konfigurace lokální pošty

Ahoj, už nevím co s tím, tak zde pokládám dotaz: mám na serveru s RH8.0 spuštěný popa3d-0.6.3-1, bind9.2.1-9, postfix-1.1.11, hodiny a hodiny přepisuju konfigurace, ale lokální pošta ne a ne fungovat. Konkrétně na win stanici spustím outlooka, kde v nastavení účtu píšu(nevím jestli to je správně) pop3.domena.local, smtp.domena.local a adresu milan@domena.local ale při zadání přijmout/odeslat poštu mi hned hodí hlášku „Hostitel pop3.domena.local nebyl nalezen. Ověřte, zda je správně zadán název serveru. Účet: 'lokální', Server: 'pop3.domena.local', Protokol: POP3, Port: 110, Zabezpečení (SSL): Ne, Chyba zásuvky: 11001, Číslo chyby: 0x800CCC0D“. Neustálým přepisováním konfiguráků jsem už tak zmatený že nevím co je špatně, tak je přikládám všechny. Poradí někdo kde všude je chyba?

Toto mám v /etc/named.conf:

options {
	directory "/var/named";
	};
 
controls {
	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
	type hint;
	file "named.ca";
};

zone "localhost" IN {
	type master;
	file "localhost.zone";
	allow-update { none; };
};

zone "domena.local" {
	type master;
	file "db.domena.local";
	allow-query {
	192.168.1.40;
	192.168.1/24;
	127.0.0.1;
	};
	};

zone "1.168.192.in-addr.arpa" {
	type master;
	file "db.192.168.1.rev";
	allow-query {
	192.168.1.40;
	192.168.1/24;
	127.0.0.1;
	};
	};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};

include "/etc/rndc.key";

/etc/resolv.conf obsahuje:

nameserver x.x.x.x    -pro internet-není to předmětem problému
nameserver x.x.x.x    -pro internet
nameserver 192.168.1.40
domain domena.local

/etc/host.conf:

order hosts,bind
multi on

/etc/hosts:

127.0.0.1	localhost.localdomain localhost topgun
#sekce SW
192.168.1.40	topgun
192.168.1.11	tiskarna
192.168.1.12	jan
192.168.1.13	milan
192.168.1.14	petr
192.168.1.99	pepa
192.168.1.19	notebook
#sekce HW
192.168.1.21	silva
192.168.1.22	lukas
192.168.1.23	pavel
192.168.1.24	jirik
#sekce ???
192.168.1.30	alan
#sekce el
192.168.1.60	roman
192.168.1.61	risa
192.168.1.63	vasek
192.168.1.62	vasek2

/etc/postfix/main.cf: (tady bude určitě problém s mynetworks-nerozumím zadání rozsahu 192.168.1.0/24 – tu asi místo 24 má být něco jiného)

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = topgun.domena.local
mydomain = domena.local
myorigin = $mydomain
inet_interfaces = all
mydestination = domena.local, server.domena.local, mail.domena.local, localhost.domena.local
mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.1.40
relay_domains = $mydestination
relayhost = $mydomain
alias_maps = hash:/etc/postfix/aliases
header_checks = pcre:/etc/postfix/body_checks
fast_flush_domains = $relay_domains
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
	 PATH=/usr/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-1.1.11/samples
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
alias_database = hash:/etc/postfix/aliases

/etc/postfix/aliases:

postmaster: root
MAILER-DAEMON:	postmaster
bin:		root
daemon:		root
games:		root
ingres:		root
nobody:		root
system:		root
toor:		root
foo:		root
falken:		root
admin:		root
manager:	root
dumper:		root
operator:	root
decode:		root
moof:		root
moog:		root
info:		staff
marketing:	staff
sales:		staff
support:	staff
abuse:		postmaster
noc:		root
security:	root
hostmaster:	root
news:		usenet
usenet:		root
www:		webmaster
webmaster:	root
uucp:		root
ftp:		root
staff:		postmaster
office:		postmaster
all:		postmaster
tech:		postmaster
ops:		postmaster
root:		milan

/var/named/localhost.zone:

$TTL	86400
$ORIGIN localhost.
@			1D IN SOA	@ root (
					42		; serial (d. adams)
					3H		; refresh
					15M		; retry
					1W		; expiry
					1D )		; minimum

			1D IN NS	@
			1D IN A		127.0.0.1

/var/named/named.local:

$TTL	86400
@       IN      SOA     localhost. root.localhost.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS      localhost.

1       IN      PTR     localhost.

/var/named/db.domena.local:

@	IN SOA	topgun.domena.local. topgun.domena.local. (
		2004050303	; serial (d. adams)
		10800		; refresh
		3600		; retry
		432000		; expiry
		38400 )		; minimum

		IN	NS	topgun.domena.local.
		IN	MX 10	topgun.domena.local.
		
localhost.	IN	A	127.0.0.1

server		IN	A	192.168.1.40
mail		IN	CNAME	topgun
proxy		IN	CNAME	topgun
linux		IN	CNAME	topgun
ftp		IN	CNAME	topgun
www		IN	CNAME	topgun

v /etc/named/db.192.168.1.rev :

@	IN	SOA	topgun.domena.local. topgun.domena.local. (
                        2004050303 ; Serial
                        28800      ; Refresh
                        14400      ; Retry
                        3600000    ; Expire
                        86400 )    ; Minimum
	IN	NS	topgun.domena.local.
	IN	MX 10	topgun.domena.local.

1	IN	PTR	topgun.domena.local.

Tak předně moje doporučení:

Do zónového souboru DB.DOMENA.LOCAL bych na místo NS dal IP adresu místo DNS názvu (zjišťuje sám sebe a to by mu nemuselo pospívat).

Dále, v /etc/hosts.conf bych změnil pořadí na order bind, hosts,

V /etc/resolv.conf bych dal svůj DNS na první místo (jinak se snaží totiž server kontaktovat jiné DNS a máš zbytečné timeout, navíc ten jiný DNS server o tvé doméně LOCAL nic neví!!!),

V main.cfg zruš u mynetworks poslední adresu, je zbytečná (máš přeci definovánu celou síť, to je ta 0 na konci),

Ve Windows si nastav jen JEDEN DNS SERVER a to ten tvůj !!!

DNS standardně funguje tak, že kontaktuje první server v pořadí a pokud ten neví (nemá zónový soubor), kontaktuje ROOT server, ten řekne, kam doménu delegoval a tak to jde dál, až se najde DNS server se zónovým záznamem a ten ti dá nebo nedá odpověď. Tedy za předpokladu, že nevyprší timeout.

A ještě jedna zrada. Pokud máš více DNS serverů a jeden z nich odpoví FALSE, tak se další v pořadí nekontaktuje !!! To je problém, kdy uživatelé si stěžují, že jednou to jde a jednou ne.

Jo, a soubor HOSTS opusť, raději si dej uživatele do DNS zónového záznamu ...

Pak zkus toto:  telnet topgun.domena.local 110
                     Měl by se ti ozvat POP3 server.
Pokud ne, hledej dál ... zkus to samé s IP adresou.

Jo, ještě ... po každé změně DNS záznamů je nutné zvětšit sériové číslo a provést RELOAD !

Doporučuji přečíst knihu DNS ... přesný název nevím, ale mají ji v knihkupectvích za cca 300 Kč.

Taky mrkni do /var/log/mail.log co je tam za záznamy. Pak dej vědět.

To co tady píšu je předmětem mého více než půlročního samostudia, přeji hodně úspěchů....

24.6.2004 05:59 Ladislav Sückr | skóre: 21
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

pokud chceš z nějakého důvodu používat nameservery xxx.xxx.xxx.xxx z původní konfigurace tak je přidej do named.conf jako forwarders

Myslet špatně je lepší než nemyslet vůbec.

24.6.2004 08:19 liman | skóre: 3
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

Ještě než začnu s opravami, chtěl bych moc poděkovat za odpovědi, a doptat se věci které mi nejsou známy. Za prvé jak se uživatelé vkládají do DNS zónového záznamu, za druhé jak se zvětšuje sériové číslo, za třetí jak se zapisuje forwarding v named.conf? Vím že studijem dobré literatury se člověk naučí více, ale do té doby při nervozitě šéfa přijdu o práci... Takže ještě jednou díky za rady

24.6.2004 09:49 Louis de Bussy | skóre: 28 | Kolín
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

ad zone records >
Uzivatele? Tohle se vklada do named.conf a pak se definuji soubory obsazene v direktivach 'file path_name;' zon.

ad forwarders >
forward first;
forwarders { 204.152.184.76; };

Pozor na firewall.
query-source address * port 53;

ad serial >
Casto se pouziva zapis "rok mesic den dvoumistne_cislo_zvetsovane_o_jednicku" nebo cislo zvetsovane o 1.

pro dnesek
2004062400 ; Serial
42 ; Serial

po zmene
2004062401 ; Serial
43 ; Serial

a tak dale. Nasleduje reload daemona.
Zmeny v konfiguraci skutecneho DNS serveru se v Internetu nemusi projevit ihned (FYI).

ad RELAY >
Definuje domeny nebo pocitave, kterym bude dovoleno odesilat postu.

-- Help! I'm being held prisoner in chinese laundry!

24.6.2004 09:52 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

Do DNS zaznamu davas IP adresu/meno - nie uzivatela. Pozri si DNS HOWTO

Seriove cislo je lubovolne, ale zvykom byva rokmesieacdenporadovecislo - napr. 2004062201. Dolezite je len aby si ho po zmeni na vacsie. Inak reload numusi zmeny zobrat do uvahy.

Pre posledny bind skus pozriet /usr/doc/bind-9.2.3/arm/Bv9ARM.ch06.html - popisuje konfiguracne subory. Forwarderi:

forwarders { 100.200.101.201 ; };

24.6.2004 13:11 liman | skóre: 3
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

Přepsal jsem všechny zónové soubory přesně podle článku http://www.abclinuxu.cz/clanky/show/15213 a zkontroloval pomocí named-checkzone a vše je bez chyb, až na to že se outloouk pořád nespojí se serverem. Zkoušel jsem

telnet topgun.domena.local 110

a nefunguje to,

telnet topgun.domena.local

funguje.

Kde mám tedy hledat chybu? V main.cf v postfixu, nebo kde?

24.6.2004 15:01 happy | skóre: 20
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

Zjavne ti nebezi pop3 skus si pozriet ci ti to bezi.

24.6.2004 15:08 happy | skóre: 20
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

?Hostitel pop3.domena.local nebyl nalezen. Ověřte, zda je správně zadán název serveru. Sam si si odpovedal nemas nazov servra"pop3.domena.local" ale "topgan" v dns nemas zadany nazov servra !!! "pop3.domena.local" co mas napisane v db.192.168.1.rev a v db.domena.local ???

24.6.2004 14:49 liman | skóre: 3
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

neměl bych třeba v hosts.allow napsat něco jako

in.popa3d: 192.168.1.0/24

? Zatím je úplně prázdný, mám pocit že když mám v host.conf "order bind,hosts" tak je to asi fuk, ale pro jistotu...

24.6.2004 15:01 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

hosts.allow ma zvycajne vplyv ak dana sluzba je obsluhovana cez inetd. Prikaz "netstat -p -ln |grep 110" ti povie ci niekto pocuva na 110 a kto to je.

24.6.2004 15:25 liman | skóre: 3
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

v db.domena.local nyní mám:

$TTL	86400
@	IN SOA	domena.local. milan.domena.local. (
		2004062402	; serial (d. adams)
		10800		; refresh
		3600		; retry
		432000	; expiry
		38400 )	; minimum

		IN	NS	ns.domena.local.
		IN	MX 10	mail.domena.local.
		
ns		IN	A	192.168.1.40 ;
mail		IN	A	192.168.1.40 ;
topgun	IN	A	192.168.1.40 ;

localhost	IN	A	127.0.0.1

server	IN	A	192.168.1.40
proxy		IN	CNAME	topgun
linux		IN	CNAME	topgun
ftp		IN	CNAME	topgun
www		IN	CNAME	topgun
smtp		IN	CNAME	topgun
pop3		IN	CNAME	topgun

jan		IN	A	192.168.1.12 ;
milan		IN	A	192.168.1.13 ;
petr		IN	A	192.168.1.14 ;
pepa		IN	A	192.168.1.99 ;
notebook	IN	A	192.168.1.19 ;
silva		IN	A	192.168.1.21 ;
lukas		IN	A	192.168.1.22 ;
pavel		IN	A	192.168.1.23 ;
alan		IN	A	192.168.1.30 ;
roman		IN	A	192.168.1.60 ;
risa		IN	A	192.168.1.61 ;
vasek2	        IN	A	192.168.1.62 ;
vasek		IN	A	192.168.1.63

a v db.192.168.1.rev mám:

$TTL	604800
@	IN	SOA	1.168.192.in-addr.arpa.  milan.domena.local. (
                        2004062402 ; Serial
                        28800      ; Refresh
                        14400      ; Retry
                        3600000    ; Expire
                        604800 )    ; Minimum
	IN	NS	ns.domena.local.


13	IN	PTR	milan.domena.local
40	IN	PTR	www.domena.local
40	IN	PTR	topgun.domena.local
40	IN	PTR	ns.domena.local
40	IN	PTR	mail.domena.local
40	IN	PTR	smtp.domena.local
40	IN	PTR	pop3.domena.local
12	IN	PTR	jan.domena.local
14	IN	PTR	petr.domena.local
99	IN	PTR	pepa.domena.local
19	IN	PTR	notebook.domena.local
21	IN	PTR	silva.domena.local
22	IN	PTR	lukas.domena.local
23	IN	PTR	pavel.domena.local
30	IN	PTR	alan.domena.local
60	IN	PTR	roman.domena.local
61	IN	PTR	risa.domena.local
62	IN	PTR	vasek2.domena.local
63	IN	PTR	vasek.domena.local

Co je tedy špatně?

24.6.2004 15:39 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

Ja som nevravel, ze je chyba niekde v DNS. Na vyskusanie DNS pouzi ping/nslookup/host/dig ... tie ti povedia ci stroj na ktorom ich bezis vie prelozit IP adresu na meno a naopak. Ten telnet bez zadaneho portu nasvedcuje, ze DNS je ok.

Ak ju prelozia, tak je na rade druha cast problemu: aby sa klient vedel spojit so sluzbou 110. Na to treba aby server bezal sluzbu na porte 110 (vid netstat v predch. prispevku) a aby pristup k nemu nebol blokovany - bud cez tcpwrapper (z inetd) alebo firewall.

24.6.2004 18:02 Martin H.
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

No, špatně je především to, že k jedné IP adrese máš více A záznamů !!!

Pokud se nemýlím, tak je jen jeden A záznam a zbytel je CNAME.

Takže by to mělo vypadat asi takto:

localhost	IN	A	127.0.0.1

ns		IN	A	192.168.1.40 ;
topgun          IN      CNAME   ns
mail		IN	CNAME	ns
server	        IN	CNAME	ns
proxy		IN	CNAME	ns
linux		IN	CNAME	ns
ftp		IN	CNAME	ns
www		IN	CNAME	ns
smtp		IN	CNAME	ns
pop3		IN	CNAME	ns

Jinak pokud máš jak POP3 tak SMTP na jednom stroji, je zbytečné to dělit v DNS na dvě jména, stačí pak jen CNAME pro MAIL.DOMENA.LOCAL

A v reverzním souboru se píše adresa jen jednou, protože se stejně vrací jen první nalezený záznam, takže zbytek je celkem k ničemu (při adrese 40 ti vráti www.domena.local a nikdy nic jiného). A obecně platí, že vrací primární jméno, tedy v reverzním by pro 40 měl být jen záznam ns.domena.local

Jinak tě lituji, co máš za šéfa, že je takovej nedočkavec?

24.6.2004 15:37 liman | skóre: 3
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

aha, "netstat -p -ln |grep 110" nevypisuje vůbec nic, takže mi neběží pop3 démon co?

Když si spustím "popa3d.init status" tak nic nevypíše, a v případě "popa3d.init start" i "popa3d.init restart" taky nic, což je řekl bych špatně. Instaloval jsem ho z rpm balíčku, tak nevím kde je problém...

24.6.2004 15:50 liman | skóre: 3
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

V adresáři kam se instaloval popa3d.init (tj. /usr/src/redhat/SOURCES/) je i soubor popa3d-0.6.3-rh.patch , tak nevím jestli je taky instalovaný nebo ten patch musím teprve naistalovat aby to fungovalo jak má? Ale nevím jakým způsobem to udělat...

24.6.2004 17:21 Ladislav Sückr | skóre: 21
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

a ke spouštění pop3 používáš inetd nebo xinetd? máš to tam povolené?

Myslet špatně je lepší než nemyslet vůbec.

25.6.2004 12:55 liman | skóre: 3
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

inetd, ale asi jsem něco pokazil při první instalaci ze zdrojáků a navíc mám dojem že druhá instalace z rpm se nepovedla kvůli použitému (vadnému) balíčku, tak jsem stáhnul jiný a replacnul jsem to a už je to v klidu,

pošta jedééééééé!!!

Thanx everybody who joined this discussion!! You're great men!

25.6.2004 16:33 Martin H.
Rozbalit Rozbalit vše Re: konfigurace lokální pošty

Ale tu DNS si oprav, odkaz výše je pěkný a určitě čtivější než MAN. Doporučuji jej prostudovat.

Díky za ty odkazy ..... i já jsem se dozvěděl zase něco nového ...

Dotaz: konfigurace lokální pošty

Odpovědi