Не могу подключиться по 25 порту * Postfix *

1

1

Добрый вечер

*** CentOS 6.6 *** Postfix 2.11.1 ***

Снес postfix, который стоял изначально в системе, поставил с CentALT 2.11.1 версию.

Скомпилированная активная конфигурация:

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = scan:127.0.0.1:10025
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1 145.58.169.148
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5
default_privs = nobody
dovecot_destination_recipient_limit = 1
html_directory = no
inet_interfaces = all
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname,localhost.$myhostname, localhost
mydomain = pachurinka.ru
myhostname = mail.pachurinka.ru
mynetworks = 127.0.0.1
myorigin = $mydomain
queue_directory = /var/spool/postfix
receive_override_options = no_address_mappings
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, reject_multi_recipient_bounce, reject_unverified_sender
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
soft_bounce = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:$config_directory/sql/valias.cf
virtual_gid_maps = static:12
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:$config_directory/sql/vdomains.cf
virtual_mailbox_maps = mysql:$config_directory/sql/vmailbox.cf
virtual_minimum_uid = 1000
virtual_transport = dovecot
virtual_uid_maps = static:1000

Порт 25 открыл в iptables

Selinux:

SELINUX=disabled

Домен mail.pachurinka.ru и IP-адрес для примера. Запись А с mail.pachurinka.ru на 145.58.169.148 есть.

Запустил postfix.

При попытке с другово компа на винде:

telnet mail.pachurinka.ru 80

Есть коннект. При:

telnet mail.pachurinka.ru 25

«Не удалось открыть соединение к узлу»

В логе /var/log/mail.log ничего нет.

Подскажите, в чем может быть дело?

Ссылка

←	NVidia нашли и исправили старую ошибку

в dropbox перестала работать синхронизация

→

Выяснил, что проблема с провайдером, не к одному smtp серверу не могу законектиться по telnet.

Nezhnayka28
(16.04.15 01:17:53 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 01:17:53 MSK

Но проблема все равно осталась. Нашел онлайн телнет и от туда когда запрашиваю smtp.mail.ru 25, то получаю ответ:

220 smtp43.i.mail.ru ESMTP ready

на запрос mail.pachurinka.ru 25 соединение происходит, но ответа нет - пусто.

Что может быть?

Nezhnayka28
(16.04.15 01:45:37 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 01:45:37 MSK

А ты те логи смотришь? /var/log/mail.log же вроде про письма?

ну и вообще

ziemin ★★
(16.04.15 02:40:47 MSK)

Ответ на: комментарий от ziemin 16.04.15 02:40:47 MSK

Да, смотрю, ничего не пишет в лог /var/log/mail.log

Nezhnayka28
(16.04.15 02:56:49 MSK) автор топика

Ссылка

Ответ на: комментарий от Nezhnayka28 16.04.15 01:45:37 MSK

netcat и tcpdump тебе в помощь.

anonymous
(16.04.15 07:11:17 MSK)

Ссылка

С самого сервера попробуй подключиться

telnet localhost 25

Если получится, значит проблема не в постфиксе

JB ★★★★★
(16.04.15 09:11:16 MSK)

Ответ на: комментарий от JB 16.04.15 09:11:16 MSK

netcat и tcpdump тебе в помощь

Долго морочиться с этим.

Если получится, значит проблема не в постфиксе

[root@vm2073 etc]# telnet smtp.mail.ru 25
Trying 217.69.139.160...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 smtp13.mail.ru ESMTP ready


[root@vm2073 ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.


[root@vm2073 etc]# netstat -plnt | grep :25
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      3990/master
tcp        0      0 :::25                       :::*                        LISTEN      3990/master

Nezhnayka28
(16.04.15 14:47:42 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 14:47:42 MSK

а если поставить постфикс из стандартного репозитория, что изменится?

JB ★★★★★
(16.04.15 14:59:17 MSK)

Ответ на: комментарий от JB 16.04.15 14:59:17 MSK

Вот что еще заметил сейчас:

[root@vm2073 postfix]# postfix check
/usr/sbin/postconf: warning: /etc/postfix/master.cf: unused parameter: smtp_sent_xforward_command=yes
/usr/sbin/postconf: warning: /etc/postfix/master.cf: unused parameter: receive_override_option=no_unknown_recipient_checks,no_header_body_checks

но стартует [OK]

Не знаю, может ли это влиять?

Nezhnayka28
(16.04.15 15:03:48 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 15:03:48 MSK

так убери эти параметры и проверь. Еще можно проверить на дефолтном конфиге постфикса, что бы убедиться

JB ★★★★★
(16.04.15 15:07:18 MSK)

Ответ на: комментарий от JB 16.04.15 15:07:18 MSK

так убери эти параметры и проверь.

дело в том, что это уже не просто параметры, если их убрать, думаю точно работать не будет, потому что:

/usr/sbin/postconf: warning: /etc/postfix/master.cf: unused parameter: smtp_sent_xforward_command=yes

это из этой конструкции:

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}

uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

dovecot unix    -       n       n       -       -       pipe
  flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d $(recipient)

scalemail-backend unix -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
  ${nexthop} ${user} ${extension}

mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

scan unix  -  -  n  -  16  smtp
   -o smtp_sent_xforward_command=yes

а это:

/usr/sbin/postconf: warning: /etc/postfix/master.cf: unused parameter: receive_override_option=no_unknown_recipient_checks,no_header_body_checks

из этой конструкции:

127.0.0.1:10026 inet n - n - 16 smtpd
   -o content_filter=
   -o receive_override_option=no_unknown_recipient_checks,no_header_body_checks
   -o smtpd_helo_restrictions=
   -o smtpd_client_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks_style=host
   -o smtpd_authorized_xforward_hosts=127.0.0.1

Еще можно проверить на дефолтном конфиге постфикса, что бы убедиться

На дефолтном конфиге, все норм:

[root@vm2073 site2]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 vm2073.rootwelt.de ESMTP Postfix

У тебя нет случайно рабочих конфигов postfix для связки: Postfix + MySql + Dovecot + SpamAssassin + ClamSMTP + PostfixAdmin + RoundCube?

Nezhnayka28
(16.04.15 15:42:17 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 15:42:17 MSK

На дефолтном конфиге, все норм:

значит проблема в конфиге

У тебя нет случайно рабочих конфигов postfix для связки: Postfix + MySql + Dovecot + SpamAssassin + ClamSMTP + PostfixAdmin + RoundCube?

у меня только нет clamav

http://pastebin.com/f5ns2vwf - main.cf

http://pastebin.com/DUh9UFJL - master.cf

JB ★★★★★
(16.04.15 15:47:55 MSK)

Ответ на: комментарий от JB 16.04.15 15:47:55 MSK

Спасибо за конфиги, поставил их себе, заменил некоторые параметры на свои:

myhostname = mail.pachurinka.ru
mydomain = pachurinka.ru
myorigin = $mydomain

virtual_alias_maps = proxy:mysql:/etc/postfix/sql/valias.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/vdomains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/vmailbox.cf

Перезапустил.

postfix check

Ошибок не выдает, но опять:

[root@vm2073 ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

Чего ему не хватает, непонятно, млинский млин.

Nezhnayka28
(16.04.15 16:13:24 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 16:13:24 MSK

значит возьми дефолтный конфиг и по одному добавляй в него параметры, что бы выяснить какой приводит к такому. Сначала настрой под свой домен и сеть, потом авторизацию через mysql и так далее

И ты так и не ответил чем тебя постфикс из стандартного репозитория не устроил

JB ★★★★★
(16.04.15 18:19:19 MSK)
Последнее исправление: JB 16.04.15 18:19:35 MSK (всего исправлений: 1)

Ответ на: комментарий от JB 16.04.15 18:19:19 MSK

И ты так и не ответил чем тебя постфикс из стандартного репозитория не устроил

Я просто набрал:

yum install postfix

Предложил с CentALT - оттуда и поставил.

Nezhnayka28
(16.04.15 18:37:23 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 18:37:23 MSK

отключи centalt и поставь из штатного

JB ★★★★★
(16.04.15 18:48:25 MSK)

Ответ на: комментарий от JB 16.04.15 18:48:25 MSK

Вот это отключаю в main.cf:

#smtpd_sasl_auth_enable = yes

и начинает работать, правда почему-то:

220 mail.sven-soft.ru ESMTP Postfix (Debian/GNU)

(Debian/GNU) - откуда он это берет. Скажи пожалуйста, а для чего вообще sasl в postfix используется, в каких целях?

Nezhnayka28
(16.04.15 19:14:52 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 19:14:52 MSK

на твоих конфигах.

Nezhnayka28
(16.04.15 19:15:51 MSK) автор топика

Ссылка

http://www.postfix.org/postconf.5.html#mynetworks

expelled ★★
(16.04.15 19:19:17 MSK)

Ссылка

Ответ на: комментарий от Nezhnayka28 16.04.15 19:14:52 MSK

(Debian/GNU) - откуда он это берет.

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

Скажи пожалуйста, а для чего вообще sasl в postfix используется, в каких целях?

у меня для авторизации через dovecot

JB ★★★★★
(16.04.15 19:40:36 MSK)

Ответ на: комментарий от JB 16.04.15 19:40:36 MSK

Понятно, большое спасибо. Пару вопросов последних осталось, почему-же у меня с

smtpd_sasl_auth_enable = yes

он не работает. И вот еще вопрос, я хочу чтобы пользователи могли пользоваться почтой и через веб-интерфейс RoundCube и через почтовые клиенты винды без ssl сервитикатов и т.д. Мне получается вот это не надо:

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

? или это так-же для внутреннего взаимодействия?

Nezhnayka28
(16.04.15 19:55:03 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 16.04.15 19:55:03 MSK

наверное все же стоит начать с чтения документации, что бы было понимание что к чему. Если читать лень, то есть iredmail - http://www.iredmail.org/docs/install.iredmail.on.rhel.html

JB ★★★★★
(16.04.15 20:48:57 MSK)