forum.opennet.ru - "Postfix 2.7директива sender_dependent_default_transport

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix 2.7директива sender_dependent_default_transport_maps"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
Сообщение от Alex_Wolf (ok) on 03-Фев-11, 12:13
Прблема в следующем.... Стоит Postfix2.7.1 Dovecot Amavis на почтовом сервере настроено два виртуальных домена. eth0 eth0:1 etho:2 eth0 адрес a.b.c.154 inet eth0:1 адрес a.b.c.155 mail.mydomen1.ru eth0:2 адрес a.b.c.156 mail.mydomen2.ru при отправки писем происходит следующая проблема... письма идут через адреc a.b.c.154 и поэтому режектятся или попадают в грейлистë на Postfix настроены виртуальные домены. почта принимается, но отправляется не на все почтовые сервера. К примеру mail.ru выдает следующую ошибку - host mxs.mail.ru[94.100.176.20] said: 550 We cannot accept email from IP ХХХ.ХХХ.ХХХ.154 without a DNS PTR record. Contact your ISP/HSP to set up PTR record for your server. И в общем он прав так как зоны прописаны на 155 и 156. в master.cf внес следующую запись smtp5 unix - - n - - smtp -o smtp_bind_address=ххх.ххх.ххх.155 smtp6 unix - - n - - smtp -o smtp_bind_address=ххх.ххх.ххх.156 main.cf sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp файл sdd_transport_maps.regexp /@mydomen1\.ru$/ smtp1: /@mydomen2\.ru$/ smtp2: Где еще что-либо надо сделать чтобы все это заработало???
Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix 2.7директива sender_dependent_default_transport_maps, Basmach, 12:37 , 03-Фев-11, (1)

Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 15:32 , 03-Фев-11, (2)

Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 15:38 , 03-Фев-11, (3)

Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 15:49 , 03-Фев-11, (4)

Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 16:19 , 03-Фев-11, (5)

Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 18:15 , 03-Фев-11, (6)

Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 21:09 , 03-Фев-11, (7)

Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 23:06 , 03-Фев-11, (8)

Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 07:15 , 04-Фев-11, (9)

Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 09:13 , 04-Фев-11, (10)

Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 10:00 , 04-Фев-11, (11)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 10:07 , 04-Фев-11, (12)

Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 10:21 , 04-Фев-11, (13)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 10:32 , 04-Фев-11, (14)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 10:37 , 04-Фев-11, (15)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 10:47 , 04-Фев-11, (16)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 12:35 , 04-Фев-11, (17)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 13:04 , 04-Фев-11, (18)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 13:34 , 04-Фев-11, (19)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 13:37 , 04-Фев-11, (20)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 14:07 , 04-Фев-11, (21)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 14:29 , 04-Фев-11, (22)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 14:34 , 04-Фев-11, (23)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 14:42 , 04-Фев-11, (24)
Postfix 2.7директива sender_dependent_default_transport_maps, PavelR, 15:11 , 04-Фев-11, (25)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 15:22 , 04-Фев-11, (26)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 00:02 , 05-Фев-11, (27)
Postfix 2.7директива sender_dependent_default_transport_maps, Sonador, 07:11 , 30-Май-11, (28)
Postfix 2.7директива sender_dependent_default_transport_maps, Alex_Wolf, 09:05 , 30-Май-11, (29)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Basmach on 03-Фев-11, 12:37

>[оверквотинг удален]
>    -       n
>       -
>   -       smtp
>           -o smtp_bind_address=ххх.ххх.ххх.156
> main.cf
> sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp
> файл sdd_transport_maps.regexp
> /@mydomen1\.ru$/ smtp1:
> /@mydomen2\.ru$/ smtp2:
> Где еще что-либо надо сделать чтобы все это заработало???
Mail.ru на твой вопрос ответил. Он не хочет принимать почту от хоста без записи в обратной зоне DNS. И даже советует обратиться к ISP чтобы эту самую запись создать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 03-Фев-11, 15:32

> Mail.ru на твой вопрос ответил. Он не хочет принимать почту от хоста
> без записи в обратной зоне DNS. И даже советует обратиться к
> ISP чтобы эту самую запись создать.
читайте выше
.....зоны прописаны на 155 и 156.
через которые я и хочу заставить уходить почту...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 03-Фев-11, 15:38

> читайте выше
> .....зоны прописаны на 155 и 156.
> через которые я и хочу заставить уходить почту...
1) А что, со внимательностью совсем никак ?
Я хоть и 2.7 не эксплуатирую, но мне кажется, что:
есть легкий диссонанс в

>в master.cf внес следующую запись
>smtp5      unix  -       -       n       -       -       smtp
>          -o smtp_bind_address=ххх.ххх.ххх.155
>smtp6      unix  -       -       n       -       -       smtp
>          -o smtp_bind_address=ххх.ххх.ххх.156
smtp5/6 vs smtp1/2 ?
>файл sdd_transport_maps.regexp
>
>/@mydomen1\.ru$/ smtp1:
>/@mydomen2\.ru$/ smtp2:
А вообще, зачем городить огород с разными айпишниками ? на один повесить и всё.
Для "много доменов" "много айпишников" совсем не надА.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 03-Фев-11, 15:49

> smtp5/6 vs smtp1/2 ?
Нет  в конфиге все правильно 1/2 и 1/2
это я здесь как-то глюкнул
а как обратные зоны на одном ip-шнике от двух доменов прописать?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 03-Фев-11, 16:19

>> smtp5/6 vs smtp1/2 ?
> Нет  в конфиге все правильно 1/2 и 1/2
> это я здесь как-то глюкнул
> а как обратные зоны на одном ip-шнике от двух доменов прописать?
просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого достаточно.

Примеры:

debian:/# nslookup 217.69.128.99
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
99.128.69.217.in-addr.arpa      name = f144.mail.ru.

debian:/# nslookup f144.mail.ru.
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
Name:   f144.mail.ru
Address: 217.69.128.99

------------
debian:/# nslookup 209.85.161.47
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
47.161.85.209.in-addr.arpa      name = mail-fx0-f47.google.com.
debian:/# nslookup mail-fx0-f47.google.com.
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
Name:   mail-fx0-f47.google.com
Address: 209.85.161.47

----
ну и т д.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 03-Фев-11, 18:15

> просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого
> достаточно.
Нет необходимо сделать на два адреса т.е. для каждого свой IP-adr

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 03-Фев-11, 21:09

>> просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого
>> достаточно.
> Нет необходимо сделать на два адреса т.е. для каждого свой IP-adr
1) Ищи опечатки
2) Если не поможет - приводи "postconf -n" + "postconf -m"

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 03-Фев-11, 23:06

>>> просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого
>>> достаточно.
>> Нет необходимо сделать на два адреса т.е. для каждого свой IP-adr
> 1) Ищи опечатки
> 2) Если не поможет - приводи "postconf -n" + "postconf -m"
Debian 6  - Postfix 2.7.1

soft:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a  $EXTENSION
mailbox_size_limit = 0
mydomain = soft.anomik
mynetworks = a.b.c.152/29 127.0.0.0/8
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp
smtp_bind_address = 0.0.0.0
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = Hello! ESMTP $mail_name (Linux/GNU)
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit_inet_interfaces
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

soft:~# postconf -m
btree
cidr
environ
hash
internal
mysql
nis
proxy
regexp
sdbm
static
tcp
unix

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 07:15

А опечатки поискал ?
Базу потестируй, типа так:
debian:/# postmap -q aa@mydomen1.ru regexp:/tmp/file
smtp1:
debian:/# cat /tmp/file
/@mydomen1\.ru$/ smtp1:
/@mydomen2\.ru$/ smtp2:debian:/#

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 09:13

> А опечатки поискал ?
> Базу потестируй, типа так:
> debian:/# postmap -q aa@mydomen1.ru regexp:/tmp/file
> smtp1:
> debian:/# cat /tmp/file
> /@mydomen1\.ru$/ smtp1:
> /@mydomen2\.ru$/ smtp2:debian:/
т.е. postmap -q "aa@mydomen1.ru" regexp:/etc/postfix/sdd_transport_maps.regexp
результат -> smtp1:
cat /etc/postfix/sdd_transport_maps.regexp
/@ikrs\.ru$/ smtp1:
/@gpfilm\.ru$/ smtp2:
Спасибо здесь у меня все работает... мне порекомендовали сделать IP алиасинг
"you need to create ip aliasing in order to make smtp_bind_address work"
вот здесь я в ступоре из-за своей малограматности .... где его делать в etc/aliases или в другом месте .... так что прошу помощи.....

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 10:00

> cat /etc/postfix/sdd_transport_maps.regexp
> /@ikrs\.ru$/ smtp1:
> /@gpfilm\.ru$/ smtp2:
>  Спасибо здесь у меня все работает... мне порекомендовали сделать IP алиасинг
>  "you need to create ip aliasing in order to make smtp_bind_address
> work"
ммм, ну так ifconfig-ом же наконфигурены алиасы, ИМХО это про это :-)

Так, а давай поточнее, полный кусок лога отправки проблемной ?
По-идее, всё корректно настроено =) Я видел ту статью, по которой ты настраиваешь постфикс, всё выглядит нормально :-) Правда я детально не анализировал postconf -n, хочется лог увидеть с отправителями минимально закрытыми / незакрытыми

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 10:07

Воткни в main.cf директиву
smtp_bind_address=ххх.ххх.ххх.155
и отправь письмо. Проверь, что всё работает как ожидается, если настройка применена глобально.
Если сработает, надо ковырять, почему не работает sender_dependent_default_transport_maps

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 10:21

> Воткни в main.cf директиву
> smtp_bind_address=ххх.ххх.ххх.155
> и отправь письмо. Проверь, что всё работает как ожидается, если настройка применена
> глобально.
> Если сработает, надо ковырять, почему не работает sender_dependent_default_transport_maps
после применения этой директивы письмо встало в очередь со следующей пометкой -
lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting
заголовок письма приходящего на внешний ящик.....
Received:  from [62.141.94.154] (HELO mx4.ks.pochta.ru) by node1-1.ks.pochta.ru with QIP.RU LMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300
Received:  from a.b.c.154 ([a.b.c.154]) by mx4.ks.pochta.ru with QIP.RU SMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300
X-QIP-Sender:  109.252.249.154
Received:  from soft.anomik (soft.anomik [127.0.0.1]) by soft.anomik (Postfix) with ESMTP id AC0918160B9 for <av_2000@newmail.ru>; Fri,  4 Feb 2011 10:24:47 +0300 (MSK)
Received:  by soft.anomik (Postfix, from userid 5000) id 2B8798160BC; Fri,  4 Feb 2011 10:18:47 +0300 (MSK)
X-Spam-Checker-Version:  SpamAssassin 3.3.1 (2010-03-16) on soft.anomik
X-Spam-Level:
X-Spam-Status:  No, score=0.5 required=5.0 tests=ALL_TRUSTED,TVD_RCVD_IP, TVD_RCVD_IP4 autolearn=no version=3.3.1
Received:  from 192.168.0.22 (unknown [192.168.0.22]) by soft.anomik (Postfix) with ESMTPA id 9DC928160B9 for <av_2000@newmail.ru>; Fri,  4 Feb 2011 10:18:46 +0300 (MSK)
Тема: test
От: SysAdmin <aa@mydomain1.ru>
Кому: av_2000@newmail.ru
Content-Type:  text/plain
Message-Id:  <1296807436.953.0.camel@unknown>
Mime-Version:  1.0
X-Mailer:  Ximian Evolution 1.4.6.305
Дата: Fri, 04 Feb 2011 10:17:16 +0200
Content-Transfer-Encoding:  7bit
X-Virus-Scanned:  ClamAV using ClamSMTP

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 10:32

>> Воткни в main.cf директиву
>> smtp_bind_address=ххх.ххх.ххх.155
>> и отправь письмо. Проверь, что всё работает как ожидается, если настройка применена
>> глобально.
>> Если сработает, надо ковырять, почему не работает sender_dependent_default_transport_maps
> после применения этой директивы письмо встало в очередь со следующей пометкой -
> lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting
а в логах что ?
master.cf - такой: ?
...
smtp-amavis unix -      -       n     -       20  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o smtp_bind_address=127.0.0.1
...

Ну что, полезли дальше, в iptables -t mangle -nvL , iptables -t nat -nvL , ip ru sh, ip ro sh table main, ip ro sh table default  ;-)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 10:37

> заголовок письма приходящего на внешний ящик.....
> Received:  from [62.141.94.154] (HELO mx4.ks.pochta.ru) by node1-1.ks.pochta.ru with
> QIP.RU LMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300
> Received:  from a.b.c.154 ([a.b.c.154]) by mx4.ks.pochta.ru with QIP.RU SMTP for av_2000@newmail.ru;
Т.е smtp_bind_address=62.141.94.155 вообще не сработала ?
Создай тестовый ящик, чтобы спаммеры потом на него слали почту, и используй для показа в логах :-) Всё остальное ты и так уже засветил :-)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 10:47

>> заголовок письма приходящего на внешний ящик.....
>> Received:  from [62.141.94.154] (HELO mx4.ks.pochta.ru) by node1-1.ks.pochta.ru with
>> QIP.RU LMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300
>> Received:  from a.b.c.154 ([a.b.c.154]) by mx4.ks.pochta.ru with QIP.RU SMTP for av_2000@newmail.ru;
> Т.е smtp_bind_address=62.141.94.155 вообще не сработала ?
это не мой адрес это куда я шлю почту на ньюмайл
> Создай тестовый ящик, чтобы спаммеры потом на него слали почту, и используй
> для показа в логах :-) Всё остальное ты и так уже
> засветил :-)
Внимательный :-) так шпионы и собирают инфу с чужих косяков...
ок у меня есть спамерский ящик куда весь спам скидывается щас лог пришлю...
Feb  4 10:48:59 soft postfix/qmgr[375]: DAA878160B9: from=<sadmin@gpfilm.ru>, size=1054, nrcpt=1 (queue active)
Feb  4 10:48:59 soft clamsmtpd: 1000F4: from=sadmin@gpfilm.ru, to=w_world@mail.ru, status=CLEAN
Feb  4 10:48:59 soft postfix/smtp[1312]: BCA7A8160BC: to=<w_world@mail.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.19, delays=0.02/0.03/0.08/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DAA878160B9)
Feb  4 10:48:59 soft postfix/smtpd[1314]: disconnect from soft.anomik[127.0.0.1]
Feb  4 10:48:59 soft postfix/qmgr[375]: BCA7A8160BC: removed
Feb  4 10:48:59 soft spamd[29174]: prefork: child states: II
Feb  4 10:49:01 soft postfix/smtpd[1305]: 15BC18160BB: client=unknown[213.230.123.226]
Feb  4 10:49:01 soft postfix-gpfilm/smtp[1316]: DAA878160B9: to=<w_world@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=1.3, delays=0.06/0.03/0.54/0.71, dsn=5.0.0, status=bounced (host mxs.mail.ru[94.100.176.20] said: 550 We cannot accept email from IP a.b.c.154 without a DNS PTR record. Contact your ISP/HSP to set up PTR record for your server. (in reply to end of DATA command))
Feb  4 10:49:01 soft postfix/cleanup[1334]: 51AE98160BE: message-id=<20110204074901.51AE98160BE@soft.anomik>
Feb  4 10:49:01 soft postfix/qmgr[375]: 51AE98160BE: from=<>, size=3111, nrcpt=1 (queue active)
Feb  4 10:49:01 soft postfix/bounce[1333]: DAA878160B9: sender non-delivery notification: 51AE98160BE
Feb  4 10:49:01 soft postfix/qmgr[375]: DAA878160B9: removed
т.е
запись в master.cf отрабатывает. но не полностью
smtp2  unix -       -       n       -       -       smtp
   -o smtp_bind_address=a.b.c.157
   -o smtp_helo_name=mail.gpfilm.ru
   -o syslog_name=postfix-gpfilm
лог покрайне мере пишета а куда все остальное деется ????

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 12:35

> лог покрайне мере пишета а куда все остальное деется ????
Ну как-бы да, лог пишет тот что надо.
>Ну что, полезли дальше, в iptables -t mangle -nvL , iptables -t nat -nvL , ip ru sh, ip ro >sh table main, ip ro sh table default  ;-)
?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 13:04

>> лог покрайне мере пишета а куда все остальное деется ????
> Ну как-бы да, лог пишет тот что надо.
>>Ну что, полезли дальше, в iptables -t mangle -nvL , iptables -t nat -nvL , ip ru sh, ip ro >sh table main, ip ro sh table default  ;-)
> ?
soft:~# iptables -t mangle -nvL
Chain PREROUTING (policy ACCEPT 89M packets, 91G bytes)
pkts bytes target     prot opt in     out     source               destination
Chain INPUT (policy ACCEPT 48M packets, 66G bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 42M packets, 26G bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 30M packets, 2903M bytes)
pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 71M packets, 29G bytes)
pkts bytes target     prot opt in     out     source               destination
soft:~# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 3375K packets, 241M bytes)
pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes)
pkts bytes target     prot opt in     out     source               destination
2375K  164M MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
Chain OUTPUT (policy ACCEPT 143K packets, 11M bytes)
pkts bytes target     prot opt in     out     source               destination
ip ru sh
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
ip ro >sh table main
Command "table" is unknown, try "ip route help"
ip ro > sh table default
Command "table" is unknown, try "ip route help".

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 13:34

>Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes)
>pkts bytes target     prot opt in     out     source               destination
>2375K  164M MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
Ну п-ц. На-я ? :-)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 13:37

>>Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes)
>>pkts bytes target     prot opt in     out     source               destination
>>2375K  164M MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
> Ну п-ц. На-я ? :-)
:-) ????? ссылаюсь на малограмотность..
т.е. eth0:1 тоже надо маскарадить?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 14:07

>>>Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes)
>>>pkts bytes target     prot opt in     out     source               destination
>>>2375K  164M MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
>> Ну п-ц. На-я ? :-)
> :-) ????? ссылаюсь на малограмотность..
> т.е. eth0:1 тоже надо маскарадить?
есть некоторое предположение, что "маскарадить" не надо ничего.
Я вообще считаю, что target MASQUERADE на оборудовании с фиксированными адресами - полное зло, и те кто его применяют - не понимают его принципа работы и применений.
Поскольку "Chain FORWARD (policy ACCEPT 42M packets, 26G bytes)", т.е. имеет место _транзит_ трафика сквозь эту машину, то настройка iptables (а именно она требуется в данный момент)  - зависит от топологии и политики Вашей сети.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 14:29

>[оверквотинг удален]
>> :-) ????? ссылаюсь на малограмотность..
>> т.е. eth0:1 тоже надо маскарадить?
> есть некоторое предположение, что "маскарадить" не надо ничего.
> Я вообще считаю, что target MASQUERADE на оборудовании с фиксированными адресами -
> полное зло, и те кто его применяют - не понимают его
> принципа работы и применений.
> Поскольку "Chain FORWARD (policy ACCEPT 42M packets, 26G bytes)", т.е. имеет место
> _транзит_ трафика сквозь эту машину, то настройка iptables (а именно она
> требуется в данный момент)  - зависит от топологии и политики
> Вашей сети.
ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите к той-же мысли
что все проблемы в маршрутизации трафика. а не в Постфиксе..

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 14:34

> ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите
> к той-же мысли
> что все проблемы в маршрутизации трафика. а не в Постфиксе..
да.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 14:42

>> ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите
>> к той-же мысли
>> что все проблемы в маршрутизации трафика. а не в Постфиксе..
> да.
здесь есть полезное для меня?
http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-i.../

а через bind9 - можно провести настройку?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от PavelR (??) on 04-Фев-11, 15:11

>>> ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите
>>> к той-же мысли
>>> что все проблемы в маршрутизации трафика. а не в Постфиксе..
>> да.
> здесь есть полезное для меня?
> http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-i.../
нет.
Повторю еще раз: имеющаяся настройка, правило, содержащее таргет MASQUERADE, в корне неграмотны.
Убираем правило маскарадинга, почта заработает. Но отвалится некоторая часть маршрутизации сетей, трафик которых проходит транзитом через этот сервер.
//А может и не отвалится ;-)
Как её настроить - зависит от топологии/политики/ и т п.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 04-Фев-11, 15:22

>[оверквотинг удален]
>>>> что все проблемы в маршрутизации трафика. а не в Постфиксе..
>>> да.
>> здесь есть полезное для меня?
>> http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-i.../
> нет.
> Повторю еще раз: имеющаяся настройка, правило, содержащее таргет MASQUERADE, в корне неграмотны.
> Убираем правило маскарадинга, почта заработает. Но отвалится некоторая часть маршрутизации
> сетей, трафик которых проходит транзитом через этот сервер.
> //А может и не отвалится ;-)
> Как её настроить - зависит от топологии/политики/ и т п.
Отвалится - проверено...  :-)
хорошо. что завтра выходные.
да ещë, вопросы по маршрутизации принимаются  или это другая тема?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (??) on 05-Фев-11, 00:02

Спасибо,
маскарадинг убрал почта пошла как надо...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Sonador on 30-Май-11, 07:11

Подскажите, пожалуйста! Та же проблема - нужно чтобы ip были разными.
Стоит Postfix + Dovecot + MYSQL. Оба виртуальных домена настроены.
main.cf:
sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp

sdd_transport_maps.regexp:
/@mydomen1\.ru$/ smtp1:
/@mydomen2\.ru$/ smtp2:

master.cf:
smtp1      unix  -       -       n       -       -       smtp -o smtp_bind_address=ххх.ххх.ххх.155  -o smtp_helo_name=mail.mydomen1.ru
smtp2      unix  -       -       n       -       -       smtp -o smtp_bind_address=ххх.ххх.ххх.94  -o smtp_helo_name=mail.mydomen2.ru

Письма все приходят. Для mydomen1 все работает нормально - и если для него менять значения в master.cf - то ip меняется. Но для mydomen2 всегда отображается основной ip (ххх.ххх.ххх.155). Такое ощущение, что запись /@mydomen2\.ru$/ smtp2: в sdd_transport_maps.regexp игнорится. Кто знает, в чем может быть проблема? Что нужно сделать с этим доменом, чтобы все заработало?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Postfix 2.7директива sender_dependent_default_transport_maps" +/–

Сообщение от Alex_Wolf (ok) on 30-Май-11, 09:05

я выше писал что проблема решилась и была она не в постфиксе....
а в том что на инет интерфейсе был настроен маскарадинг .... от то и переиначивал  ИП адреса...  после того как вместо маскарадинга я настроил SNAT то у меня все заработало....

>[оверквотинг удален]
> smtp2      unix  -
>    -       n
>       -
>   -       smtp -o
> smtp_bind_address=ххх.ххх.ххх.94  -o smtp_helo_name=mail.mydomen2.ru
> Письма все приходят. Для mydomen1 все работает нормально - и если для
> него менять значения в master.cf - то ip меняется. Но для
> mydomen2 всегда отображается основной ip (ххх.ххх.ххх.155). Такое ощущение, что запись
> /@mydomen2\.ru$/ smtp2: в sdd_transport_maps.regexp игнорится. Кто знает, в чем может
> быть проблема? Что нужно сделать с этим доменом, чтобы все заработало?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
Сообщение от Basmach on 03-Фев-11, 12:37
>[оверквотинг удален] > - n > - > - smtp > -o smtp_bind_address=ххх.ххх.ххх.156 > main.cf > sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp > файл sdd_transport_maps.regexp > /@mydomen1\.ru$/ smtp1: > /@mydomen2\.ru$/ smtp2: > Где еще что-либо надо сделать чтобы все это заработало??? Mail.ru на твой вопрос ответил. Он не хочет принимать почту от хоста без записи в обратной зоне DNS. И даже советует обратиться к ISP чтобы эту самую запись создать.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 03-Фев-11, 15:32
	> Mail.ru на твой вопрос ответил. Он не хочет принимать почту от хоста > без записи в обратной зоне DNS. И даже советует обратиться к > ISP чтобы эту самую запись создать. читайте выше .....зоны прописаны на 155 и 156. через которые я и хочу заставить уходить почту...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 03-Фев-11, 15:38
	> читайте выше > .....зоны прописаны на 155 и 156. > через которые я и хочу заставить уходить почту... 1) А что, со внимательностью совсем никак ? Я хоть и 2.7 не эксплуатирую, но мне кажется, что: есть легкий диссонанс в >в master.cf внес следующую запись >smtp5 unix - - n - - smtp > -o smtp_bind_address=ххх.ххх.ххх.155 >smtp6 unix - - n - - smtp > -o smtp_bind_address=ххх.ххх.ххх.156 smtp5/6 vs smtp1/2 ? >файл sdd_transport_maps.regexp > >/@mydomen1\.ru$/ smtp1: >/@mydomen2\.ru$/ smtp2: А вообще, зачем городить огород с разными айпишниками ? на один повесить и всё. Для "много доменов" "много айпишников" совсем не надА.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 03-Фев-11, 15:49
	> smtp5/6 vs smtp1/2 ? Нет в конфиге все правильно 1/2 и 1/2 это я здесь как-то глюкнул а как обратные зоны на одном ip-шнике от двух доменов прописать?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 03-Фев-11, 16:19
	>> smtp5/6 vs smtp1/2 ? > Нет в конфиге все правильно 1/2 и 1/2 > это я здесь как-то глюкнул > а как обратные зоны на одном ip-шнике от двух доменов прописать? просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого достаточно. Примеры: debian:/# nslookup 217.69.128.99 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 99.128.69.217.in-addr.arpa name = f144.mail.ru. debian:/# nslookup f144.mail.ru. Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: f144.mail.ru Address: 217.69.128.99 ------------ debian:/# nslookup 209.85.161.47 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 47.161.85.209.in-addr.arpa name = mail-fx0-f47.google.com. debian:/# nslookup mail-fx0-f47.google.com. Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: mail-fx0-f47.google.com Address: 209.85.161.47 ---- ну и т д.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 03-Фев-11, 18:15
	> просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого > достаточно. Нет необходимо сделать на два адреса т.е. для каждого свой IP-adr
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 03-Фев-11, 21:09
	>> просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого >> достаточно. > Нет необходимо сделать на два адреса т.е. для каждого свой IP-adr 1) Ищи опечатки 2) Если не поможет - приводи "postconf -n" + "postconf -m"
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 03-Фев-11, 23:06
	>>> просто пропиши одну обратку, которая будет указывать на этот же айпишник. Этого >>> достаточно. >> Нет необходимо сделать на два адреса т.е. для каждого свой IP-adr > 1) Ищи опечатки > 2) Если не поможет - приводи "postconf -n" + "postconf -m" Debian 6 - Postfix 2.7.1 soft:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = ipv4 mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 mydomain = soft.anomik mynetworks = a.b.c.152/29 127.0.0.0/8 readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp smtp_bind_address = 0.0.0.0 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = Hello! ESMTP $mail_name (Linux/GNU) smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit_inet_interfaces smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000 soft:~# postconf -m btree cidr environ hash internal mysql nis proxy regexp sdbm static tcp unix
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 07:15
	А опечатки поискал ? Базу потестируй, типа так: debian:/# postmap -q aa@mydomen1.ru regexp:/tmp/file smtp1: debian:/# cat /tmp/file /@mydomen1\.ru$/ smtp1: /@mydomen2\.ru$/ smtp2:debian:/#
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 09:13
	> А опечатки поискал ? > Базу потестируй, типа так: > debian:/# postmap -q aa@mydomen1.ru regexp:/tmp/file > smtp1: > debian:/# cat /tmp/file > /@mydomen1\.ru$/ smtp1: > /@mydomen2\.ru$/ smtp2:debian:/ т.е. postmap -q "aa@mydomen1.ru" regexp:/etc/postfix/sdd_transport_maps.regexp результат -> smtp1: cat /etc/postfix/sdd_transport_maps.regexp /@ikrs\.ru$/ smtp1: /@gpfilm\.ru$/ smtp2: Спасибо здесь у меня все работает... мне порекомендовали сделать IP алиасинг "you need to create ip aliasing in order to make smtp_bind_address work" вот здесь я в ступоре из-за своей малограматности .... где его делать в etc/aliases или в другом месте .... так что прошу помощи.....
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 10:00
	> cat /etc/postfix/sdd_transport_maps.regexp > /@ikrs\.ru$/ smtp1: > /@gpfilm\.ru$/ smtp2: > Спасибо здесь у меня все работает... мне порекомендовали сделать IP алиасинг > "you need to create ip aliasing in order to make smtp_bind_address > work" ммм, ну так ifconfig-ом же наконфигурены алиасы, ИМХО это про это :-) Так, а давай поточнее, полный кусок лога отправки проблемной ? По-идее, всё корректно настроено =) Я видел ту статью, по которой ты настраиваешь постфикс, всё выглядит нормально :-) Правда я детально не анализировал postconf -n, хочется лог увидеть с отправителями минимально закрытыми / незакрытыми
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 10:07
	Воткни в main.cf директиву smtp_bind_address=ххх.ххх.ххх.155 и отправь письмо. Проверь, что всё работает как ожидается, если настройка применена глобально. Если сработает, надо ковырять, почему не работает sender_dependent_default_transport_maps
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 10:21
	> Воткни в main.cf директиву > smtp_bind_address=ххх.ххх.ххх.155 > и отправь письмо. Проверь, что всё работает как ожидается, если настройка применена > глобально. > Если сработает, надо ковырять, почему не работает sender_dependent_default_transport_maps после применения этой директивы письмо встало в очередь со следующей пометкой - lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting заголовок письма приходящего на внешний ящик..... Received: from [62.141.94.154] (HELO mx4.ks.pochta.ru) by node1-1.ks.pochta.ru with QIP.RU LMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300 Received: from a.b.c.154 ([a.b.c.154]) by mx4.ks.pochta.ru with QIP.RU SMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300 X-QIP-Sender: 109.252.249.154 Received: from soft.anomik (soft.anomik [127.0.0.1]) by soft.anomik (Postfix) with ESMTP id AC0918160B9 for <av_2000@newmail.ru>; Fri, 4 Feb 2011 10:24:47 +0300 (MSK) Received: by soft.anomik (Postfix, from userid 5000) id 2B8798160BC; Fri, 4 Feb 2011 10:18:47 +0300 (MSK) X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on soft.anomik X-Spam-Level: X-Spam-Status: No, score=0.5 required=5.0 tests=ALL_TRUSTED,TVD_RCVD_IP, TVD_RCVD_IP4 autolearn=no version=3.3.1 Received: from 192.168.0.22 (unknown [192.168.0.22]) by soft.anomik (Postfix) with ESMTPA id 9DC928160B9 for <av_2000@newmail.ru>; Fri, 4 Feb 2011 10:18:46 +0300 (MSK) Тема: test От: SysAdmin <aa@mydomain1.ru> Кому: av_2000@newmail.ru Content-Type: text/plain Message-Id: <1296807436.953.0.camel@unknown> Mime-Version: 1.0 X-Mailer: Ximian Evolution 1.4.6.305 Дата: Fri, 04 Feb 2011 10:17:16 +0200 Content-Transfer-Encoding: 7bit X-Virus-Scanned: ClamAV using ClamSMTP
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 10:32
	>> Воткни в main.cf директиву >> smtp_bind_address=ххх.ххх.ххх.155 >> и отправь письмо. Проверь, что всё работает как ожидается, если настройка применена >> глобально. >> Если сработает, надо ковырять, почему не работает sender_dependent_default_transport_maps > после применения этой директивы письмо встало в очередь со следующей пометкой - > lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting а в логах что ? master.cf - такой: ? ... smtp-amavis unix - - n - 20 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o smtp_bind_address=127.0.0.1 ... Ну что, полезли дальше, в iptables -t mangle -nvL , iptables -t nat -nvL , ip ru sh, ip ro sh table main, ip ro sh table default ;-)
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 10:37
	> заголовок письма приходящего на внешний ящик..... > Received: from [62.141.94.154] (HELO mx4.ks.pochta.ru) by node1-1.ks.pochta.ru with > QIP.RU LMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300 > Received: from a.b.c.154 ([a.b.c.154]) by mx4.ks.pochta.ru with QIP.RU SMTP for av_2000@newmail.ru; Т.е smtp_bind_address=62.141.94.155 вообще не сработала ? Создай тестовый ящик, чтобы спаммеры потом на него слали почту, и используй для показа в логах :-) Всё остальное ты и так уже засветил :-)
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 10:47
	>> заголовок письма приходящего на внешний ящик..... >> Received: from [62.141.94.154] (HELO mx4.ks.pochta.ru) by node1-1.ks.pochta.ru with >> QIP.RU LMTP for av_2000@newmail.ru; Fri, 04 Feb 2011 10:24:48 +0300 >> Received: from a.b.c.154 ([a.b.c.154]) by mx4.ks.pochta.ru with QIP.RU SMTP for av_2000@newmail.ru; > Т.е smtp_bind_address=62.141.94.155 вообще не сработала ? это не мой адрес это куда я шлю почту на ньюмайл > Создай тестовый ящик, чтобы спаммеры потом на него слали почту, и используй > для показа в логах :-) Всё остальное ты и так уже > засветил :-) Внимательный :-) так шпионы и собирают инфу с чужих косяков... ок у меня есть спамерский ящик куда весь спам скидывается щас лог пришлю... Feb 4 10:48:59 soft postfix/qmgr[375]: DAA878160B9: from=<sadmin@gpfilm.ru>, size=1054, nrcpt=1 (queue active) Feb 4 10:48:59 soft clamsmtpd: 1000F4: from=sadmin@gpfilm.ru, to=w_world@mail.ru, status=CLEAN Feb 4 10:48:59 soft postfix/smtp[1312]: BCA7A8160BC: to=<w_world@mail.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.19, delays=0.02/0.03/0.08/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DAA878160B9) Feb 4 10:48:59 soft postfix/smtpd[1314]: disconnect from soft.anomik[127.0.0.1] Feb 4 10:48:59 soft postfix/qmgr[375]: BCA7A8160BC: removed Feb 4 10:48:59 soft spamd[29174]: prefork: child states: II Feb 4 10:49:01 soft postfix/smtpd[1305]: 15BC18160BB: client=unknown[213.230.123.226] Feb 4 10:49:01 soft postfix-gpfilm/smtp[1316]: DAA878160B9: to=<w_world@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=1.3, delays=0.06/0.03/0.54/0.71, dsn=5.0.0, status=bounced (host mxs.mail.ru[94.100.176.20] said: 550 We cannot accept email from IP a.b.c.154 without a DNS PTR record. Contact your ISP/HSP to set up PTR record for your server. (in reply to end of DATA command)) Feb 4 10:49:01 soft postfix/cleanup[1334]: 51AE98160BE: message-id=<20110204074901.51AE98160BE@soft.anomik> Feb 4 10:49:01 soft postfix/qmgr[375]: 51AE98160BE: from=<>, size=3111, nrcpt=1 (queue active) Feb 4 10:49:01 soft postfix/bounce[1333]: DAA878160B9: sender non-delivery notification: 51AE98160BE Feb 4 10:49:01 soft postfix/qmgr[375]: DAA878160B9: removed т.е запись в master.cf отрабатывает. но не полностью smtp2 unix - - n - - smtp -o smtp_bind_address=a.b.c.157 -o smtp_helo_name=mail.gpfilm.ru -o syslog_name=postfix-gpfilm лог покрайне мере пишета а куда все остальное деется ????
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 12:35
	> лог покрайне мере пишета а куда все остальное деется ???? Ну как-бы да, лог пишет тот что надо. >Ну что, полезли дальше, в iptables -t mangle -nvL , iptables -t nat -nvL , ip ru sh, ip ro >sh table main, ip ro sh table default ;-) ?
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 13:04
	>> лог покрайне мере пишета а куда все остальное деется ???? > Ну как-бы да, лог пишет тот что надо. >>Ну что, полезли дальше, в iptables -t mangle -nvL , iptables -t nat -nvL , ip ru sh, ip ro >sh table main, ip ro sh table default ;-) > ? soft:~# iptables -t mangle -nvL Chain PREROUTING (policy ACCEPT 89M packets, 91G bytes) pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 48M packets, 66G bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 42M packets, 26G bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 30M packets, 2903M bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 71M packets, 29G bytes) pkts bytes target prot opt in out source destination soft:~# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 3375K packets, 241M bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes) pkts bytes target prot opt in out source destination 2375K 164M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 143K packets, 11M bytes) pkts bytes target prot opt in out source destination ip ru sh 0: from all lookup local 32766: from all lookup main 32767: from all lookup default ip ro >sh table main Command "table" is unknown, try "ip route help" ip ro > sh table default Command "table" is unknown, try "ip route help".
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 13:34
	>Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes) >pkts bytes target prot opt in out source destination >2375K 164M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 Ну п-ц. На-я ? :-)
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 13:37
	>>Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes) >>pkts bytes target prot opt in out source destination >>2375K 164M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 > Ну п-ц. На-я ? :-) :-) ????? ссылаюсь на малограмотность.. т.е. eth0:1 тоже надо маскарадить?
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 14:07
	>>>Chain POSTROUTING (policy ACCEPT 63077 packets, 4829K bytes) >>>pkts bytes target prot opt in out source destination >>>2375K 164M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 >> Ну п-ц. На-я ? :-) > :-) ????? ссылаюсь на малограмотность.. > т.е. eth0:1 тоже надо маскарадить? есть некоторое предположение, что "маскарадить" не надо ничего. Я вообще считаю, что target MASQUERADE на оборудовании с фиксированными адресами - полное зло, и те кто его применяют - не понимают его принципа работы и применений. Поскольку "Chain FORWARD (policy ACCEPT 42M packets, 26G bytes)", т.е. имеет место _транзит_ трафика сквозь эту машину, то настройка iptables (а именно она требуется в данный момент) - зависит от топологии и политики Вашей сети.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 14:29
	>[оверквотинг удален] >> :-) ????? ссылаюсь на малограмотность.. >> т.е. eth0:1 тоже надо маскарадить? > есть некоторое предположение, что "маскарадить" не надо ничего. > Я вообще считаю, что target MASQUERADE на оборудовании с фиксированными адресами - > полное зло, и те кто его применяют - не понимают его > принципа работы и применений. > Поскольку "Chain FORWARD (policy ACCEPT 42M packets, 26G bytes)", т.е. имеет место > _транзит_ трафика сквозь эту машину, то настройка iptables (а именно она > требуется в данный момент) - зависит от топологии и политики > Вашей сети. ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите к той-же мысли что все проблемы в маршрутизации трафика. а не в Постфиксе..
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 14:34
	> ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите > к той-же мысли > что все проблемы в маршрутизации трафика. а не в Постфиксе.. да.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 14:42
	>> ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите >> к той-же мысли >> что все проблемы в маршрутизации трафика. а не в Постфиксе.. > да. здесь есть полезное для меня? http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-i.../ а через bind9 - можно провести настройку?
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от PavelR (??) on 04-Фев-11, 15:11
	>>> ну маскарадинг остался от прежнего DHCP адреса. то есть вы меня приводите >>> к той-же мысли >>> что все проблемы в маршрутизации трафика. а не в Постфиксе.. >> да. > здесь есть полезное для меня? > http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-i.../ нет. Повторю еще раз: имеющаяся настройка, правило, содержащее таргет MASQUERADE, в корне неграмотны. Убираем правило маскарадинга, почта заработает. Но отвалится некоторая часть маршрутизации сетей, трафик которых проходит транзитом через этот сервер. //А может и не отвалится ;-) Как её настроить - зависит от топологии/политики/ и т п.
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 04-Фев-11, 15:22
	>[оверквотинг удален] >>>> что все проблемы в маршрутизации трафика. а не в Постфиксе.. >>> да. >> здесь есть полезное для меня? >> http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-i.../ > нет. > Повторю еще раз: имеющаяся настройка, правило, содержащее таргет MASQUERADE, в корне неграмотны. > Убираем правило маскарадинга, почта заработает. Но отвалится некоторая часть маршрутизации > сетей, трафик которых проходит транзитом через этот сервер. > //А может и не отвалится ;-) > Как её настроить - зависит от топологии/политики/ и т п. Отвалится - проверено... :-) хорошо. что завтра выходные. да ещë, вопросы по маршрутизации принимаются или это другая тема?
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	27. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (??) on 05-Фев-11, 00:02
	Спасибо, маскарадинг убрал почта пошла как надо...
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору


	28. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Sonador on 30-Май-11, 07:11
	Подскажите, пожалуйста! Та же проблема - нужно чтобы ip были разными. Стоит Postfix + Dovecot + MYSQL. Оба виртуальных домена настроены. main.cf: sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexp sdd_transport_maps.regexp: /@mydomen1\.ru$/ smtp1: /@mydomen2\.ru$/ smtp2: master.cf: smtp1 unix - - n - - smtp -o smtp_bind_address=ххх.ххх.ххх.155 -o smtp_helo_name=mail.mydomen1.ru smtp2 unix - - n - - smtp -o smtp_bind_address=ххх.ххх.ххх.94 -o smtp_helo_name=mail.mydomen2.ru Письма все приходят. Для mydomen1 все работает нормально - и если для него менять значения в master.cf - то ip меняется. Но для mydomen2 всегда отображается основной ip (ххх.ххх.ххх.155). Такое ощущение, что запись /@mydomen2\.ru$/ smtp2: в sdd_transport_maps.regexp игнорится. Кто знает, в чем может быть проблема? Что нужно сделать с этим доменом, чтобы все заработало?
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору


	29. "Postfix 2.7директива sender_dependent_default_transport_maps"	+/–
	Сообщение от Alex_Wolf (ok) on 30-Май-11, 09:05
	я выше писал что проблема решилась и была она не в постфиксе.... а в том что на инет интерфейсе был настроен маскарадинг .... от то и переиначивал ИП адреса... после того как вместо маскарадинга я настроил SNAT то у меня все заработало.... >[оверквотинг удален] > smtp2 unix - > - n > - > - smtp -o > smtp_bind_address=ххх.ххх.ххх.94 -o smtp_helo_name=mail.mydomen2.ru > Письма все приходят. Для mydomen1 все работает нормально - и если для > него менять значения в master.cf - то ip меняется. Но для > mydomen2 всегда отображается основной ip (ххх.ххх.ххх.155). Такое ощущение, что запись > /@mydomen2\.ru$/ smtp2: в sdd_transport_maps.regexp игнорится. Кто знает, в чем может > быть проблема? Что нужно сделать с этим доменом, чтобы все заработало?
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору