Re: Postfix Etch
Alexander Gerasiov пишет:
На Fri, 10 Nov 2006 16:59:57 +0200
Dmitriy Sirant <lex@init.net.ua> записано:
Alexander Gerasiov пишет:
На Fri, 10 Nov 2006 15:22:27 +0200
Dmitriy Sirant <lex@init.net.ua> записано:
Alexander Vlasov пишет:
Может чуть больше информации будет полезно?
Проблема бывают при приеме и при отправке. При отправке (клиент
отправляет серверу, т.е. со стороны сервера это опять таки прием)
это выражается, в отлупе по таймауту клиента.
Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT
from bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451
4.3.0 <heathcliff382@ojenlaege.dk>: Temporary lookup failure;
from=<heathcliff382@ojenlaege.dk> to=<some_real_client@krig.dp.ua>
proto=SMTP helo=<bzq-84-108-219-70.cablep.bezeqint.net>
Очень похоже, что http://kiltum.livejournal..com/1124845.html как
раз мой случай. Буду искать дальше что надо переделать, т.к.
настраивал все по HOWTO несильно вдумываясь что делаю, т.к.. почта
и ее работа не мой конек :(
А случаем не reject_unknown_client в одном из правил у тебя? А нет,
хост резолвится... Тогда может reject_unknown_sender_domain ? Да и
фром очень на спамера похож...
Да, но ошибка то в другом... если бы спамер или хост плохой - то
ошибка была бы не Temporary lookup failure.
Если не нашел домен - да, а если искал, но DNS вернул ошибку, то вполне
себе "Temporary lookup failure", хотя в случае с DNS он может и по
другому ругаться, не помню.
Таки ты не ответил на вопрос..
Хотя, насколько я понимаю, проблема может быть еще и с каким-нибудь
запросом к mysql.
Проверь что все они корректные. Например, что алиасы правильно работают.
Понимаешь в чем беда, если бы запросы были поломаны - то не работало бы
вообще. А так не ходит менее 1% писем причем одно и то же письмо может
быть откинуто а через минуту оно приймется и пройдет.
Начал по логам mysql лазить... обнаружил еще одну непонятную вещь:
В main.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
В mysql-virtual-maps.cf
user = ***
password = ***
dbname = statistic
table = services
select_field = CONCAT(SUBSTRING_INDEX(login,'@',
-1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/')
where_field = login
additional_conditions = AND service_id = 4
hosts = ***
В логах mysql
SELECT CONCAT(SUBSTRING_INDEX(login,'@',
-1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') FROM services WHERE
login='init.net.ua' AND service_id = 4
Это вопрос опять таки похож на тот, куда ссылку приводили - но там
лечение не указано.
В блоге по ссылке вообще что-то левое, ИМХО, к тебе никакого отношения
не имеющее.
Поидее в login должен подставлятся
some-real-user@init.net.ua а не домен, причем бывает, что запрос идет
на чужой домен тоже (например yahoo.com.tw).
А virtual_alias_domains = $virtual_alias_maps
да? тогда это просто проверка того факта, что ты обслуживаешь этот
виртуальный домен.
Нет. virtual_alias_domains другой запрос, а не тот что я привел выше.
Чужой домен - это попытка испоьлзовать тебя как опер-релэй (постфикс
проверяет, принимаешь ли ты для этого домена почту)
Для этого третий запрос который relay_domains вызывает
И вообще кинь уж тогда вывод postconf'а почитать, что ли...
Странно, а в выводе postconf -n есть строка
relay_domains = $relay_host
а вот строки из конфига
relay_host = proxy:mysql:/etc/postfix/mysql-relay.cf
почемуто нет. Это означает что он ее не принял ?
mail:/etc/postfix# postconf -n
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
delay_warning_time = 4h
home_mailbox = Maildir/
inet_protocols = ipv4
local_destination_concurrency_limit = 1
local_recipient_maps = $virtual_alias_maps $virtual_mailbox_maps
mailbox_command =
mailbox_size_limit = 0
mydestination = $myhostname, $mysql_hostname
mydomain = init.net.ua
myhostname = mail.init.net.ua
mynetworks = 127.0.0.0/8, 193.238.116.0/22, 192.168.0.0/16
myorigin = $mydomain
recipient_delimiter = +
relay_domains = $relay_host
relocated_maps = proxy:mysql:/etc/postfix/mysql-relocated.cf
smtpd_banner = INIT ISP ESMTP
smtpd_client_restrictions = hash:/etc/postfix/blacklist
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_helo_hostname, reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000, reject_rbl_client bl.spamcop.net
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 3
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-transport.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-aliases.cf
virtual_gid_maps = proxy:mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps = proxy:mysql:/etc/postfix/mysql-virtual-uid.cf
Reply to: