Portál AbcLinuxu, 4. května 2025 19:25

Dotaz: main.cf mynetworks vs openvpn

10.3.2014 14:11 matemate | skóre: 4
main.cf mynetworks vs openvpn
Přečteno: 252×
Odpovědět | Admin
Dobry den,

mail server mam na adrese 9.9.9.9 klienti nan pristupuju z adresy 5.5.5.5. V main.cf mam nastaveny mynetworks 5.5.5.0/28 Klienti v domacej sieti 192.168.x.x idu cez IP 5.5.5.5 takze s posielanim mailov nie su problemy.

No do siete 5.5.5.5 mam vytvoreny aj openvpn tunel, ktory klienta pripoji ako adresu 1.1.1.1 no aj napriek nastaveniu main.cf na mynetworks 1.1.1.0/28 nemozu klienti cez vpn posielat maily a dostavaju chybove hlasenie relay access denied pri pokuse poslat e-mail na inu ako vnutornu domenovu adresu.

Kde moze byt problem? Nechcem povolovat mynetworks 0/0 ale priamo specifikovat len pripojenie openvpn na posielanie sprav mimo siete.

Dakujem

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.3.2014 20:51 Carth_Onasi
Rozbalit Rozbalit vše Re: main.cf mynetworks vs openvpn
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkus nastavit v pravidlech: smtpd_client_restrictions, smtpd_recipient_restrictions, smtpd_sender_restrictions (popř. i v smtpd_helo_restrictions) pravidlo check_client_access hash:/etc/postfix/rbl_override, check_recipient_access hash:/etc/postfix/rbl_override, resp. check_sender_access hash:/etc/postfix/rbl_override, za pravidlem permit_mynetworks, resp. za pravidlem check_policy_service unix:private/policy, check_policy_service inet:127.0.0.1:10023, kde hash:/etc/postfix/rbl_override bude: 1.1.1.1 OK, a nezapomeň na postmap.
13.3.2014 09:14 matemate | skóre: 4
Rozbalit Rozbalit vše Re: main.cf mynetworks vs openvpn
Dakujem za radu, nastavil som to a stale mi pise rovnaky problem. Resp co znamena nezapomen na postmap?
14.3.2014 20:50 Carth_Onasi
Rozbalit Rozbalit vše Re: main.cf mynetworks vs openvpn

Poté, co vytvoříš soubor s obsahem:

1.1.1.1 OK

Spustíš `postmap /etc/postfix/rbl_override`

Také přílož soubor - /var/log/mail.log, alespoň část komunikace, kde chceš poslat email.

13.3.2014 10:40 vandrovnik
Rozbalit Rozbalit vše Re: main.cf mynetworks vs openvpn
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co je v protokolu na serveru? Nejeví se mu ten klient ve skutečnosti pod jinou IP adresou?
13.3.2014 14:07 matemate | skóre: 4
Rozbalit Rozbalit vše Re: main.cf mynetworks vs openvpn
To prave neviem, v ktorom logu mam pozriet?
Řešení 1× (matemate (tazatel))
13.3.2014 14:29 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: main.cf mynetworks vs openvpn
v tom kam loguje Postfix, tam bude z jake adresy prislo spojeni ktery odmitnul preposlat

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.