форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix и два выхода в Интернет"
Сообщение от gwl on 20-Дек-05, 16:07  (MSK)
У нас два провайдера и два выхода в интернет.Соответственно два доменных имени: aaa.com и bbb.com. Настроил Postfix для приема почты для этих двух доменов через Virtual Domain . Но как настроить , что бы почта ,посланная пользователями домена aaa.com шла с одним исходящим ip адрессом , а bbb.com - с другим. Это надо для того ,чтобы разрулить потом почту через одного или другого провайдера соответственно.Сейчас почта идет с одним исходящим , не зависимо от того из какого домена ее послали и все валится через одного провайдера.На прием все работает отлично
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Postfix и два выхода в Интернет"
Сообщение от jonatan (ok) on 20-Дек-05, 16:16  (MSK)
А как Вы различаете клиентов из домена aaa.com и клиентов из домена bbb.com? По ip-адресам или...?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 20-Дек-05, 16:36  (MSK)
	>А как Вы различаете клиентов из домена aaa.com и клиентов из домена >bbb.com? По ip-адресам или...? Я ,наверное, плохо обьяснил ситуацию. У нас два совершенно разных провайдера со своими адресами.Они предоставили нам соответственно внешний адрес aaa.com и   bbb.com. Клиентами являются пользователи нашей внутренней сети ,у которых есть ящики как в одном виртуальном домене ( vasya@aaa.com) так и в другом( vasya@bbb.com). С наружи почта приходит через соответствующий вход интернета и разруливается нормально. А вот наружу идет через одного провайдера. Ip адрес каждого провайдера статически транслируется на циске в адрес ( для каждого свой) внутренней сети.В локальном DNS адреса aaa.com и bbb.com также записаны с внутренним ip адресом и эти адреса висят на интерфейсе машины с постфиксом.Задача в том , чтобы в зависимости от домена-источника (aaa.com или bbb.com) постфикс в исходящую почту подставлял  локальный ip aaa.com или bbb.com для того ,что-бы циска соответствующим образом смаршрутизировала почту в сеть одного или другого провайдера.Что-то типа  smtp_bind_address но с условием.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 20-Дек-05, 17:35  (MSK)
	>У нас два совершенно разных провайдера со своими адресами.Они предоставили нам соответственно >внешний адрес aaa.com и   bbb.com. Провайдеры предоставляют ip-адреса, а не имена. Или я что-то не понял? ИМХО правильное решение - запустить второй экземпляр postfix. На первом делать проверку отправителя. Если домен bbb.com, то через content_filter перенаправлять на второй (транспорт может быть любым), на котором настроен необходимый smtp_bind_address и своя очередь. Примерно так: /etc/postfix/main.cf: check_sender_access = hash:/etc/postfix/sender_access /etc/postfix/sender_access: bbb.com   FILTER smtp:127.0.0.1:2525 где 127.0.0.1:2525 - smtpd второго postfix-а.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 21-Дек-05, 10:44  (MSK)
	Провайдеры предоставили естественно доменные имена  и соответствующие им реальные ip адреса. Делать два постфикса - это свет в конце тунеля.Хотя ставить в 2 экземплярах антиспам ,администратор ,ститистику  и т.д мрачновато. А нельзя-ли  все таки сделать на одном .
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 21-Дек-05, 11:16  (MSK)
	>Провайдеры предоставили естественно доменные имена  и соответствующие им реальные ip адреса. >Делать два постфикса - это свет в конце тунеля.Хотя ставить в >2 экземплярах антиспам ,администратор ,ститистику  и т.д мрачновато. А нельзя-ли > все таки сделать на одном . У нас стоят два на одной машине и оба используют одни и теже антиспам, антивирус, грейлистинг. Никаких проблем. За вариант с двумя экземплярами выступает сам автор postfix-а. Почему - поищите в google по "sender-based routing". А так можно попробовать следующее /etc/postfix/master.cf: smtp      unix  -       -       n       -       -       smtp   -o smtp_bind_address=1.2.3.4 smtp2      unix  -       -       n       -       -       smtp   -o smtp_bind_address=4.3.2.1 /etc/postfix/main.cf: smtpd_sender_restrictions = hash:/etc/postfix/sender_access /etc/postfix/sender_access: aaa.com FILTER smtp: bbb.com FILTER smtp2:
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 21-Дек-05, 15:02  (MSK)
	К сожалению ничего не вышло.Почта перестала отправляться в принципе.Получил такой лог при посылке почты с gwl@aaa.com на gwl@mail.ru ( gwl@aaa.com и gwl@mail.ru естественно не реальные адреса ) Dec 21 13:52:27 localhost postfix/smtpd[3397]: connect from unknown[10.27.3.1] Dec 21 13:52:27 localhost postfix/smtpd[3397]: NOQUEUE: filter: RCPT from unknown[10.27.3.1]: <gwl@aaa.com>: Sender address triggers FILTER smtp2:; from=<gwl@aaa.com> to=<gwl@mail.ru> proto=SMTP helo=<ovmtgwl> Dec 21 13:52:27 localhost postfix/smtpd[3397]: 46E6910D3F0C: client=unknown[10.27.3.1] Dec 21 13:52:27 localhost postfix/cleanup[3404]: 46E6910D3F0C: message-id=<004101c60625$05e46a90$01031b0a@aaa.com> Dec 21 13:52:27 localhost postfix/qmgr[3393]: 46E6910D3F0C: from=<gwl@aaa.com>, size=1306, nrcpt=1 (queue active) Dec 21 13:52:27 localhost postfix/smtpd[3397]: disconnect from unknown[10.27.3.1] Dec 21 13:52:27 localhost postfix/smtp[3407]: 46E6910D3F0C: to=<gwl@mail.ru>, relay=none, delay=0, status=bounced (mail for mail.aaa.com loops back to myself) Dec 21 13:52:27 localhost postfix/cleanup[3404]: 66B7910D3F11: message-id=<20051221115227.66B7910D3F11@aaa.com> Dec 21 13:52:27 localhost postfix/qmgr[3393]: 66B7910D3F11: from=<>, size=3001, nrcpt=1 (queue active) Dec 21 13:52:27 localhost postfix/qmgr[3393]: 46E6910D3F0C: removed Dec 21 13:52:27 localhost postfix/virtual[3410]: 66B7910D3F11: to=<gwl@aaa.com>, relay=virtual, delay=0, status=sent (delivered to maildir) Dec 21 13:52:27 localhost postfix/qmgr[3393]: 66B7910D3F11: removed
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 21-Дек-05, 15:26  (MSK)
	>Dec 21 13:52:27 localhost postfix/smtp[3407]: 46E6910D3F0C: to=<gwl@mail.ru>, relay=none, delay=0, status=bounced (mail for mail.aaa.com loops back to myself) Почему письмо для mail.ru, а пишет, что mail.aaa.com? Или это Вы не везде поменяли адреса? Кажется я знаю в чем дело. Покажите postconf -n.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 21-Дек-05, 15:36  (MSK)
	mail.aaa.com - это имя машины на котором стоит постфикс broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man myhostname = mail.aaa.com mynetworks = 10.27.0.0/16, 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_recipient_restrictions = permit_mynetworks   permit_sasl_authenticated   reject_rbl_client relays.ordb.org   reject_rbl_client sbl.spamhaus.org   reject_rbl_client opm.blitzed.org   reject_rbl_client dnsbl.njabl.org   reject_rbl_client blackholes.wirehub.net   reject_rbl_client dul.dnsbl.sorbs.net   reject_rbl_client list.dsbl.org   reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/sender_access unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_create_maildirsize = yes virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 1001 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:1001 You have new mail in /var/spool/mail/root
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 21-Дек-05, 16:54  (MSK)
	Есть вариант для локальных клиентов (192.168.0.0/24). А вот что делать с SASL-клиентами - даже не знаю. /etc/postfix/main.cf: smtpd_restriction_classes = local_clients local_clients =    permit_auth_destination,    check_sender_access hash:/etc/postfix/sender_based_routing smtpd_recipient_restrictions =     check_client_access cidr:/etc/postfix/client_access,     permit_sasl_authenticated,     reject_unauth_destination,     reject_rbl_client relays.ordb.org,     ... /etc/postfix/client_access: 192.168.0.0/24    local_clients /etc/postfix/sender_based_routing: aaa.com FILTER smtp: bbb.com FILTER smtp2:
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 21-Дек-05, 17:36  (MSK)
	Dec 21 16:31:59 localhost postfix/smtpd[5238]: connect from unknown[10.27.3.1] Dec 21 16:32:00 localhost postfix/smtpd[5238]: NOQUEUE: filter: RCPT from unknown[10.27.3.1]: <gwl@aaa.com>: Sender address triggers FILTER smtp2:; from=<gwl@aaa.com> to=<gwl@mail.ru> proto=SMTP helo=<ovmtgwl> Dec 21 16:32:00 localhost postfix/smtpd[5238]: NOQUEUE: reject: RCPT from unknown[10.27.3.1]: 554 <gwl@mail.ru>: Relay access denied; from=<gwl@aaa.com> to=<gwl@mail.ru> proto=SMTP helo=<ovmtgwl> Dec 21 16:32:00 localhost postfix/smtpd[5238]: disconnect from unknown[10.27.3.1]
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 21-Дек-05, 17:45  (MSK)
	Добавьте permit в local_clients. local_clients =    permit_auth_destination,    check_sender_access hash:/etc/postfix/sender_based_routing,    permit smtpd_recipient_restrictions =     check_client_access cidr:/etc/postfix/client_access,     ...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 21-Дек-05, 17:56  (MSK)
	Dec 21 16:49:32 localhost postfix/smtpd[5425]: connect from unknown[10.27.3.1] Dec 21 16:49:32 localhost postfix/smtpd[5425]: NOQUEUE: filter: RCPT from unknown[10.27.3.1]: <gwl@aaa.com>: Sender address triggers FILTER smtp2:; from=<gwl@aaa.com> to=<gwl@mail.ru> proto=SMTP helo=<ovmtgwl> Dec 21 16:49:32 localhost postfix/smtpd[5425]: C666B10D3F0C: client=unknown[10.27.3.1] Dec 21 16:49:32 localhost postfix/cleanup[5432]: C666B10D3F0C: message-id=<002e01c6063d$c2fcb1b0$01031b0a@aaa.com> Dec 21 16:49:32 localhost postfix/smtpd[5425]: disconnect from unknown[10.27.3.1] Dec 21 16:49:32 localhost postfix/qmgr[5419]: C666B10D3F0C: from=<gwl@aaa.com>, size=1306, nrcpt=1 (queue active) Dec 21 16:49:32 localhost postfix/smtp[5434]: C666B10D3F0C: to=<gwl@mail.ru>, relay=none, delay=0, status=bounced (mail for mail.aaa.com loops back to myself) Dec 21 16:49:32 localhost postfix/cleanup[5432]: E6BCB10D3F11: message-id=<20051221144932.E6BCB10D3F11@mail.aaa.com> Dec 21 16:49:32 localhost postfix/qmgr[5419]: E6BCB10D3F11: from=<>, size=3001, nrcpt=1 (queue active) Dec 21 16:49:32 localhost postfix/qmgr[5419]: C666B10D3F0C: removed Dec 21 16:49:32 localhost postfix/local[5437]: E6BCB10D3F11: to=<gwl@aaa.com>, relay=local, delay=0, status=sent (delivered to mailbox) Dec 21 16:49:32 localhost postfix/qmgr[5419]: E6BCB10D3F11: removed
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 21-Дек-05, 18:04  (MSK)
	>Dec 21 16:49:32 localhost postfix/smtp[5434]: C666B10D3F0C: to=<gwl@mail.ru>, relay=none, delay=0, status=bounced (mail for mail.aaa.com loops back to myself) Поясните, почему smtp пытается доставить почту для домена mail.ru на Ваш сервер mail.aaa.com? dig MX mail.ru Покажите таблицу transport_map.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 22-Дек-05, 09:26  (MSK)
	; <<>> DiG 9.3.1 <<>> MX mail.ru ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22537 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 7 ;; QUESTION SECTION: ;mail.ru. IN MX ;; ANSWER SECTION: mail.ru. 5589 IN MX 10 mxs.mail.ru. ;; AUTHORITY SECTION: mail.ru. 2311 IN NS ns4.mail.ru. mail.ru. 2311 IN NS ns5.mail.ru. mail.ru. 2311 IN NS ns.mail.ru. mail.ru. 2311 IN NS ns1.mail.ru. mail.ru. 2311 IN NS ns2.mail.ru. mail.ru. 2311 IN NS ns3.mail.ru. ;; ADDITIONAL SECTION: mxs.mail.ru. 2425 IN A 194.67.23.20 ns.mail.ru. 2221 IN A 194.67.23.130 ns1.mail.ru. 2221 IN A 194.67.57.103 ns2.mail.ru. 2310 IN A 194.67.57.104 ns3.mail.ru. 2311 IN A 194.67.23.17 ns4.mail.ru. 2310 IN A 194.67.57.4 ns5.mail.ru. 2311 IN A 194.67.23.232 ;; Query time: 1 msec ;; SERVER: 10.27.1.3#53(10.27.1.3) ;; WHEN: Thu Dec 22 08:20:31 2005 ;; MSG SIZE  rcvd: 264 transport_maps = hash:/etc/postfix/transport transport пустая (одни коменты)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 22-Дек-05, 10:54  (MSK)
	Все, я понял свою ошибку. A non-null transport  field  with  a  null  nexthop  field resets the nexthop information to the recipient domain. recipient domain он берет из левой части таблицы (я думал, что из адреса получателя) aaa.com FILTER smtp2: т.е. получаем aaa.com. Вообщем все это действительно будет работать только со вторым MTA (Вашим или провайдера). aaa.com FILTER smtp2:[1.2.3.4]
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Postfix и два выхода в Интернет"
	Сообщение от gwl on 22-Дек-05, 11:34  (MSK)
	Да. Все енто горько и печально.Такой крутой МТА и на тебе.Неужели во всем мире с такой проблемой столкнулся я один??? Сколько не лазил по Интернету - ничего не нашел. Но все равно огромное спасибо за помощь. И последний вопрос: А как правильно настроить 2-й МТА , что-бы он работал как чистый релей для bbb.com , т.е принимал тупо почту от первого МТА и пересылал дальше и так-же тупо принимал входящую для bbb.com и пересылыл первому МТА.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Postfix и два выхода в Интернет"
	Сообщение от jonatan (ok) on 22-Дек-05, 12:01  (MSK)
	http://advosys.ca/papers/postfix-instance.html http://souptonuts.sourceforge.net/postfix_sbr.html и здесь поиском на форуме. Можно конечно попробовать параметр sender_based_routing http://www.3d4x.de/swift/senderbased.html НО! sender_based_routing (default: no)     This parameter should not be used. It was replaced by sender_dependent_relayhost_maps in Postfix version 2.3. Поиск в google по "postfix sender-based" дает много ссылок. Например http://taschenorakel.de/mathias/archive.en.html#patches
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]