LINUX.ORG.RU
ФорумAdmin

Zimbra 8.6 пересыл писем

 


0

1

Всем привет! В одной локалке есть два почтовых сервера. 1 - zimbra 8.6 domain1.ru 2 - iredmail domain2.ru

Вся входящая почта приходит на сервер с зимброй, подскажите, что нужно сделать, что бы письма пришедшие для домена2 пересылались на сервер2?


Нагуглил такое https://wiki.zimbra.com/wiki/Managing_Domains:

zmprov
md example.com zimbraMailCatchAllAddress @example.com
md example.com zimbraMailCatchAllForwardingAddress @example.com 
md example.com zimbraMailTransport smtp:other-mta.domain.com

other-mta.domain.com — это ваш второй почтовый сервер, ЕМНИП, постфикс позволял в квадратных скобках указывать ip-адрес, получится такое с зимброй не знаю.

Ну, и по хорошему, нужно на сервере зимбра настроить фильтр, чтобы для домена domain2.ru принималась почта только для существующих там почтовых ящиков. И, каждый раз при добавлении/удалении ящика править этот фильтр. Иначе backscatter мыло возникнет и шанс попадания в чёрные списки.

mky ★★★★★
()
Ответ на: комментарий от mky

Спасибо за ссылку, изучил. Зарегистрировал псевдоним домена и ввел команды которые вы указали, но почта не доходит. В логах зимбры вижу:

Oct  3 16:00:11 mail postfix/error[30031]: F013210A813C5: to=<user@domain2.ru>, relay=none, delay=0.05, delays=0.02/0.01/0/0.03, dsn=5.1.1, status=bounced (User unknown in virtual alias table)

mafaka
() автор топика
Ответ на: комментарий от mky

После применения делал: zmcontrol restart Сам постфикс как бы выключен systemctl status postfix

  • postfix.service - Postfix Mail Transport Agent Loaded: loaded (/usr/lib/systemd/system/postfix.service; disabled; vendor preset: disabled) Active: inactive (dead)
mafaka
() автор топика
Ответ на: комментарий от mafaka

Лучше посмотреть логи. Там должно быть сообщение от postfix.

Ещё есть такое: https://wiki.zimbra.com/wiki/Transport_Table_for_external_servers то есть раньше на вики зимбры советовали ручками править конфиг postfix'а (прописывать relay_domains) и каждый раз после обновления восстанавливать эту правку.

Больше посоветовать нечего. Зимбра вешь в себе, разбираться какая из команд конфигрурации зимбры отработала неправильно и не внесла нужные правки в конфиг postfix'а (User unknown in virtual alias table) можно долго, особенно если точно не знать, как задумано разработчиками.

mky ★★★★★
()
Ответ на: комментарий от mky

Выполнил рекомендации по ссылки вообще сдвиг есть, но в нужную ли сторону? В логе зимбры warning: do not list domain domain2.ru in BOTH virtual_alias_domains and relay_domains

Письмо релеится, но почему-то на 127.0.0.1, снова попадает на зимбру и снова отфутболивается… relay=127.0.0.1[127.0.0.1]:10024

mafaka
() автор топика
Ответ на: комментарий от mky

Убрал. Есть прогресс… ну или регресс) Теперь в логе зимбры ошибка 550:

550 5.1.1 user@domain2.ru: Recipient address rejected: User unknown in virtual alias table; from=mymail@mail.ru to=user@domain2.ru proto=ESMTP helo=<forward104o.mail.yandex.net>
mafaka
() автор топика
Ответ на: комментарий от mafaka

relay_hosts в конфиге postfix (файл main.cf) прописан или зимбра его после конфигурации стёра?

В postfix_transport_maps что прописано?

mky ★★★★★
()
Ответ на: комментарий от mky

relay_hosts такого нет, есть relay_domains = domain1.ru, domain2.ru

transport_maps = proxy:ldap:/opt/zimbra/conf/ldap-transport.cf

server_host = ldap://mail.domain1.ru:389 server_port = 389 search_base = query_filter = (&(|(zimbraMailDeliveryAddress=%s)(zimbraDomainName=%s))(zimbraMailStatus=enabled)) result_attribute = zimbraMailTransport version = 3 start_tls = yes tls_ca_cert_dir = /opt/zimbra/conf/ca bind = yes bind_dn = uid=zmpostfix,cn=appaccts,cn=zimbra bind_pw = NaS6t8af6 timeout = 30

mafaka
() автор топика
Ответ на: комментарий от mafaka

Да. Я опечатался. В relay_domains прописывать только пересылаемый домен (domain2.ru).

Если вы действуете по инструкции для старой зимбры, то делайте как там написано про postfix_transport_maps, то делайте как там написано — создание файла transportfile, создание его хеша командой postmap, прописывание этого хеша в transport_maps.

mky ★★★★★
()
Ответ на: комментарий от mky

делал все по инструкции, и файл такой есть, но толку ноль. не понимаю, что я делаю не так…

zmlocalconfig   |grep -i postfix_transport_maps
postfix_transport_maps = hash:/opt/zimbra/postfix/conf/transportfile ldap:/opt/zimbra/conf/ldap-transport.cf

cat /opt/zimbra/postfix/conf/transportfile
domain2.ru: :[mail.domain2.ru]



mafaka
() автор топика
Ответ на: комментарий от mafaka

Файл с расширением db? /opt/zimbra/postfix/conf/transportfile.db ?

Postfix после изменения конфига перезапускали (# postfix reload)?

В логи posftix ничего не пишет про файл, грепните строку transportfile.

Что сейчас с приёмом почты, что пишется в логи для писем на @domain1 и @domain2?

mky ★★★★★
()
Ответ на: комментарий от mky

Файл transportfile.lmdb

После всех изменений делаю zmcontrol restart postfix reload сделал, изменений никаких

Грепнул, пусто.

Прием письма для domain1.ru

Oct 12 00:20:38 mail postfix/smtpd[9893]: connect from forward500j.mail.yandex.net[5.45.198.250]
Oct 12 00:20:38 mail postfix/smtpd[9893]: Anonymous TLS connection established from forward500j.mail.yandex.net[5.45.198.250]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
Oct 12 00:20:38 mail postfix/smtpd[9893]: NOQUEUE: filter: RCPT from forward500j.mail.yandex.net[5.45.198.250]: <mymail@mymail.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<mymail@mymail.ru> to=<mail@domain1.ru> proto=ESMTP helo=<forward500j.mail.yandex.net>
Oct 12 00:20:38 mail postfix/smtpd[9893]: NOQUEUE: filter: RCPT from forward500j.mail.yandex.net[5.45.198.250]: <mymail@mymail.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<mymail@mymail.ru> to=<mail@domain1.ru> proto=ESMTP helo=<forward500j.mail.yandex.net>
Oct 12 00:20:38 mail postfix/smtpd[9893]: ED72BCA44C64: client=forward500j.mail.yandex.net[5.45.198.250]
Oct 12 00:20:38 mail postfix/cleanup[9897]: ED72BCA44C64: message-id=<2061602451234@mail.yandex.ru>
Oct 12 00:20:39 mail postfix/qmgr[32103]: ED72BCA44C64: from=<mymail@mymail.ru>, size=6281, nrcpt=1 (queue active)
Oct 12 00:20:39 mail postfix/smtpd[9893]: disconnect from forward500j.mail.yandex.net[5.45.198.250]
Oct 12 00:20:42 mail postfix/amavisd/smtpd[9901]: connect from localhost[127.0.0.1]
Oct 12 00:20:42 mail postfix/amavisd/smtpd[9901]: A42B3DCF84AF: client=localhost[127.0.0.1]
Oct 12 00:20:42 mail postfix/cleanup[9897]: A42B3DCF84AF: message-id=<2061602451234@mail.yandex.ru>
Oct 12 00:20:42 mail postfix/qmgr[32103]: A42B3DCF84AF: from=<mymail@mymail.ru>, size=7239, nrcpt=1 (queue active)
Oct 12 00:20:42 mail postfix/smtp[9898]: ED72BCA44C64: to=<mail@domain1.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.7, delays=0.06/0.01/0.01/3.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as A42B3DCF84AF)
Oct 12 00:20:42 mail postfix/qmgr[32103]: ED72BCA44C64: removed
Oct 12 00:20:42 mail postfix/lmtp[9902]: A42B3DCF84AF: to=<mail@domain1.ru>, relay=mail.domain1.ru[192.168.1.5]:7025, delay=0.29, delays=0.03/0.01/0.1/0.15, dsn=2.1.5, status=sent (250 2.1.5 Delivery OK)
Oct 12 00:20:42 mail postfix/qmgr[32103]: A42B3DCF84AF: removed

Прием письма для domain2.ru

Oct 12 00:24:50 mail postfix/smtpd[12810]: connect from forward501j.mail.yandex.net[5.45.198.251]
Oct 12 00:24:50 mail postfix/smtpd[12810]: Anonymous TLS connection established from forward501j.mail.yandex.net[5.45.198.251]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
Oct 12 00:24:50 mail postfix/smtpd[12810]: NOQUEUE: filter: RCPT from forward501j.mail.yandex.net[5.45.198.251]: <mymail@mymail.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<mymail@mymail.ru> to=<mai@domain2.ru> proto=ESMTP helo=<forward501j.mail.yandex.net>
Oct 12 00:24:50 mail postfix/smtpd[12810]: NOQUEUE: filter: RCPT from forward501j.mail.yandex.net[5.45.198.251]: <mymail@mymail.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<mymail@mymail.ru> to=<mai@domain2.ru> proto=ESMTP helo=<forward501j.mail.yandex.net>
Oct 12 00:24:50 mail postfix/smtpd[12810]: NOQUEUE: reject: RCPT from forward501j.mail.yandex.net[5.45.198.251]: 550 5.1.1 <mai@domain2.ru>: Recipient address rejected: User unknown in virtual alias table; from=<mymail@mymail.ru> to=<mai@domain2.ru> proto=ESMTP helo=<forward501j.mail.yandex.net>
Oct 12 00:24:50 mail postfix/smtpd[12810]: disconnect from forward501j.mail.yandex.net[5.45.198.251]
Oct 12 00:25:42 mail postfix/amavisd/smtpd[9901]: timeout after END-OF-MESSAGE from localhost[127.0.0.1]
Oct 12 00:25:42 mail postfix/amavisd/smtpd[9901]: disconnect from localhost[127.0.0.1]
mafaka
() автор топика
Ответ на: комментарий от mafaka

domain2.ru вобще не должен уходить в virtual адреса. Грепните его по всем файлам каталога с конфигом postfix, может он где прописан, кроме файла с транспортом и relay_domains.

Ещё попробуйте запросить map для этого адреса, как-то так:

postmap -q mai@domain2.ru ldap:/opt/zimbra/conf/ldap-vam.cf
postmap -q domain2.ru ldap:/opt/zimbra/conf/ldap-vam.cf
Должно быть пусто. Я не уверен в «/opt/zimbra/conf/ldap-vam.cf», должно быть то, что прописано в конфиги postfix в virtual_alias_maps.

mky ★★★★★
()
Ответ на: комментарий от mafaka

Попробуйте включить дебуг для сервера, с которого отправляете почту, (чтобы не было лишних отладочных сообщений) и понять, почему domain2.ru попадает в virtual. Добавить в main.cf примерно такое:

debug_peer_level = 4
debug_peer_list = yandex.net
parent_domain_matches_subdomains = yandex.net

mky ★★★★★
()
Ответ на: комментарий от mky

В целом ничего не изменилось, но пошел обычный дневной поток писем и я увидел, что письма, которые назначены несуществующим пользователям domain1.ru, зимбра пытается переотправить на domain2.ru Но у неё не выходит, потому что он пытается достучаться до внешнего айпи Прописал mail.domain2.ru 192.168.1.10 в /etc/hosts но результата не дало, все равно в логе светится внешний айпи

mafaka
() автор топика
Ответ на: комментарий от mafaka

Вы в transportfile что прописывали? DNS-имя преобразующиеся во внешний ip-адрес? Там должно быть имя для локального ip-адреса, или вобще «[192.168.1.10]».

В целом ничего не изменилось

Нужно понять куда zimbra прописала маппинг, похоже что в ldap.

в /etc/hosts

У postfix по умолчанию «smtp_host_lookup=dns», то есть он не смотрит в /etc/hosts.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.