postfix

4 Записи
3 Пользователи
0 Reactions
8,702 Просмотры
Записи: 15
Создатель темы
(@fedor)
Active Member
Присоединился: 7 лет назад

Итак, следующий трабл.

стоит связка как здесь описана postfix+mysql... и бла бла бла.

Почта уходит с сервера, но не приходит.

Решил посмотреть по портам: postfix слушает только 127.0.0.1:25

спрашивается а где остальные интерфейсы? 

iptables все открыто:

 

Chain INPUT (policy ACCEPT 1672 packets, 174K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
1533K 582M f2b-asterisk-udp udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060,5061
88353 15M f2b-asterisk-tcp tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 5060,5061

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1768 packets, 304K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt:68

Chain f2b-asterisk-tcp (1 references)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 46.29.161.161 0.0.0.0/0 reject-with icmp-port-unreachable
16 9904 REJECT all -- * * 95.152.62.4 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- * * 46.17.40.123 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- * * 185.107.94.130 0.0.0.0/0 reject-with icmp-port-unreachable
20323 6856K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

 

main.cf

 

soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
 
myhostname = xxx.ru
mydomain = ххх.ru
myorigin = $myhostname
 
inet_interfaces = all
inet_protocols = ipv4
 
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
#mynetworks = 127.0.0.0/8 192.168.1.0/24
 
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
 
smtpd_banner = $myhostname ESMTP $mail_name
 
debug_peer_level = 2
 
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
 
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
 
relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,
 mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
 
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
disable_vrfy_command = yes
 
smtpd_helo_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_helo_hostname,
 reject_invalid_helo_hostname
 
smtpd_data_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_pipelining,
 reject_multi_recipient_bounce,
 
smtpd_sender_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain
 
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_multi_recipient_bounce,
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
tls_random_source = dev:/dev/urandom
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
 
 
message_size_limit = 20000000
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 15
smtpd_error_sleep_time = 20
anvil_rate_time_unit = 60s
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_message_rate_limit = 30
smtpd_client_event_limit_exceptions = 127.0.0.0/8 192.168.1.0/24
smtpd_client_connection_limit_exceptions = 127.0.0.0/8 192.168.1.0/24
 
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d
 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
 
# smtpd_sasl_path = private/dovecot-auth
 
virtual_mailbox_base = /mnt/mail
virtual_minimum_uid = 1000
virtual_uid_maps = static:1000
virtual_gid_maps = static:1000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
 
sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps

 

 

Не могу понять что за... почему для всех сетевых интерфейсов 25 порт не виден кроме 127.0.0.1?

Ответить
3 Ответов
Записи: 926
Admin
(@zerox)
Prominent Member
Присоединился: 11 лет назад

Чем смотрели открытые порты? Покажите весь вывод команды.

Ответить
Записи: 1
(@snyaify)
New Member
Присоединился: 7 лет назад

не хочу плодить темы, но суть вопроса в следующем:

Кто нибудь настраивал штатный скрипт fetchmail который в комплекте с postfix’ом идет, борюсь уже которые сутки судя по логам вроде все верно,сообщение отправляется на нужный ящик по средствам dovecot, но в ящике письма не отображаются, никак не могу отследить куда они вообще падают при сборе почты посредствам fetchmail
по journalctl | grep dovecot выдается такое:
янв 16 10:48:53 mail.st39.local dovecot[37491]: lda(vmail): msgid=: saved mail to operator@mail.st39.local
var/log/maillog пишет:
Jan 16 10:48:54 mail fetchmail[36756]: считывается сообщение myexternaldomain.ru:570 из 571 (378369 октетов) не очищено
Jan 16 10:48:54 mail dovecot: lda(vmail): msgid=: saved mail to operator@mail.st39.local
куда можно копать?

Ответить
1 Ответ
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

Посмотри директорию /var/spool/mail если у тебя centos. Возможно в системную почту уходят сообщения. Я сам fetchmail не использую.

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar