postfix - poczta zewnętrzna nie dochodzi

webcitron - 04-11-2008 03:07
Witam Panów :) Powiem krótko - wymiękam. Instalowałem Postfixa w chyba 3 czy 4 konfiguracjach i za każdym razem mam ten sam problem, maile wewnątrz lokalnej domeny chodzą, wysyłane maile giną na zewnątrz, poczta z serwerów zewnętrznych nie dochodzi a w logach są wpisy w stylu: lemon:/# tail /var/log/mail.log
(...)
Nov 4 02:56:21 lemon postfix/smtp[5713]: connect to gmail-smtp-in.l.google.com[64.233.183.114]: Connection timed out (port 25)
Nov 4 02:56:51 lemon postfix/smtp[5713]: connect to alt1.gmail-smtp-in.l.google.com[209.85.221.183]: Connection timed out (port 25)
Nov 4 02:57:21 lemon postfix/smtp[5713]: connect to alt1.gmail-smtp-in.l.google.com[209.85.221.184]: Connection timed out (port 25)
Nov 4 02:57:51 lemon postfix/smtp[5713]: connect to alt1.gmail-smtp-in.l.google.com[209.85.221.176]: Connection timed out (port 25)
Nov 4 02:57:51 lemon postfix/smtp[5713]: 0C151222F3E: to=<webcitron@gmail.com>, relay=none, delay=151, delays=0.07/0.03/150/0, dsn=4.4.1, status=deferred (connect to alt1.gmail-smtp-in.l.google.com[209.85.221.176]: Connection timed out) Teraz akurat mam konfigurację z tego howto, ale próbowałem też z tego (nawet do połowy przetłumaczyłem), tego, tego, więcej grzechów nie pamiętam. Za każdym razem jest dokładnie ten sam problem, wyżej wkleiłem akurat logi dotyczące smtp.

Configów w tym momencie nie wklejam bo pewnie jest w nich syf (ostatnie howto prawie, że przeklejałem bo nie mam już siły), ale problem wydaje się być w czym innym skoro zawsze te same wpisy w logach. Dodam że serwer stoi za routerem, ale jest dodany na routerze do strefy DMZ, dodatkowo prócz tego otworzyłem na niego port 25. Sprawdzałem serwer na on-lineowych testach na OR, ale wszystko wydaje się być w porządku.

Czy ktoś wybawi mnie z przekonania że poczty nie da się postawić w domu? Najchętniej przyjmę link do jakiegoś howto, które jest w miarę sprawdzone. Poustawiam wg niego i zobaczymy, będziemy dalej kombinować. Dystrybucja to Etch.

Yampress - 04-11-2008 15:46
wklej pliki konfiguracyjne

webcitron - 04-11-2008 16:09
Okej, ale w takim razie skonfiguruję całość jeszcze raz przykładając do tego głowę i rozsądek :) Jak mówiłem - ostatnia konfiguracja była przeklejana bo nie miałem już zdrowia. Za około 2 godziny skończę i wkleję wszystko :)

-- edit:
Po miesiącu powróciłem do tematu. Skonfigurowałem serwer wg tego opisu. W tej chwili problem jest następujący: przy próbie połączenia z kontem mailowym z programu Draco otrzymuję odpowiedź serwera: Relay access denied. Ustawienia wysyłki poczty w programie to port smtp 25, zaznaczone "Ten serwer wymaga bezpiecznego połączenia (SSL)" i "Serwer wymaga uwierzytelniania". Użytkownik i hasło jest podane poprawnie.
Kolejna próba wyglądała (już na serwerze) tak:
lemon:~# telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 webcitron.pl ESMTP Postfix (Debian/GNU)
ehlo webcitron.pl
250-webcitron.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain YWRhbUB3ZWJjaXRyb24ucGwAYWRhbUB3ZWJjaXRyb24ucGwAa3Vyd2E=
538 5.7.0 Encryption required for requested authentication mechanism Proszę kogoś o pomoc. Dodam że moja wiedza na jakimś poziomie stoi, ale z Postfixem nigdy jeszcze sobie nie poradziłem (a próbowałem z 5 razy).

Ważniejsze configi:
lemon:~# less /etc/postfix/main.cf
command_directory = /usr/sbin
mail_owner = postfix
mydomain = webcitron.pl
myhostname = webcitron.pl
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = lemon.webcitron.pl, localhost.webcitron.pl, localhost, webcitron.pl
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
mail_spool_directory = /home/
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
mailbox_size_limit = 0
recipient_delimiter = +
relayhost =

#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
mailbox_command = procmail -a "$EXTENSION"
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth Moja konfiguracja dovecota jest tutaj.

Dodam też że przejrzałem i forum i Google w poszukiwaniu różnych wskazówek, ale z tego co widzę poprawna konfiguracja Postfixa jest rzeczą dość mocno specyficzną dla różnych serwerów.

-- edit
Sprawa poniekąd rozwiązana, program antywirusowy blokował połączenia. Powrócił jednak stary "znajomy" (fragment /var/log/mail.log, próba wysyłki poczty z programu pocztowego, błąd w ostatniej linijce poniższego listingu ):
Dec 4 17:28:56 lemon postfix/smtpd[14483]: connect from staticline52657.toya.net.pl[217.113.235.103]
Dec 4 17:28:56 lemon postfix/smtpd[14483]: setting up TLS connection from staticline52657.toya.net.pl[217.113.235.103]
Dec 4 17:28:56 lemon postfix/smtpd[14483]: TLS connection established from staticline52657.toya.net.pl[217.113.235.103]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec 4 17:28:56 lemon dovecot: auth-worker(default): mysql: Connected to 127.0.0.1 (mailserver)
Dec 4 17:28:57 lemon postfix/trivial-rewrite[14487]: warning: do not list domain webcitron.pl in BOTH mydestination and virtual_mailbox_domains
Dec 4 17:28:57 lemon postfix/smtpd[14483]: 0748E222F54: client=staticline52657.toya.net.pl[217.113.235.103], sasl_method=LOGIN, sasl_username=adam@webcitron.pl
Dec 4 17:28:57 lemon postfix/cleanup[14488]: 0748E222F54: message-id=<20081204162857.0748E222F54@webcitron.pl>
Dec 4 17:28:57 lemon postfix/qmgr[14465]: 0748E222F54: from=<adam@webcitron.pl>, size=1421, nrcpt=1 (queue active)
Dec 4 17:28:57 lemon postfix/smtpd[14483]: disconnect from staticline52657.toya.net.pl[217.113.235.103]
lemon:~# tail /var/log/mail.log
Dec 4 17:28:56 lemon postfix/smtpd[14483]: connect from staticline52657.toya.net.pl[217.113.235.103]
Dec 4 17:28:56 lemon postfix/smtpd[14483]: setting up TLS connection from staticline52657.toya.net.pl[217.113.235.103]
Dec 4 17:28:56 lemon postfix/smtpd[14483]: TLS connection established from staticline52657.toya.net.pl[217.113.235.103]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec 4 17:28:56 lemon dovecot: auth-worker(default): mysql: Connected to 127.0.0.1 (mailserver)
Dec 4 17:28:57 lemon postfix/trivial-rewrite[14487]: warning: do not list domain webcitron.pl in BOTH mydestination and virtual_mailbox_domains
Dec 4 17:28:57 lemon postfix/smtpd[14483]: 0748E222F54: client=staticline52657.toya.net.pl[217.113.235.103], sasl_method=LOGIN, sasl_username=adam@webcitron.pl
Dec 4 17:28:57 lemon postfix/cleanup[14488]: 0748E222F54: message-id=<20081204162857.0748E222F54@webcitron.pl>
Dec 4 17:28:57 lemon postfix/qmgr[14465]: 0748E222F54: from=<adam@webcitron.pl>, size=1421, nrcpt=1 (queue active)
Dec 4 17:28:57 lemon postfix/smtpd[14483]: disconnect from staticline52657.toya.net.pl[217.113.235.103]
Dec 4 17:29:27 lemon postfix/smtp[14490]: connect to gmail-smtp-in.l.google.com[66.249.91.27]: Connection timed out (port 25)

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

minister.pev.pl