очередной гемор с postfix

[Demolitionman]

вобщем вот так вот пишет
Aug 5 19:23:15 localhost postfix/smtpd[12005]: 503AD87628: client=unknown[192.168.112.18]
Aug 5 19:23:15 localhost postfix/cleanup[12008]: 503AD87628: message-id=<82B3E63FB4C34E5C81487A9655B79712@Servervid>
Aug 5 19:23:15 localhost postfix/qmgr[12001]: 503AD87628: from=<saitov@ie.mail.kz>, size=1369, nrcpt=1 (queue active)
Aug 5 19:23:15 localhost postfix/smtpd[12005]: disconnect from unknown[192.168.112.18]

конф
readme_directory = /usr/share/doc/postfix/README_FILES
html_directory = /usr/share/doc/postfix/html
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/lib/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix

# User configurable parameters
myorigin = infraenergo.kz
inet_interfaces = localhost 192.168.112.1
#mynetworks_style =
mynetworks = 192.168.112.0/24
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
relayhost = infraenergo.kz
#delay_warning_time = 4h
relay_host = [infraenergo.kz]
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux)
unknown_local_recipient_reject_code = 450
smtp-filter_destination_concurrency_limit = 2
lmtp-filter_destination_concurrency_limit = 2
data_directory = /var/lib/postfix
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =

раньше был виндовозный маил сервер. клиент регистрировался на нем при помощи аутглюга, затем этот сервер отправлял письмо на infraenergo.kz и уже от туда письмо шло к адресату

[kosteel]

в чем суть вопроса? в логах никаких ошибок нету

раньше был виндовозный маил сервер. клиент регистрировался на нем при помощи аутглюга, затем этот сервер отправлял письмо на infraenergo.kz и уже от туда письмо шло к адресату

а сейчас что не получается настроить почтовый клиент на работу с smtp сервером? или постфикс не пересылает письмо на infraenergo.kz?

[Demolitionman]

в чем суть вопроса? в логах никаких ошибок нету

раньше был виндовозный маил сервер. клиент регистрировался на нем при помощи аутглюга, затем этот сервер отправлял письмо на infraenergo.kz и уже от туда письмо шло к адресату

а сейчас что не получается настроить почтовый клиент на работу с smtp сервером? или постфикс не пересылает письмо на infraenergo.kz?

хм, если нет ошибок, то у меня только одна мысля, мой хостер настроил ящик на отправку писем с утра до 5 вечера. а письма я отправлял после 5 вечера, но такое не реально. я думаю до такого они б не додумались, нафига оно нужно? да и постфикс сказал бы что письмо не принято.
вобщем я письма с организации шлю на свой ящик Vsemrespek@mail.ru оно улетает влет, только вот на мой ящик не приходит.

[kosteel]

вобщем я письма с организации шлю на свой ящик Vsemrespek@mail.ru оно улетает влет, только вот на мой ящик не приходит.

судя по логам ваше письмо не улетает, а сидит в очереди. Поставьте параметр debug_peer_lelevel=2 снова отправьте письмо и снова покажите логи.

[Demolitionman]

судя по логам ваше письмо не улетает, а сидит в очереди. Поставьте параметр debug_peer_lelevel=2 снова отправьте письмо и снова покажите логи.
[quote]
я поставил параметр debug_peer_lelevel=2 правдо проверить смогу чуть по поже, щас организация сидит на старом почтовике. в обед поэксперементирую)
Я постараюсь изложить вам последовательность своих действий в настройке постфикса. так думаю легче будет решить мою проблему.
вобщем изначально конфиг выглядел так
inet_interfaces = localhost 192.168.112.1
mynetworks_style = host
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux)
unknown_local_recipient_reject_code = 450
smtp-filter_destination_concurrency_limit = 2
lmtp-filter_destination_concurrency_limit = 2
data_directory = /var/lib/postfix

вроде так было.
при отсылке письма с компа пользователя, письмо не уходило даже на машину с постфиксом. он не пускал.
в логах
Aug 5 17:21:10 localhost postfix/smtpd[8542]: connect from unknown[192.168.112.18]
Aug 5 17:21:10 localhost postfix/smtpd[8542]: NOQUEUE: reject: RCPT from unknown[192.168.112.18]: 554 5.7.1 <vsemrespekt@mail.ru>: Relay access denied; from=<saitov@ie.mail.kz> to=<vsemrespekt@mail.ru> proto=SMTP helo=<Servervid>
Aug 5 17:21:10 localhost postfix/smtpd[8542]: NOQUEUE: reject: RCPT from unknown[192.168.112.18]: 554 5.7.1 <Vsemrespekt@mail.ru>: Relay access denied; from=<saitov@ie.mail.kz> to=<Vsemrespekt@mail.ru> proto=SMTP helo=<Servervid>
Aug 5 17:21:10 localhost postfix/smtpd[8542]: disconnect from unknown[192.168.112.18]
я так понял клиент не мог пройти авторизацию на постфиксе, и письмо не уходило с аутлука
затем я добавил в конф
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
mynetworks = 192.168.112.0/24
точно не помню, блин. записывать надо было.
в логах
ug 5 17:36:40 localhost postfix/smtp[8877]: BE91B8760A: to=<saitov@ie.mail.kz>, relay=none, delay=3.1, delays=0.02/0.01/3.1/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=ie.mail.kz type=A: Host not found)
я добавил еще такие строки. решил указать куда перенаправлять письма
relay_host = [infraenergo.kz]
myorigin = infraenergo.kz
relayhost = infraenergo.kz
тоесть мне не надо чтобы постфикс отправлял письма сам на домены адресаты. мне надо чтобы он все письма отправлял на infraenergo.kz, а от туда хостер сам рассылает.
в логах
Aug 5 17:47:55 localhost postfix/smtp[9180]: C1FB487609: to=<vsemrespekt@mail.ru>, relay=infraenergo.kz[92.46.175.16]:25, delay=0.83, delays=0.1/0.04/0.51/0.18, dsn=5.0.0, status=bounced (host infraenergo.kz[92.46.175.16] said: 550-Verification failed for <saitov@ie.mail.kz> 550-The mail server could not deliver mail to saitov@ie.mail.kz. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries. 550 Sender verify failed (in reply to RCPT TO command))
Aug 5 17:47:55 localhost postfix/cleanup[9179]: 99F3C87610: message-id=<20090805114755.99F3C87610@localhost.localdomain>
Aug 5 17:47:55 localhost postfix/qmgr[9173]: 99F3C87610: from=<>, size=3745, nrcpt=1 (queue active)
Aug 5 17:47:55 localhost postfix/bounce[9182]: C1FB487609: sender non-delivery notification: 99F3C87610
Aug 5 17:47:55 localhost postfix/qmgr[9173]: C1FB487609: removed

у нас на старом почтовике для того чтобы письма уходили на infraenergo.kz мы писали логин и пароль для доступа. вот я и накатал в конфиге еще пару строк
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
в файле etc/postfix/sasl_passwd указал infraenergo.kz login; pass
в логах
connect from unknown[192.168.112.18]
Aug 5 19:23:15 localhost postfix/smtpd[12005]: 503AD87628: client=unknown[192.168.112.18]
Aug 5 19:23:15 localhost postfix/cleanup[12008]: 503AD87628: message-id=<82B3E63FB4C34E5C81487A9655B79712@Servervid>
Aug 5 19:23:15 localhost postfix/qmgr[12001]: 503AD87628: from=<saitov@ie.mail.kz>, size=1369, nrcpt=1 (queue active)
Aug 5 19:23:15 localhost postfix/smtpd[12005]: disconnect from unknown[192.168.112.18]
вобщем вот так все и было. вроде ничего не забыл, может гдето ошибся)
и еще такой вопрос, можно ли самим держать этот почтовый ящик infraenergo.kz ? чтобы не делать ни каких пересыльщиков

[arkhnchul]

и еще такой вопрос, можно ли самим держать этот почтовый ящик infraenergo.kz ? чтобы не делать ни каких пересыльщиков

можно. И нужно)) гемора меньше.
судя по логам, теперь у вас все нормально. надо смотреть, что теперь на хостере...

[Demolitionman]

и еще такой вопрос, можно ли самим держать этот почтовый ящик infraenergo.kz ? чтобы не делать ни каких пересыльщиков

можно. И нужно)) гемора меньше.
судя по логам, теперь у вас все нормально. надо смотреть, что теперь на хостере...

А как можно посмотреть что на хостере? им звонить что ли? в любом случая с виндовозного почтовика все нормально уходит. И еще я тут пообщался со своим коллегой который против линуксов. т.к он потеряет контроль над раздачей трафика, ну так вот он сказал что ставить у нас почтовик это якобы нереально так как скорость канала нужна 1мб. а у нас 512. вот так и сказал. а по деньгам это как дешевле будет, держать почту у нас а не у хостера?

что дальше то делать?
самое интересное то что какойбы я пароль для доступа к infraenergo.kz не ставил бы (могу ваще файл пустой оставить) sasl_passwd всеравно один и тот же лог
Aug 6 12:43:29 localhost postfix/smtpd[10438]: 0F1E58763B: client=unknown[192.168.112.18]
Aug 6 12:43:29 localhost postfix/cleanup[10440]: 0F1E58763B: message-id=<A98EE2F58B0749F8AB7F8F1E0C652B97@Servervid>
Aug 6 12:43:29 localhost postfix/qmgr[10435]: 0F1E58763B: from=<saitov@ie.mail.kz>, size=1369, nrcpt=1 (queue active)
Aug 6 12:43:29 localhost postfix/smtpd[10438]: disconnect from unknown[192.168.112.18]
Значит получается что мой постфикс не проходит авторизацию у хостера. в итоге, пользователь идет к постфиксу, там двери открыты, он спокойно отдает ему письмо и уходит. постфикс в свою очередь идет на инфраенерго.кз и грит, тут типо вам письмо пришло получите распишитесь, а ему в ответ, На деребасовской хорошая погода, ну и естественно не дождавшись ответа от моего постфикса посылают его. вдруг шпиен какой нить.
вобщем где я еще могу указать чтобы постфик слал все письма на инфраенерго.кз и при этом отвечал, а на брайтон бич опять идут дожди

[diesel]

i	Уведомление от модератора
	переношу в администрирование для начинающих

[arkhnchul]

ну так вот он сказал что ставить у нас почтовик это якобы нереально так как скорость канала нужна 1мб. а у нас 512

бред.

а по деньгам это как дешевле будет, держать почту у нас а не у хостера?

если вы за хостинг почты ему платите - то да. Если нет - то так же.

теперь мысли после гугления:

...
я добавил еще такие строки. решил указать куда перенаправлять письма
relay_host = [infraenergo.kz]
...
в файле etc/postfix/sasl_passwd указал infraenergo.kz login; pass
...

http://www.postfix.org/SASL_README.html :

The "[" and "]" prevent Postfix from looking up the MX (mail exchanger) records for the enclosed name. If you use this form in main.cf, then you must use the same form also in the smtp_sasl_password_maps file.

логин и пасс там двоеточием разделяются, кстате...
еще:
http://www.howtoforge.com/postfix_relaying...ther_mailserver

Now we must convert /etc/postfix/sasl_passwd into a format that Postfix can read:

Код: Выделить всё

postmap /etc/postfix/sasl_passwd

This will create the file /etc/postfix/sasl_passwd.db.

так делали?

[Demolitionman]

Now we must convert /etc/postfix/sasl_passwd into a format that Postfix can read:

Код: Выделить всё

postmap /etc/postfix/sasl_passwd

This will create the file /etc/postfix/sasl_passwd.db.

так делали?

да так и сделал, только всеравно письма внебытие. единственное чего я еще не делал это не ставил довекот, вот собираюсь завтро его поставить, но это ведь для локальной авторизации, именно для постфикса. А может быть письма никуда и не идут? хотя нет. ведь были же такие логи
Aug 6 17:54:34 localhost postfix/smtp[28872]: 23BF38761E: to=<saitov@ie.mail.kz>, relay=infraenergo.kz[92.46.175.16]:25, delay=0.53, delays=0.01/0/0.26/0.25, dsn=5.0.0, status=bounced (host infraenergo.kz[92.46.175.16] said: 550-The mail server could not deliver mail to saitov@ie.mail.kz. The account 550-or domain may not exist, they may be blacklisted, or missing the proper dns 550 entries. (in reply to RCPT TO command))
значит постфикс всетаки отправил хостеру письмо. только тот его не принял, т.к я не указывал в постфиксе пароль и логин для авторизации на infraenergo.kz
потом указал именно так как вы и говорили через sasl_passwd а толку нифига, только лог поменялся и по нему ваще не понятно куда там письмо ушло... короч тупняк, мне еще и зп мало начислили, ваще настра нет теперь...

[arkhnchul]

Aug 6 17:54:34 localhost postfix/smtp[28872]: 23BF38761E: to=<saitov@ie.mail.kz>, relay=infraenergo.kz[92.46.175.16]:25, delay=0.53, delays=0.01/0/0.26/0.25, dsn=5.0.0, status=bounced (host infraenergo.kz[92.46.175.16] said: 550-The mail server could not deliver mail to saitov@ie.mail.kz. The account 550-or domain may not exist, they may be blacklisted, or missing the proper dns 550 entries. (in reply to RCPT TO command))

эмм, вы локальному пользоватею через релей пытаетесь отправить?
номер два: домена ie.mail.kz не существует. Куда вообще должно письмо придти?

[Demolitionman]

охренеть)))))) я фшоке)))) я в радости))) письма пошли
знаете в чем прикол? смеятся будите но нигде не написанно что надо sasl_passwd постмапить
выполнил команду postmap sasl_passwd и письма сразу пошли, а насторожило меня то что я бы не писал в этом файле никаких изменений не влекло за собой.
http://onix.opennet.ru/content/view/35/26/1/2/ вот сдесь вычитал.
короч щас дух переведу, завтро буду с довикодом париться да и с фечмаилом разобраться надо теперь только отдельные куски. надо их воедино собрать)))


блин я опять в замешательстве, письма опять не идут а в логе
:09 localhost postfix/smtp[31239]: 03F9987628: to=<saitov@ie.mail.kz>, relay=infraenergo.kz[92.46.175.16]:25, delay=0.88, delays=0.01/0/0.29/0.58, dsn=2.0.0, status=sent (250 OK id=1MZ2fe-0000B5-Vy)
Aug 6 19:08:09 localhost postfix/qmgr[31233]: 03F9987628: removed
че за нафик? блин короч пошол я домой. заптро доделаю)

[arkhnchul]

знаете в чем прикол? смеятся будите но нигде не написанно что надо sasl_passwd постмапить

поднимаем глаза повыше и читаем:

Now we must convert /etc/postfix/sasl_passwd into a format that Postfix can read:

Код: Выделить всё

postmap /etc/postfix/sasl_passwd

This will create the file /etc/postfix/sasl_passwd.db.

блин я опять в замешательстве, письма опять не идут а в логе

о, господи))

Код: Выделить всё

[arkhnchul@darkstar tmp]$ host ie.mail.kz
Host ie.mail.kz not found: 3(NXDOMAIN)

на какой сервер при вышеуказанном что-то должно придти?!

[Demolitionman]

Код: Выделить всё

[arkhnchul@darkstar tmp]$ host ie.mail.kz
Host ie.mail.kz not found: 3(NXDOMAIN)

на какой сервер при вышеуказанном что-то должно придти?!
[quote]
ну дык конечно он нот фаунд. это мой локальный домен, вы попробуйте host infraenergo.kz вот на него и должно все идти. а ie.mail.kz это незаригистрированный внутренний локальный домен. пользователи в аутлуке его пишут, чтобы отправить письмо на мой MTA, а вот мой MTA берет и подставляет вместо pupkin@ie.mail.kz infraenergo@infraenergo.kz ну и <pupkin>
в аутлуке такие записи у пользователя
имя: Миша
электронный адрес: saitov@ie.mail.kz
учетная запись saitov

[arkhnchul]

ну дык конечно он нот фаунд. это мой локальный домен, вы попробуйте host infraenergo.kz вот на него и должно все идти. а ie.mail.kz это незаригистрированный внутренний локальный домен. пользователи в аутлуке его пишут, чтобы отправить письмо на мой MTA, а вот мой MTA берет и подставляет вместо pupkin@ie.mail.kz infraenergo@infraenergo.kz ну и <pupkin>

sic! как вы хотите, чтобы на незарегистрированный домен что-то пришло? го читать документацию до наступления просветления)
что происходит: вы пытаетесь отправить почту на ie.mail.kz. Постфикс шлет ее на релей. Релей понятия не имеет, куда ему доставлять сообщение - домен адресата не зарегистрирован. И от релея возвращается вполне ясным английским языком написанный отлуп:

host infraenergo.kz[92.46.175.16] said: 550-The mail server could not deliver mail to saitov@ie.mail.kz. The account 550-or domain may not exist, they may be blacklisted, or missing the proper dns 550 entries. (in reply to RCPT TO command)

пробуйте отослать куда-нибудь на другой ящик, не на вашем серваке.

[Demolitionman]

пробуйте отослать куда-нибудь на другой ящик, не на вашем серваке.

вобщем разобрался, если у клиента в электронном адресе (аутлук) вместо ie.mail.kz ставлю infraenergo.kz то письма уходят.
но блин у нас у всех 50 машин стоит ie.mail.kz они когда на виндовозный MTA ломятся то он автоматически переправляет ie.mail.kz на infraenergo.kz и письма без проблем уходят. вот сижу думаю толи у всех пользователей идти менять на инфраэнерго.кз толи что то дума с ие.маил.кз

[arkhnchul]

в конфиге постфикса в mydestination дописать.

[Demolitionman]

в конфиге постфикса в mydestination дописать.

я так понял mydestonation = infraenergo.kz правельно?

[arkhnchul]

и ie.mail.kz

[Demolitionman]

и ie.mail.kz

ох и достал я наверное уже вас, но как ухожу с этого форума с мыслью что все вроде получилось начинаются проблемы) Я как буду в ваших краях обязательно пиво поставлю. )
в общем погуглил я и решил в добавок к fetchmail и postfix прикрутить cyrus sasl2 (это для того чтобы пользователи заходили под логином и паролем) но блин пользователя то я там создал командой saslpasswd2 -c -u vmware.local alex
но при вводе команды sasldblistusers2 пишет listusers failed. короче допустим фенчмаил будет стягивать все письма с Infraenergo.kz они будут такого формата alex@infraenergo.kz , pupkin@infraenergo.kz вот как сделать чтобы если alex заходит проверить есть ли ему письма, то фечмаил смотря на его логин грит, да есть, вот пожалуйста заберайте alex@infraenergo.kz так же и пупкину.
и вот еще, письма у меня отправляются в интернет, а если пользователь послал по сети пользователю, т.е как локально письма переправлять внутренне. ох. нафег я за это взялсо))

[arkhnchul]

т.е как локально письма переправлять внутренне.

Механизм такой: постфикс получает письмо. Смотрит домен получателя. Если он присутствует в mydestination, то считается, что письмо нужно доставить локальному получателю (==присутствующему непосредственно на машине, на которой стоит постфикс). Дальше проверяется получатель - присутствует он в системе (для системных пользователей - в /etc/passwd и /etc/aliases, для пользователей из БД - в соответствующих таблицах) или нет. Если присутствует - письмо кладется в его маилбокс (маилдир или что еще), иначе на сервер, с которого пришло сообщение, посылается отлуп с понтом не найден получатель.
Т.е. при правильном mydestination постфикс не будет слать на релей все подряд, письма локальных пользователей туда не пойдут.
Еще, как вариант, локально письма можно доставлять, опустив домен в адресе) попробуйте telnet-ом скинуть письмо не на pupkin@infraenergo.kz, а просто pupkin-у - если на это нет прямого запрета в конфигах, сообщение дойдет.
тут почитайте, если еще этого не сделали - http://stfw.ru/page.php?id=10913
про фетчмаил... говорили где-то уже - пусть он отдает стянутые письма постфиксу, тот сам все разрулит.