postfix

CentOS

Последняя запись от Zerox 7 лет назад

4 Записи

3 Пользователи

0 Reactions

8,682 Просмотры

Записи: 15

fedor

Создатель темы

01.12.2017 15:03

(@fedor)

Active Member

Присоединился: 7 лет назад

Итак, следующий трабл.

стоит связка как здесь описана postfix+mysql... и бла бла бла.

Почта уходит с сервера, но не приходит.

Решил посмотреть по портам: postfix слушает только 127.0.0.1:25

спрашивается а где остальные интерфейсы?

iptables все открыто:

Chain INPUT (policy ACCEPT 1672 packets, 174K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
1533K 582M f2b-asterisk-udp udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060,5061
88353 15M f2b-asterisk-tcp tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060,5061

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1768 packets, 304K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt:68

Chain f2b-asterisk-tcp (1 references)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 46.29.161.161 0.0.0.0/0 reject-with icmp-port-unreachable
16 9904 REJECT all -- * * 95.152.62.4 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- * * 46.17.40.123 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- * * 185.107.94.130 0.0.0.0/0 reject-with icmp-port-unreachable
20323 6856K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

main.cf

soft_bounce = no

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

myhostname = xxx.ru

mydomain = ххх.ru

myorigin = $myhostname

inet_interfaces = all

inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost

unknown_local_recipient_reject_code = 550

#mynetworks = 127.0.0.0/8 192.168.1.0/24

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

smtpd_banner = $myhostname ESMTP $mail_name

debug_peer_level = 2

debugger_command =

PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.10.1/samples

readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf

virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,

mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf

virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf

smtpd_discard_ehlo_keywords = etrn, silent-discard

smtpd_forbidden_commands = CONNECT GET POST

broken_sasl_auth_clients = yes

smtpd_delay_reject = yes

smtpd_helo_required = yes

smtp_always_send_ehlo = yes

disable_vrfy_command = yes

smtpd_helo_restrictions = permit_mynetworks,

permit_sasl_authenticated,

reject_non_fqdn_helo_hostname,

reject_invalid_helo_hostname

smtpd_data_restrictions = permit_mynetworks,

permit_sasl_authenticated,

reject_unauth_pipelining,

reject_multi_recipient_bounce,

smtpd_sender_restrictions = permit_mynetworks,

permit_sasl_authenticated,

reject_non_fqdn_sender,

reject_unknown_sender_domain

smtpd_recipient_restrictions = reject_non_fqdn_recipient,

reject_unknown_recipient_domain,

reject_multi_recipient_bounce,

permit_mynetworks,

permit_sasl_authenticated,

reject_unauth_destination,

smtp_tls_security_level = may

smtpd_tls_security_level = may

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache

smtpd_tls_key_file = /etc/postfix/certs/key.pem

smtpd_tls_cert_file = /etc/postfix/certs/cert.pem

tls_random_source = dev:/dev/urandom

smtpd_use_tls = yes

smtpd_tls_auth_only = yes

message_size_limit = 20000000

smtpd_soft_error_limit = 10

smtpd_hard_error_limit = 15

smtpd_error_sleep_time = 20

anvil_rate_time_unit = 60s

smtpd_client_connection_count_limit = 20

smtpd_client_connection_rate_limit = 30

smtpd_client_message_rate_limit = 30

smtpd_client_event_limit_exceptions = 127.0.0.0/8 192.168.1.0/24

smtpd_client_connection_limit_exceptions = 127.0.0.0/8 192.168.1.0/24

maximal_queue_lifetime = 1d

bounce_queue_lifetime = 1d

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

# smtpd_sasl_path = private/dovecot-auth

virtual_mailbox_base = /mnt/mail

virtual_minimum_uid = 1000

virtual_uid_maps = static:1000

virtual_gid_maps = static:1000

virtual_transport = dovecot

dovecot_destination_recipient_limit = 1

sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps

Не могу понять что за... почему для всех сетевых интерфейсов 25 порт не виден кроме 127.0.0.1?

Ответить

3 Ответов

Записи: 926

Zerox

Admin

03.12.2017 00:10

(@zerox)

Prominent Member

Присоединился: 11 лет назад

Чем смотрели открытые порты? Покажите весь вывод команды.

Ответить

Записи: 1

Snyaify

16.01.2018 12:08

(@snyaify)

New Member

Присоединился: 7 лет назад

не хочу плодить темы, но суть вопроса в следующем:

Кто нибудь настраивал штатный скрипт fetchmail который в комплекте с postfix’ом идет, борюсь уже которые сутки судя по логам вроде все верно,сообщение отправляется на нужный ящик по средствам dovecot, но в ящике письма не отображаются, никак не могу отследить куда они вообще падают при сборе почты посредствам fetchmail
по journalctl | grep dovecot выдается такое:
янв 16 10:48:53 mail.st39.local dovecot[37491]: lda(vmail): msgid=: saved mail to operator@mail.st39.local
var/log/maillog пишет:
Jan 16 10:48:54 mail fetchmail[36756]: считывается сообщение myexternaldomain.ru:570 из 571 (378369 октетов) не очищено
Jan 16 10:48:54 mail dovecot: lda(vmail): msgid=: saved mail to operator@mail.st39.local
куда можно копать?

Ответить

1 Ответ

Zerox

Admin

(@zerox)

Присоединился: 11 лет назад

Prominent Member

Записи: 926

16.01.2018 15:13

Ответить на

Snyaify

Посмотри директорию /var/spool/mail если у тебя centos. Возможно в системную почту уходят сообщения. Я сам fetchmail не использую.