Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja-> Przywitaj się. Wątki z problemami zamieszczone w dziale "Przywitaj się" będą usuwane.

Autor Wątek: Postfix problem z pocztą.  (Przeczytany 473 razy)

Offline beznazwy

  • Newbie
  • *
  • Wiadomości: 6
Postfix problem z pocztą.
« dnia: Październik 19, 2018, 06:52:19 pm »
Na wstępie zaznaczę że szukałem pomocy w googlach i niestety jest kilka podobnych problemów ale u mnie nie pomogło, napiszę w skrócie o co chodzi.
Dziś, a dokładnie wczoraj bez informowania nikogo mój dostawca internetu wyłączył port 25 i uruchomił tylko 587, i od tego momentu zaczęły się problemy. Poczta działa tylko w sieci wewnętrznej domenowej, nic z zewnątrz jak i na zewnątrz nie dochodzi ani nie przychodzi, zmieniłem ustawienia na port 587, i gdy sprawdzam telnetem mam trying, connected i w sumie zawiesza się na escape character is. Może ktoś coś miał takiego i wie gdzie szukać.

Online TataPingu

  • Hero Member
  • *****
  • Wiadomości: 628
Odp: Postfix problem z pocztą.
« Odpowiedź #1 dnia: Październik 19, 2018, 07:23:40 pm »
" zmieniłem ustawienia na port 587"

- a w którym miejscu zmieniłeś ?

Spójrz w /etc/postfix/master.cf

np.

"smtp  inet  n  -  -  -  -  smtpd"

Ale defacto, konfiguracja postfixu jest kompleksowa i zależnie od konfiguracji początkowej trzeba zmienić nastawienia w kilłku miejscach.
Używaż również "amavisa" ?

Offline beznazwy

  • Newbie
  • *
  • Wiadomości: 6
Odp: Postfix problem z pocztą.
« Odpowiedź #2 dnia: Październik 19, 2018, 07:44:55 pm »
"Spójrz w /etc/postfix/master.cf"

właśnie tu zmieniałem.

Amawisa nie zlokalizowałem, aczkolwiek dokładnie nie wiem bo nie ja instalowałem ten server.

Online TataPingu

  • Hero Member
  • *****
  • Wiadomości: 628
Odp: Postfix problem z pocztą.
« Odpowiedź #3 dnia: Październik 19, 2018, 08:01:36 pm »
Jeśli nie ma nic z "amavis" w pliku "/etc/postfix/master.cf", to na pewno programu nie ma. To ułatwia sytuację.
A co zmieniłeś dokładnie ?

Offline beznazwy

  • Newbie
  • *
  • Wiadomości: 6
Odp: Postfix problem z pocztą.
« Odpowiedź #4 dnia: Październik 19, 2018, 08:20:26 pm »
Nie wiele znalazłem jakąś solucję w internecie o zmianie portu i dopisałem teraz wygląda tak jak poniżej
dodatkowo wpisałem
iptables -A OUTPUT -p tcp --sport 587 -j ACCEPT





@beznazwy. Dla wyciągów z terminala stosuj znacznik ”kod”


« Ostatnia zmiana: Październik 21, 2018, 02:39:22 pm wysłana przez beznazwy »

Online TataPingu

  • Hero Member
  • *****
  • Wiadomości: 628
Odp: Postfix problem z pocztą.
« Odpowiedź #5 dnia: Październik 19, 2018, 10:20:36 pm »
Na pierwszy "rzut oka" wydaje mi się, że masz tutaj czegoś "za dużo, ale już dzisiaj nie mam czasu, by to analizować.
Wrzucę Ci przykłady działających konfiguracji, spojrzyj sobie i ew. porównaj.
Oczywiście, jak już nadmieniałem poprzednio, postfix jest bardzo kompleksowy, więc trzebaby polecieć "od początku"
Jutro ew. spojrzę na Twoje konfiguracje (zachowaj ich kopie, np /etc/postfix/master.cf.STARY !)

/etc/postfix/main.cf.

virtual_maps = hash:/etc/postfix/virtual

#-----MAIL-AUTHENT----

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

#-----MAIL-AUTHENT----

#----------------------------WLASNA DOMENA (DOMAIN)----------------
myorigin = /etc/mailname
#----------------------------WLASNA DOMENA (DOMAIN)----------------

mydomain = mojadomena.pl
myhostname = server.mojadomena.pl

Edit 1
plik /etc/postfix/master.cf


# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd

pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup

qmgr      unix  n       -       n       300     1       qmgr

tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp

showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}


uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix   -   n   n   -   2   pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

dovecot  unix  -       n       n       -       -       pipe flags=DRhu
 user=vmail:mail argv=/usr/lib/dovecot -f ${sender} -d ${recipient}

# Added using postfix-add-policy script:
policy-spf unix    -       n       n       -       0     spawn
      user=nobody argv=/usr/bin/policyd-spf

#-----AMAVIS-------------
smtp-amavis unix    -       -       -       -       2     smtp
     -o smtp_data_done_timeout=1200
     -o smtp_send_xforward_command=yes
     -o smtp_tls_note_starttls_offer=no

127.0.0.1:10025 inet n    -       -       -       -     smtpd
     -o content_filter=
     -o smtpd_delay_reject=no
     -o smtpd_client_restrictions=permit_mynetworks,reject
     -o smtpd_helo_restrictions=
     -o smtpd_sender_restrictions=
     -o smtpd_recipient_restrictions=permit_mynetworks,reject
     -o smtpd_data_restrictions=reject_unauth_pipelining
     -o smtpd_end_of_data_restrictions=
     -o smtpd_restriction_classes=
     -o mynetworks=127.0.0.0/8
     -o smtpd_error_sleep_time=0
     -o smtpd_soft_error_limit=1001
     -o smtpd_hard_error_limit=1000
     -o smtpd_client_connection_count_limit=0
     -o smtpd_client_connection_rate_limit=0
     -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
     -o local_header_rewrite_clients=
     -o smtpd_milters=
     -o local_recipient_maps=
     -o relay_recipient_maps=

@TataPingu. Używanie znaczników ”kod” nie boli ;)
« Ostatnia zmiana: Październik 19, 2018, 10:51:38 pm wysłana przez lami07 »

Offline beznazwy

  • Newbie
  • *
  • Wiadomości: 6
Odp: Postfix problem z pocztą.
« Odpowiedź #6 dnia: Październik 20, 2018, 04:53:08 pm »
Podmieniłem na Twoją konfigurację i dalej nic w sensie w domenie wysyła i odbiera poza domenę nic nie wychodzi ani nie przychodzi, możesz poradzić co, gdzie, szukać?. Bo ja praktycznie  nie znam aż tak dobrze postfixa, a z tego co widzę muszę to nadrobić, a wiem że chwilę to zajmie natomiast potrzebuję aby to działało w najbliższym możliwym czasie, stad moja prośba o pomoc.

Online TataPingu

  • Hero Member
  • *****
  • Wiadomości: 628
Odp: Postfix problem z pocztą.
« Odpowiedź #7 dnia: Październik 20, 2018, 06:17:38 pm »
Wychodzę z założenia, że wcześniej posfix był prawidłowo skonfigurowany.
W pierwszym rzędzie musisz otworzyć nowy port 587 na routerze/bramce, następnie, wyczyść queue z Twoich dotychczasowych "nieudanych prób".
W terminalu:
- by pokazać queue:

mailq

- ewentualnie ponowić próbę wysyłki:

postfix flush

- wyczyścić zablokowaną queue

postsuper -d ALL

Spójrz, albo pokaż nam ostatnie logi (gdy dobrze diałało i od zmiany na 587) z /var/log/mail.log

Acha, czym ściągane są maile, za pomocą fetchmail ?

Offline beznazwy

  • Newbie
  • *
  • Wiadomości: 6
Odp: Postfix problem z pocztą.
« Odpowiedź #8 dnia: Październik 20, 2018, 07:11:18 pm »
Tak postfix wcześnie działał bez problemu, wszystko zaczęło się "sypać" po zmianie portu przez operatora. Do pobierania poczty służy squirrelmail.
« Ostatnia zmiana: Październik 21, 2018, 02:38:37 pm wysłana przez beznazwy »

Online TataPingu

  • Hero Member
  • *****
  • Wiadomości: 628
Odp: Postfix problem z pocztą.
« Odpowiedź #9 dnia: Październik 20, 2018, 10:21:33 pm »
Teraz zauważyłem, że z /etc/postfix/main.cf "uciekło" mi trochę tekstu.

Wrzucę za chwilę jeszcze raz prawidłowy.

Online TataPingu

  • Hero Member
  • *****
  • Wiadomości: 628
Odp: Postfix problem z pocztą.
« Odpowiedź #10 dnia: Październik 21, 2018, 09:31:48 pm »
Byłem trochę zajęty, więc trochę potrwało...
Podeślę na priva działający main.cf, ale powiem szczerze, że jeśli nie miałeś do czynienia z postfixem, to możesz mieć problemy.
Serwer mailowy postfix jest b. dobry, ale wymaga trochę konfiguracji.
Piszesz, że wewnątrz sieci działa ok, więc problemem nie jest konfiguracja samego posfixa, tylko "blokada" poczty wychodzącej poza i wchodzącej do sieci.

Online TataPingu

  • Hero Member
  • *****
  • Wiadomości: 628
Odp: Postfix problem z pocztą.
« Odpowiedź #11 dnia: Październik 21, 2018, 09:41:25 pm »
Właściwie, to zamieszczę ten plik również tutaj, może się komuś przyda

# main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


#canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual

#-----MAIL-AUTHENT----
#----DEBIAN-----
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
#----DEBIAN-----
#-----MAIL-AUTHENT----

#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
myorigin = /etc/mailname
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------

mydomain = mojadomena.pl
myhostname = server.mojadomena.pl


#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#---TAK JEST LEPIEJ (siec dopasowac do swojej)
mynetworks = 127.0.0.0/8, 192.168.0.0/24
#----DODANE - IP bramki (routera, gateway)
proxy_interfaces = 192.168.0.100
#
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
inet_interfaces = all
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
#
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
masquerade_domains =
#masquerade_domains = linuxfan.de
#---------------MUSI BYC PRZY WLASNEJ DOMENIE-----------
#
#-------------------DO WYBORU
#mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain
#
mydestination = localhost, localhost.$mydomain, $myhostname, $myhostname.$mydomain, $mydomain, $mynetworks
#
#mydestination = localhost, localhost.mojadomena.pl, server, server.mojadomena.pl, mojadomena.pl, 127.0.0.1, 192.168.20.1
#-------------------DO WYBORU
#
#-------------------DO WYBORU
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = ESMTP $mail_name $mail_version
#-------------------DO WYBORU
biff = no
#
defer_transports =
disable_dns_lookups = no
#
#------TWOJ "DOSTAWCA POCZTY" (relayhost MX)
#relayhost = [mail.gmx.net]
#relayhost = [smtprelay.t-online.de]
relayhost = [smtp.gmail.com]
#---UMIESCIC W KLAMRACH
#
#---------AMAVIS
content_filter = smtp-amavis:[localhost]:10024
#---------AMAVIS
#
#-------policy
policy-spf_time_limit = 3600s
#-------policy
#
#--------WYSYLKA POCZTY (zaleznie od uzywanego progr)- MDA
#mailbox_command = procmail -a "$EXTENSION"
#-----DOVECOT---
mailbox_command = /usr/lib/dovecot/deliver
#-----DOVECOT---
#--------WYSYLKA POCZTY (zaleznie od uzywanego progr)- MDA
#
#-------ALIASSES
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#-------ALIASSES
#
#------Mailbox-Message_size_limit
mailbox_size_limit = 0
#---Mail 10 MB----SUSE
#message_size_limit = 10240000
#---Mail 20 MB----SUSE
#message_size_limit = 20240000
#---Mail 30 MB----SUSE
#message_size_limit = 30240000
#---Mail 50 MB----DEBIAN
#message_size_limit = 52428800
#---Mail 100 MB----DEBIAN
message_size_limit = 104857600
#------Mailbox-Message_size_limit
#
# appending .domain is the MUA's job.
append_dot_mydomain = no
#
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
#
readme_directory = no
#
#---DO AUTH TLS-SSL(mozna wylaczyc)----
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
#---DO AUTH TLS-SSL("zmusza" do TLS-SSL)----
###smtpd_enforce_tls=yes
#---DO AUTH TLS-SSL("zmusza" do TLS-SSL)----
#---DO AUTH TLS-SSL(mozna wylaczyc)----
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
#
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
#
recipient_delimiter = +
#
inet_protocols = all