The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Posfix+tls не отправляет из внутренней сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Posfix+tls не отправляет из внутренней сети"  +/
Сообщение от urshalk8 (ok) on 01-Дек-11, 15:59 
В общем, наверное, к постфиксу данная проблема ну никак не относится, однако я, если честно, не знаю куда писать. Так что заранее извиняюсь.
Если в двух словах, то: Почта не хочет пересылаться, если отправлять из внутренней сети, из внешней сети подключение к почтовому серверу происходит успешно.
А теперь подробнее.
Имеется почтовый сервер, который стоит во внутренней сети, в качестве интернет-шлюза выступает межсетевой экран Firebox x550. На межсетевом экране сделан проброс портов на почтовый сервер (порты 25, 110, 465, 995 для всех исходящих соединений на почтовый сервер), а так же правило, которое позволяет по этим портам отправлять почту во внешнюю сеть.
В качестве почтового сервера выступает postfix+dovecot+tls. Сертификаты создал, все в теории должно прекрасно работать. На клиентских компах в почтовом клиенте указываю fqdn сервера (т.е. полное доменное имя), и при попытке отправки почты на сервер вылезает сообщение, что, мол, почтовый клиент не может соединиться с сервером krasnodar.vishagi.com. Если указать внутренний ip адрес почтового сервера, то все прекрасно работает (правда, возникают проблемы с сертификатом в theBat!, т.к. имя указанного сервера не соответствует с именем сервера в сертификате, оно-то и правильно), thunderbird на это не обращает внимания и почта прекрасно ходит). Если же из внешней сети подключаться к серверу, предварительно указав в настрйоках fqdn сервера, то почтовый клиент прекрасно коннектиться к серверу и пересылает почту для указанного адресата. Что примечательно, из внутренней сети с клиентской машины по телнету не проходит соединение.
C:\Documents and Settings\597>telnet krasnodar.vishagi.com 25
Подключение к krasnodar.vishagi.com...Не удалось открыть подключение к этому узлу
у, на порт 25: Сбой подключения
По телнету из внешней сети соединение проходит.
На почтовом сервере также все хорошо.
root@krasnodar:~# telnet krasnodar.vishagi.com 25
Trying ...
Connected to krasnodar.vishagi.com.
Escape character is '^]'.
220 krasnodar.vishagi.com ESMTP Postfix (Debian/GNU)
Собственно вопрос заключается в следующем: в чем может быть проблема? Ведь явно не в почтовом сервере, но вот куда копать - ума не приложу.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Posfix+tls не отправляет из внутренней сети"  +/
Сообщение от Алексей (??) on 02-Дек-11, 09:58 
> но вот куда копать - ума не  приложу.

Слишком много всего...Проблема может быть в неправильной настройке почтовика, сетевого экрана, DNS и т. д.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Posfix+tls не отправляет из внутренней сети"  +/
Сообщение от urshalk8 (ok) on 02-Дек-11, 10:52 
>> но вот куда копать - ума не  приложу.
> Слишком много всего...Проблема может быть в неправильной настройке почтовика, сетевого
> экрана, DNS и т. д.

Если на клиентской машине в /etc/hosts прописать соответствие внутреннего ip адреса почтового сервера доменному имени, то почта прекрасно пересылается на почтовый сервера, а оттуда уходит к адресату. DNS провайдера используем. Все же мне кажется, что проблема в межсетевом экране (firebox), у него в логах периодически вываливается
2011-12-02 10:00:41 Deny 192.168.1.17 213.132.77.117 smtp/tcp 3234 25 1-Trusted Firebox denied 44 128 (Unhandled Internal Packet-00) tcpinfo="offset 6 S 3869154556 win 16384"
Хотя вроде правила для прохождения пакетов созданы.
Не может кто-либо описать примерно описать перемещение пакетов при отправке почты? А то может я чего начудил с правилами?
Примерная схема сети: межсетевой экран firebox подключен к adsl модему, внутренний IP межсетевого - 192.168.1.1, внешний ip - 213.132.77.117. Внутренний адрес почтового сервера - 192.168.1.3. Адрес любой машины внутри сети - 192.168.1.ХХ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру