The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"qmail smtp"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"qmail smtp"
Сообщение от Jerry emailИскать по авторуВ закладки on 15-Дек-03, 13:34  (MSK)
Установлен qmail+vpopmail+courier imap под RedHat 9.0. Вроде даже что-то работает... Но почта ходит либо от локального юзера к локальному либо от кого угодно, кому угодно, кроме локального. Хотелось бы, конечно, от кого угодно локальным и от локальных кому угодно.

/etc/tcp.smtp:

127.:allow,RELAYCLIENT=""
10.0.0.:allow,RELAYCLIENT=""
:allow

где грабли??

С уважением,

  Jerry.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "qmail smtp"
Сообщение от Brainbug Искать по авторуВ закладки on 15-Дек-03, 16:06  (MSK)
>Установлен qmail+vpopmail+courier imap под RedHat 9.0. Вроде даже что-то работает... Но почта
>ходит либо от локального юзера к локальному либо от кого угодно,
>кому угодно, кроме локального. Хотелось бы, конечно, от кого угодно локальным
>и от локальных кому угодно.
>
>/etc/tcp.smtp:
>
>127.:allow,RELAYCLIENT=""
>10.0.0.:allow,RELAYCLIENT=""
>:allow
>
>где грабли??
>
>С уважением,
>
>  Jerry.

Скрипты запуска какие ?

>ходит либо от локального юзера к локальному либо от кого угодно,
>кому угодно, кроме локального.

В данном случае если всё правильно настроено в плане tcpserver, то адрес отправителя не является показателем. Т.е. если у клиента адрес 10.0.0.ххх, то он является кем угодно для системы. Не важно локальный он или нет. Т.е. он отсылать может всем. А вот в плане что кроме локального это просто как-то не логично получается.

Проверь права на всех директориях и установки для qmail.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "qmail smtp"
Сообщение от DogEater Искать по авторуВ закладки on 15-Дек-03, 22:32  (MSK)
а что само кумыло говорит?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "qmail smtp"
Сообщение от jerry emailИскать по авторуВ закладки on 16-Дек-03, 00:16  (MSK)
Спасибо всем, кто откликнулся, бо крыша близка к срыву :). Завтра выложу скрипты запуска, tcp.smtp и зону DNS, хотел сейчас, но не могу достучаться к серверу - словно наружный интерфейс уснул. Такое уж не в первый раз :(. На компе две сетевые и одна из них кроссом соединена с Zyxel Prestige 600... Еще один повод для курения травы :(.


J.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "qmail smtp"
Сообщение от Jerry emailИскать по авторуВ закладки on 16-Дек-03, 10:43  (MSK)
domain.provider.org - имя сервера
200.400.900.300 - IP

Локалка 10.0.0.*

Проверка DNS:
=============
> set type=all
> domain.provider.org
Server:  [10.0.0.1]
Address:  10.0.0.1

domain.provider.org
        primary name server = domain.provider.org
        responsible mail addr = domain.provider.org
        serial  = 13
        refresh = 3600 (1 hour)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
domain.provider.org nameserver = domain.provider.org
domain.provider.org internet address = 200.400.900.300
domain.provider.org MX preference = 10, mail exchanger = mail.domain.provider.org
domain.provider.org MX preference = 20, mail exchanger = mail.provider.org
domain.provider.org internet address = 200.400.900.300
mail.domain.provider.org    internet address = 200.400.900.300
mail.provider.org  internet address = 200.400.900.5


/etc/tcp.smtp
==============
:allow

(
было:
127.:allow,RELAYCLIENT=""
10.0.0.:allow,RELAYCLIENT=""
:allow

но open relay мне вообще не нужен
)

/var/qmail/rc
==============

#!/bin/sh

exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start "`cat /var/qmail/control/defaultdelivery`"


/var/qmail/supervise/qmail-pop3d/run
====================================
#!/bin/sh
PATH=/var/qmail/bin:/usr/local/bin:/usr/bin:/bin
export PATH
exec tcpserver -H -R -v -c100 0 110 qmail-popup domain.provider.org.com \
/home/vpopmail/bin/vchkpw qmail-pop3d Maildir 2>&1


/var/qmail/supervise/qmail-send/run
====================================
#!/bin/sh
exec /var/qmail/rc

/var/qmail/supervise/qmail-smtpd/run
===================================

#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
exec /usr/local/bin/softlimit -m 2000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd domain.provider.org \
/home/vpopmail/bin/vchkpw /usr/bin/true 2>&1
================================================================

/var/qmail/control/rcpthosts
=============================
domain.provider.org
.ru
.com

(Он действительно нужен, если   -x /etc/tcp.smtp.cdb?)


все юзеры созданы vpopmail для домена domain.provider.org,чтобы пароли
отличались от системных, т.к. юзеров почты больше, чем тех, кто может
логиниться на сервер.

Симптомы:

посылаем письмо:

user1@domain.provider.org -> user2@domain.provider.org - OK
user1@domain.provider.org -> somewhere - OK (стало работать именно
сегодня, вчера не работало, почему - непонятно)
somewhere -> user1@domain.provider.org - FAILED

"Hi. This is the qmail-send program at somewhere.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<user1@domain.provider.org>:
Sorry, I couldn't find a mail exchanger or IP address. (#5.4.4)

--- Below this line is a copy of the message.

И самое прикольное:

somewhere1 -> somewhere2 (через SMTP 200.400.900.300) - OK.
Выглядит ну ооочень похоже на Open Relay :(


P.S. Права везде правильные

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "qmail smtp"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 16-Дек-03, 11:08  (MSK)
Дай реальный domain.provider.org
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "qmail smtp"
Сообщение от DogEater Искать по авторуВ закладки on 16-Дек-03, 12:06  (MSK)
>
>/var/qmail/control/rcpthosts
>=============================
>domain.provider.org
>.ru
>.com
>

этот файл только для тех хостов/доменов для которых ты решил принимать почту.
ты решил принимать почту дя всего домена .ru? %-)


А в целом Clockwork Orange совешенно прав

<user1@domain.provider.org>:
Sorry, I couldn't find a mail exchanger or IP address.
кумыло тебе английским языком ругается - не могу найти почтоый хост или его ип

до кучи: ты часом файрволом не порезал чего?


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру