Altlinux 5 Ковчег. проблема с почтовым сервером

[lyser]

Доброго времени суток.
Задался я идеей настроить почтовый сервер, решил что дистрибутив сервера Ковчега в самый раз для этой задачи.
После установки дистрибутива были прописаны внешний и внутренний интерфейсы. Активирована работа почтового сервера. Все как бы гладко.
Почтовый клиент цепляется почту проверят, почта уходит и приходит... Но как оказалось не все хорошо как кажется на первый взгляд.
С сервера не ходит почта на ngs.ru, ответом на письмо получаю вот что

This is the mail system at host comp-Intel-CPU-087643.pt.tomsk.ru.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own text from the attached returned message.

                   The mail system

<swawa@ngs.ru>: host imx5.ngs.ru[195.93.186.194] said: 550 5.7.1
    <comp-Intel-CPU-087643.pt.tomsk.ru>: Helo command rejected: Host not found
    (in reply to end of DATA command)

Подсказали что не прописана обратная зона для этого хоста, и правда

>nslookup comp-Intel-CPU-087643.pt.tomsk.ru
Server: puma.211.ru
Address: 10.5.3.2

*** puma.211.ru can't find comp-Intel-CPU-087643.pt.tomsk.ru: Non-existent domain

На сервере служба ДНС запущена, хосты прописаны

   
Хосты:
   Хост                             IP-адрес
   .                               217.18.139.195
   comp-Intel-CPU-087643       217.18.139.195
   ldap                              217.18.139.195
   ns                               217.18.139.195

Подскажите в чем может быть проблема и как ее можно решить?

[ruslandh]

На  ngs.ru стоит проверка имени хоста, с которого пришла почта, эту проверку имя pt.tomsk.ru не проходит.

[lyser]

На  ngs.ru стоит проверка имени хоста, с которого пришла почта, эту проверку имя pt.tomsk.ru не проходит.

Это я понял, так же я догадываюсь что ответ должен давать мой сервер что хост comp-Intel-CPU-087643.pt.tomsk.ru существует, но он почему то не дает такого ответа :( Как быть?

[Skull]

Это я понял, так же я догадываюсь что ответ должен давать мой сервер что хост comp-Intel-CPU-087643.pt.tomsk.ru существует, но он почему то не дает такого ответа :( Как быть?

Если хост  comp-Intel-CPU-087643.pt.tomsk.ru существует только в вашем локальном DNS, то снаружи никто о нём не знает:

Код: [Выделить]

[cas@cas ~]$ host comp-Intel-CPU-087643.pt.tomsk.ru
Host comp-Intel-CPU-087643.pt.tomsk.ru not found: 3(NXDOMAIN)Вывод: сервер наружу должен иметь правильный публичный домен.

[lyser]

Решение оказалось простым (спасибо доброму человеку Caver'у)
Смотрим свое доменно имя
[root@comp-Intel-CPU-087643 log]# hostname
comp-Intel-CPU-087643.pt.tomsk.ru

Чекаем на его наличие не только на локальном хосте
[левый хост] # host comp-Intel-CPU-087643.pt.tomsk.ru
Host comp-Intel-CPU-087643.pt.tomsk.ru not found: 3(NXDOMAIN)
Не нашли. о чем удаленный хост тебе прямо и сказал в /var/log/maillog
С точки зрения удаленного хоста ты крайне подозрительный тип, приперся с каким то левым доменом и хочешь отослать почту
Вспоминаем что postfix свое имя делает по умолчанию равным доменному имени
поэтому просто фиксим до состояния нормального доменного имени
/etc/postfix/main.cf
myhostname = pt.tomsk.ru

И все работает! :)

[mc-sim]

А если содержание main.cf следующее:

# Global Postfix configuration file.  This file lists only a small subset
# of all parameters.  For the syntax, and for a complete parameter list,
# see the postconf(5) manual page.  For a commented and more complete
# version of this file see /etc/postfix/main.cf.dist

mynetworks = localhost, $myhostname, $config_directory/mynetworks

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

smtpd_use_tls = yes
smtpd_tls_key_file = /var/lib/ssl/private/postfix.key
smtpd_tls_cert_file = /var/lib/ssl/certs/postfix.cert

smtpd_helo_required = yes
smtpd_helo_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_helo_access cdb:/etc/postfix/helo_access, permit

smtpd_client_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_client_access cdb:/etc/postfix/client_access, permit

smtpd_sender_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_sender_access cdb:/etc/postfix/sender_access, permit

smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit

virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-users.cf
local_recipient_maps = proxy:unix:passwd.byname $alias_maps ldap:/etc/postfix/ldap-users.cf

mailbox_unpriv_delivery = no
relayhost =
mailbox_size_limit = 500000000
message_size_limit = 419430400
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous

и в нем нет срочки myhostname = ...
Просто ее добавляем?
Или каким-то иным образом поступаем? :)

[Salomatin]

Решение оказалось простым

И все работает! :)

Я бы не был так оптимистично настроен. 
Отправляя письма от имени своего почтового сервера и, главное, от имени своего личного домена вы многим рискуете.
Борьба со спасом уважаемых почтовиков общего доступа (пример mail.ru), рано или поздно приведет к тому, что ваш домен попадет в список криминальных и будет тиражироваться в таком качестве. Вытравить себя из этого списка практически невозможно. Может оказаться так, что вы этого и не узнаете. Просто будут теряться ряд писем и не доходить до адресатов.

Разумный выход: Использовать релей провайдера. Провайдер предоставляет платные услуги и обязан через свой почтовый сервер доставить ваше письмо адресату. Это его работа. Не всегда это получается и у него. Но в любом случае шансов больше чем у вас.   

Посмотрите видеоурок специально на эту  тему. Там отправляются письма даже от имени случайного адреса и не подвергается ваш домен опасности.  Принимать на свой домен вы сможете.

[Yarri]

С почтовым сервером я так и поступил - релею на провайдера. Тем более что у меня два их. И отправка без игр с iproute2 через основного провайдера не проходит, ибо домен реальный висит на втором провайдере. Принимается на ура. Отправляется через второго провайдера.
Вот еще прошу второго провайдера настроить коллектор для почты на мой сервер, если сервак загнется или свет вырубят где-нито. При включении обратно в сеть - забираю все накопленное.

[mc-sim]

А если содержание main.cf следующее:

# Global Postfix configuration file.  This file lists only a small subset
......
smtpd_sasl_tls_security_options = noanonymous

и в нем нет срочки myhostname = ...
Просто ее добавляем?
Или каким-то иным образом поступаем? :)

А помогите,плиз мне :)
У провайдера прописана МХ на мой ИП адрес. При этом в файле main.cf нет строки myhostname = ...
Что мне необходимо сделать, чтобы почта корректно заработала?
просто добавить строку  myhostname = MX_запись.прописанная.у_провайдера
Или необходимо еще какие-то манипуляции?

[sseerr]

А если содержание main.cf следующее:

# Global Postfix configuration file.  This file lists only a small subset
......
smtpd_sasl_tls_security_options = noanonymous

и в нем нет срочки myhostname = ...
Просто ее добавляем?
Или каким-то иным образом поступаем? :)

А помогите,плиз мне :)
У провайдера прописана МХ на мой ИП адрес. При этом в файле main.cf нет строки myhostname = ...
Что мне необходимо сделать, чтобы почта корректно заработала?
просто добавить строку  myhostname = MX_запись.прописанная.у_провайдера
Или необходимо еще какие-то манипуляции?

Вопрос актуален! Достаточно ли просто прописать в main.cf      myhostname =имя хоста   или IP адрес?