forum.opennet.ru - "вопрос по postfix" (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"вопрос по postfix"

Форум Открытые системы на сервере (Почта / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"вопрос по postfix"	+/–
Сообщение от sanilo on 16-Авг-12, 11:49
Приветствую всех! Есть работающий почтовый сервер (Ubuntu, postfix, courier). Всё работает удовлетворительно. На данный момент есть необходимость переноса на другое железо. Собрал на FreeBSD сервер postfix+dovecot+всякоразно. Вопрос вот в чем: на прежнем сервере почта приходит и уходит при наличии вот этих строк в конфиге postfix: smtpd_client_restrictions=...,reject_unknown_client,... smtpd_sender_restrictions= ...,reject_unknown_sender_domain,... На новом серваке при наличии этих строк не приходит почта даже с mail.ru (ругается на неизвестные hostname и domain) По сути получается, что один и тот же конфиг postfix на одном серваке работает, а на другом нет. Какие-то настройки системы могут влиять на работу postfix? Заранее благодарю за помощь!
Ответить \| Правка \| Cообщить модератору

Оглавление

вопрос по postfix, Paulzibert, 11:56 , 16-Авг-12, (1)

вопрос по postfix, sanilo, 13:35 , 16-Авг-12, (2)

вопрос по postfix, Аноним, 13:54 , 16-Авг-12, (3)

вопрос по postfix, sanilo, 14:25 , 16-Авг-12, (5)

вопрос по postfix, Аноним, 14:31 , 16-Авг-12, (6)

вопрос по postfix, sanilo, 14:50 , 16-Авг-12, (7)

вопрос по postfix, Аноним, 15:10 , 16-Авг-12, (8)

вопрос по postfix, sanilo, 15:20 , 16-Авг-12, (9)

вопрос по postfix, Аноним, 15:25 , 16-Авг-12, (10)

вопрос по postfix, sanilo, 15:30 , 16-Авг-12, (11)

вопрос по postfix, Paulzibert, 15:33 , 16-Авг-12, (12)

вопрос по postfix, sanilo, 15:40 , 16-Авг-12, (13)
вопрос по postfix, Paulzibert, 16:48 , 16-Авг-12, (14) +1
вопрос по postfix, sanilo, 08:08 , 17-Авг-12, (15)
вопрос по postfix, Аноним, 08:49 , 17-Авг-12, (16)

вопрос по postfix, Аноним, 14:12 , 16-Авг-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "вопрос по postfix" +/–

Сообщение от Paulzibert on 16-Авг-12, 11:56

> Приветствую всех!
Какие-то настройки системы могут влиять
> на работу postfix?
DNS

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "вопрос по postfix" +/–

Сообщение от sanilo on 16-Авг-12, 13:35

>> Приветствую всех!
> Какие-то настройки системы могут влиять
>> на работу postfix?
> DNS
можно поподробнее?
Просто на обоих серваках прописаны одни и те же DNS провайдера.
nslookup'ом проверяю - определяется имя мэйловского сервера с которого почта не проходит ( по ип-адресу из логов).
ещё можно чем-нибудь проверить?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "вопрос по postfix" +/–

Сообщение от Аноним (??) on 16-Авг-12, 13:54

> Просто на обоих серваках прописаны одни и те же DNS провайдера.
> nslookup'ом проверяю - определяется имя мэйловского сервера с которого почта не проходит
> ( по ип-адресу из логов).
> ещё можно чем-нибудь проверить?
Можно maiilog сюда выложить, чтобы на кофейной гуще не гадать

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "вопрос по postfix" +/–

Сообщение от sanilo on 16-Авг-12, 14:25

>> Просто на обоих серваках прописаны одни и те же DNS провайдера.
>> nslookup'ом проверяю - определяется имя мэйловского сервера с которого почта не проходит
>> ( по ип-адресу из логов).
>> ещё можно чем-нибудь проверить?
> Можно maiilog сюда выложить, чтобы на кофейной гуще не гадать
кусок лога:
Aug 16 14:20:03 srv postfix/smtpd[9464]: connect from unknown[128.140.169.169]
Aug 16 14:20:03 srv postfix/smtpd[9464]: NOQUEUE: reject: RCPT from unknown[128.140.169.169]: 450 4.7.1 Client host rejected: cannot find your hostname, [128.140.169.169]; from=<...@inbox.ru> to=<...@domainname.ru> proto=ESMTP helo=<f305.mail.ru>
Aug 16 14:20:03 srv postfix/smtpd[9464]: disconnect from unknown[128.140.169.169]

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "вопрос по postfix" +/–

Сообщение от Аноним (??) on 16-Авг-12, 14:31

> Aug 16 14:20:03 srv postfix/smtpd[9464]: connect from unknown[128.140.169.169]
> Aug 16 14:20:03 srv postfix/smtpd[9464]: NOQUEUE: reject: RCPT from unknown[128.140.169.169]:
> 450 4.7.1 Client host rejected: cannot find your hostname, [128.140.169.169]; from=<...@inbox.ru>
> to=<...@domainname.ru> proto=ESMTP helo=<f305.mail.ru>
Все правильно, как и сказали выше - проблема с DNS, постфикс у тебя почему-то не может определить имя подключающегося клиента.
postconf -n покажи еще.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "вопрос по postfix" +/–

Сообщение от sanilo on 16-Авг-12, 14:50

>> Aug 16 14:20:03 srv postfix/smtpd[9464]: connect from unknown[128.140.169.169]
>> Aug 16 14:20:03 srv postfix/smtpd[9464]: NOQUEUE: reject: RCPT from unknown[128.140.169.169]:
>> 450 4.7.1 Client host rejected: cannot find your hostname, [128.140.169.169]; from=<...@inbox.ru>
>> to=<...@domainname.ru> proto=ESMTP helo=<f305.mail.ru>
> Все правильно, как и сказали выше - проблема с DNS, постфикс у
> тебя почему-то не может определить имя подключающегося клиента.
> postconf -n покажи еще.
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
invalid_hostname_reject_code = 550
mydestination = $myhostname, localhost.domainname.ru, localhost
mydomain = domainname.ru
myhostname = srv.domainname.ru
mynetworks = 127.0.0.0/8, 192.168.0.0/24
myorigin = $mydomain
non_fqdn_reject_code = 550
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
smtp_data_xfer_timeout = 600
smtp_pix_workarounds =
smtpd_client_restrictions =
    reject_unknown_client,
    reject_unknown_sender_domain,
    reject_rbl_client xbl.spamhaus.org,
    reject_rbl_client psbl.surriel.com
smtpd_delay_reject = yes
smtpd_etrn_restrictions = permit_mynetworks,
            reject
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_limit = 16
smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
    check_sender_access hash:/etc/postfix/sender_access,
         reject_non_fqdn_sender,
         reject_unlisted_sender,
         reject_unverified_sender,
         reject_non_fqdn_recipient,
         reject_unknown_recipient_domain,
         reject_unverified_recipient,
         reject_unauth_destination,
         reject_unauth_pipelining
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions =
smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/virtual_transport
unknown_address_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-forwards.cf,
mysql:/etc/postfix/mysql-email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf
virtual_transport = hash:/etc/postfix/virtual_transport
virtual_uid_maps = static:5000

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "вопрос по postfix" +/–

Сообщение от Аноним (??) on 16-Авг-12, 15:10

>> postconf -n покажи еще.
> alias_database = hash:/etc/aliases
хммм.
А main.cf.default, часом, не редактировал случайно?
Особенно в свете smtp_host_lookup и disable_dns_lookup

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "вопрос по postfix" +/–

Сообщение от sanilo on 16-Авг-12, 15:20

>>> postconf -n покажи еще.
>> alias_database = hash:/etc/aliases
> хммм.
> А main.cf.default, часом, не редактировал случайно?
> Особенно в свете smtp_host_lookup и disable_dns_lookup
Нет не редактировал. На всякий случай посмотрел что там:
smtp_host_lookup = dns
disable_dns_lookup = no

"хммм." - это означает то же, что и "белый пушистый зверь"?
)))

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "вопрос по postfix" +/–

Сообщение от Аноним (??) on 16-Авг-12, 15:25

> "хммм." - это означает то же, что и "белый пушистый зверь"?
>  )))
хмм означает что я в недоумении :)
Лично у меня smtpd_client_restrictions используется исключительно для отлупа спамерских IP или CIDR. больше там я ничего никогда не включал...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "вопрос по postfix" +/–

Сообщение от sanilo on 16-Авг-12, 15:30

>> "хммм." - это означает то же, что и "белый пушистый зверь"?
>>  )))
> хмм означает что я в недоумении :)
> Лично у меня smtpd_client_restrictions используется исключительно для отлупа спамерских
> IP или CIDR. больше там я ничего никогда не включал...
Всё-таки, что касаемо DNS...
если nslookup нормально всё распознает, то почему у pastfix'а проблемы с распознаванием могут быть? или я что-то недопонимаю?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "вопрос по postfix" +/–

Сообщение от Paulzibert on 16-Авг-12, 15:33

> если nslookup нормально всё распознает, то почему у pastfix'а проблемы с распознаванием
> могут быть? или я что-то недопонимаю?
nslookup не с клиентской машины часом? :-)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "вопрос по postfix" +/–

Сообщение от sanilo on 16-Авг-12, 15:40

>> если nslookup нормально всё распознает, то почему у pastfix'а проблемы с распознаванием
>> могут быть? или я что-то недопонимаю?
> nslookup не с клиентской машины часом? :-)
нет)
таки с сервера)))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "вопрос по postfix" +1 +/–

Сообщение от Paulzibert on 16-Авг-12, 16:48

> нет)
> таки с сервера)))
М.б. так? http://www.sslug.dk/~chlor/postfix/

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "вопрос по postfix" +/–

Сообщение от sanilo on 17-Авг-12, 08:08

>> нет)
>> таки с сервера)))
> М.б. так? http://www.sslug.dk/~chlor/postfix/
Ыыы...
точно блин!
Спасибо огромное)))
только вот вопрос для понимания: вот мой master.cf
разве есть в нем указания запускать что-то в chroot окружении?
ткните меня носом неуча...)

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)   (never) (100)
# ==========================================================================
# Added for amavisd
#smtp-amavis unix -      -       n     -       2  smtp
#   -o smtp_data_done_timeout=1200
#   -o smtp_send_xforward_command=yes
#127.0.0.1:10025 inet n  -       n     -       -  smtpd
#   -o content_filter=
#   -o local_recipient_maps=
#   -o relay_recipient_maps=
#   -o smtpd_restriction_classes=
#   -o smtpd_client_restrictions=
#   -o smtpd_helo_restrictions=
#   -o smtpd_sender_restrictions=
#   -o strict_rfc821_envelopes=yes
#   -o smtpd_error_sleep_time=0
#   -o smtpd_soft_error_limit=1001
#   -o smtpd_hard_error_limit=1000
#
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
    -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix    -    n    n    -    2    pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
#

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "вопрос по postfix" +/–

Сообщение от Аноним (??) on 17-Авг-12, 08:49

> только вот вопрос для понимания: вот мой master.cf
> разве есть в нем указания запускать что-то в chroot окружении?
> ткните меня носом неуча...)
Что-то у вас всё как-то намешано... Раз у вас chroot не используется, зачем вам тогда proxy_read_maps? Это не к вашему непосредственному вопросу, но повод сесть и переписать конфиги заново, с осознанием что в них для чего, а не копипастить конфигурацию с сервера на сервер... кстати, судя по размещению конфигов постфикса в /etc он у вас при установке выбирался в качестве основного системного мейлера? Может, вы там же и указали chroot'ить его, а потом конфиги подсунули от сервера без chroot postfix?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

4. "вопрос по postfix" +/–

Сообщение от Аноним (??) on 16-Авг-12, 14:12

> smtpd_client_restrictions=...,reject_unknown_client,...
А вот эта опция, кстати, чревата своей избыточной строгостью
reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address.
Слишком много поводов для отлупа, собранных в одной проверке. В итоге часто отлупает неоправданно. Я бы это вообще убрал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "вопрос по postfix"	+/–
Сообщение от Paulzibert on 16-Авг-12, 11:56
> Приветствую всех! Какие-то настройки системы могут влиять > на работу postfix? DNS
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "вопрос по postfix"	+/–
	Сообщение от sanilo on 16-Авг-12, 13:35
	>> Приветствую всех! > Какие-то настройки системы могут влиять >> на работу postfix? > DNS можно поподробнее? Просто на обоих серваках прописаны одни и те же DNS провайдера. nslookup'ом проверяю - определяется имя мэйловского сервера с которого почта не проходит ( по ип-адресу из логов). ещё можно чем-нибудь проверить?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "вопрос по postfix"	+/–
	Сообщение от Аноним (??) on 16-Авг-12, 13:54
	> Просто на обоих серваках прописаны одни и те же DNS провайдера. > nslookup'ом проверяю - определяется имя мэйловского сервера с которого почта не проходит > ( по ип-адресу из логов). > ещё можно чем-нибудь проверить? Можно maiilog сюда выложить, чтобы на кофейной гуще не гадать
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "вопрос по postfix"	+/–
	Сообщение от sanilo on 16-Авг-12, 14:25
	>> Просто на обоих серваках прописаны одни и те же DNS провайдера. >> nslookup'ом проверяю - определяется имя мэйловского сервера с которого почта не проходит >> ( по ип-адресу из логов). >> ещё можно чем-нибудь проверить? > Можно maiilog сюда выложить, чтобы на кофейной гуще не гадать кусок лога: Aug 16 14:20:03 srv postfix/smtpd[9464]: connect from unknown[128.140.169.169] Aug 16 14:20:03 srv postfix/smtpd[9464]: NOQUEUE: reject: RCPT from unknown[128.140.169.169]: 450 4.7.1 Client host rejected: cannot find your hostname, [128.140.169.169]; from=<...@inbox.ru> to=<...@domainname.ru> proto=ESMTP helo=<f305.mail.ru> Aug 16 14:20:03 srv postfix/smtpd[9464]: disconnect from unknown[128.140.169.169]
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "вопрос по postfix"	+/–
	Сообщение от Аноним (??) on 16-Авг-12, 14:31
	> Aug 16 14:20:03 srv postfix/smtpd[9464]: connect from unknown[128.140.169.169] > Aug 16 14:20:03 srv postfix/smtpd[9464]: NOQUEUE: reject: RCPT from unknown[128.140.169.169]: > 450 4.7.1 Client host rejected: cannot find your hostname, [128.140.169.169]; from=<...@inbox.ru> > to=<...@domainname.ru> proto=ESMTP helo=<f305.mail.ru> Все правильно, как и сказали выше - проблема с DNS, постфикс у тебя почему-то не может определить имя подключающегося клиента. postconf -n покажи еще.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "вопрос по postfix"	+/–
	Сообщение от sanilo on 16-Авг-12, 14:50
	>> Aug 16 14:20:03 srv postfix/smtpd[9464]: connect from unknown[128.140.169.169] >> Aug 16 14:20:03 srv postfix/smtpd[9464]: NOQUEUE: reject: RCPT from unknown[128.140.169.169]: >> 450 4.7.1 Client host rejected: cannot find your hostname, [128.140.169.169]; from=<...@inbox.ru> >> to=<...@domainname.ru> proto=ESMTP helo=<f305.mail.ru> > Все правильно, как и сказали выше - проблема с DNS, постфикс у > тебя почему-то не может определить имя подключающегося клиента. > postconf -n покажи еще. alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes invalid_hostname_reject_code = 550 mydestination = $myhostname, localhost.domainname.ru, localhost mydomain = domainname.ru myhostname = srv.domainname.ru mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $mydomain non_fqdn_reject_code = 550 proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps smtp_data_xfer_timeout = 600 smtp_pix_workarounds = smtpd_client_restrictions = reject_unknown_client, reject_unknown_sender_domain, reject_rbl_client xbl.spamhaus.org, reject_rbl_client psbl.surriel.com smtpd_delay_reject = yes smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_limit = 16 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unlisted_sender, reject_unverified_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/virtual_transport unknown_address_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf virtual_transport = hash:/etc/postfix/virtual_transport virtual_uid_maps = static:5000
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "вопрос по postfix"	+/–
	Сообщение от Аноним (??) on 16-Авг-12, 15:10
	>> postconf -n покажи еще. > alias_database = hash:/etc/aliases хммм. А main.cf.default, часом, не редактировал случайно? Особенно в свете smtp_host_lookup и disable_dns_lookup
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "вопрос по postfix"	+/–
	Сообщение от sanilo on 16-Авг-12, 15:20
	>>> postconf -n покажи еще. >> alias_database = hash:/etc/aliases > хммм. > А main.cf.default, часом, не редактировал случайно? > Особенно в свете smtp_host_lookup и disable_dns_lookup Нет не редактировал. На всякий случай посмотрел что там: smtp_host_lookup = dns disable_dns_lookup = no "хммм." - это означает то же, что и "белый пушистый зверь"? )))
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "вопрос по postfix"	+/–
	Сообщение от Аноним (??) on 16-Авг-12, 15:25
	> "хммм." - это означает то же, что и "белый пушистый зверь"? > ))) хмм означает что я в недоумении :) Лично у меня smtpd_client_restrictions используется исключительно для отлупа спамерских IP или CIDR. больше там я ничего никогда не включал...
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "вопрос по postfix"	+/–
	Сообщение от sanilo on 16-Авг-12, 15:30
	>> "хммм." - это означает то же, что и "белый пушистый зверь"? >> ))) > хмм означает что я в недоумении :) > Лично у меня smtpd_client_restrictions используется исключительно для отлупа спамерских > IP или CIDR. больше там я ничего никогда не включал... Всё-таки, что касаемо DNS... если nslookup нормально всё распознает, то почему у pastfix'а проблемы с распознаванием могут быть? или я что-то недопонимаю?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "вопрос по postfix"	+/–
	Сообщение от Paulzibert on 16-Авг-12, 15:33
	> если nslookup нормально всё распознает, то почему у pastfix'а проблемы с распознаванием > могут быть? или я что-то недопонимаю? nslookup не с клиентской машины часом? :-)
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "вопрос по postfix"	+/–
	Сообщение от sanilo on 16-Авг-12, 15:40
	>> если nslookup нормально всё распознает, то почему у pastfix'а проблемы с распознаванием >> могут быть? или я что-то недопонимаю? > nslookup не с клиентской машины часом? :-) нет) таки с сервера)))
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "вопрос по postfix"	+1 +/–
	Сообщение от Paulzibert on 16-Авг-12, 16:48
	> нет) > таки с сервера))) М.б. так? http://www.sslug.dk/~chlor/postfix/
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "вопрос по postfix"	+/–
	Сообщение от sanilo on 17-Авг-12, 08:08
	>> нет) >> таки с сервера))) > М.б. так? http://www.sslug.dk/~chlor/postfix/ Ыыы... точно блин! Спасибо огромное))) только вот вопрос для понимания: вот мой master.cf разве есть в нем указания запускать что-то в chroot окружении? ткните меня носом неуча...) # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (no) (never) (100) # ========================================================================== # Added for amavisd #smtp-amavis unix - - n - 2 smtp # -o smtp_data_done_timeout=1200 # -o smtp_send_xforward_command=yes #127.0.0.1:10025 inet n - n - - smtpd # -o content_filter= # -o local_recipient_maps= # -o relay_recipient_maps= # -o smtpd_restriction_classes= # -o smtpd_client_restrictions= # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= # -o strict_rfc821_envelopes=yes # -o smtpd_error_sleep_time=0 # -o smtpd_soft_error_limit=1001 # -o smtpd_hard_error_limit=1000 # smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} #
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "вопрос по postfix"	+/–
	Сообщение от Аноним (??) on 17-Авг-12, 08:49
	> только вот вопрос для понимания: вот мой master.cf > разве есть в нем указания запускать что-то в chroot окружении? > ткните меня носом неуча...) Что-то у вас всё как-то намешано... Раз у вас chroot не используется, зачем вам тогда proxy_read_maps? Это не к вашему непосредственному вопросу, но повод сесть и переписать конфиги заново, с осознанием что в них для чего, а не копипастить конфигурацию с сервера на сервер... кстати, судя по размещению конфигов постфикса в /etc он у вас при установке выбирался в качестве основного системного мейлера? Может, вы там же и указали chroot'ить его, а потом конфиги подсунули от сервера без chroot postfix?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору

4. "вопрос по postfix"	+/–
Сообщение от Аноним (??) on 16-Авг-12, 14:12
> smtpd_client_restrictions=...,reject_unknown_client,... А вот эта опция, кстати, чревата своей избыточной строгостью reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client) Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address. Слишком много поводов для отлупа, собранных в одной проверке. В итоге часто отлупает неоправданно. Я бы это вообще убрал.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору