форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта)
Изначальное сообщение		[ Отслеживать ]

"Не доходят письма из DMZ в LAN"	+/–
Сообщение от Ingvar7782 (ok) on 03-Дек-12, 12:24
Уважаемые специалисты подскажите пожалуйста в чём может быть дело. Отправляю письмо простой командой:        cat "/root/backup_test/message.tmp" | mail -s "delete_backups" to-addr "XXXX@yandex.ru". до яндекса доходит, а если посылаю на корпоративную почту:       cat "/root/backup_test/message.tmp" | mail -s "delete_backups" to-addr "YYYY@localmail.ru" не доходит. Причём с Яндекса на корпоративную тоже доходят. Сервер Centos находится в DMZ, сервер корпоративной почты в обычной сети. Есть два сетевых интерфейса на Centos  во внутреннюю сеть и в интернет. Возможно DMZ по своей структуре не даёт принять письмо? Как исправить?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не доходят письма из DMZ в LAN"	+1 +/–
Сообщение от PavelR (ok) on 03-Дек-12, 13:15
>[оверквотинг удален] > до яндекса доходит, > а если посылаю на корпоративную почту: >       cat "/root/backup_test/message.tmp" | mail -s "delete_backups" > to-addr "YYYY@localmail.ru" > не доходит. > Причём с Яндекса на корпоративную тоже доходят. Сервер Centos находится в DMZ, > сервер корпоративной почты в обычной сети. > Есть два сетевых интерфейса на Centos  во внутреннюю сеть и в > интернет. Возможно DMZ по своей структуре не даёт принять письмо? Как > исправить? два варианта: - обратиться к специалистам (предпочтительный для вас вариант) - посмотреть в логи, заняться их анализом и размышлениями о смысле жизни.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Ingvar7782 (ok) on 03-Дек-12, 14:44
	> - посмотреть в логи, заняться их анализом и размышлениями о смысле жизни. cat /var/log/maillog Dec  3 13:45:59 ast-real sendmail[17202]: qATC4lAb003474: to=<adress@localmail.ru>, ctladdr=<root@ast-real.localdomain> (0/0), delay=3+21:41:12, xdelay=00:00:00, mailer=esmtp, pri=8581343, relay=mx.localmail.ru., dsn=4.0.0, stat=Deferred: Connection timed out with mx.localmail.ru. Dec  3 13:45:59 ast-real sendmail[17202]: qATC44mb003408: to=<adress@localmail.ru>, ctladdr=<root@ast-real.localdomain> (0/0), delay=3+21:41:45, xdelay=00:00:00, mailer=esmtp, pri=8581343, relay=mx.localmail.ru., dsn=4.0.0, stat=Deferred: Connection timed out with mx.localmail.ru. Dec  3 13:45:59 ast-real sendmail[17202]: qATC3rqs003371: to=<adress@localmail.ru>, ctladdr=<root@ast-real.localdomain> (0/0), delay=3+21:42:06, xdelay=00:00:00, mailer=esmtp, pri=8581343, relay=mx.localmail.ru., dsn=4.0.0, stat=Deferred: Connection timed out with mx.localmail.ru. Dec  3 14:05:12 ast-real sendmail[17278]: qB3A5CkP017278: from=root, size=1155, class=0, nrcpts=1, msgid=<201212031005.qB3A5CkP017278@ast-real.localdomain>, relay=root@localhost Dec  3 14:05:12 ast-real sendmail[17279]: qB3A5Cg5017279: from=<root@ast-real.localdomain>, size=1455, class=0, nrcpts=1, msgid=<201212031005.qB3A5CkP017278@ast-real.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1] Dec  3 14:05:12 ast-real sendmail[17278]: qB3A5CkP017278: to=adress@localmail.ru, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31155, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (qB3A5Cg5017279 Message accepted for delivery) [root@]# telnet mx.localmail.ru 25 Trying zz.zzz.zz.zzz... telnet: connect to address zz.zzz.zz.zzz: Connection timed out telnet: Unable to connect to remote host: Connection timed out [root@ ~]# ping mx.localmail.ru PING mx.localmail.ru (zz.zzz.zz.zzz) 56(84) bytes of data. 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=1 ttl=255 time=0.276 ms 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=2 ttl=255 time=0.215 ms 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=3 ttl=255 time=0.222 ms 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=4 ttl=255 time=0.420 ms Похоже это маршрутизатор: zz.zzz.zz.zzz виновен?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Ingvar7782 (ok) on 03-Дек-12, 14:46
	[root@ ~]# service iptables status Firewall is stopped.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Etch on 03-Дек-12, 15:23
	traceroute mx.localmail.ru -T -p 25
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Ingvar7782 (ok) on 03-Дек-12, 15:29
	> traceroute mx.localmail.ru -T -p 25 [root@ast-real samba]# traceroute  mx.localmail -T -p 25 traceroute to  mx.localmail (zz.zzz.zz.zzz), 30 hops max, 40 byte packets 1  * * * 2  * * * 3  * * * 4  * * * -------- -------- 30  * * *
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Etch on 03-Дек-12, 20:58
	>> traceroute mx.localmail.ru -T -p 25 > [root@ast-real samba]# traceroute  mx.localmail -T -p 25 > traceroute to  mx.localmail (zz.zzz.zz.zzz), 30 hops max, 40 byte packets >  1  * * * >  2  * * * >  3  * * * >  4  * * * >  -------- >  -------- > 30  * * * traceroute mx.localmail -I Похоже, что ICMP ходит, а TCP на 25-ый порт - нет. Смотрите фаерволл на обеих машинах + между ними (если стоят какие-то управляемые железки). iptables -vnxL
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Etch on 03-Дек-12, 20:59
	> traceroute mx.localmail -I т.е. traceroute mx.localmail.ru -I конечно же
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Ingvar7782 (ok) on 04-Дек-12, 12:21
	[root@ ~]# traceroute mx.localmail.ru -I traceroute to mx.localmail.ru (zz.zzz.zz.zzz), 30 hops max, 40 byte packets 1  mail.localmail.ru (zz.zzz.zz.zzz)  0.289 ms  0.273 ms  0.274 ms [root@ ~]# traceroute mx.localmail.ru -I traceroute to mx.localmail.ru (zz.zzz.zz.zzz), 30 hops max, 40 byte packets 1  mail.localmail.ru (zz.zzz.zz.zzz)  0.281 ms  0.275 ms  0.416 ms [root@ ~]# ping mx.localmail.ru PING mx.localmail.ru (zz.zzz.zz.zzz) 56(84) bytes of data. 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=1 ttl=255 time=0.277 ms 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=2 ttl=255 time=0.216 ms 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=3 ttl=255 time=0.225 ms 64 bytes from mail.localmail.ru (zz.zzz.zz.zzz): icmp_seq=4 ttl=255 time=0.223 ms --- mx.localmail.ru ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3000ms rtt min/avg/max/mdev = 0.216/0.235/0.277/0.026 ms [root@ ~]# iptables -vnxL Chain INPUT (policy ACCEPT 0 packets, 0 bytes)     pkts      bytes target     prot opt in     out     source               destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)     pkts      bytes target     prot opt in     out     source               destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)     pkts      bytes target     prot opt in     out     source               destination [root@ ~]# Похоже проблема в Gateway.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Не доходят письма из DMZ в LAN"	+/–
	Сообщение от Ingvar7782 (ok) on 04-Дек-12, 12:27
	[root@ ~]# nslookup -type=mx maillocal.ru Server:         xx.yyy.1.253 Address:        xx.yyy.1.253#53 maillocal.ru  mail exchanger = 10 mail.maillocal.ru. maillocal.ru  mail exchanger = 20 mx.maillocal.ru. Буду создавать маршрут в gateway, надеюсь поможет.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема