LINUX.ORG.RU
ФорумAdmin

Не приходят письма|Не могу добавить пользователя

 , , ,


0

1

Здравствуйте. Такая проблема:

Установил iRedMail 1.3.1 на хост.

Обратная проблема всех - письма отправляются, но не приходят! (при отправке с других серверов) Даже не знаю куда копать.

Вторая проблема: при создании нового почтового аккаунта в iredadmin, заполняю имя, пароль, квоту, нажимаю «создать» - выскакивает internal server error. В логах тишина, кроме надписи aka Отправлен ответ. Код ответа HTTP 500. Причин нигде не могу найти.

Извиняюсь за отсутствие всякой информации, даже не знаю, что можно к этому приложить.

UPD: Влияет ли на доставку ко мне писем наличие в DNS правильной PTR записи?

UPD2: Моя же тема есть на форуме iRedMail, но там пока нет ответов: https://forum.iredmail.org/topic17323-500-error-when-trying-create-new-mail-user.html

Wine и Консультант
pritunl - как отключить запрос пароля пользователя при коннекте?

но не приходят! (при отправке с других серверов) Даже не знаю куда копать.

25-ый порт кто-нибудь слушает? А кто и кто должен с этим iRedMail исполнять роль MTA? Или он сам это делает? Если кто-то слушает, смотреть его логи.

AS ★★★★★
()
Ответ на: комментарий от Seledka

Обычно /var/log/maillog или /var/log/mail.log

Для отправки писем с вашего почтового сервера у вас должна быть корректная PTR запись.

В целом письма конечно уйдут, но почтовый сервер получатель без действительной PTR записи отбросит письмо.

infomeh ★★
()
Ответ на: комментарий от AS

В lsof нет ничего похожего на файл логов

И да, как проверить, нет ли порта 25 в каком-нибудь нет-фильтре? Просто iredmail при своей установке запускает какой-то файерволл, только я не понял, какой и где его настройки искать. Вдруг он себе же 25-й порт гасит.

Seledka
() автор топика
Ответ на: комментарий от infomeh

Для отправки писем с вашего почтового сервера у вас должна быть корректная PTR запись.

Так с приёмом же проблемы.

но почтовый сервер получатель без действительной PTR записи отбросит письмо.

Не всегда, но да, вероятно.

AS ★★★★★
()
Ответ на: комментарий от Seledka

И да, как проверить, нет ли порта 25 в каком-нибудь нет-фильтре?

telnet hostname 25 откуда-нибудь снаружи. Ну и iptables -nL. Или nftables, если на них переехал.

AS ★★★★★
()
Ответ на: комментарий от AS

25-й порт открыт. Сейчас откопаю логи из mail.log и maillog

Seledka
() автор топика

Идешь на https://mxtoolbox.com/, там пишешь свой домен и говоришь «Check MX», затем, по табличке твоих mx-записей (скорей всего там будет одна) нажимаешь «Test SMTP». Результаты или осмыслить самостоятельно или показать здесь.

BOOBLIK ★★★★
()
Последнее исправление: BOOBLIK (всего исправлений: 1)
Ответ на: комментарий от AS

Так с приёмом же проблемы.

Это был в целом ответ на вопрос «Нужна ли корректная PTR запись?»

Нужно логи почтового сервера смотреть.

Для получения писем в принципе нужна корректная MX запись и 25 порт проброшенный наружу.

infomeh ★★
()
Ответ на: комментарий от Seledka

В целом всё хорошо. Зная iredmail – там может портить жизнь сервис iredapd, проверь работает ли он и для надёжности рестартани

systemctl status iredapd.service
systemctl restart iredapd
BOOBLIK ★★★★
()
Ответ на: комментарий от infomeh

Вот такое вот:

Sep  7 20:43:34 mx postfix/postscreen[2629]: CONNECT from [151.80.129.116]:44066 to [185.10.68.15]:25
Sep  7 20:43:34 mx postfix/postscreen[2629]: PREGREET 6 after 0.03 from [151.80.129.116]:44066: QUIT\r\n
Sep  7 20:43:34 mx postfix/postscreen[2629]: DISCONNECT [151.80.129.116]:44066
Sep  7 20:43:51 mx postfix/postscreen[2629]: CONNECT from [37.120.193.124]:39040 to [185.10.68.15]:25
Sep  7 20:43:51 mx postfix/dnsblog[2631]: addr 37.120.193.124 listed by domain b.barracudacentral.org as 127.0.0.2
Sep  7 20:43:57 mx postfix/postscreen[2629]: DNSBL rank 2 for [37.120.193.124]:39040
Sep  7 20:43:57 mx postfix/postscreen[2629]: DISCONNECT [37.120.193.124]:39040
Sep  7 20:53:53 mx postfix/postscreen[3568]: CONNECT from [37.120.193.124]:46480 to [185.10.68.15]:25
Sep  7 20:53:53 mx postfix/dnsblog[3569]: addr 37.120.193.124 listed by domain b.barracudacentral.org as 127.0.0.2
Sep  7 20:53:59 mx postfix/postscreen[3568]: DNSBL rank 2 for [37.120.193.124]:46480
Sep  7 20:53:59 mx postfix/postscreen[3568]: DISCONNECT [37.120.193.124]:46480
Sep  7 21:06:31 mx postfix/submission/smtpd[4487]: warning: hostname zg-0823a-124.stretchoid.com does not resolve to address 192.241.222
.168: Name or service not known
Sep  7 21:06:31 mx postfix/submission/smtpd[4487]: connect from unknown[192.241.222.168]
Sep  7 21:06:31 mx postfix/submission/smtpd[4487]: disconnect from unknown[192.241.222.168] ehlo=1 quit=1 commands=2
Sep  7 21:09:51 mx postfix/anvil[4489]: statistics: max connection rate 1/60s for (submission:192.241.222.168) at Sep  7 21:06:31
Sep  7 21:09:51 mx postfix/anvil[4489]: statistics: max connection count 1 for (submission:192.241.222.168) at Sep  7 21:06:31
Sep  7 21:09:51 mx postfix/anvil[4489]: statistics: max cache size 1 at Sep  7 21:06:31
Sep  7 21:13:52 mx postfix/postscreen[5354]: CONNECT from [37.120.193.124]:36238 to [185.10.68.15]:25
Seledka
() автор топика
Ответ на: комментарий от Seledka

Не могут ли «недавние изменения в DNS» быть настолько недавними, что сервера отправителей еще не знают о них? Какой-нибудь условный Яндекс может держать свои кэши довольно долго, осбенно если TTL записей не был заблаговременно изменён на небольшое значение.

BOOBLIK ★★★★
()
Ответ на: комментарий от BOOBLIK

С iredapd всё в порядке.

В dns изменял (добавлял) только spf, dkim, dmarc, сама mx запись добавлена пару дней назад

Seledka
() автор топика
Ответ на: комментарий от Seledka

Для проверки еще можно попробовать остановить fail2ban.

Я не услел даже закинуть тестовый EHLO в телнет как был вначале забанен антиспамом, а после судя по всему сразу внесен в блэклисты.

~$ telnet 185.10.68.15 25                                                                              Trying 185.10.68.15...                                                                                                  Connected to 185.10.68.15.                                                                                              Escape character is '^]'.                                                                                               220-mx.kreed.band ESMTP Postfix                                                                                         E521 5.7.1 Service unavailable; client [xx.xx.xx.xx] blocked using zen.spamhaus.org                                   Connection closed by foreign host.     

~$ telnet 185.10.68.15 25                                                                              Trying 185.10.68.15...                                                                                                  telnet: Unable to connect to remote host: Connection refused
BOOBLIK ★★★★
()

Вопросик к автору: до установки iredmail на сервере существовали постфикс, довекот, базы ldap (sql), apache (nginx)?

Bootmen ☆☆☆
()
Ответ на: комментарий от Seledka

Просто iredmail при своей установке запускает какой-то файерволл, только я не понял, какой и где его настройки искать.

В main.cf есть строки типа: 

check_policy_service inet:127.0.0.1:7777
Это полисы афтора сборки. Я их экранировал и смотрел чего будет. Иногда помогало.

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Wine и Консультант
Admin
pritunl - как отключить запрос пароля пользователя при коннекте?