forum.opennet.ru - "Postfix Relay" (30)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Postfix Relay"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Postfix Relay"
Сообщение от Михаил (??) on 22-Июн-05, 14:59 (MSK)
Все Привет. У меня стоит Postfix-SASL По легенде он должен принимать и релеить (relay) всю почту которая проходит SMTP аунтификацию. Так оно и есть только для локальнои сети, а вот для внешней только получает на свои домен, а релеить не хочет. Relay access deneid 554 Мой конфиг: broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix delay_warning_time = 60s disable_dns_lookups = yes inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydomain = мой_домен.ru myhostname = xxxx mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 mynetworks_style = host newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix/virtual readme_directory = /usr/share/doc/postfix-2.1.0/README_FILES relayhost = xxx.xxx.xxx.xxx sample_directory = /usr/share/doc/postfix-2.1.0/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake Linux) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated unknown_local_recipient_reject_code = 450 virtual_gid_maps = XXXXXXX:XXXXXX virtual_mailbox_base = /var/spool/postfix/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = XXXXX virtual_transport = virtual virtual_uid_maps = XXXXX:XXXXX Привожу пример из лога случай релая из локальной сети: Jun 22 09:38:47 DOM postfix/smtpd[8950]: connect from unknown[192.168.0.17] Jun 22 09:38:48 DOM postfix/smtpd[8950]: 200895761: client=unknown[192.168.0.17], sasl_method=LOGIN, sasl_username=sas@мой.ru Jun 22 09:38:48 DOM postfix/cleanup[8959]: 200895761: message-id=<op.ssras7tdqputhy@a_funky> Jun 22 09:38:48 DOM postfix/smtpd[8950]: disconnect from unknown[192.168.0.17] Jun 22 09:38:48 DOM postfix/qmgr[8946]: 200895761: from=<sas@мой.ru>, size=584, nrcpt=1 (queue active) Jun 22 09:38:56 DOM postfix/smtp[8961]: 200895761: to=<xyz100@list.ru>, relay=195.68.241.58[195.68.241.58], delay=8, status=sent (250 2.0.0 j5M5SHnX071471 Message accepted for delivery) Jun 22 09:38:56 DOM postfix/qmgr[8946]: 200895761: removed Привожу пример из лога случай релая из внешней сети: Jun 22 09:38:06 DOM postfix/smtpd[8950]: connect from unknown[217.114.33.XXX] Jun 22 09:38:06 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom> Jun 22 09:38:07 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XXX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom> Jun 22 09:38:08 DOM postfix/smtpd[8950]: disconnect from unknown[217.114.33.XXX]
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Postfix Relay, jonatan, 15:13 , 22-Июн-05, (1)
- Postfix Relay, A Clockwork Orange, 15:16 , 22-Июн-05, (2)
  - Postfix Relay, jonatan, 15:28 , 22-Июн-05, (3)
    - Postfix Relay, Михаил, 15:30 , 22-Июн-05, (5)
      - Postfix Relay, jonatan, 15:43 , 22-Июн-05, (8)
        
        Postfix Relay, Михаил, 16:01 , 22-Июн-05, (9)
    - Postfix Relay, A Clockwork Orange, 15:42 , 22-Июн-05, (7)
  - Postfix Relay, Михаил, 15:31 , 22-Июн-05, (6)
- Postfix Relay, Михаил, 15:29 , 22-Июн-05, (4)
  - Postfix Relay, A Clockwork Orange, 16:03 , 22-Июн-05, (10)
    - Postfix Relay, Михаил, 16:06 , 22-Июн-05, (11)
      - Postfix Relay, A Clockwork Orange, 16:14 , 22-Июн-05, (12)
        
        Postfix Relay, Михаил, 16:20 , 22-Июн-05, (13)
        
        Postfix Relay, A Clockwork Orange, 16:26 , 22-Июн-05, (14)
        
        Postfix Relay, A Clockwork Orange, 16:29 , 22-Июн-05, (15)
        Postfix Relay, Михаил, 16:43 , 22-Июн-05, (16)
        
        Postfix Relay, Михаил, 16:47 , 22-Июн-05, (17)
        
        Postfix Relay, jonatan, 16:55 , 22-Июн-05, (18)
        Postfix Relay, A Clockwork Orange, 16:57 , 22-Июн-05, (19)
        
        Postfix Relay, jonatan, 17:13 , 22-Июн-05, (20)
        Postfix Relay, Михаил, 17:18 , 22-Июн-05, (21)
        
        Postfix Relay, Михаил, 17:36 , 22-Июн-05, (22)
        
        Postfix Relay, jonatan, 17:58 , 22-Июн-05, (23)
        
        Postfix Relay, Михаил, 18:23 , 22-Июн-05, (24)
        
        Postfix Relay, Михаил, 18:24 , 22-Июн-05, (25)
        
        Postfix Relay, A Clockwork Orange, 18:40 , 22-Июн-05, (26)
        Postfix Relay, Михаил, 21:02 , 27-Июн-05, (27)
        Postfix Relay, Михаил, 09:10 , 28-Июн-05, (28)
        Postfix Relay, jonatan, 09:36 , 28-Июн-05, (29)
        Postfix Relay, Михаил, 20:05 , 04-Июл-05, (30)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix Relay"

Сообщение от jonatan (ok) on 22-Июн-05, 15:13  (MSK)

>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
0.0.0.0/0 лучше убрать
>Jun 22 09:38:06 DOM postfix/smtpd[8950]: connect from unknown[217.114.33.XXX]
>Jun 22 09:38:06 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom>
>Jun 22 09:38:07 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XXX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom>
>Jun 22 09:38:08 DOM postfix/smtpd[8950]: disconnect from unknown[217.114.33.XXX]
И где здесь клиент использует SASL?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 15:16  (MSK)

/etc/postfix/main.cf:
    smtpd_sasl_auth_enable = yes
/etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        permit_mynetworks permit_sasl_authenticated ...
mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
Если указано выше то style вроде игнорируется
mynetworks_style = host

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix Relay"

Сообщение от jonatan (ok) on 22-Июн-05, 15:28  (MSK)

>/etc/postfix/main.cf:
>    smtpd_sasl_auth_enable = yes
>
>/etc/postfix/main.cf:
>    smtpd_recipient_restrictions =
>        permit_mynetworks permit_sasl_authenticated ...
>
>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
>Если указано выше то style вроде игнорируется
>mynetworks_style = host
В таком виде postfix - open relay.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 15:30  (MSK)

>>/etc/postfix/main.cf:
>>    smtpd_sasl_auth_enable = yes
>>
>>/etc/postfix/main.cf:
>>    smtpd_recipient_restrictions =
>>        permit_mynetworks permit_sasl_authenticated ...
>>
>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
>>Если указано выше то style вроде игнорируется
>>mynetworks_style = host
>
>В таком виде postfix - open relay.
Это верно только если
smtpd_recipient_restrictions = permit_mynetworks

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix Relay"

Сообщение от jonatan (ok) on 22-Июн-05, 15:43  (MSK)

Вы слепой?
>>>/etc/postfix/main.cf:
>>>    smtpd_recipient_restrictions =
>>>        permit_mynetworks permit_sasl_authenticated ...
>>>
>>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
>>>Если указано выше то style вроде игнорируется
>>>mynetworks_style = host
>>
>>В таком виде postfix - open relay.
>
>Это верно только если
>
>smtpd_recipient_restrictions = permit_mynetworks

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 16:01  (MSK)

>Вы слепой?
>>>>/etc/postfix/main.cf:
>>>>    smtpd_recipient_restrictions =
>>>>        permit_mynetworks permit_sasl_authenticated ...
>>>>
>>>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
>>>>Если указано выше то style вроде игнорируется
>>>>mynetworks_style = host
>>>
>>>В таком виде postfix - open relay.
>>
>>Это верно только если
>>
>>smtpd_recipient_restrictions = permit_mynetworks
стили игнорируются это понятно, а как сделать чтобы relay  работал только для пользователей прошедших SMTP-SASL аунтификацию

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 15:42  (MSK)

>>/etc/postfix/main.cf:
>>    smtpd_sasl_auth_enable = yes
>>
>>/etc/postfix/main.cf:
>>    smtpd_recipient_restrictions =
>>        permit_mynetworks permit_sasl_authenticated ...
>>
>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
>>Если указано выше то style вроде игнорируется
>>mynetworks_style = host
>
>В таком виде postfix - open relay.
Имелось ввиду 0.0.0.0/0 ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 15:31  (MSK)

>/etc/postfix/main.cf:
>    smtpd_sasl_auth_enable = yes
>
>/etc/postfix/main.cf:
>    smtpd_recipient_restrictions =
>        permit_mynetworks permit_sasl_authenticated ...
>
>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
>Если указано выше то style вроде игнорируется
>mynetworks_style = host
если пробовать так то получается open relay

smtpd_recipient_restrictions = permit_mynetworks

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 15:29  (MSK)

>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0
>0.0.0.0/0 лучше убрать
>
>>Jun 22 09:38:06 DOM postfix/smtpd[8950]: connect from unknown[217.114.33.XXX]
>>Jun 22 09:38:06 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom>
>>Jun 22 09:38:07 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XXX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom>
>>Jun 22 09:38:08 DOM postfix/smtpd[8950]: disconnect from unknown[217.114.33.XXX]
>И где здесь клиент использует SASL?
вот и я понять не могу.
Пробовал отправлять оперой и оутлуком везде ставил smtp аунтификацию.
В локалке все ок, а из инета такая вот фигня

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 16:03  (MSK)

я вот смотрю, у меня вооще нет файла
/usr/local/lib/sasl2/smtpd.conf

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 16:06  (MSK)

>я вот смотрю, у меня вооще нет файла
>/usr/local/lib/sasl2/smtpd.conf

стили игнорируются это понятно, а как сделать чтобы relay  работал только для пользователей прошедших SMTP-SASL аунтификацию

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 16:14  (MSK)

пробовал ?
smtpd_recipient_restrictions =
   permit_mynetworks permit_sasl_authenticated reject_unauth_destination

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 16:20  (MSK)

>пробовал ?
>smtpd_recipient_restrictions =
>   permit_mynetworks permit_sasl_authenticated reject_unauth_destination
Пробовал фигня получается, релеит все подрят.
Что с SASL аунтификацией что без нее.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 16:26  (MSK)

У меня вот так стоит
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
        permit_sasl_authenticated reject_unauth_destination
никаких mynetwork - закомментировано
все работает, только с sasl отправляет, иначе не дает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 16:29  (MSK)

единственное что не понятно
у меня стоит cyrus
пароли в /usr/local/etc/sasl2
виртуальные домены
для домена по умолчанию
по попу забираю почту логин  user
по смтп отпарвляю только может с логиным user@полное_имя_хоста
для виртуального домена
по попу логин user@vdomain
по смтп логин user@vdomain

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 16:43  (MSK)

>У меня вот так стоит
>
>smtpd_sasl_auth_enable = yes
>
>smtpd_recipient_restrictions =
>        permit_sasl_authenticated reject_unauth_destination
>
>никаких mynetwork - закомментировано
>
>все работает, только с sasl отправляет, иначе не дает
Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx]
Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147]
Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17]
Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru
Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky>
Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active)
Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17]
Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery)
Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 16:47  (MSK)

>>У меня вот так стоит
>>
>>smtpd_sasl_auth_enable = yes
>>
>>smtpd_recipient_restrictions =
>>        permit_sasl_authenticated reject_unauth_destination
>>
>>никаких mynetwork - закомментировано
>>
>>все работает, только с sasl отправляет, иначе не дает
>Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx]
>Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147]
>Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17]
>Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru
>Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky>
>Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active)
>Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17]
>Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery)
>Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed

короче не помогло

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Postfix Relay"

Сообщение от jonatan (ok) on 22-Июн-05, 16:55  (MSK)

/etc/postfix/main.cf:
debug_peer_list = 192.168.0.17
postfix reload
Еще раз логи для этого клиента. Желательно при этом смотреть сниффером эту сессию и определить, кто рвет соединение.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 16:57  (MSK)

smtpd_sasl_local_domain =
ССылку на эту опцию дашь? чего то я не вижу такого значения, пробовал убирать?
smtpd_sender_restrictions = permit_sasl_authenticated

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Postfix Relay"

Сообщение от jonatan (ok) on 22-Июн-05, 17:13  (MSK)

>smtpd_sender_restrictions = permit_sasl_authenticated
Это действительно лишнее, но и с этим должно работать.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 17:18  (MSK)

>smtpd_sasl_local_domain =
>
>ССылку на эту опцию дашь? чего то я не вижу такого значения,
>пробовал убирать?
>smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_sasl_local_domain =
пустой
smtpd_sender_restrictions = permit_sasl_authenticated
попробовал никакой разницы
для 192.168.0.17 прекрастно все релеит (в локали)
для 217.114.33.ххх нифига не релеит, а для своих ящик все получает
????????????????????????

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 17:36  (MSK)

>>smtpd_sasl_local_domain =
>>
>>ССылку на эту опцию дашь? чего то я не вижу такого значения,
>>пробовал убирать?
>>smtpd_sender_restrictions = permit_sasl_authenticated
>
>smtpd_sasl_local_domain =
>пустой
>
>smtpd_sender_restrictions = permit_sasl_authenticated
>попробовал никакой разницы
>
>для 192.168.0.17 прекрастно все релеит (в локали)
>для 217.114.33.ххх нифига не релеит, а для своих ящик все получает
>????????????????????????
NOQUEUE: reject: RCPT from unknown
что это может означать в postfix?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Postfix Relay"

Сообщение от jonatan (ok) on 22-Июн-05, 17:58  (MSK)

>Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx]
>Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147]
Клиент 217.114.33.147 даже не пытается использовать SASL. Соответсвенно его посылают.
>Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17]
>Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru
>Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky>
>Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active)
>Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17]
>Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery)
>Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed
А вот 192.168.0.17 проходит аутентификацию и успешно отправляет письмо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 18:23  (MSK)

>>Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx]
>>Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>>Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>>Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147]
>Клиент 217.114.33.147 даже не пытается использовать SASL. Соответсвенно его посылают
а почту он может забирать с POP аунтифик, и как это понимать???
>
>>Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17]
>>Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru
>>Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky>
>>Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active)
>>Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17]
>>Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery)
>>Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed
>А вот 192.168.0.17 проходит аутентификацию и успешно отправляет письмо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Postfix Relay"

Сообщение от Михаил (??) on 22-Июн-05, 18:24  (MSK)

>>>Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx]
>>>Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>>>Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom>
>>>Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147]
>>Клиент 217.114.33.147 даже не пытается использовать SASL. Соответсвенно его посылают
Jun 22 18:33:52 DOM pop3d: Connection, ip=[::ffff:217.114.33.147]
Jun 22 18:33:53 DOM pop3d: LOGIN, user=marat@dom22.ru, ip=[::ffff:217.114.33.147]
Jun 22 18:33:53 DOM pop3d: LOGOUT, user=marat@dom22.ru, ip=[::ffff:217.114.33.147], top=0, retr=0
а почту он может забирать с POP аунтифик, и как это понимать???

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Postfix Relay"

Сообщение от A Clockwork Orange on 22-Июн-05, 18:40  (MSK)

глянь клиента, может он галку не поставил smtp auth у себя?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Postfix Relay"

Сообщение от Михаил (??) on 27-Июн-05, 21:02  (MSK)

>глянь клиента, может он галку не поставил smtp auth у себя?
везде галки поставил
пробовал через телнет, для локалки аунт проходит, а для инета пишет
AUTH PLAIN
500 5.3.3 unrecognized command

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Postfix Relay"

Сообщение от Михаил (??) on 28-Июн-05, 09:10  (MSK)

пробовал через телнет, для локалки аунт проходит, а для инета пишет
AUTH PLAIN XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx
500 5.3.3 unrecognized command
Кто знает в чем трабл?
Никак не могу понять?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Postfix Relay"

Сообщение от jonatan (ok) on 28-Июн-05, 09:36  (MSK)

Внешнему клиенту postfix на EHLO отвечает
...
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
...
?
Покажите master.cf.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Postfix Relay"

Сообщение от Михаил (??) on 04-Июл-05, 20:05  (MSK)

smtp inet n n n - - smtpd
pickup fifo n - n 60 1 pickup
  -o content_filter=
  -o receive_override_options=
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap  unix  -       -       n       -       -       proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - y - - showq
error unix - - n - - error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp unix - - n - - lmtp
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=nobody argv=/usr/bin/maildrop -d ${recipient}
cyrus-deliver     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       lmtp
  -o lmtp_cache_connection=yes
cyrus-chroot     unix  -       -       n       -       -       lmtp
  -o lmtp_cache_connection=yes
cyrus-inet unix - - n - - lmtp
  -o lmtp_cache_connection=yes
  -o lmtp_sasl_auth_enable=yes
  -o lmtp_sasl_password_maps=hash:/etc/postfix/cyrus_lmtp_sasl_pass
  -o lmtp_sasl_security_options=noanonymous
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=/usr/bin/uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
$recipient

127.0.0.1:10026 inet n - n - - smtpd
  -o content_filter=
  -o smtpd_restriction_classes=
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks=127.0.0.0/8
  -o mynetworks_style=host
  -o strict_rfc821_envelopes=yes
  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  -o smtpd_client_connection_limit_exceptions=127.0.0.0/8
lmtp-filter unix - - n - - lmtp
  -o lmtp_data_done_timeout=1200
  -o disable_dns_lookups=yes
smtp-filter unix - - n - - smtp
  -o smtp_data_done_timeout=1200
  -o disable_dns_lookups=yesups=yes
smtp-filter unix - - n - - smtp
  -o smtp_data_done_timeout=1200
  -o disable_dns_lookups=yes

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix Relay"
Сообщение от jonatan (ok) on 22-Июн-05, 15:13 (MSK)
>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 0.0.0.0/0 лучше убрать >Jun 22 09:38:06 DOM postfix/smtpd[8950]: connect from unknown[217.114.33.XXX] >Jun 22 09:38:06 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom> >Jun 22 09:38:07 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XXX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom> >Jun 22 09:38:08 DOM postfix/smtpd[8950]: disconnect from unknown[217.114.33.XXX] И где здесь клиент использует SASL?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 15:16 (MSK)
	/etc/postfix/main.cf: smtpd_sasl_auth_enable = yes /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated ... mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 Если указано выше то style вроде игнорируется mynetworks_style = host
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Postfix Relay"
	Сообщение от jonatan (ok) on 22-Июн-05, 15:28 (MSK)
	>/etc/postfix/main.cf: > smtpd_sasl_auth_enable = yes > >/etc/postfix/main.cf: > smtpd_recipient_restrictions = > permit_mynetworks permit_sasl_authenticated ... > >mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 >Если указано выше то style вроде игнорируется >mynetworks_style = host В таком виде postfix - open relay.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 15:30 (MSK)
	>>/etc/postfix/main.cf: >> smtpd_sasl_auth_enable = yes >> >>/etc/postfix/main.cf: >> smtpd_recipient_restrictions = >> permit_mynetworks permit_sasl_authenticated ... >> >>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 >>Если указано выше то style вроде игнорируется >>mynetworks_style = host > >В таком виде postfix - open relay. Это верно только если smtpd_recipient_restrictions = permit_mynetworks
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Postfix Relay"
	Сообщение от jonatan (ok) on 22-Июн-05, 15:43 (MSK)
	Вы слепой? >>>/etc/postfix/main.cf: >>> smtpd_recipient_restrictions = >>> permit_mynetworks permit_sasl_authenticated ... >>> >>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 >>>Если указано выше то style вроде игнорируется >>>mynetworks_style = host >> >>В таком виде postfix - open relay. > >Это верно только если > >smtpd_recipient_restrictions = permit_mynetworks
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 16:01 (MSK)
	>Вы слепой? >>>>/etc/postfix/main.cf: >>>> smtpd_recipient_restrictions = >>>> permit_mynetworks permit_sasl_authenticated ... >>>> >>>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 >>>>Если указано выше то style вроде игнорируется >>>>mynetworks_style = host >>> >>>В таком виде postfix - open relay. >> >>Это верно только если >> >>smtpd_recipient_restrictions = permit_mynetworks стили игнорируются это понятно, а как сделать чтобы relay работал только для пользователей прошедших SMTP-SASL аунтификацию
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 15:42 (MSK)
	>>/etc/postfix/main.cf: >> smtpd_sasl_auth_enable = yes >> >>/etc/postfix/main.cf: >> smtpd_recipient_restrictions = >> permit_mynetworks permit_sasl_authenticated ... >> >>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 >>Если указано выше то style вроде игнорируется >>mynetworks_style = host > >В таком виде postfix - open relay. Имелось ввиду 0.0.0.0/0 ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 15:31 (MSK)
	>/etc/postfix/main.cf: > smtpd_sasl_auth_enable = yes > >/etc/postfix/main.cf: > smtpd_recipient_restrictions = > permit_mynetworks permit_sasl_authenticated ... > >mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 >Если указано выше то style вроде игнорируется >mynetworks_style = host если пробовать так то получается open relay smtpd_recipient_restrictions = permit_mynetworks
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 15:29 (MSK)
	>>mynetworks = 127.0.0.0/8, 192.168.0.0/24, 0.0.0.0/0 >0.0.0.0/0 лучше убрать > >>Jun 22 09:38:06 DOM postfix/smtpd[8950]: connect from unknown[217.114.33.XXX] >>Jun 22 09:38:06 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom> >>Jun 22 09:38:07 DOM postfix/smtpd[8950]: NOQUEUE: reject: RCPT from unknown[217.114.33.XXX]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@мой.ru> to=<xyz100@list.ru> proto=ESMTP helo=<gnom> >>Jun 22 09:38:08 DOM postfix/smtpd[8950]: disconnect from unknown[217.114.33.XXX] >И где здесь клиент использует SASL? вот и я понять не могу. Пробовал отправлять оперой и оутлуком везде ставил smtp аунтификацию. В локалке все ок, а из инета такая вот фигня
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 16:03 (MSK)
	я вот смотрю, у меня вооще нет файла /usr/local/lib/sasl2/smtpd.conf
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 16:06 (MSK)
	>я вот смотрю, у меня вооще нет файла >/usr/local/lib/sasl2/smtpd.conf стили игнорируются это понятно, а как сделать чтобы relay работал только для пользователей прошедших SMTP-SASL аунтификацию
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 16:14 (MSK)
	пробовал ? smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 16:20 (MSK)
	>пробовал ? >smtpd_recipient_restrictions = > permit_mynetworks permit_sasl_authenticated reject_unauth_destination Пробовал фигня получается, релеит все подрят. Что с SASL аунтификацией что без нее.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 16:26 (MSK)
	У меня вот так стоит smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated reject_unauth_destination никаких mynetwork - закомментировано все работает, только с sasl отправляет, иначе не дает
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 16:29 (MSK)
	единственное что не понятно у меня стоит cyrus пароли в /usr/local/etc/sasl2 виртуальные домены для домена по умолчанию по попу забираю почту логин user по смтп отпарвляю только может с логиным user@полное_имя_хоста для виртуального домена по попу логин user@vdomain по смтп логин user@vdomain
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 16:43 (MSK)
	>У меня вот так стоит > >smtpd_sasl_auth_enable = yes > >smtpd_recipient_restrictions = > permit_sasl_authenticated reject_unauth_destination > >никаких mynetwork - закомментировано > >все работает, только с sasl отправляет, иначе не дает Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx] Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147] Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17] Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky> Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active) Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17] Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery) Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 16:47 (MSK)
	>>У меня вот так стоит >> >>smtpd_sasl_auth_enable = yes >> >>smtpd_recipient_restrictions = >> permit_sasl_authenticated reject_unauth_destination >> >>никаких mynetwork - закомментировано >> >>все работает, только с sasl отправляет, иначе не дает >Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx] >Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147] >Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17] >Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru >Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky> >Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active) >Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17] >Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery) >Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed короче не помогло
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Postfix Relay"
	Сообщение от jonatan (ok) on 22-Июн-05, 16:55 (MSK)
	/etc/postfix/main.cf: debug_peer_list = 192.168.0.17 postfix reload Еще раз логи для этого клиента. Желательно при этом смотреть сниффером эту сессию и определить, кто рвет соединение.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 16:57 (MSK)
	smtpd_sasl_local_domain = ССылку на эту опцию дашь? чего то я не вижу такого значения, пробовал убирать? smtpd_sender_restrictions = permit_sasl_authenticated
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "Postfix Relay"
	Сообщение от jonatan (ok) on 22-Июн-05, 17:13 (MSK)
	>smtpd_sender_restrictions = permit_sasl_authenticated Это действительно лишнее, но и с этим должно работать.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 17:18 (MSK)
	>smtpd_sasl_local_domain = > >ССылку на эту опцию дашь? чего то я не вижу такого значения, >пробовал убирать? >smtpd_sender_restrictions = permit_sasl_authenticated smtpd_sasl_local_domain = пустой smtpd_sender_restrictions = permit_sasl_authenticated попробовал никакой разницы для 192.168.0.17 прекрастно все релеит (в локали) для 217.114.33.ххх нифига не релеит, а для своих ящик все получает ????????????????????????
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 17:36 (MSK)
	>>smtpd_sasl_local_domain = >> >>ССылку на эту опцию дашь? чего то я не вижу такого значения, >>пробовал убирать? >>smtpd_sender_restrictions = permit_sasl_authenticated > >smtpd_sasl_local_domain = >пустой > >smtpd_sender_restrictions = permit_sasl_authenticated >попробовал никакой разницы > >для 192.168.0.17 прекрастно все релеит (в локали) >для 217.114.33.ххх нифига не релеит, а для своих ящик все получает >???????????????????????? NOQUEUE: reject: RCPT from unknown что это может означать в postfix?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "Postfix Relay"
	Сообщение от jonatan (ok) on 22-Июн-05, 17:58 (MSK)
	>Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx] >Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147] Клиент 217.114.33.147 даже не пытается использовать SASL. Соответсвенно его посылают. >Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17] >Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru >Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky> >Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active) >Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17] >Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery) >Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed А вот 192.168.0.17 проходит аутентификацию и успешно отправляет письмо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 18:23 (MSK)
	>>Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx] >>Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >>Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >>Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147] >Клиент 217.114.33.147 даже не пытается использовать SASL. Соответсвенно его посылают а почту он может забирать с POP аунтифик, и как это понимать??? > >>Jun 22 16:48:40 DOM postfix/smtpd[3081]: connect from unknown[192.168.0.17] >>Jun 22 16:48:40 DOM postfix/smtpd[3081]: 9DBD657A1: client=unknown[192.168.0.17] , sasl_method=LOGIN, sasl_username=sas@moi.ru >>Jun 22 16:48:40 DOM postfix/cleanup[3088]: 9DBD657A1: message-id=<op.ssrupmhvqpu thy@a_funky> >>Jun 22 16:48:40 DOM postfix/qmgr[2369]: 9DBD657A1: from=<sas@moi.ru>, size=5 80, nrcpt=1 (queue active) >>Jun 22 16:48:40 DOM postfix/smtpd[3081]: disconnect from unknown[192.168.0.17] >>Jun 22 16:48:48 DOM postfix/smtp[3090]: 9DBD657A1: to=<xyz100@list.ru>, relay=19 5.68.241.xxx[195.68.241.xxx], delay=8, status=sent (250 2.0.0 j5MCc6Ev094677 Messa ge accepted for delivery) >>Jun 22 16:48:48 DOM postfix/qmgr[2369]: 9DBD657A1: removed >А вот 192.168.0.17 проходит аутентификацию и успешно отправляет письмо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "Postfix Relay"
	Сообщение от Михаил (??) on 22-Июн-05, 18:24 (MSK)
	>>>Jun 22 16:47:58 DOM postfix/smtpd[3081]: connect from unknown[217.114.33.xxx] >>>Jun 22 16:47:58 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >>>Jun 22 16:47:59 DOM postfix/smtpd[3081]: NOQUEUE: reject: RCPT from unknown[217. 114.33.xxx]: 554 <xyz100@list.ru>: Relay access denied; from=<sas@moi.ru> to =<xyz100@list.ru> proto=ESMTP helo=<gnom> >>>Jun 22 16:48:00 DOM postfix/smtpd[3081]: disconnect from unknown[217.114.33.147] >>Клиент 217.114.33.147 даже не пытается использовать SASL. Соответсвенно его посылают Jun 22 18:33:52 DOM pop3d: Connection, ip=[::ffff:217.114.33.147] Jun 22 18:33:53 DOM pop3d: LOGIN, user=marat@dom22.ru, ip=[::ffff:217.114.33.147] Jun 22 18:33:53 DOM pop3d: LOGOUT, user=marat@dom22.ru, ip=[::ffff:217.114.33.147], top=0, retr=0 а почту он может забирать с POP аунтифик, и как это понимать???
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	26. "Postfix Relay"
	Сообщение от A Clockwork Orange on 22-Июн-05, 18:40 (MSK)
	глянь клиента, может он галку не поставил smtp auth у себя?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	27. "Postfix Relay"
	Сообщение от Михаил (??) on 27-Июн-05, 21:02 (MSK)
	>глянь клиента, может он галку не поставил smtp auth у себя? везде галки поставил пробовал через телнет, для локалки аунт проходит, а для инета пишет AUTH PLAIN 500 5.3.3 unrecognized command
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	28. "Postfix Relay"
	Сообщение от Михаил (??) on 28-Июн-05, 09:10 (MSK)
	пробовал через телнет, для локалки аунт проходит, а для инета пишет AUTH PLAIN XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx 500 5.3.3 unrecognized command Кто знает в чем трабл? Никак не могу понять?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	29. "Postfix Relay"
	Сообщение от jonatan (ok) on 28-Июн-05, 09:36 (MSK)
	Внешнему клиенту postfix на EHLO отвечает ... 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 ... ? Покажите master.cf.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	30. "Postfix Relay"
	Сообщение от Михаил (??) on 04-Июл-05, 20:05 (MSK)
	smtp inet n n n - - smtpd pickup fifo n - n 60 1 pickup -o content_filter= -o receive_override_options= cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - y - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - - pipe flags=DRhu user=nobody argv=/usr/bin/maildrop -d ${recipient} cyrus-deliver unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} cyrus unix - n n - - lmtp -o lmtp_cache_connection=yes cyrus-chroot unix - - n - - lmtp -o lmtp_cache_connection=yes cyrus-inet unix - - n - - lmtp -o lmtp_cache_connection=yes -o lmtp_sasl_auth_enable=yes -o lmtp_sasl_password_maps=hash:/etc/postfix/cyrus_lmtp_sasl_pass -o lmtp_sasl_security_options=noanonymous uucp unix - n n - - pipe flags=Fqhu user=uucp argv=/usr/bin/uux -r -n -z -a$sender - $nexthop!rmail ($recipient) $recipient 127.0.0.1:10026 inet n - n - - smtpd -o content_filter= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_client_connection_limit_exceptions=127.0.0.0/8 lmtp-filter unix - - n - - lmtp -o lmtp_data_done_timeout=1200 -o disable_dns_lookups=yes smtp-filter unix - - n - - smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yesups=yes smtp-filter unix - - n - - smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх