Na wstępie zaznaczę że szukałem pomocy w googlach i niestety jest kilka podobnych problemów ale u mnie nie pomogło, napiszę w skrócie o co chodzi.
Dziś, a dokładnie wczoraj bez informowania nikogo mój dostawca internetu wyłączył port 25 i uruchomił tylko 587, i od tego momentu zaczęły się problemy. Poczta działa tylko w sieci wewnętrznej domenowej, nic z zewnątrz jak i na zewnątrz nie dochodzi ani nie przychodzi, zmieniłem ustawienia na port 587, i gdy sprawdzam telnetem mam trying, connected i w sumie zawiesza się na escape character is. Może ktoś coś miał takiego i wie gdzie szukać.
" zmieniłem ustawienia na port 587"
- a w którym miejscu zmieniłeś ?
Spójrz w /etc/postfix/master.cf
np.
"smtp inet n - - - - smtpd"
Ale defacto, konfiguracja postfixu jest kompleksowa i zależnie od konfiguracji początkowej trzeba zmienić nastawienia w kilłku miejscach.
Używaż również "amavisa" ?
"Spójrz w /etc/postfix/master.cf"
właśnie tu zmieniałem.
Amawisa nie zlokalizowałem, aczkolwiek dokładnie nie wiem bo nie ja instalowałem ten server.
Jeśli nie ma nic z "amavis" w pliku "/etc/postfix/master.cf", to na pewno programu nie ma. To ułatwia sytuację.
A co zmieniłeś dokładnie ?
Nie wiele znalazłem jakąś solucję w internecie o zmianie portu i dopisałem teraz wygląda tak jak poniżej
dodatkowo wpisałem
iptables -A OUTPUT -p tcp --sport 587 -j ACCEPT
@beznazwy. Dla wyciągów z terminala stosuj znacznik "kod"
Na pierwszy "rzut oka" wydaje mi się, że masz tutaj czegoś "za dużo, ale już dzisiaj nie mam czasu, by to analizować.
Wrzucę Ci przykłady działających konfiguracji, spojrzyj sobie i ew. porównaj.
Oczywiście, jak już nadmieniałem poprzednio, postfix jest bardzo kompleksowy, więc trzebaby polecieć "od początku"
Jutro ew. spojrzę na Twoje konfiguracje (zachowaj ich kopie, np /etc/postfix/master.cf.STARY !)
/etc/postfix/main.cf.
virtual_maps = hash:/etc/postfix/virtual
#-----MAIL-AUTHENT----
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
#-----MAIL-AUTHENT----
#----------------------------WLASNA DOMENA (DOMAIN)----------------
myorigin = /etc/mailname
#----------------------------WLASNA DOMENA (DOMAIN)----------------
mydomain = mojadomena.pl
myhostname = server.mojadomena.pl
Edit 1
plik /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
pickup unix n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
dovecot unix - n n - - pipe flags=DRhu
user=vmail:mail argv=/usr/lib/dovecot -f ${sender} -d ${recipient}
# Added using postfix-add-policy script:
policy-spf unix - n n - 0 spawn
user=nobody argv=/usr/bin/policyd-spf
#-----AMAVIS-------------
smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o smtp_tls_note_starttls_offer=no
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
-o smtpd_milters=
-o local_recipient_maps=
-o relay_recipient_maps=
@TataPingu. Używanie znaczników "kod" nie boli ;)
Podmieniłem na Twoją konfigurację i dalej nic w sensie w domenie wysyła i odbiera poza domenę nic nie wychodzi ani nie przychodzi, możesz poradzić co, gdzie, szukać?. Bo ja praktycznie nie znam aż tak dobrze postfixa, a z tego co widzę muszę to nadrobić, a wiem że chwilę to zajmie natomiast potrzebuję aby to działało w najbliższym możliwym czasie, stad moja prośba o pomoc.
Wychodzę z założenia, że wcześniej posfix był prawidłowo skonfigurowany.
W pierwszym rzędzie musisz otworzyć nowy port 587 na routerze/bramce, następnie, wyczyść queue z Twoich dotychczasowych "nieudanych prób".
W terminalu:
- by pokazać queue:
mailq
- ewentualnie ponowić próbę wysyłki:
postfix flush
- wyczyścić zablokowaną queue
postsuper -d ALL
Spójrz, albo pokaż nam ostatnie logi (gdy dobrze diałało i od zmiany na 587) z /var/log/mail.log
Acha, czym ściągane są maile, za pomocą fetchmail ?
Tak postfix wcześnie działał bez problemu, wszystko zaczęło się "sypać" po zmianie portu przez operatora. Do pobierania poczty służy squirrelmail.
Teraz zauważyłem, że z /etc/postfix/main.cf "uciekło" mi trochę tekstu.
Wrzucę za chwilę jeszcze raz prawidłowy.
Byłem trochę zajęty, więc trochę potrwało...
Podeślę na priva działający main.cf, ale powiem szczerze, że jeśli nie miałeś do czynienia z postfixem, to możesz mieć problemy.
Serwer mailowy postfix jest b. dobry, ale wymaga trochę konfiguracji.
Piszesz, że wewnątrz sieci działa ok, więc problemem nie jest konfiguracja samego posfixa, tylko "blokada" poczty wychodzącej poza i wchodzącej do sieci.
Właściwie, to zamieszczę ten plik również tutaj, może się komuś przyda
# main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
#canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
#-----MAIL-AUTHENT----
#----DEBIAN-----
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
#----DEBIAN-----
#-----MAIL-AUTHENT----
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
myorigin = /etc/mailname
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
mydomain = mojadomena.pl
myhostname = server.mojadomena.pl
#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#---TAK JEST LEPIEJ (siec dopasowac do swojej)
mynetworks = 127.0.0.0/8, 192.168.0.0/24
#----DODANE - IP bramki (routera, gateway)
proxy_interfaces = 192.168.0.100
#
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
inet_interfaces = all
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
#
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
masquerade_domains =
#masquerade_domains = linuxfan.de
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
#
#-------------------DO WYBORU
#mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain
#
mydestination = localhost, localhost.$mydomain, $myhostname, $myhostname.$mydomain, $mydomain, $mynetworks
#
#mydestination = localhost, localhost.mojadomena.pl, server, server.mojadomena.pl, mojadomena.pl, 127.0.0.1, 192.168.20.1
#-------------------DO WYBORU
#
#-------------------DO WYBORU
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = ESMTP $mail_name $mail_version
#-------------------DO WYBORU
biff = no
#
defer_transports =
disable_dns_lookups = no
#
#------TWOJ "DOSTAWCA POCZTY" (relayhost MX)
#relayhost = [mail.gmx.net]
#relayhost = [smtprelay.t-online.de]
relayhost = [smtp.gmail.com]
#---UMIESCIC W KLAMRACH
#
#---------AMAVIS
content_filter = smtp-amavis:[localhost]:10024
#---------AMAVIS
#
#-------policy
policy-spf_time_limit = 3600s
#-------policy
#
#--------WYSYLKA POCZTY (zaleznie od uzywanego progr)- MDA
#mailbox_command = procmail -a "$EXTENSION"
#-----DOVECOT---
mailbox_command = /usr/lib/dovecot/deliver
#-----DOVECOT---
#--------WYSYLKA POCZTY (zaleznie od uzywanego progr)- MDA
#
#-------ALIASSES
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#-------ALIASSES
#
#------Mailbox-Message_size_limit
mailbox_size_limit = 0
#---Mail 10 MB----SUSE
#message_size_limit = 10240000
#---Mail 20 MB----SUSE
#message_size_limit = 20240000
#---Mail 30 MB----SUSE
#message_size_limit = 30240000
#---Mail 50 MB----DEBIAN
#message_size_limit = 52428800
#---Mail 100 MB----DEBIAN
message_size_limit = 104857600
#------Mailbox-Message_size_limit
#
# appending .domain is the MUA's job.
append_dot_mydomain = no
#
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
#
readme_directory = no
#
#---DO AUTH TLS-SSL(mozna wylaczyc)----
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
#---DO AUTH TLS-SSL("zmusza" do TLS-SSL)----
###smtpd_enforce_tls=yes
#---DO AUTH TLS-SSL("zmusza" do TLS-SSL)----
#---DO AUTH TLS-SSL(mozna wylaczyc)----
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
#
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
#
recipient_delimiter = +
#
inet_protocols = all