Автор Тема: sapmassassin (Прочитано 5759 раз)

supervisor2005 · « **Ответ #15 :** 02 апреля 2016, 14:52:14 »

Ага, получается нужно порты 25,110,443 перенаправить с exchange на сам сервер где posfix?

supervisor2005 · « **Ответ #16 :** 02 апреля 2016, 15:07:47 »

Flyer_SPb,
Есть возможность по skype с Вам пообщаться по поводу настройки?

Flyer_SPb · « **Ответ #17 :** 02 апреля 2016, 15:20:12 »

Цитата: supervisor2005 от 02 апреля 2016, 14:52:14

Ага, получается нужно порты 25,110,443 перенаправить с exchange на сам сервер где posfix?

Только 25.
110, 143, 993, 995 к постфиксу отношения не имеют.
Надеюсь, в таблице транспортов для твоих доменов указан exchange?

Скайпа нет.

supervisor2005 · « **Ответ #18 :** 02 апреля 2016, 15:25:51 »

Если это, то да
stolline.ru smtp:[192.168.208.5]

supervisor2005 · « **Ответ #19 :** 02 апреля 2016, 15:30:39 »

Код: [Выделить]

апр 02 15:27:47 mail-01.global.stolline.ru named[1835]: error (unexpected RCODE REFUSED) resolving '[url=http://www.bkliga-stavok.com/A/IN]www.bkliga-stavok.com/A/IN[/url]': 205.251.197.115#53
апр 02 15:27:47 mail-01.global.stolline.ru named[1835]: error (unexpected RCODE REFUSED) resolving '[url=http://www.bkligastavok.com/A/IN]www.bkligastavok.com/A/IN[/url]': 205.251.194.62#53
апр 02 15:27:57 mail-01.global.stolline.ru postfix/smtpd[2678]: connect from unknown[94.100.178.212]
апр 02 15:27:57 mail-01.global.stolline.ru postfix/smtpd[2678]: NOQUEUE: reject: RCPT from unknown[94.100.178.212]: 450 4.7.1 Client host rejected: cannot find your hostname, [94.100.178.212]; from=<supervisor2005@mail.ru> to=<oleg@stolline.ru> proto=ESMTP helo=<f226.i.mail.ru>

Где то косяк в postfix?

supervisor2005 · « **Ответ #20 :** 02 апреля 2016, 16:36:04 »

по ходу дело это правило мешало.

Код: [Выделить]

reject_unknown_helo_hostname

Flyer_SPb · « **Ответ #21 :** 02 апреля 2016, 20:24:06 »

supervisor2005, правило-то не лишнее, но, похоже, проблема с DNS.

Также,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
есть смысл ставить сразу после
permit_mynetworks,
permit_sasl_authenticated, (а вообще аутентификация работает? настроек sasl не видно)
чтобы не слать лишний раз запросы в инет к спискам

а вот
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
лучше перед
permit_mynetworks,
permit_sasl_authenticated,
если почта должна передаваться куда-то дальше, ибо там её, вероятно, не примут и она повиснет в очереди, что мы и наблюдаем.

supervisor2005 · « **Ответ #22 :** 03 апреля 2016, 10:52:40 »

Поменял

апр 03 10:50:07 mail-01.global.stolline.ru postfix/smtpd[10428]: too many errors after RCPT from unknown[180.75.248.120]
апр 03 10:50:07 mail-01.global.stolline.ru postfix/smtpd[10428]: disconnect from unknown[180.75.248.120]
апр 03 10:50:13 mail-01.global.stolline.ru postfix/smtpd[10428]: connect from unknown[171.248.243.88]
апр 03 10:50:14 mail-01.global.stolline.ru postfix/smtpd[10428]: warning: restriction `check_sender_access' after `permit' is ignored
апр 03 10:50:14 mail-01.global.stolline.ru postfix/smtpd[10428]: NOQUEUE: reject: RCPT from unknown[171.248.243.88]: 554 5.7.1 Service unavailable; Client host [171.248.243.88] blocked using sbl-xbl.spamhaus.org; https://www.spamhaus.org/query/ip/171.248.243.88 / https://www.spamhaus.org/sbl/query/SBLCSS; from=<info@genis.de> to=<eplin132@stolline.ru> proto=ESMTP helo=<johordt.com>
апр 03 10:50:14 mail-01.global.stolline.ru postfix/smtpd[10428]: too many errors after RCPT from unknown[171.248.243.88]
апр 03 10:50:14 mail-01.global.stolline.ru postfix/smtpd[10428]: disconnect from unknown[171.248.243.88]
апр 03 10:50:27 mail-01.global.stolline.ru postfix/smtpd[10428]: connect from unknown[113.163.157.222]
апр 03 10:50:28 mail-01.global.stolline.ru postfix/smtpd[10433]: connect from unknown[59.95.48.53]
апр 03 10:50:29 mail-01.global.stolline.ru postfix/smtpd[10433]: warning: restriction `check_sender_access' after `permit' is ignored
апр 03 10:50:29 mail-01.global.stolline.ru postfix/smtpd[10433]: NOQUEUE: reject: RCPT from unknown[59.95.48.53]: 554 5.7.1 Service unavailable; Client host [59.95.48.53] blocked using sbl-xbl.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS / https://www.spamhaus.org/query/ip/59.95.48.53; from=<info@HOBBS.de> to=<fedorova@stolline.ru> proto=ESMTP helo=<10income.com>
апр 03 10:50:29 mail-01.global.stolline.ru postfix/smtpd[10433]: too many errors after RCPT from unknown[59.95.48.53]
апр 03 10:50:29 mail-01.global.stolline.ru postfix/smtpd[10433]: disconnect from unknown[59.95.48.53]
апр 03 10:50:29 mail-01.global.stolline.ru postfix/smtpd[10428]: warning: restriction `check_sender_access' after `permit' is ignored
апр 03 10:50:29 mail-01.global.stolline.ru postfix/smtpd[10428]: NOQUEUE: reject: RCPT from unknown[113.163.157.222]: 554 5.7.1 Service unavailable; Client host [113.163.157.222] blocked using sbl-xbl.spamhaus.org; https://www.spamhaus.org/query/ip/113.163.157.222; from=<info@colgrove.com> to=<admi@stolline.ru> proto=ESMTP helo=<dynam

supervisor2005 · « **Ответ #23 :** 03 апреля 2016, 11:37:49 »

Код: [Выделить]

smtpd_client_restrictions =
    reject_unauth_pipelining,
    permit_sasl_authenticated,
    permit_mynetworks,

    check_helo_access regexp:/etc/postfix/helo,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname,
    reject_unknown_helo_hostname,
    permit


    check_sender_access hash:/etc/postfix/access,
    check_helo_access regexp:/etc/postfix/helo,
    #reject_unknown_reverse_client_hostname,
    #reject_unknown_client_hostname,
    check_client_access regexp:/etc/postfix/dul_checks,
    permit

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_sender_access hash:/etc/postfix/access,

    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client pbl.spamhaus.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client dnsbl.inps.de,
    reject_rbl_client b.barracudacentral.org,

smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

smtpd_recipient_restrictions =
    reject_unauth_pipelining,
    reject_invalid_hostname,
    eject_unknown_sender_domain,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_multi_recipient_bounce,
    check_recipient_access hash:/etc/postfix/roleaccount_exceptions
    permit

supervisor2005 · « **Ответ #24 :** 03 апреля 2016, 11:43:32 »

По поводу DNS не уверен что в нем проблема, все тесты проходит.
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: mail.ru
Address: 94.100.180.200
Name: mail.ru
Address: 94.100.180.202
Name: mail.ru
Address: 217.69.139.201
Name: mail.ru
Address: 217.69.139.202

[root@mail-01 postfix]# nslookup 94.100.180.200
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
200.180.100.94.in-addr.arpa name = cp.mail.ru.

Authoritative answers can be found from:
180.100.94.in-addr.arpa nameserver = ns2.mail.ru.
180.100.94.in-addr.arpa nameserver = ns1.mail.ru.
ns1.mail.ru internet address = 217.69.139.112
ns2.mail.ru internet address = 94.100.180.138