1

Тема: postfix Relay access denied.

добрый день!

Нужна помощь с почтовым сервером Linux OpenSuse поднят postfix+popa3d. Возникла необходимость сменить доменное имя с my.sr.ru на my.ru. В конфиге постфикса main.cf изменил имя домена с my.srt.ru на my.ru, почта отправляется, но не приходит, отправителю приходит сообщение Relay access denied.
думаю дело в записях зоны днс. она хранится у провайдера. подскажите как правильно она должна быть прописана.

P.S. доменное имя привязано к ip 217.65.208.55  а сам почтовый сервер 217.65.208.17

Thumbs up Thumbs down

2

Re: postfix Relay access denied.

если запись зоны у провайдера, то и скажите чтобы он указал для my.ru MX запись на ваш почтовый сервер.

3

Re: postfix Relay access denied.

crash пишет:

если запись зоны у провайдера, то и скажите чтобы он указал для my.ru MX запись на ваш почтовый сервер.

вот все записи у провайдера:

mail A (адрес Internet v4) 217.65.208.17
mail.my.ru PTR (реверсная запись) 217.65.208.17
my.ru. NS (сервер имён) ns3.prov.ru.
my.ru. NS (сервер имён) ns4.prov.ru.
my.ru. MX (почтовый сервер) mail
my.ru. A (адрес Internet v4) 217.65.208.55
my.ru. TXT (текстовая запись) v=spf1 +mx +ptr:my.ru +ip4:217.65.208.17 ~all
www A (адрес Internet v4) 217.65.208.55

Thumbs up Thumbs down

4

Re: postfix Relay access denied.

Если вы показали ваши реальные айпи, то обратная зона не работает. В логах то, что пишется?
И отправитель посылает почту на какой домен?

5 (15-10-2011 12:34:07 отредактировано fllury)

Re: postfix Relay access denied.

crash пишет:

Если вы показали ваши реальные айпи, то обратная зона не работает. В логах то, что пишется?
И отправитель посылает почту на какой домен?

Прошу прощения, но айпи не реальные, вот что мне показывает

C:\Users\Тарг>nslookup my.ru

Не заслуживающий доверия ответ:
╚ь :    my.ru
Address:  217.65.208.55

C:\Users\Тарг>nslookup mail.my.ru

Не заслуживающий доверия ответ:
╚ь :     mail.my.ru
Address:  217.65.208.17

C:\Users\Тарг>nslookup 217.65.208.55

╚ь :     newhosting.prov.ru
Address:  217.65.208.55

C:\Users\Тарг>nslookup 217.65.208.17

╚ь :     my.ru
Address:  217.65.208.17


отправитель посылает на my.ru.

кусок лога mail.log:

Oct 15 12:20:39 server postfix/smtpd[6878]: warning: 110.138.101.115: hostname 1                                              15.subnet110-138-101.speedy.telkom.net.id verification failed: Name or service n                                              ot known
Oct 15 12:20:39 server postfix/smtpd[6878]: connect from unknown[110.138.101.115                                              ]
Oct 15 12:20:40 server postfix/smtpd[6878]: NOQUEUE: reject: RCPT from unknown[1                                              10.138.101.115]: 554 5.7.1 <priemnaya1@my.ru>: Relay access denied;                                               from=<son@forlagssystem.se> to=<priemnaya1@my.ru> proto=ESMTP helo                                              =<[110.138.101.115]>
Oct 15 12:20:40 server postfix/smtpd[6878]: lost connection after DATA from unkn                                              own[110.138.101.115]
Oct 15 12:20:40 server postfix/smtpd[6878]: disconnect from unknown[110.138.101.                                              115]
Oct 15 12:24:00 server postfix/anvil[6857]: statistics: max connection rate 2/60                                              s for (smtp:110.138.101.115) at Oct 15 12:19:53
Oct 15 12:24:00 server postfix/anvil[6857]: statistics: max connection count 1 f                                              or (smtp:110.138.101.115) at Oct 15 12:16:17
Oct 15 12:24:00 server postfix/anvil[6857]: statistics: max cache size 2 at Oct                                               15 12:16:25
Oct 15 12:26:33 server poll.tcpip:  Starting mail and news send/fetch
Oct 15 12:26:38 server poll.tcpip:  Done mail and news send/fetch
Oct 15 12:31:02 server postfix/smtpd[6984]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Oct 15 12:31:03 server postfix/smtpd[6984]: connect from f190.mail.ru[217.69.128.137]
Oct 15 12:31:03 server postfix/smtpd[6984]: NOQUEUE: reject: RCPT from f190.mail.ru[217.69.128.137]: 554 5.7.1 <gudkova@my.ru>: Relay access denied; from=<1239a@mail.ru> to=<gudkova@my.ru> proto=ESMTP helo=<f190.mail.ru>
Oct 15 12:31:03 server postfix/smtpd[6984]: disconnect from f190.mail.ru[217.69.128.137]
Oct 15 12:31:30 server poll.tcpip:  Starting mail and news send/fetch
Oct 15 12:31:35 server poll.tcpip:  Done mail and news send/fetch

Thumbs up Thumbs down

6

Re: postfix Relay access denied.

ну обратная зона у вас прописана не правильно.
А то что не приходит письмо, похоже что в настройках postfix вы запрещаете принимать непонятно от кого. Надо смотреть конфиги postfix. Если есть желание, выкладывайте, может чего найдем

7 (16-10-2011 00:30:45 отредактировано Кручу-Верчу)

Re: postfix Relay access denied.

Да причем тут зона? Тут авторизацию сперва надо настраивать на постфиксе. Потом уже зону. Обратная зона отвечает только за авторитет почтового сервера, а не за Relay denied

Thumbs up Thumbs down

8

Re: postfix Relay access denied.

crash пишет:

ну обратная зона у вас прописана не правильно.
А то что не приходит письмо, похоже что в настройках postfix вы запрещаете принимать непонятно от кого. Надо смотреть конфиги postfix. Если есть желание, выкладывайте, может чего найдем

server:~ # postconf -n
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 9
default_destination_concurrency_limit = 20
disable_dns_lookups = no
disable_vrfy_command = yes
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
local_destination_concurrency_limit = 2
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = mail.my.ru
myhostname = mail.my.ru
mynetworks = 192.168.39.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mynetworks, $mydomain
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
strict_rfc821_envelopes = no
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 550
server:~ #

Thumbs up Thumbs down

9

Re: postfix Relay access denied.

для начала

mydomain = mail.my.ru

а говорите поменяли имя домена. Вам должны писать на адрес user@mail.my.ru  или user@my.ru

Добавлено: 16-10-2011 16:00:00

и если правильно указать mydomain, то следует добавить

mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

10 (16-10-2011 17:01:25 отредактировано fllury)

Re: postfix Relay access denied.

проделал ка вы написали, теперь выходит ошибка в логах NIS lookups disabled, отправителю больше не приходит relay access denided, но и получателю письмо не доходит.
пробовал alias_maps = hash:/etc/aliases прописать, ошибка NIS lookups disabled пропала, но почта так и не доходит.

server:/etc/postfix # tail -f /var/log/mail
Oct 16 16:05:49 server postfix/smtpd[10684]: connect from f45.mail.ru[217.69.125.11]
Oct 16 16:05:50 server postfix/smtpd[10684]: 2A876124EFA: client=f45.mail.ru[217.69.125.11]
Oct 16 16:05:50 server postfix/cleanup[10696]: 2A876124EFA: message-id=<E1RFPRQ-0004tf-00.1239a-mail-ru@f45.mail.ru>
Oct 16 16:05:50 server postfix/qmgr[10620]: 2A876124EFA: from=<1239a@mail.ru>, size=3955, nrcpt=1 (queue active)
Oct 16 16:05:50 server postfix/local[10700]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Oct 16 16:05:50 server postfix/local[10700]: 2A876124EFA: to=<gudkova@my.ru>, relay=local, delay=0.86, delays=0.68/0.02/0/0.16, dsn=2.0.0, status=sent (delivered to mailbox)
Oct 16 16:05:50 server postfix/qmgr[10620]: 2A876124EFA: removed
Oct 16 16:05:50 server postfix/smtpd[10684]: disconnect from f45.mail.ru[217.69.125.11]
Oct 16 16:06:06 server poll.tcpip:  Starting mail and news send/fetch
Oct 16 16:06:11 server poll.tcpip:  Done mail and news send/fetch


что можете еще посоветовать?

Thumbs up Thumbs down

11 (16-10-2011 21:36:21 отредактировано Кручу-Верчу)

Re: postfix Relay access denied.

Помоему ошибка тут

NIS domain name not set - NIS lookups disabled

Thumbs up Thumbs down

12

Re: postfix Relay access denied.

NIS думаю не причем. Но судя по логам письмо попало в почтовый ящик. А если посмотреть почтовый ящик на самом сервере, то письмо есть у пользователя?

13

Re: postfix Relay access denied.

crash пишет:

NIS думаю не причем. Но судя по логам письмо попало в почтовый ящик. А если посмотреть почтовый ящик на самом сервере, то письмо есть у пользователя?

с ошибкой NIS почта работает. вчера в логах писалось, что письмо  попало в ящик, а на деле его там не было. сейчас же почта на самом деле принимается! Спасибо большое за помощь.

Thumbs up Thumbs down