Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Postfix problem z pocztą.

Zaczęty przez beznazwy, Październik 19, 2018, 06:52:19 PM

Poprzedni wątek - Następny wątek

beznazwy

Na wstępie zaznaczę że szukałem pomocy w googlach i niestety jest kilka podobnych problemów ale u mnie nie pomogło, napiszę w skrócie o co chodzi.
Dziś, a dokładnie wczoraj bez informowania nikogo mój dostawca internetu wyłączył port 25 i uruchomił tylko 587, i od tego momentu zaczęły się problemy. Poczta działa tylko w sieci wewnętrznej domenowej, nic z zewnątrz jak i na zewnątrz nie dochodzi ani nie przychodzi, zmieniłem ustawienia na port 587, i gdy sprawdzam telnetem mam trying, connected i w sumie zawiesza się na escape character is. Może ktoś coś miał takiego i wie gdzie szukać.

TataPingu

" zmieniłem ustawienia na port 587"

- a w którym miejscu zmieniłeś ?

Spójrz w /etc/postfix/master.cf

np.

"smtp  inet  n  -  -  -  -  smtpd"

Ale defacto, konfiguracja postfixu jest kompleksowa i zależnie od konfiguracji początkowej trzeba zmienić nastawienia w kilłku miejscach.
Używaż również "amavisa" ?

beznazwy

"Spójrz w /etc/postfix/master.cf"

właśnie tu zmieniałem.

Amawisa nie zlokalizowałem, aczkolwiek dokładnie nie wiem bo nie ja instalowałem ten server.

TataPingu

Jeśli nie ma nic z "amavis" w pliku "/etc/postfix/master.cf", to na pewno programu nie ma. To ułatwia sytuację.
A co zmieniłeś dokładnie ?

beznazwy

#4
Nie wiele znalazłem jakąś solucję w internecie o zmianie portu i dopisałem teraz wygląda tak jak poniżej
dodatkowo wpisałem
iptables -A OUTPUT -p tcp --sport 587 -j ACCEPT





@beznazwy. Dla wyciągów z terminala stosuj znacznik "kod"



TataPingu

#5
Na pierwszy "rzut oka" wydaje mi się, że masz tutaj czegoś "za dużo, ale już dzisiaj nie mam czasu, by to analizować.
Wrzucę Ci przykłady działających konfiguracji, spojrzyj sobie i ew. porównaj.
Oczywiście, jak już nadmieniałem poprzednio, postfix jest bardzo kompleksowy, więc trzebaby polecieć "od początku"
Jutro ew. spojrzę na Twoje konfiguracje (zachowaj ich kopie, np /etc/postfix/master.cf.STARY !)

/etc/postfix/main.cf.

virtual_maps = hash:/etc/postfix/virtual

#-----MAIL-AUTHENT----

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

#-----MAIL-AUTHENT----

#----------------------------WLASNA DOMENA (DOMAIN)----------------
myorigin = /etc/mailname
#----------------------------WLASNA DOMENA (DOMAIN)----------------

mydomain = mojadomena.pl
myhostname = server.mojadomena.pl


Edit 1
plik /etc/postfix/master.cf


# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd

pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup

qmgr      unix  n       -       n       300     1       qmgr

tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp

showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}


uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix   -   n   n   -   2   pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

dovecot  unix  -       n       n       -       -       pipe flags=DRhu
user=vmail:mail argv=/usr/lib/dovecot -f ${sender} -d ${recipient}

# Added using postfix-add-policy script:
policy-spf unix    -       n       n       -       0     spawn
      user=nobody argv=/usr/bin/policyd-spf

#-----AMAVIS-------------
smtp-amavis unix    -       -       -       -       2     smtp
     -o smtp_data_done_timeout=1200
     -o smtp_send_xforward_command=yes
     -o smtp_tls_note_starttls_offer=no

127.0.0.1:10025 inet n    -       -       -       -     smtpd
     -o content_filter=
     -o smtpd_delay_reject=no
     -o smtpd_client_restrictions=permit_mynetworks,reject
     -o smtpd_helo_restrictions=
     -o smtpd_sender_restrictions=
     -o smtpd_recipient_restrictions=permit_mynetworks,reject
     -o smtpd_data_restrictions=reject_unauth_pipelining
     -o smtpd_end_of_data_restrictions=
     -o smtpd_restriction_classes=
     -o mynetworks=127.0.0.0/8
     -o smtpd_error_sleep_time=0
     -o smtpd_soft_error_limit=1001
     -o smtpd_hard_error_limit=1000
     -o smtpd_client_connection_count_limit=0
     -o smtpd_client_connection_rate_limit=0
     -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
     -o local_header_rewrite_clients=
     -o smtpd_milters=
     -o local_recipient_maps=
     -o relay_recipient_maps=


@TataPingu. Używanie znaczników "kod" nie boli ;)

beznazwy

Podmieniłem na Twoją konfigurację i dalej nic w sensie w domenie wysyła i odbiera poza domenę nic nie wychodzi ani nie przychodzi, możesz poradzić co, gdzie, szukać?. Bo ja praktycznie  nie znam aż tak dobrze postfixa, a z tego co widzę muszę to nadrobić, a wiem że chwilę to zajmie natomiast potrzebuję aby to działało w najbliższym możliwym czasie, stad moja prośba o pomoc.

TataPingu

Wychodzę z założenia, że wcześniej posfix był prawidłowo skonfigurowany.
W pierwszym rzędzie musisz otworzyć nowy port 587 na routerze/bramce, następnie, wyczyść queue z Twoich dotychczasowych "nieudanych prób".
W terminalu:
- by pokazać queue:

mailq

- ewentualnie ponowić próbę wysyłki:

postfix flush

- wyczyścić zablokowaną queue

postsuper -d ALL

Spójrz, albo pokaż nam ostatnie logi (gdy dobrze diałało i od zmiany na 587) z /var/log/mail.log

Acha, czym ściągane są maile, za pomocą fetchmail ?

beznazwy

#8
Tak postfix wcześnie działał bez problemu, wszystko zaczęło się "sypać" po zmianie portu przez operatora. Do pobierania poczty służy squirrelmail.

TataPingu

Teraz zauważyłem, że z /etc/postfix/main.cf "uciekło" mi trochę tekstu.

Wrzucę za chwilę jeszcze raz prawidłowy.

TataPingu

Byłem trochę zajęty, więc trochę potrwało...
Podeślę na priva działający main.cf, ale powiem szczerze, że jeśli nie miałeś do czynienia z postfixem, to możesz mieć problemy.
Serwer mailowy postfix jest b. dobry, ale wymaga trochę konfiguracji.
Piszesz, że wewnątrz sieci działa ok, więc problemem nie jest konfiguracja samego posfixa, tylko "blokada" poczty wychodzącej poza i wchodzącej do sieci.

TataPingu

Właściwie, to zamieszczę ten plik również tutaj, może się komuś przyda

# main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


#canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual

#-----MAIL-AUTHENT----
#----DEBIAN-----
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
#----DEBIAN-----
#-----MAIL-AUTHENT----

#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
myorigin = /etc/mailname
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------

mydomain = mojadomena.pl
myhostname = server.mojadomena.pl


#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#---TAK JEST LEPIEJ (siec dopasowac do swojej)
mynetworks = 127.0.0.0/8, 192.168.0.0/24
#----DODANE - IP bramki (routera, gateway)
proxy_interfaces = 192.168.0.100
#
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
inet_interfaces = all
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
#
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
masquerade_domains =
#masquerade_domains = linuxfan.de
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
#
#-------------------DO WYBORU
#mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain
#
mydestination = localhost, localhost.$mydomain, $myhostname, $myhostname.$mydomain, $mydomain, $mynetworks
#
#mydestination = localhost, localhost.mojadomena.pl, server, server.mojadomena.pl, mojadomena.pl, 127.0.0.1, 192.168.20.1
#-------------------DO WYBORU
#
#-------------------DO WYBORU
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = ESMTP $mail_name $mail_version
#-------------------DO WYBORU
biff = no
#
defer_transports =
disable_dns_lookups = no
#
#------TWOJ "DOSTAWCA POCZTY" (relayhost MX)
#relayhost = [mail.gmx.net]
#relayhost = [smtprelay.t-online.de]
relayhost = [smtp.gmail.com]
#---UMIESCIC W KLAMRACH
#
#---------AMAVIS
content_filter = smtp-amavis:[localhost]:10024
#---------AMAVIS
#
#-------policy
policy-spf_time_limit = 3600s
#-------policy
#
#--------WYSYLKA POCZTY (zaleznie od uzywanego progr)- MDA
#mailbox_command = procmail -a "$EXTENSION"
#-----DOVECOT---
mailbox_command = /usr/lib/dovecot/deliver
#-----DOVECOT---
#--------WYSYLKA POCZTY (zaleznie od uzywanego progr)- MDA
#
#-------ALIASSES
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#-------ALIASSES
#
#------Mailbox-Message_size_limit
mailbox_size_limit = 0
#---Mail 10 MB----SUSE
#message_size_limit = 10240000
#---Mail 20 MB----SUSE
#message_size_limit = 20240000
#---Mail 30 MB----SUSE
#message_size_limit = 30240000
#---Mail 50 MB----DEBIAN
#message_size_limit = 52428800
#---Mail 100 MB----DEBIAN
message_size_limit = 104857600
#------Mailbox-Message_size_limit
#
# appending .domain is the MUA's job.
append_dot_mydomain = no
#
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
#
readme_directory = no
#
#---DO AUTH TLS-SSL(mozna wylaczyc)----
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
#---DO AUTH TLS-SSL("zmusza" do TLS-SSL)----
###smtpd_enforce_tls=yes
#---DO AUTH TLS-SSL("zmusza" do TLS-SSL)----
#---DO AUTH TLS-SSL(mozna wylaczyc)----
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
#
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
#
recipient_delimiter = +
#
inet_protocols = all

Zobacz najnowsze wiadomości na forum