Исходное сообщение
"postfix не доставляет почту на некоторые адреса" Отправлено daloman, 16-Сен-07 23:41
Суть проблемы: Почта от моего пользователя на один адрес не уходит - висит в очереди. Вопрос #1: Как выявить локальную проблему и ликвидировать ее? Если проблема не локальная - как выявить и аргументированно объяснить начальству, а то ОНО вопрошающе смотрит и пока что ждет. Предисловие: Достался "в наследство" сервер под FreeBSD 5.4-RELEASE роли: NAT, FIREWALL, MTA (Postfix), TransparentProxy (Squid). "документация"на сервер - лист А4 на котором несколько строчек рукописного текста типа: /etc/rc.conf - все что запускается при старте и настройки интерфейсов squid.conf - конфиг сквида ... master.cf и main.cf - настройки постфикса Конкретизация: не уходит почта от моего пользователя на адрес в домене nauserv.ru - висит уже третьи сутки в очереди. Посылаю тестовое сообщение: $ sendmail -bv user@nauserv.ru получаю такой отчет: <user@nauserv.ru>: delivery via nauserv.ru[81.177.33.2]: host     nauserv.ru[81.177.33.2] said: 451 Could not complete sender verify callout     (in reply to RCPT TO command) В логах постфикса то же самое. Остальная почта ходит нормально - и принимается и отправляется. Перечитав горы текстов, как на английском, так и на ломаном русском и окончательно запутавшись, пришел к выводу, что хост [i]nauserv.ru[/i] пытается проверить отправителя на подлинность для чего запрашивает у моего сервера ответный сигнал, почему-то не дожидается его следовательно игнорирует все потуги моего сервера отправить ему письмо :( В [i]main.cf[/i] ничего необычного на мой взгляд нет (вот выдержки из него - практически все, кроме комментариев): # INTERNET HOST AND DOMAIN NAMES myhostname = host.somedomain.ru mydomain = somedomain.ru mydestination = $myhostname, $mydomain, localhost.$mydomain, inagro.ru # REJECTING MAIL FOR UNKNOWN LOCAL USERS local_recipient_maps = hash:/usr/local/etc/postfix/recipients_list unknown_local_recipient_reject_code = 450 # TRUST AND RELAY CONTROL mynetworks = 127.0.0.0/8, XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX relay_domains = host.somedomain.ru, somedomain.ru # REJECTING UNKNOWN RELAY USERS relay_recipient_maps = hash:/usr/local/etc/postfix/recipients_list # JUNK MAIL CONTROLS header_checks = regexp:/usr/local/etc/postfix/header_checks # DEBUGGING CONTROL debug_peer_level = 2 debugger_command =          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin          xxgdb $daemon_directory/$process_name $process_id & sleep 5 daemon_timeout = 66000s # INSTALL-TIME CONFIGURATION INFORMATION sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop html_directory = no manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no show_user_unknown_table_name = no smtpd_sasl_auth_enable = yes smtpd_sasl_application_name = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_auth_destination, reject_unauth_destination transport_maps = hash:/usr/local/etc/postfix/transport reject_unknown_hostname, permit smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, permit smtpd_client_restrictions = permit_mynetworks, hash:/usr/local/etc/postfix/access, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client combined.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dul.ru, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org Файл [i]/usr/local/etc/postfix/recipients_list[/i] - формируется скриптом, который синхронизирует его по расписанию со службой каталогов на DC. Файл [i]/usr/local/etc/postfix/access[/i] - судя по ушам, формируется руками, там пара записей типа: hostname.domainname.com OK hostname2.domainname.net OK Много всего понатыкано в [i]master.cf[/i] пока что понял только, что прикручены Clam и Spamassassin через скрипт [i]myfilter[/i]. Вопрос #2: может ли это быть из-за какого-нибудь обработчика почты? Я так понял, что они определяются в файле [i]master.cf[/i]. # Postfix master process configuration file... # ========================================================================== # service type  private unpriv  chroot  wakeup  maxproc command + args #               (yes)   (yes)   (yes)   (never) (100) # ========================================================================== smtp       inet  n       -       n       -       -       smtpd -o content_filter=myfilter:dummy # AV scan filter (used by content_filter) scan      unix  -       -       n       -       16      smtp     -o smtp_send_xforward_command=yes # For injecting mail back into postfix from the filter 127.0.0.1:10026 inet  n -       n       -       16      smtpd     -o content_filter=     -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks     -o smtpd_helo_restrictions=     -o smtpd_client_restrictions=     -o smtpd_sender_restrictions=     -o smtpd_recipient_restrictions=permit_mynetworks,reject     -o mynetworks_style=host     -o smtpd_authorized_xforward_hosts=127.0.0.0/8 #628      inet  n       -       n       -       -       qmqpd pickup    fifo  n       -       n       60      1       pickup cleanup   unix  n       -       n       -       0       cleanup qmgr      fifo  n       -       n       300     1       qmgr tlsmgr    unix  -       -       n       1000?   1       tlsmgr rewrite   unix  -       -       n       -       -       trivial-rewrite bounce    unix  -       -       n       -       0       bounce defer     unix  -       -       n       -       0       bounce trace     unix  -       -       n       -       0       bounce verify    unix  -       -       n       -       1       verify flush     unix  n       -       n       1000?   0       flush proxymap  unix  -       -       n       -       -       proxymap smtp      unix  -       -       n       -       -       smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay     unix  -       -       n       -       -       smtp         -o fallback_relay= showq     unix  n       -       n       -       -       showq error     unix  -       -       n       -       -       error discard   unix  -       -       n       -       -       discard local     unix  -       n       n       -       -       local virtual   unix  -       n       n       -       -       virtual lmtp      unix  -       -       n       -       -       lmtp anvil     unix  -       -       n       -       1       anvil scache    unix  -       -       n       -       1       scache # ==================================================================== # Interfaces to non-Postfix software... # ==================================================================== maildrop  unix  -       n       n       -       -       pipe   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix  -       n       n       -       -       pipe   flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus     unix  -       n       n       -       -       pipe   user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp      unix  -       n       n       -       -       pipe   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail    unix  -       n       n       -       -       pipe   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp     unix  -       n       n       -       -       pipe   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient myfilter        unix    -       n       n       -       -       pipe   flags=R user=clamav argv=/usr/local/av/myfilter.sh -f ${sender} -- ${recipient}

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> [b][u]Суть проблемы[/u]:[/b] Почта от моего пользователя на один адрес не уходит - > висит в очереди. > [b][u]Вопрос #1[/u]:[/b] Как выявить локальную проблему и ликвидировать ее? Если проблема > не локальная - как выявить и аргументированно объяснить начальству, а то > ОНО вопрошающе смотрит и пока что ждет. > [b][u]Предисловие[/u]:[/b] Достался "в наследство" сервер под FreeBSD 5.4-RELEASE > роли: NAT, FIREWALL, MTA (Postfix), TransparentProxy (Squid). > "документация"на сервер - лист А4 на котором несколько строчек рукописного текста типа: > [code]/etc/rc.conf - все что запускается при старте и настройки интерфейсов > squid.conf - конфиг сквида > ... > master.cf и main.cf - настройки постфикса > [/code] > [b][u]Конкретизация[/u]:[/b] не уходит почта от моего пользователя на адрес в домене nauserv.ru > - висит уже третьи сутки в очереди. > Посылаю тестовое сообщение: [code]$ sendmail -bv user@nauserv.ru[/code] получаю такой > отчет:[code]<user@nauserv.ru>: delivery via nauserv.ru[81.177.33.2]: host > nauserv.ru[81.177.33.2] said: 451 Could not complete sender verify > callout > (in reply to RCPT TO command)[/code] > В логах постфикса то же самое. Остальная почта ходит нормально - и > принимается и отправляется. > Перечитав горы текстов, как на английском, так и на ломаном русском и > окончательно запутавшись, пришел к выводу, что хост [i]nauserv.ru[/i] пытается проверить > отправителя на подлинность для чего запрашивает у моего сервера ответный сигнал, > почему-то не дожидается его следовательно игнорирует все потуги моего сервера отправить > ему письмо :( > В [i]main.cf[/i] ничего необычного на мой взгляд нет (вот выдержки из него > - практически все, кроме комментариев): > [code] > # INTERNET HOST AND DOMAIN NAMES > myhostname = host.somedomain.ru > mydomain = somedomain.ru > mydestination = $myhostname, $mydomain, localhost.$mydomain, inagro.ru > # REJECTING MAIL FOR UNKNOWN LOCAL USERS > local_recipient_maps = hash:/usr/local/etc/postfix/recipients_list > unknown_local_recipient_reject_code = 450 > # TRUST AND RELAY CONTROL > mynetworks = 127.0.0.0/8, XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX > relay_domains = host.somedomain.ru, somedomain.ru > # REJECTING UNKNOWN RELAY USERS > relay_recipient_maps = hash:/usr/local/etc/postfix/recipients_list > # JUNK MAIL CONTROLS > header_checks = regexp:/usr/local/etc/postfix/header_checks > # DEBUGGING CONTROL > debug_peer_level = 2 > debugger_command = > PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin > xxgdb $daemon_directory/$process_name $process_id > & sleep 5 > daemon_timeout = 66000s > # INSTALL-TIME CONFIGURATION INFORMATION > sendmail_path = /usr/local/sbin/sendmail > newaliases_path = /usr/local/bin/newaliases > mailq_path = /usr/local/bin/mailq > setgid_group = maildrop > html_directory = no > manpage_directory = /usr/local/man > sample_directory = /usr/local/etc/postfix > readme_directory = no > show_user_unknown_table_name = no > smtpd_sasl_auth_enable = yes > smtpd_sasl_application_name = smtpd > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = $myhostname > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_auth_destination, > reject_unauth_destination > transport_maps = hash:/usr/local/etc/postfix/transport > reject_unknown_hostname, permit > smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, permit > smtpd_client_restrictions = permit_mynetworks, hash:/usr/local/etc/postfix/access, > reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client > cbl.abuseat.org, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, > reject_rbl_client combined.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client > dul.ru, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org > [/code] > Файл [i]/usr/local/etc/postfix/recipients_list[/i] - формируется скриптом, который > синхронизирует его по расписанию со службой каталогов на DC. > Файл [i]/usr/local/etc/postfix/access[/i] - судя по ушам, формируется руками, там пара > записей типа:[code]hostname.domainname.com OK > hostname2.domainname.net OK[/code] > Много всего понатыкано в [i]master.cf[/i] пока что понял только, что прикручены Clam > и Spamassassin через скрипт [i]myfilter[/i]. > [b][u]Вопрос #2[/u]:[/b] может ли это быть из-за какого-нибудь обработчика почты? Я так > понял, что они определяются в файле [i]master.cf[/i]. > [code] > # Postfix master process configuration file... > # ========================================================================== > # service type private unpriv chroot wakeup maxproc > command + args > # > (yes) (yes) (yes) > (never) (100) > # ========================================================================== > smtp inet n > - > n - > - smtpd > -o content_filter=myfilter:dummy > # AV scan filter (used by content_filter) > scan unix - > - n > - > 16 smtp > -o smtp_send_xforward_command=yes > # For injecting mail back into postfix from the filter > 127.0.0.1:10026 inet n - n > - > 16 smtpd > -o content_filter= > -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks_style=host > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > #628 inet n > - n > - > - qmqpd > pickup fifo n > - n > 60 1 > pickup > cleanup unix n > - n > - 0 > cleanup > qmgr fifo n > - n > 300 > 1 qmgr > tlsmgr unix - > - n > 1000? 1 > tlsmgr > rewrite unix - > - n > - - > trivial-rewrite > bounce unix - > - n > - > 0 bounce > defer unix - > - n > - > 0 bounce > trace unix - > - n > - > 0 bounce > verify unix - > - n > - > 1 verify > flush unix n > - n > 1000? 0 > flush > proxymap unix - - > n > - - > proxymap > smtp unix - > - n > - > - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX > loops > relay unix - > - n > - > - smtp > -o fallback_relay= > showq unix n > - n > - > - showq > error unix - > - n > - > - error > discard unix - > - n > - - > discard > local unix - > n n > - > - local > virtual unix - > n n > - - > virtual > lmtp unix - > - n > - > - lmtp > anvil unix - > - n > - > 1 anvil > scache unix - > - n > - > 1 scache > # ==================================================================== > # Interfaces to non-Postfix software... > # ==================================================================== > maildrop unix - n > n > - - > pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > old-cyrus unix - n > n > - - > pipe > flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > # Cyrus 2.1.5 (Amos Gouaux) > # Also specify in main.cf: cyrus_destination_recipient_limit=1 > cyrus unix - > n n > - > - pipe > user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - > n n > - > - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - > n n > - > - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - > n n > - > - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > myfilter unix > - n > n - > - > pipe > flags=R user=clamav argv=/usr/local/av/myfilter.sh -f ${sender} -- ${recipient} > [/code]
	Введите код, изображенный на картинке: