!! Помогите!!!"
	Сообщение от Finch (??) on 04-Мрт-05, 13:58 (MSK)
	>Посмотри хотя бы на машине с postfix. Сделал с другого канала su-2.05b# telnet ns3.domain.ru 25 Trying 195.xx.xx.xx... Connected to ns3.domain.ru. Escape character is '^]'. Connection closed by foreign host. su-2.05b# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 13:54:00.412853 IP proxy.domain.ru.smtp > host-77.rtks.ru.15595: S 2551886518:2551886518(0) ack 2135400084 win 65535 <mss 1460,nop,nop,sackOK> 13:54:00.870156 IP 10.0.0.6.51058 > ns3.cnt.ru.domain: 31419+ PTR? 77.43.85.213.in-addr.arpa. (43) 13:54:00.889884 arp who-has 10.0.0.6 tell isa 13:54:00.889902 arp reply 10.0.0.6 is-at 00:30:48:81:1e:5e 13:54:00.890007 IP ns3.cnt.ru.domain > 10.0.0.6.51058: 31419* 1/2/2 (144) 13:54:01.882972 IP 10.0.0.6.61348 > ns3.cnt.ru.domain: 31420+ PTR? 1.127.15.212.in-addr.arpa. (43) 13:54:01.895528 IP ns3.cnt.ru.domain > 10.0.0.6.61348: 31420* 1/2/2 (131) 13:54:01.895649 IP 10.0.0.6.59122 > ns3.cnt.ru.domain: 31421+ PTR? 6.0.0.10.in-addr.arpa. (39) 13:54:01.913521 IP ns3.cnt.ru.domain > 10.0.0.6.59122: 31421 NXDomain* 0/1/0 (94) 13:54:54.664619 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> 13:54:57.627175 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> 13:55:00.623776 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> 13:55:03.636423 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> 13:55:09.633917 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> 13:55:15.914049 IP isa.netbios-dgm > 10.0.0.255.netbios-dgm: NBT UDP PACKET(138) 13:55:16.914155 IP 10.0.0.6.49433 > ns3.cnt.ru.domain: 31422+ PTR? 255.0.0.10.in-addr.arpa. (41) 13:55:16.921567 IP ns3.cnt.ru.domain > 10.0.0.6.49433: 31422 NXDomain* 0/1/0 (96) 13:55:21.634102 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> Значит, 10.0.0.6 - это em0 машины, а 192.168.0.11 - это em1 isa - это маршрутиризатор
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Достал Postfix!!! Помогите!!!"
	Сообщение от jonatan (??) on 04-Мрт-05, 14:04 (MSK)
	>13:54:54.664619 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> >13:54:57.627175 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> >13:55:00.623776 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> >13:55:03.636423 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> >13:55:09.633917 IP proxy.domain.ru.smtp > host-77.rtks.ru.15596: S 4214318859:4214318859(0) ack 2178989521 win 65535 <mss 1460,nop,nop,sackOK> Эти пакеты говорят о том, что ответы машина с postfix посылает, но до host-77.rtks.ru они не доходят. Нужно смотреть маршруты или настройки ISA.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Достал Postfix!!! Помогите!!!"
	Сообщение от Finch (??) on 04-Мрт-05, 16:44 (MSK)
	Помогло!!! Ты, jonatan, был прав.... он не знал кому HELO отдать... днс не тот был прописан..... меняем стукуру сети, и днс был выставлен не правильно.... наша оплошность :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Достал Postfix!!! Помогите!!!"
Сообщение от jonatan (??) on 04-Мрт-05, 10:14 (MSK)
Если я не ошибаюсь, то когда postfix находится за NAT, то нужно указать параметр proxy_interfaces = 195.хх.хх.хх
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх