LINUX.ORG.RU

reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname

 , ,


0

1

Добрый день. почтовый сервер почему то перестал получать почту от многих клиентов.

Feb 18 14:03:49 mail postfix/smtpd[2795]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xxx.xxx.xxx.xxx]; from=<*@aikkom.ru> to=<*@terletskiy.com.ru> proto=ESMTP helo=<NAM04-CO1-obe.outbound.protection.outlook.com>

Подскажите в чем может быть причина?

main.cf

inet_protocols = ipv4
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, reject_unknown_client,reject_unverified_sender, reject_non_fqdn_sender

smtpd_client_restrictions = check_sender_access hash:/etc/postfix/whitelist, reject_unauth_destination,  reject_unknown_client

relay_domains = $mydestination

smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender

#smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/my_domains, reject 

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth


Последнее исправление: sp1er (всего исправлений: 2)
Ответ на: комментарий от lioncub

Их PTR записи? Или у меня с моей что то не так? То что смотреть PTR я и так понял, я не могу понять что поменялось, раньше работало.

Просто клиентов много у кого не приходит почта.

Feb 18 16:23:25 mail postfix/smtpd[16791]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<v.ostapenko@aikkom.ru> to=<admin@terletskiy.com.ru> proto=ESMTP helo=<NAM11-DM6-obe.outbound.protection.outlook.com>
Feb 18 16:32:21 mail postfix/smtpd[18264]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<v.ostapenko@aikkom.ru> to=<admin@terletskiy.com.ru> proto=ESMTP helo=<NAM02-BL2-obe.outbound.protection.outlook.com>
Feb 18 16:52:13 mail postfix/smtpd[16791]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<a.francuzova@aikkom.ru> to=<admin@terletskiy.com.ru> proto=ESMTP helo=<NAM04-SN1-obe.outbound.protection.outlook.com>
Feb 18 17:06:52 mail postfix/smtpd[18487]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<g.komarov@aikkom.ru> to=<admin@terletskiy.com.ru> proto=ESMTP helo=<NAM10-MW2-obe.outbound.protection.outlook.com>
Feb 18 17:23:13 mail postfix/smtpd[23105]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<v.ostapenko@aikkom.ru> to=<admin@terletskiy.com.ru> proto=ESMTP helo=<NAM11-DM6-obe.outbound.protection.outlook.com>
Feb 18 17:32:30 mail postfix/smtpd[23879]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<v.ostapenko@aikkom.ru> to=<admin@terletskiy.com.ru> proto=ESMTP helo=<NAM04-BN3-obe.outbound.protection.outlook.com>
Feb 18 17:38:31 mail postfix/smtpd[24984]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<v.ostapenko@aikkom.ru> to=<it@terletskiy.com.ru> proto=ESMTP helo=<NAM02-SN1-obe.outbound.protection.outlook.com>
Feb 18 17:38:31 mail postfix/smtpd[24984]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<v.ostapenko@aikkom.ru> to=<admin@terletskiy.com.ru> proto=ESMTP helo=<NAM02-SN1-obe.outbound.protection.outlook.com>
sp1er
() автор топика

Ну дело в том, что майкрософт болт клала на то, чтобы правильно свои smtp сервера настраивать.

нет записи «А» у доменов NAM10-MW2-obe.outbound.protection.outlook.com

Поэтому outbound.protection.outlook.com надо класть в исключения.

Полный конфиг, плз

constin ★★★★
()
Ответ на: комментарий от lioncub

Смотри PTR. В яндексе первая ссылка об этом говорит!

не поняв вопроса - не лезь с советами. Здравый смысл об этом говорит!

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Итак, выше в логах только домен aikkoma был. я неверный лог скинул, домены гугла и других пользователей тоже отрыгивало с той же причиной. Следовательно, это у меня что то на сервере не так.

Порыв конфиг я отключил

#smtpd_helo_required = yes

#smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, reject_unverified_sender, reject_non_fqdn_sender

#smtpd_client_restrictions = check_sender_access hash:/etc/postfix/whitelist, reject_unauth_destination,  reject_unknown_client

И почта пошла, но так делать не хорошо. Вот скидываю полный конфиг. Настраивал не я, на меня оно свалилось от прошлого админа, по-этому ответить почему здесь что то не так, я не смогу. Комменты в конфиге так же не мои.

# Понятное дело, тут надо указать свой адрес интерфейса
inet_interfaces = 10.32.0.99
smtpd_banner = mail.terletskiy.com.ua ESMTP ready
biff = no  
append_dot_mydomain = no

# Включаем TLS
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# Base parameters

smtp_host_lookup = native,dns
myhostname = mail.terletskiy.com.ua
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = ist.terletskiy.com.ua
mydomain = ist.terletskiy.com.ua
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8, 10.32.0.0/24, 192.168.1.0/24, 192.168.99.99/32
recipient_delimiter = +
inet_interfaces = all
unknown_local_recipient_reject_code = 550
#debug_peer_level = 2
#debug_peer_list = 127.0.0.1, ist.terletskiy.com.ua
#message_size_limit = 50000000
message_size_limit = 52428800


# ---------------------- VIRTUAL DOMAINS START ----------------------
virtual_transport = dovecot
virtual_mailbox_base            = /var/vmail
virtual_mailbox_domains         = $mydomain

# Указываем на конфиг, в котором описано как получить данные о почтовом яшике
virtual_mailbox_maps = ldap:$config_directory/ldap_mbox.conf

# Указываем на конфиги, в которых описан способ получения данных о псевдонимах почтовых ящиков и о списках рассылки
virtual_alias_maps = regexp:/etc/postfix/comru_alias, hash:/etc/postfix/aliases, ldap:$config_directory/ldap_alias.conf
virtual_minimum_uid = 150

virtual_mailbox_domains = terletskiy.com.ru
virtual_alias_domains = terletskiy.com.ua

local_transport = dovecot
local_recipient_maps = hash:/etc/aliases


# Идентификатор пользователя vmail
virtual_uid_maps                = static:5000
virtual_gid_maps                = static:5000
virtual_transport               = dovecot
dovecot_destination_recipient_limit = 1
# ---------------------- VIRTUAL DOMAINS END ----------------------

# Т.к. у меня почта локальная, я запретил отправку и прием почты на все домена, за исключением domain.local
inet_protocols = ipv4
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
#smtpd_helo_required = yes
#smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, reject_unverified_sender, reject_non_fqdn_sender

#smtpd_client_restrictions = check_sender_access hash:/etc/postfix/whitelist, reject_unauth_destination,  reject_unknown_client

relay_domains = $mydestination

smtpd_sender_restrictions = 
	reject_unknown_sender_domain
	reject_non_fqdn_sender 

#smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/my_domains, reject 

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

#smtpd_sasl_exceptions_networks = !127.0.0.0/8, !10.32.0.0/24, !192.168.1.0/24, !192.168.99.99/32 #test connection local

######################################
### ADDED BY MAILD-POSTFIX INSTALL ###
######################################

content_filter = scan:127.0.0.1:8025
receive_override_options = no_address_mappings

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

transport_maps = hash:/etc/postfix/transport

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
#reject_unauth_destination
virtual_alias_maps = hash:/etc/postfix/virtual_forward

sp1er
() автор топика
Ответ на: комментарий от sp1er

Нет, с настройками postfix у вас все отлично. Как я говорил, это проблемы микрософта. Но поскольку у нас с США большая разница по времени, то если вы будете звонить Биллу Гейтсу с просьбой, чтобы он настраивал свои сервисы нормально, то то он вам не ответит, так как у вас будет день , а у него ночь и он будет спать. Пожалеем старика.

Отсечку дает вот этот параметр reject_unknown_client в smtpd_client_restrictions и в smtpd_recipient_restrictions. Но отключать его не надо, надо написать исключение для глючных сервисов дяди Билла. Поскольку перед этой проверкой у вас есть check_sender_access hash:/etc/postfix/whitelist, мы туда это исключение и запишем.

Открывает /etc/postfix/whitelist и пишем туда новой строчкой

outbound.protection.outlook.com OK

затем команда postmap /etc/postfix/whitelist, чтобы активировать изменения в этом файле.

тоже самое и в smtpd_recipient_restrictions. Так что туда надо тоже прописать check_sender_access hash:/etc/postfix/whitelist в начале.

Но вообще лучше просто убрать smtpd_client_restrictions и использовать только smtpd_recipient_restrictions, по факту это практически дублирущие друг друга рестрикшены.

Если убраем smtpd_client_restrictions, то в smtpd_recipient_restrictions остается:

smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated, 
      check_sender_access hash:/etc/postfix/whitelist,
      reject_unauth_destination, 
      reject_unknown_client, 
      reject_unverified_sender, 
      reject_non_fqdn_sender











constin ★★★★
()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

Не только гугла, сейчас рылся о логам нашел и амазон, и других

	Line 97: Feb 18 06:27:29 mail postfix/smtpd[21413]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<010001705417e2e3-96400145-cadd-4760-85ff-2c3171e8d5d6-000000@amazonses.com> to=<vsteciv@terletskiy.com.ru> proto=ESMTP helo=<a8-221.smtp-out.amazonses.com>
	Line 97: Feb 18 06:27:29 mail postfix/smtpd[21413]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<010001705417e2e3-96400145-cadd-4760-85ff-2c3171e8d5d6-000000@amazonses.com> to=<vsteciv@terletskiy.com.ru> proto=ESMTP helo=<a8-221.smtp-out.amazonses.com>
	Line 213: Feb 18 06:30:57 mail postfix/smtpd[21413]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp634.emlone.com>
	Line 213: Feb 18 06:30:57 mail postfix/smtpd[21413]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp634.emlone.com>
	Line 445: Feb 18 06:38:37 mail postfix/smtpd[21413]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<email@mail.e-nalogplan.ru> to=<kassir@terletskiy.com.ru> proto=ESMTP helo=<kot184.sndsy.ru>
	Line 445: Feb 18 06:38:37 mail postfix/smtpd[21413]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<email@mail.e-nalogplan.ru> to=<kassir@terletskiy.com.ru> proto=ESMTP helo=<kot184.sndsy.ru>
	Line 543: Feb 18 06:40:57 mail postfix/smtpd[22133]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp638.emlone.com>
	Line 543: Feb 18 06:40:57 mail postfix/smtpd[22133]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp638.emlone.com>
	Line 684: Feb 18 06:45:17 mail postfix/smtpd[22481]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<email@mail.otruda-mail.ru> to=<ot@terletskiy.com.ru> proto=ESMTP helo=<kot198.sndsy.ru>
	Line 684: Feb 18 06:45:17 mail postfix/smtpd[22481]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<email@mail.otruda-mail.ru> to=<ot@terletskiy.com.ru> proto=ESMTP helo=<kot198.sndsy.ru>
	Line 884: Feb 18 06:50:57 mail postfix/smtpd[25982]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp641.emlone.com>
	Line 884: Feb 18 06:50:57 mail postfix/smtpd[25982]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp641.emlone.com>
	Line 1024: Feb 18 06:55:37 mail postfix/smtpd[25246]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<sender@rupr1.site> to=<reception@terletskiy.com.ru> proto=ESMTP helo=<rupr1.site>
	Line 1024: Feb 18 06:55:37 mail postfix/smtpd[25246]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<sender@rupr1.site> to=<reception@terletskiy.com.ru> proto=ESMTP helo=<rupr1.site>
	Line 1080: Feb 18 06:56:27 mail postfix/smtpd[25982]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<narinak2@gmail.com> to=<reception@terletskiy.com.ru> proto=ESMTP helo=<mail-lf1-f52.google.com>
	Line 1080: Feb 18 06:56:27 mail postfix/smtpd[25982]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<narinak2@gmail.com> to=<reception@terletskiy.com.ru> proto=ESMTP helo=<mail-lf1-f52.google.com>
	Line 1228: Feb 18 07:00:57 mail postfix/smtpd[25982]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp378.emlone.com>
	Line 1228: Feb 18 07:00:57 mail postfix/smtpd[25982]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp378.emlone.com>
	Line 1509: Feb 18 07:10:58 mail postfix/smtpd[25246]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp380.emlone.com>
	Line 1509: Feb 18 07:10:58 mail postfix/smtpd[25246]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<postman1898866@us3-usndr.com> to=<carenko@terletskiy.com.ru> proto=ESMTP helo=<smtp380.emlone.com>
	Line 1608: Feb 18 07:13:49 mail postfix/smtpd[25246]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<notification@russianpost.ru> to=<knyshenko@terletskiy.com.ru> proto=ESMTP helo=<smart1.russianpost.ru>
	Line 1608: Feb 18 07:13:49 mail postfix/smtpd[25246]: NOQUEUE: reject: RCPT from unknown[178.34.154.222]: 450 4.7.1 Client host rejected: cannot find your hostname, [178.34.154.222]; from=<notification@russianpost.ru> to=<knyshenko@terletskiy.com.ru> proto=ESMTP helo=<smart1.russianpost.ru>

sp1er
() автор топика
Ответ на: комментарий от sp1er

ну тогда тут другая проблема

например хост smtp380.emlone.com имеет А запись. Значит у вашей машины, на кооторой стоит постфикс проблемы с днс

пропингуйте с этой машины smtp380.emlone.com

определяет айпи?

constin ★★★★
()
Ответ на: комментарий от constin
root@mail:~# ping smtp380.emlone.com
PING smtp380.emlone.com (87.246.187.43) 56(84) bytes of data.
64 bytes from smtp380.emlone.com (87.246.187.43): icmp_req=1 ttl=56 time=53.5 ms
64 bytes from smtp380.emlone.com (87.246.187.43): icmp_req=2 ttl=56 time=53.5 ms
64 bytes from smtp380.emlone.com (87.246.187.43): icmp_req=3 ttl=56 time=53.5 ms
sp1er
() автор топика
Ответ на: комментарий от constin

например хост smtp380.emlone.com и

emlone крупный сайт спамеров. У меня он в полном бане. Фирмы которые не хотят рисковать своими доменами, просто рассылки скидывают через всякие емлоне..

Bootmen ☆☆☆
()
Ответ на: комментарий от constin

Меня это ой как смущает, и я понять не могу почему показывает мой внешний айпишник. Но за неимением опыта не понимаю почему.

sp1er
() автор топика
Ответ на: комментарий от sp1er

я бы рекомендовал отредактировать реальные данные типа имени вашего домена и айпи. Не надо их светить на форумах.

Проблему с айпишников надо решать, это важно. Как проброшены порты , чем? или эта машина имеет этот айпишник напрямую?

constin ★★★★
()
Ответ на: комментарий от constin

Итак, айпишники висят на софтовом роутере VyOS, 2 провайдера. C VyOS проблросы на сервер почты. Прошлые посты редактировать не могу :(

Firewall

name block25 {
        default-action accept
        description "Used to block SMTP traffic from LANs"
        rule 1000 {
            action accept
            destination {
                address 10.32.0.99
            }
        }
        rule 2000 {
            action reject
            destination {
                port 25
            }
            protocol tcp
        }

NAT

nat {
    destination {
        rule 100 {
            description "Mail server (KrTel)"
            destination {
                address xxx.xxx.xxx.xxx
                port 25
            }
            inbound-interface eth1.901
            protocol tcp
            translation {
                address 10.32.0.99
                port 25
            }
        }
        rule 110 {
            description "Mail server (KS)"
            destination {
                address yyy.yyy.yyy.yyy
                port 25
            }
            inbound-interface eth1.900
            protocol tcp
            translation {
                address 10.32.0.99
                port 25
            }
        }
        rule 111 {
            description "Mail server (KS)"
            destination {
                address yyy.yyy.yyy.yyy
                port 2525
            }
            inbound-interface eth1.900
            protocol tcp
            translation {
                address 10.32.0.99
                port 25
            }
        }
        rule 120 {
            description "IMAP (KS"
            destination {
                address yyy.yyy.yyy.yyy
                port 143
            }
            inbound-interface eth1.900
            protocol tcp
            translation {
                address 10.32.0.99
                port 143
            }
        }
        rule 125 {
            description "Mail server (KrTel)"
            destination {
                address xxx.xxx.xxx.xxx
                port 143
            }
            inbound-interface eth1.901
            protocol tcp
            translation {
                address 10.32.0.99
                port 143
            }
        }
        rule 130 {
            description "Mail server (KrTel)"
            destination {
                address xxx.xxx.xxx.xxx
                port 110
            }
            inbound-interface eth1.901
            protocol tcp
            translation {
                address 10.32.0.99
                port 110
            }
        }
        rule 140 {
            description "POP3 (KS)"
            destination {
                address yyy.yyy.yyy.yyy
                port 110
            }
            inbound-interface eth1.900
            protocol tcp
            translation {
                address 10.32.0.99
                port 110
            }
        }
sp1er
() автор топика
Последнее исправление: sp1er (всего исправлений: 2)
Ответ на: комментарий от sp1er

я понятия не имею насколько кривой этот VyOS, давайте исключим , что проблема в нем следующим обращом. нам нужена временная машина вею сервером сервером на ней. и проброс любого порта в стоирону этой машины на 80 порт. те 8080 на 80. затем снаружи из инета делаем какой-нибудь wget 178.34.154.222:8080 и смотрим что в логах веб сервепра,если там айпи машины с которой делали wget, то с VyOS все ок, если там айпишник 178.34.154.222, то проблема в VyOS.

ну и на почтовике можно посмотреть, что показывает netstat -nltp ?

constin ★★★★
()
Ответ на: комментарий от constin

Сейчас подниму какой нибудь веб.

root@mail:~# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      22346/dovecot   
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      22346/dovecot   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1563/rpcbind    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2329/sshd       
tcp        0      0 127.0.0.1:3000          0.0.0.0:*               LISTEN      2385/drwebd.real
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3844/smtpd      
tcp        0      0 127.0.0.1:8025          0.0.0.0:*               LISTEN      2358/drweb-receiver
tcp        0      0 127.0.0.1:8026          0.0.0.0:*               LISTEN      20402/master    
tcp        0      0 127.0.0.1:8891          0.0.0.0:*               LISTEN      2212/opendkim   
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      22346/dovecot   
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      2048/zabbix_agentd
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      22346/dovecot   
tcp        0      0 0.0.0.0:52939           0.0.0.0:*               LISTEN      1594/rpc.statd  
tcp6       0      0 :::110                  :::*                    LISTEN      22346/dovecot   
tcp6       0      0 :::143                  :::*                    LISTEN      22346/dovecot   
tcp6       0      0 :::111                  :::*                    LISTEN      1563/rpcbind    
tcp6       0      0 :::22                   :::*                    LISTEN      2329/sshd       
tcp6       0      0 :::993                  :::*                    LISTEN      22346/dovecot   
tcp6       0      0 :::10050                :::*                    LISTEN      2048/zabbix_agentd
tcp6       0      0 :::995                  :::*                    LISTEN      22346/dovecot   
tcp6       0      0 :::46723                :::*                    LISTEN      1594/rpc.statd  
sp1er
() автор топика
Ответ на: комментарий от constin

По всей видимости VyOS транслирует свой IP дальше в сетку.

178.34.154.222 - - [27/Feb/2020:12:21:30 +0300] "GET / HTTP/1.0" 200 14505 "-" "Wget/1.12 (linux-gnu)"
sp1er
() автор топика
Ответ на: комментарий от constin

Я нашел в чем проблема, load balancing

Из документации:

Source NAT rules
Per default, interfaces used in a load balancing pool replace the source IP of each outgoing packet with its own address to ensure that replies arrive on the same interface. This works through automatically generated source NAT (SNAT) rules, these rules are only applied to balanced traffic. In cases where this behaviour is not desired, the automatic generation of SNAT rules can be disabled:

set load-balancing wan disable-source-nat

Но дело в том, что если я отключу SNAT на роутере, то балансировка поидее может работать плохо.

sp1er
() автор топика
Ответ на: комментарий от sp1er

Но дело в том, что если я отключу SNAT на роутере, то балансировка поидее может работать плохо.

А вы используте оба внешних интерфейса для отправки почты тоже? и к обоим айпи прописан разных PRT и postfix в курсе, с какого IP он в данные момент отправляет почту и налету меняет свой helo ?

сомневаюсь.

Поэтому балансировка в вашем случае для почтового сервера не нужна.

these rules are only applied to balanced traffic.

А если и нужна, то сделайте ее так, чтобы на postfix приходил реальный айпи, а не айпи роутера. Или забудьте про рестрикшены , основанные на dns/ptr на постфиксе.

В общем, проблема выявлена, а как вы ее будете решать, это уже ваше дело.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
24 апреля 2020 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.