Portál AbcLinuxu, 12. května 2025 11:08

Dotaz: Postfix - nelze se připoji na 25 z některých IP

11.11.2008 16:29 lnykryn | skóre: 11 | Brno
Postfix - nelze se připoji na 25 z některých IP
Přečteno: 249×
Odpovědět | Admin
Pokoušel jsem se nastavit Postfix tak, aby přes něj mohli posílat poštu uživatelé autentifikovaní pomocí SASL. Z některých IP adres to funguje, z jiných se však na 25 nepřipojím vůbec (vyzkoušeno telnetem). Mezi IP které se připojí a které ne jsem nenašel absolutně žádnou souvislost. Zkoušel jsem zda to není firewallem, ale v něm problém není. Předem děkuji za jakoukoliv radu.

main.cf 
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

append_dot_mydomain = no

smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_tls_session_cache_database =
	btree:/var/lib/postfix/smtp_tls_session_cache
smtp_tls_security_level = may
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_cert_file = /etc/postfix/foo-cert.pem
smtpd_tls_key_file = /etc/postfix/foo-key.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database =
	btree:/var/lib/postfix/smtpd_tls_session_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_security_level = may
smtpd_use_tls = yes

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = 
	permit_mynetworks 
	permit_sasl_authenticated 
	reject_unauth_destination
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth


alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = eshop-hosting.cz, penelope.chello.upc.cz, localhost.chello.upc.cz, localhost
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

virtual_mailbox_domains = mysql:/etc/postfix/domain.cf
virtual_mailbox_base    = /var/vmail
virtual_mailbox_maps    = mysql:/etc/postfix/virtual.cf
virtual_uid_maps = static:105
virtual_gid_maps = static:112

virtual_alias_maps = mysql:/etc/postfix/forward.cf
master.cf 
smtp      inet  n       -       -       -       -       smtpd -o content_filter=spamassassin
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
	-o smtp_fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache	  unix	-	-	-	-	1	scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

spamassassin
          unix  -       n       n       -       -       pipe
   flags=Rq user=nobody argv=/usr/bin/spam-filter.sh -oi -f ${sender} ${recipient}
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.11.2008 17:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - nelze se připoji na 25 z některých IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nezkoušel jste to z jiných sítí a od jiných ISP? Někteří ISP a ještě víc správců místních sítí vás nepustí na port tcp/25 jinam než na "svůj" server. Omezují tak šíření spamu ze zavirovaných počítačů ve své síti.
11.11.2008 17:38 lnykryn | skóre: 11 | Brno
Rozbalit Rozbalit vše Re: Postfix - nelze se připoji na 25 z některých IP
Tohle me napadlo, ale ze sveho pc se tam nedostanu zatimco treba na smtp googlu ano.
11.11.2008 17:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - nelze se připoji na 25 z některých IP
SMTP server Googlu může být ve výjimkách, spíš bych to otestoval na nějakém "neznámém" SMTP serveru.
11.11.2008 18:04 lnykryn | skóre: 11 | Brno
Rozbalit Rozbalit vše Re: Postfix - nelze se připoji na 25 z některých IP
Mate pravdu ten port bude blokovany, nechal jsem postfix naslouchat na jinym portu a bezi to. Dekuji za radu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.