LINUX.ORG.RU

Сообщения Ded_Yurec

 

SMTP AUTH postfix

Форум — Admin

Коллеги, всем привет! Столкнулся с такой странной проблемой . Есть домен zapad.ru (МСК) и есть поддомен vl.zapad.ru (ДВ) , в моём владении последний . Издревне на Московском сервере есть почта Vlad@zapad.ru на которую кидают почту (в основном рассылка по филиалам) все , далее эти письма летят на алиас (msk_vld@vl.zapad.ru) в котором 4 почты нужных людей . так вот с недавнего времени , если московские коллеги (zapad.ru) или местный домен (vl.zapad.ru) пытается отправить письмо на алиас Vlad@zapad.ru или msk_vld@vl.zapad.ru , вылетает reject со следующей ошибкой:

 Oct 13 21:51:55 mail2 postfix/smtpd[22431]: Anonymous TLS connection established from mail.zapad.ru[82.138.XX.XX]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Oct 13 21:51:55 mail2 postfix/smtpd[22431]: NOQUEUE: reject: RCPT from mail.zapad.ru[82.138.XX.XX]: 554 5.7.1 <msk_vld@vl.zapad.ru>: Recipient address rejected: SMTP AUTH is required for users under this sender domain; from=<profit@vl.zapad.ru> to=<msk_vld@vl.zapad.ru> proto=ESMTP helo=<mail2.zapad.ru>
Oct 13 21:51:55 mail2 postfix/smtpd[22431]: disconnect from mail.vostok.ru[82.138.XX.XX]
Oct 13 21:51:56 mail2 postfix/postscreen[22427]: CONNECT from [82.138.XX.XX]:43327 to [192.168.116.45]:25
Oct 13 21:51:56 mail2 postfix/postscreen[22427]: PASS OLD [82.138.XX.XX]:43327
Oct 13 21:51:56 mail2 postfix/smtpd[22431]: connect from mail.zapad.ru[82.138.XX.XX]
Oct 13 21:51:56 mail2 postfix/smtpd[22431]: setting up TLS connection from mail.zapad.ru[82.138.XX.XX]
Oct 13 21:51:56 mail2 postfix/smtpd[22431]: mail.zapad.ru[82.138.XX.XX]: TLS cipher list "aNULL:-aNULL:ALL:+RC4:@STRENGTH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aE
Oct 13 21:51:56 mail2 postfix/smtpd[22431]: SSL_accept:before/accept initialization

И вот как решить непонятно

 , , ,

Ded_Yurec
()
5 комментариев

Не приходит письмо от ZOOM

Форум — Admin

Добрый день!Имеется почтовый сервак iredmail. Пытаемся зарегаться в zoom , не приходит письмо на почту от слова СОВСЕМ . Завели отдельный ящик (чтобы проще пасти логи) , делаем регистрацию и тишина . В исключения graylist добавили , но в логах совсем ничего. Зарегались с гугловской простой почты , пришло письмо от no-reply@zoom.us . С другими доменами проблема нет , подскажите куда копать и что смотреть?

 , , ,

Ded_Yurec
()
12 комментариев

Postfix отбивает почту

Форум — Admin

Коллеги, добрый день. Есть centOS 7 , на котором крутится iredmail , не приходят письма от тендерной площадки , вернее они приходят, но отбиваются , в логах вот что видим :

 Jan 27 11:10:54 mail2 postfix/smtpd[4799]: connect from smtp1.rts-tender.ru[185.179.85.27]
Jan 27 11:10:54 mail2 postfix/smtpd[4799]: NOQUEUE: reject: RCPT from smtp1.rts-tender.ru[185.179.85.27]: 554 5.7.1 <GZ-223APPL1.GZDOM.local>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server does not identify itself correctly (.local); from=<no-reply223@mail.rts-tender.ru> to=<torgi@xx.xxx.ru> proto=ESMTP helo=<GZ-223APPL1.GZDOM.local>
Jan 27 11:10:54 mail2 postfix/smtpd[4799]: disconnect from smtp1.rts-tender.ru[185.179.85.27]
Jan 27 11:48:53 mail2 postfix/smtpd[7797]: connect from smtp1-i.rts-tender.ru[185.179.85.27]
Jan 27 11:48:53 mail2 postfix/smtpd[7797]: NOQUEUE: reject: RCPT from smtp1-i.rts-tender.ru[185.179.85.27]: 554 5.7.1 <GZ-223APPL1.GZDOM.local>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server does not identify itself correctly (.local); from=<no-reply223@mail.rts-tender.ru> to=<torgi@xx.xxx.ru> proto=ESMTP helo=<GZ-223APPL1.GZDOM.local>
Jan 27 11:48:53 mail2 postfix/smtpd[7797]: disconnect from smtp1-i.rts-tender.ru[185.179.85.27]
Jan 27 11:50:12 mail2 postfix/smtpd[7797]: connect from smtp1-223.rts-tender.ru[185.179.85.27]
Jan 27 11:50:12 mail2 postfix/smtpd[7797]: NOQUEUE: reject: RCPT from smtp1-223.rts-tender.ru[185.179.85.27]: 554 5.7.1 <GZ-223APPL1.GZDOM.local>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server does not identify itself correctly (.local); from=<no-reply223@mail.rts-tender.ru> to=<torgi@xx.xxx.ru> proto=ESMTP helo=<GZ-223APPL1.GZDOM.local>
Jan 27 11:50:13 mail2 postfix/smtpd[7797]: disconnect from smtp1-223.rts-tender.ru[185.179.85.27]

Гугл даёт подобные ситуации если бы МЫ что то отправляли , тогда можно было бы грешить на PTR и тд. На https://www.mail-tester.com/ получаем оценку 9/10 , DKIM не видит, хотя в консоли пишет pass . В чём может быть проблема ?

 , ,

Ded_Yurec
()
12 комментариев

SSL сертификат Let’s Encrypt

Форум — Admin

Коллеги, добрый день. Пытаемся получить сертификат SSL для прикрутке к iredmail, но вылетает одна и таже ошибка с фаерволом . Система на CentOS 7 , NGINX 1.12.2 ; Собственно скрины и конфиги прикладываю:

Ввожу команду на генерацию серта и получаю это https://ibb.co/YWQs37Z (сама команда: root@mail2 ~]# certbot certonly --webroot -w /var/www/letsencrypt/ -d xxx.example.ru)

Логи NGINX: https://ibb.co/QbRc9xm

Selinux disabled. Iptables -L пуст.

То что надо во внешку открыть 80 порт это известно . Но он не открывается , 443 открывается , а вот 80 нет. На данном порту только nginx висит https://ibb.co/DQHPbgF

Сам конфиг nginx дефолтый, ничего не меняно 

%
user nginx;
worker_processes 1;
pid /var/run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    include /etc/nginx/conf-enabled/*.conf;
    include /etc/nginx/sites-enabled/*.conf;
}

Если включить фаервол и сделать firewall-cmd --list-all , то получим https://ibb.co/41qqdKX

Подскажите куда ещё можно копать? Уже не знаем как получить этот злобный сертификат

 , ,

Ded_Yurec
()
66 комментариев (стр. 2)

Postfix

Форум — Admin

Привет гуру ! Просьба о помощи. Первый раз разворачиваю почту , ставил iredadmin , внутри почта ходит , во внешку отправляется, а вот получить, не получаю . DKIM не прописывается, не понимаю что не так сделал. Ссылки на скрины и конфиг прикладываю .

main.cf https://pastebin.com/KgTkrcmQ hostname https://ibb.co/Z2dLCwt dns панель https://ibb.co/jrQrvqy

 , , ,

Ded_Yurec
()
28 комментариев

RSS подписка на новые темы