LINUX.ORG.RU
ФорумAdmin

transport в postfix - окончательно запутался (


0

2

Приветствую сообщество !
В связи с закрытием 25 порта моим провайдером, стал вопрос о пересылке исходящей почты на релей.
Имею четыре домена:
alfa.com исходящую почту перенаправить на relay.provider.com
beta.net исходящую почту перенаправить на relay.provider.com
gama.org остаёться
delta.me (внутрений домен ака фирма.локал) остаёться
main.cf

relay_domains = alfa.com, beta.net, gama.org, delta.me
transport_maps = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/relay_recipients
transport
alfa.com smtp:[relay.provider.com]
beta.net smtp:[relay.provider.com]
gama.org :
delta.me :
В итоге получаю ошибку вида:
для alfa.com, beta.net - Please use your smtp server. (in reply to RCPT TO command)
для gama.org, delta.me - mail for * loops back to myself

Помогите пожалуйста разобраться.
Спасибо за вашу помощь.

Ответ на: комментарий от Skolotovich

Закомментировал.
С джимейла шлю на test@alfa.com получаю Relay access denied.
С test1@alfa.com to test@alfa.com connect to alfa.com[X.X.X.X]:25: Connection refused
main.cf

LogFile="perl /usr/bin/awstats_maillogconvert.pl standard < /var/log/maillog |"
LogFile="gzip −cd /var/log/maillog.0.gz | /usr/bin/awstats_maillogconvert.pl standard |"
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = //usr/lib64/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
default_privs = nobody

inet_interfaces = 10.71.0.50, 127.0.0.1
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8 10.71.0.50/32
smtpd_banner = energo.cg.ukrtel.net ESMTP $mail_name
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = /usr/share/doc/postfix-2.7.2/html
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix-2.7.2/readme

smtpd_milters = unix:/var/run/clamav/clamav-milter.sock
milter_default_action = accept
dovecot_destination_recipient_limit=1
line_length_limit = 3048
lmtp_line_length_limit = 990
smtp_line_length_limit = 990

transport_maps = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/relay_recipients
show_user_unknown_table_name = yes
virtual_mailbox_base = /var/spool/mail
smtpd_sender_login_maps = ldap:/etc/postfix/ldap-login.cf
virtual_alias_maps = ldap:/etc/postfix/ldap-groups.cf
virtual_uid_maps = static:1000
virtual_gid_maps = static:1000



#### TLS bits ####
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes

## Location of key, cert and CA-cert.
## These files need to be generated using openssl

smtpd_tls_key_file = /etc/ssl/dovecot/cn.energy/cn.energy.key
smtpd_tls_cert_file = /etc/ssl/dovecot/cn.energy/cn.energy.crt
smtpd_tls_CAfile = /etc/ssl/dovecot/cn.energy/cacert.pem

tls_random_exchange_name = /var/run/prng_exch
tls_random_source = dev:/dev/urandom
tls_smtp_use_tls = yes


smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $virtual_mailbox_domains
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

SimbioS
() автор топика
Ответ на: комментарий от MikeDM

Провайдера за йайца и об угол за закрытие портов.

пользуйтесь smtp провайдера или договаривайтесь с ним отдельно

Skolotovich ★★★
()
Ответ на: комментарий от MikeDM

мне бы пров перекрыл так в конторе порты, был бы послан в далекое эротическое путешествие.

договор внимательно читайте (:

Skolotovich ★★★
()
Ответ на: комментарий от Skolotovich

Ну и разорвали бы в одностороннем порядке договор с переходом на другого прова, который не рубит почтовые порты.

или у тебя нет выбора провайдеров?

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

если контора подключена по договору для хомячков(где собственно часто рубят 25 порт), то в этом явно виноват не провайдер

Pinkbyte ★★★★★
()
Ответ на: комментарий от MikeDM

Ну и разорвали бы в одностороннем порядке договор с переходом на другого прова, который не рубит почтовые порты.

подключение к другому прову это 1-2 дня, с учетом наличия «точки присутствия» этого прова в зоне видимости, контора стока без инета посидит?

или у тебя нет выбора провайдеров?

есть, и как бы проблем в общении ни с одним небыло

по опыту, если договор заключен на юрлицо, то «внезапного вырубания портов» обычно не делают, сначала звонят и предупреждают (от вас вали спам/ддос/етц и давайте решать), а с домашниками сначала рубят потом ждут когда объявятся

зы: а хде ТС?

Skolotovich ★★★
()

>для alfa.com, beta.net - Please use your smtp server. (in reply to RCPT TO command)

То есть relay.provider.com не принимает почту для @alfa.com? При чём тут postfix?

gama.org остаёться

Что значит «остаёться»? Если её не надо relay'ить, а надо раскладывать по локальным почтовым ящикам, так и прописывай этот домен в my_domains, а не в relay_domains.

mky ★★★★★
()
Ответ на: комментарий от MikeDM

ну ССЗБ если контору по договору физ. лица к инетам цепляешь. =)

вот делать мне больше нечего ((:

Skolotovich ★★★
()
Ответ на: комментарий от Sonsee

VPN решает. поверх прова можно что угодно положить. пров просто так порты не перекрывает, а если и начинает необоснованно перекрывать, то ну его в болото.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

перекрывают еще как, это у тебя там слоупоки просто.

что впн решает? как внешние майл-сервера к твоему 25 порту будут подключаться? они ж перекрывают в обе стороны, а не только исходящий трафик.

Sonsee
()
Ответ на: комментарий от mky

СПАСИБО ВСЕМ ЗА РЕПЛИКИ

Ну что же, постараюсь объяснить.
1.От провайдера уходим пять лет, и вряд ли уйдем...
2.Сейчас в боевом режиме работает Mdaemon(ну или как-то так).
В нём, прописали строчку relay.provider.com, и всё начало работать.
3.Я делаю связку postfix+dovecot+kerberos+AD. Эта связка прекрасно работает только с одним email(mail domen) который прописан в атрибуте mail. А если у одного человека в компании может быть десятки почтовых ящиков с разными доменами, которые могут быть прописаны в атрибуте othermailbox or proxyAddresses, что тогда делать ?
4.Вроде решение нашёл. Скрипт делает выгрузку реципиентов из АД в relay_recipients.
5.Но тут блин ещё эта проблема с рэлеем.
В общем сейчас буду побывать. Лога выложу.

SimbioS
() автор топика
Ответ на: СПАСИБО ВСЕМ ЗА РЕПЛИКИ от SimbioS

Посылаю письмо с gmail to test@alfa.com & test@beta.com получаю: Recipient unknown
Посылаю письмо с test@alfa.com to test1@alfa.com получаю: Recipient address rejected: User unknown in local recipient table

myhostname = alfa.com
mydestination = $myhostname, beta.com, gama.org, delta.me, localhost

alfa.com smtp:[relay.provider.com]
beta.com smtp:[relay.provider.com]

Спасибо за вашу помощь.

SimbioS
() автор топика
Ответ на: комментарий от Sonsee

> что впн решает? как внешние майл-сервера к твоему 25 порту будут подключаться? они ж перекрывают в обе стороны, а не только исходящий трафик.

Бегом в школу доучиваться, читать про сети днс и прочее прочее.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

выше уже сказали - если в договоре оговорен отрубленный порт, то надо:

а) не подписывать такой договор
б) подписать измененный договор, где такой фичи НЕ БУДЕТ

Если контора ТС подписала договор, где провайдер об этом упомянул ЯВНО, кидать предъявы поздно...

Pinkbyte ★★★★★
()
Ответ на: комментарий от MikeDM

>ССЗБ если контору по договору физ. лица к инетам цепляешь

я об этом же

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

мужики, а по существу ?

Я не могу понять как правильно сказать postfix'у что бы он исходящую почту отсылал на релей, а входящую передавал довкоту или сам доставлял локально в папки юзверей.

SimbioS
() автор топика
Ответ на: комментарий от MikeDM

Бегом в школу доучиваться, читать про сети днс и прочее прочее.

ололо

Sonsee
()
Ответ на: мужики, а по существу ? от SimbioS

>что бы он исходящую почту отсылал на релей

relayhost

Но если провайдер не то, что не форвардит, а даже не ПРИНИМАЕТ от тебя трафик с 25 порта, то это не поможет, ибо исходящую от тебя почту тупо никто(включая релей провайдера, если таковой имеется) не увидит

Pinkbyte ★★★★★
()
Ответ на: комментарий от Sonsee

бред

это не правда. Читайте выше 2.Сейчас в боевом режиме работает Mdaemon(ну или как-то так). В нём, прописали строчку relay.provider.com, и всё начало работать.

SimbioS
() автор топика
Ответ на: комментарий от Pinkbyte

принимает

2.Сейчас в боевом режиме работает Mdaemon(ну или как-то так). В нём, прописали строчку relay.provider.com, и всё начало работать.

SimbioS
() автор топика
Ответ на: мужики, а по существу ? от SimbioS

Я не могу понять как правильно сказать postfix'у что бы он исходящую почту отсылал на релей, а входящую передавал довкоту или сам доставлял локально в папки юзверей.

так тебе чего надо, транспорт по доменам или доставка почты? или и то и другое? и вообще у тебя на тот тазик  мх твоих доменов прибиты?

Skolotovich ★★★
()
Ответ на: комментарий от SimbioS

тогда в mydestanation пишешь все домены которые у тебя (мх), в master.cf прописываешь lmtp/smtp/или какой он у тебя транспорт на dovecot, после в transport все домены которые у тебя в довекоте отправляешь в довекотовский транспорт, а остальные релеешь на смтп прова или куда тебе надо

Skolotovich ★★★
()
Ответ на: комментарий от Skolotovich

В mydestination прописываются домены, для которых сервер будет принимать почту. А для релея домены задаются только через relay_domains, плюс transport_maps описывает куда дальше гнать почту.
mydestination нужно оставить минимальным, если на сервере нет получателей почты для каких-либо доменов:

mydestination = $myhostname, localhost

В transport_maps прописать нужное количество строчек:
example.com smtp:mail.example.com
Всё работает на ура. Надо не забывать только делать postmap для hash конфигов.

frozen_twilight ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.