The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix - пытается отправлять локальную почту на другой сервер"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 02-Сен-13, 13:19 
Добрый день)
Не долго музыка играла, с виртуальными юзверями работает ОК,
но вот в логах заметил что пофигс пытается слать почту локальным пользователям (тем кто заведен в системе фрибсд) на другой сервер...

main.cf
mydomain = sth.local
myhostname = mail.sth.local
mynetworks = 192.168.11.111, 127.0.0.0/8
mynetworks_style = host
myorigin = sth.local

maillog

Sep  2 13:08:14 free postfix/pickup[969]: 6A68E45053: uid=0 from=<root>
Sep  2 13:08:14 free postfix/cleanup[1136]: 6A68E45053: message-id=<20130902090814.6A68E45053@mail.sth.local>
Sep  2 13:08:14 free postfix/qmgr[968]: 6A68E45053: from=<root@sth.local>, size=315, nrcpt=1 (queue active)
Sep  2 13:08:14 free postfix/smtp[1138]: connect to sth.local[192.168.11.1]:25: Connection refused
Sep  2 13:08:14 free postfix/smtp[1138]: 6A68E45053: to=<root@sth.local>, orig_to=<root>, relay=none, delay=0.21, delays=0.2/0.01/0/0, dsn=4.4.1, status=deferred (connect to sth.local[192.168.11.1]:25: Connection refused)

hostname - free.sth.local

192.168.11.1 - это серевер АДа, что это почтовик к нему привязался? вроде в конфе все ок.

в hosts даже прописал 192.168.11.111 sth.local - все равно долбится в АД.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от izvorot email(??) on 02-Сен-13, 13:37 
>[оверквотинг удален]
> nrcpt=1 (queue active)
> Sep  2 13:08:14 free postfix/smtp[1138]: connect to sth.local[192.168.11.1]:25: Connection
> refused
> Sep  2 13:08:14 free postfix/smtp[1138]: 6A68E45053: to=<root@sth.local>, orig_to=<root>,
> relay=none, delay=0.21, delays=0.2/0.01/0/0, dsn=4.4.1, status=deferred (connect to
> sth.local[192.168.11.1]:25: Connection refused)
> hostname - free.sth.local
> 192.168.11.1 - это серевер АДа, что это почтовик к нему привязался? вроде
> в конфе все ок.
> в hosts даже прописал 192.168.11.111 sth.local - все равно долбится в АД.

попробуй с почтовика сделать dig sth.local - думаю выдаст 192.168.11.1.Если да-смотри настройки ДНС.Если нет надо думать дальше.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 02-Сен-13, 13:55 
Я тоже сначал подумал про DNS (а именно MX) но потом понял что это не обязательно.
Думаю дело в 'mydestination' - этот параметр вы не указали в своем листинге.

http://www.postfix.org/BASIC_CONFIGURATION_README.html#mydes...

Думаю так: постфикс не видит mydestination домен и ищет MX в DNS (который у вас АД), там скорее всего в качестве MX прописан он же и постфикс ломится туда.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 02-Сен-13, 14:50 
> Я тоже сначал подумал про DNS (а именно MX) но потом понял
> что это не обязательно.
> Думаю дело в 'mydestination' - этот параметр вы не указали в своем
> листинге.
> http://www.postfix.org/BASIC_CONFIGURATION_README.html#mydes...
> Думаю так: постфикс не видит mydestination домен и ищет MX в DNS
> (который у вас АД), там скорее всего в качестве MX прописан
> он же и постфикс ломится туда.

Спасибо, mydestanation помог, пропустил при настройке :(

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 02-Сен-13, 15:04 
Тогда все правильно.
По умолчанию:
mydestination = $myhostname localhost.$mydomain localhost
т.е. в этом списке нет вашего домена sth.local, а есть только mail.sth.local и localhost.sth.local.
А вам нужен еще и ваш домен sth.local, т.к. этот домен в адресе RCPT TO.
Вот его и не было - постфикс пытался послать такое письмо через MX-сервер (т.е. через релей), который он нашел в DNS.
Для порядка лучше поправить MX запись в вашем локальном DNS-сервере.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 02-Сен-13, 17:21 
> Тогда все правильно.
> По умолчанию:
> mydestination = $myhostname localhost.$mydomain localhost
> т.е. в этом списке нет вашего домена sth.local, а есть только mail.sth.local
> и localhost.sth.local.
> А вам нужен еще и ваш домен sth.local, т.к. этот домен в
> адресе RCPT TO.
> Вот его и не было - постфикс пытался послать такое письмо через
> MX-сервер (т.е. через релей), который он нашел в DNS.
> Для порядка лучше поправить MX запись в вашем локальном DNS-сервере.

хм+ сделать запись mx для sth.local ? Postfix слал не через почтовый сервер, АД не прописан как MX - в ДНС есть три MX записи mail.sth.local -> 11.111 и mail.sth.ru -> 11.111 и mail.sth.ru -> внешний ип. (чтоб мобильные пользователи слали почту как внутри через 11.111  так и снаружи на белый ип.)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 02-Сен-13, 18:18 
> хм+ сделать запись mx для sth.local ?

ну она получается уже есть и указывает на ваш почтовик mail.sth.local

> Postfix слал не через почтовый
> сервер, АД не прописан как MX - в ДНС есть три
> MX записи mail.sth.local -> 11.111 и mail.sth.ru -> 11.111 и mail.sth.ru
> -> внешний ип. (чтоб мобильные пользователи слали почту как внутри через
> 11.111  так и снаружи на белый ип.)

Однаку по логу видно же что Postfix пытался отправить именно через АД (хост 192.168.11.1)...
Т.е. MX он узнал не от DNS-сервера на котором прописано
mail.sth.local MX 192.168.11.1
а откуда-то еще.
Возможно почтовый сервер использует в качестве DNS сервер АД (/etc/resolv.conf), а не тот который вы думаете?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 03-Сен-13, 09:52 
>> хм+ сделать запись mx для sth.local ?
> ну она получается уже есть и указывает на ваш почтовик mail.sth.local

все так, поэтому и загадка.

>[оверквотинг удален]
>> MX записи mail.sth.local -> 11.111 и mail.sth.ru -> 11.111 и mail.sth.ru
>> -> внешний ип. (чтоб мобильные пользователи слали почту как внутри через
>> 11.111  так и снаружи на белый ип.)
> Однаку по логу видно же что Postfix пытался отправить именно через АД
> (хост 192.168.11.1)...
> Т.е. MX он узнал не от DNS-сервера на котором прописано
> mail.sth.local MX 192.168.11.1
> а откуда-то еще.
> Возможно почтовый сервер использует в качестве DNS сервер АД (/etc/resolv.conf), а не
> тот который вы думаете?

постфикс использует именно ДНС АДа (192.168.11.1)

cat /etc/resolv.conf
domain  sth.local
nameserver      192.168.11.1

странно все это...

root@free:~ # dig sth.local

; <<>> DiG 9.8.4-P2 <<>> sth.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38040
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;sth.local.                     IN      A

;; ANSWER SECTION:
sth.local.              600     IN      A       192.168.11.1

;; Query time: 3 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Tue Sep  3 09:51:58 2013
;; MSG SIZE  rcvd: 43

root@free:~ # dig mail.sth.local

; <<>> DiG 9.8.4-P2 <<>> mail.sth.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16117
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.sth.local.                        IN      A

;; ANSWER SECTION:
mail.sth.local.         3600    IN      A       192.168.11.111

;; Query time: 1 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Tue Sep  3 09:52:22 2013
;; MSG SIZE  rcvd: 48

root@free:~ #

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 03-Сен-13, 10:15 
Пока еще не странно.
Проверьте какой MX выдает АД:
dig @192.168.11.1 sth.local MX
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 03-Сен-13, 12:34 
> Пока еще не странно.
> Проверьте какой MX выдает АД:
> dig @192.168.11.1 sth.local MX

root@free:~ # dig @192.168.11.1 sth.local MX

; <<>> DiG 9.8.4-P2 <<>> @192.168.11.1 sth.local MX
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7433
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;sth.local.                     IN      MX

;; AUTHORITY SECTION:
sth.local.              3600    IN      SOA     sth-ad.sth.local. hostmaster.sth.local.elki-palki.net. 2441 900 600 86400 3600

;; Query time: 2 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Tue Sep  3 12:33:53 2013
;; MSG SIZE  rcvd: 105

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 03-Сен-13, 12:43 
Может быть на почтовике есть bind и там что-то прописано для домена sth.local?
dig @127.0.0.1 sth.local MX
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 03-Сен-13, 12:49 
> Может быть на почтовике есть bind и там что-то прописано для домена
> sth.local?
> dig @127.0.0.1 sth.local MX

Бинда нет ( да и пинг на sth.local пингует свой интерфейс, так как в hosts прописано,
а вот постфикс с какого то перепугу на АД(он же днс) ломится стал ... все такая же загадка.

root@free:~ # cat /etc/hosts
::1                     localhost localhost.sth.local
127.0.0.1               localhost localhost.sth.local
192.168.11.111          sth.local
192.168.11.111          mail.sth.local mail
192.168.11.111          free.sth.local.
root@free:~ #  dig @127.0.0.1 sth.local MX

; <<>> DiG 9.8.4-P2 <<>> @127.0.0.1 sth.local MX
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
root@free:~ #

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 03-Сен-13, 13:38 
>[оверквотинг удален]
>    localhost localhost.sth.local
> 192.168.11.111          sth.local
> 192.168.11.111          mail.sth.local mail
> 192.168.11.111          free.sth.local.
> root@free:~ #  dig @127.0.0.1 sth.local MX
> ; <<>> DiG 9.8.4-P2 <<>> @127.0.0.1 sth.local MX
> ; (1 server found)
> ;; global options: +cmd
> ;; connection timed out; no servers could be reached
> root@free:~ #

попутный вопрос, из постгреса довекот забирает папку для ящика
Sep 03 13:32:26 pop3(test1@sterh.info): Debug: Effective uid=5000, gid=5000, home=/var/mail/virtual-mailboxes/%u
Sep 03 13:32:26 pop3(test1@sterh.info): Debug: Home dir not found: /var/mail/virtual-mailboxes/%u
Sep 03 13:32:26 pop3(test1@sterh.info): Debug: mbox: INBOX defaulted to /var/mail/virtual-mailboxes/test1@sth.ru/inbox

-- вот эту /var/mail/virtual-mailboxes/%u  - не правильно переменную указал или может нельзя так указывать ?


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 03-Сен-13, 17:21 
>попутный вопрос, из постгреса довекот забирает папку для ящика

Не понял, что эта фраза значит - даже с постгресом письма же хранятся в ФС как я понял из документации? У меня просто postfix+dovecot без БД.

М/б вы просто не создали /var/mail/virtual-mailboxes/ с подкаталогами почтовых ящиков?
В логе показан процесс забора писем из ящика почтовым клиентом?
Возможно каталог ящика еще не существует - dovecot не создает.
Вот postfix создает - когда письмо приходит, или руками создайте.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 04-Сен-13, 12:53 
>>попутный вопрос, из постгреса довекот забирает папку для ящика
> Не понял, что эта фраза значит - даже с постгресом письма же
> хранятся в ФС как я понял из документации? У меня просто
> postfix+dovecot без БД.

В постгресе так же может хранится путь где искать ящик на файловой системе,
в логе  видно что он забирает этот путь из базы, но не может найти это место на ФС, вероятно из-за указанной переменой %u - насколько я понял эта переменная отвечает за запись вида username@domen.

Sep 04 12:35:08 auth: Debug: master in: USER    1       tester@sth.ru       service=lda
Sep 04 12:35:08 auth: Debug: sql(tester@sth.ru): SELECT home, uid, gid FROM users WHERE username = 'tester' AND domain = 'sth.ru'
Sep 04 12:35:08 auth: Debug: userdb out: USER   1       tester@sth.ru       home=/var/mail/virtual-mailboxes/%u/    uid=1000        gid=1000
Sep 04 12:35:08 lda: Debug: auth input: tester@sth.ru home=/var/mail/virtual-mailboxes/%u/ uid=1000 gid=1000
Sep 04 12:35:08 lda(tester@sterh.info): Debug: Effective uid=1000, gid=1000, home=/var/mail/virtual-mailboxes/%u/
Sep 04 12:35:08 lda(tester@sterh.info): Debug: Home dir not found: /var/mail/virtual-mailboxes/%u/
Sep 04 12:35:08 lda(tester@sterh.info): Debug: mbox: INBOX defaulted to /var/mail/virtual-mailboxes/tester@sth.ru/inbox


> М/б вы просто не создали /var/mail/virtual-mailboxes/ с подкаталогами почтовых ящиков?
> В логе показан процесс забора писем из ящика почтовым клиентом?

в логе помещение письма в ящик, если довекот не находил место указанное в базе он обращался к своим настройкам и создавал ящики сам (если их не было) забирал соответственно  по той же схеме - путь из базы, если нет по своим настройкам конфига.

> Возможно каталог ящика еще не существует - dovecot не создает.
> Вот postfix создает - когда письмо приходит, или руками создайте.

Суть вопроса не в том кто создает, а почему не отрабатывает переменная из БД, в принципе не проблема указать там путь без переменной, просто не хотелось лишний запрос писать... хотелось бы чтоб по дефолту - указал  имя домен пароль, пароль прохешировался тригером, а путь для всех один за счет использования переменной в конце...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

13. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 03-Сен-13, 16:54 
Параметр relayhost проверьте.

Или...
Ранее писали:
>постфикс использует именно ДНС АДа (192.168.11.1)
>cat /etc/resolv.conf
>domain  sth.local
>nameserver      192.168.11.1

и еще

>[оверквотинг удален]
>;; global options: +cmd
>;; Got answer:
>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38040
>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>
>;; QUESTION SECTION:
>;sth.local.                     IN      A
>
>;; ANSWER SECTION:
>sth.local.              600     IN      A       192.168.11.1

Так и было? Тогда понятно почему он туда ломился.
А сейчас вы уже исправили, в том числе /etc/hosts:
>root@free:~ # cat /etc/hosts
>::1                     localhost localhost.sth.local
>127.0.0.1               localhost localhost.sth.local
>192.168.11.111          sth.local
>192.168.11.111          mail.sth.local mail
>192.168.11.111          free.sth.local.

Так что щас видимо постфикс не будет ломиться, даже если убрать настройку mydestination.
У вас отдельный DNS-сервер и АД или только АД?
Пока я вижу что постфикс *когда-то* ломился на АД из-за
1) домен sth.local. не был указан в mydestination
2) sth.local. был = 192.168.11.1

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 04-Сен-13, 14:48 
> Параметр relayhost проверьте.
> Или...
> Ранее писали:
>>постфикс использует именно ДНС АДа (192.168.11.1)
>>cat /etc/resolv.conf
>>domain  sth.local
>>nameserver      192.168.11.1

тут указан ДНС который использовать системе.

>[оверквотинг удален]
> А сейчас вы уже исправили, в том числе /etc/hosts:
>>root@free:~ # cat /etc/hosts
>>::1                     localhost localhost.sth.local
>>127.0.0.1               localhost localhost.sth.local
>>192.168.11.111          sth.local
>>192.168.11.111          mail.sth.local mail
>>192.168.11.111          free.sth.local.
> Так что щас видимо постфикс не будет ломиться, даже если убрать настройку
> mydestination.
> У вас отдельный DNS-сервер и АД или только АД?

DNS установлена на АДе, закоментил mydestanation и опять начал ломится в АД

Sep  4 14:37:13 free postfix/qmgr[10926]: 6A03545074: from=<root@sth.local>, size=300, nrcpt=1 (queue active)
Sep  4 14:37:13 free postfix/smtp[10930]: connect to sth.local[192.168.11.1]:25: Connection refused
Sep  4 14:37:13 free postfix/smtp[10930]: 6A03545074: to=<root@sth.local>, orig_to=<root>, relay=none, delay=0.04, delays=0.03/0/0/0, dsn=4.4.1, status=deferred (connect to sth.local[192.168.11.1]:25: Connection refused)


> Пока я вижу что постфикс *когда-то* ломился на АД из-за
> 1) домен sth.local. не был указан в mydestination

да, если поправить все ок становится.
> 2) sth.local. был = 192.168.11.1

в ДНС не правил адрес, думаю если это сделать начнутся проблемы с актив директори.

то есть после правки hosts sth.local = 192.168.11.111, и закоменчивания mydestination  постфикс все равно лезет в ад чтоб отправить письмо root...
в принципе не критично, но странно..

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 04-Сен-13, 15:14 
А 192.168.11.111 это что-то реальное?
Когда 192.168.11.111 в hosts dig и ping sth.local какой IP-адрес показывают?
Если все еще странно и интересно, то надо tcpdump'ом посмотреть куда и зачем постфикс стучится.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 04-Сен-13, 15:23 
> А 192.168.11.111 это что-то реальное?
> Когда 192.168.11.111 в hosts dig и ping sth.local какой IP-адрес показывают?
> Если все еще странно и интересно, то надо tcpdump'ом посмотреть куда и
> зачем постфикс стучится.

192.168.11.111 это ip машины где Postfix стоит, прописан в hosts
root@free:~ # cat /etc/hosts
::1                     localhost localhost.sth.local
127.0.0.1               localhost localhost.sth.local
192.168.11.111          sth.local
192.168.11.111          mail.sth.local mail
192.168.11.111          free.sth.local.

dig 192.168.11.111 - ничего стоящего не показывает
а вот лукап

root@free:~ # nslookup 192.168.11.111
Server:         192.168.11.1
Address:        192.168.11.1#53

111.11.168.192.in-addr.arpa     name = mail.sth.ru.
111.11.168.192.in-addr.arpa     name = mail.sth.local.


+++ пока разбирался, отправка в другие домены накрылась ( релей аксес денид, до довекота даже не доходит..

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 05-Сен-13, 07:32 
Неее...
Надо смотреть dig sth.local и ping sth.local, а не ip-адреса.
У вас АД является основным сервером, отвечающим за домен sth.local. см SOA.
А запись
# cat /etc/hosts
192.168.11.111          sth.local
не факт, что дает тот эффект что вы ожидаете.
sth.local не должен указывать на ваш хост postfix, sth.local - это ваш АД.
Проверьте, что возвращает dig sth.local и ping sth.local, а там видно будет.
И лучше не смешивайте в настройках локальный домен sth.local и внешний sth.ru.
Внутри вашей сети почтовик пусть будет виден как mail.sth.local., а внешне - mail.sth.ru.
Если у вас один DNS-сервер обслуживающий и локальный домен и sth.ru., то это плохо и хотя бы сделайте split view (если это bind). Если это АД  - то там не знаю как это делать.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 05-Сен-13, 08:49 
> Неее...
> Надо смотреть dig sth.local и ping sth.local, а не ip-адреса.
> У вас АД является основным сервером, отвечающим за домен sth.local. см SOA.
> А запись
> # cat /etc/hosts
> 192.168.11.111          sth.local
> не факт, что дает тот эффект что вы ожидаете.
> sth.local не должен указывать на ваш хост postfix, sth.local - это ваш
> АД.
> Проверьте, что возвращает dig sth.local и ping sth.local, а там видно будет.

root@free:~ # dig sth.local

; <<>> DiG 9.8.4-P2 <<>> sth.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23753
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;sth.local.                     IN      A

;; ANSWER SECTION:
sth.local.              600     IN      A       192.168.11.1

;; Query time: 1 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Thu Sep  5 08:45:15 2013
;; MSG SIZE  rcvd: 43

пинг

root@free:~ # ping sth.local
PING sth.local (192.168.11.111): 56 data bytes
64 bytes from 192.168.11.111: icmp_seq=0 ttl=64 time=0.023 ms



> И лучше не смешивайте в настройках локальный домен sth.local и внешний sth.ru.
> Внутри вашей сети почтовик пусть будет виден как mail.sth.local., а внешне -
> mail.sth.ru.
> Если у вас один DNS-сервер обслуживающий и локальный домен и sth.ru., то
> это плохо и хотя бы сделайте split view (если это bind).
> Если это АД  - то там не знаю как это
> делать.

я так сделал чтоб не настраивать почтовые клиенты отдельно для мобильных (те кто может работать с почтой за пределами ЛАНа) и локальных пользователей  указать для обоих Mail.sth.ru и в локалке это будет 192.168.11.111 а на внешке белый Ip.
ДНС отвечающий за белый адрес у провайдера находится, на своем я просто зону создал чтоб возвращал внутренний адрес по доменному имени :(.

чем грозит подобное смешивание?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 05-Сен-13, 11:03 
> root@free:~ # dig sth.local
> ;; ANSWER SECTION:
> sth.local.            
>   600     IN    
>   A       192.168.11.1
>;; SERVER: 192.168.11.1#53(192.168.11.1) <<<<<----- видите кто вам отвечает?
> ;; Query time: 1 msec

и
> root@free:~ # ping sth.local
> PING sth.local (192.168.11.111): 56 data bytes
> 64 bytes from 192.168.11.111: icmp_seq=0 ttl=64 time=0.023 ms

Ну вы видите что у вас тут противоречие получилось?
Т.е. когда мы запрашиваем DNS-сервер (ваш АД 192.168.11.1) , то он нам возвращает что sth.local. это он, а когда пинг  - 192.168.11.111

Из https://www.opennet.ru/man.shtml?topic=gethostbyname&category=3
"Запросы имени домена, производимые функциями gethostbyname() и gethostbyaddr(), используют комбинацию данных любых или всех серверов имен named(8), записи из файла /etc/hosts и комбинацию данных сетевой информационной службы (NIS или YP) в зависимости от порядка строк файла /etc/host.conf (см. resolv+(8). По умолчанию производится опрос named (8), затем /etc/hosts."

> чем грозит подобное смешивание?

Да страшилки разные есть...
1) Вы сами будете путаться
2) Службы, работающие в внутренних сетях могут получать неоднозначную информацию из DNS
Если я правильно понял, вы хотите у себя в LAN прописать в DNS зону mail.sth.ru.
mail.sth.ru. IN A 192.168.11.1
и на внешнем DNS-сервере (у провайдера) эту же зону описать и в ней
mail.sth.ru. IN A публичный_ip
Т.е. вы хотите чтобы на АД были зоны sth.local. - для внутренних запросов, sth.ru. - и для внутренних и для внешних запросов и возможно без контроля на какие запросы кому можно отвечать?
Ну а теперь представьте, что хост из вашей сети запрашивает mail.sth.ru.
Ему может вернуться как то так и другое, в зависимости он DNS-настроек на этом хосте.
А если ваш локальный DNS-сервер будет отвечать на внешние запоросы, то он всем будет отвечать что mail.sth.ru. это 192.168.11.1, а не ваш публичный_ip.
3) Отсюда следует возможность утечки информации о ваших внутренних адресах и именах машин наружу.

Самое плохое из-за этого, что вы сами толком не будете понимать как это у вас работает.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 05-Сен-13, 17:42 
http://www.postfix.org/postconf.5.html#smtp_host_lookup
По умолчанию smtp-клиент postfix'а разрешает имена используя только DNS и игнорируя /etc/hosts , т.е.
1)  smtp_host_lookup = dns
Поэтому у вас он ломится всегда на АД (так как в DNS sth.local.=192.168.11.1), независимо от того что у вас /etc/hosts.

Еще возможны два варианта:
2) smtp_host_lookup = native - будет использована параметр hosts из /etc/nsswitch.conf для определения порядка разрешения имен. В частности hosts: files,dns - сначала смотрит /etc/hosts, а потом в DNS.
3) smtp_host_lookup = dns, native - сначала поиск в DNS и если не найдено - поиск продолжается как в варианте 2.
Рекомендую убрать из /etc/hosts все добавленные вручную записи, настроить ресурсные записи на DNS-сервере (у вас он АД), включить у постфикса mydestination и не трогать smtp_host_lookup.
Т.о. у вас sth.local. будет разрешаться DNS-сервером в адрес 192.168.11.1 (и это правильно, раз вы АД используете для этого домена), а письма на домен sth.local. будут доставляться постфиксом локально на 192.168.11.111 из-за правильного mydestination.
Если вам не охота возиться с настройкой DNS, то ваш вариант
smtp_host_lookup = native + /etc/hosts, и проверьте порядок поиска /etc/nsswitch.conf.
Но лучше так не делать на постоянку по причине противоречия в DNS и /etc/hosts - будете потом париться.
И старайтесь никогда не вводить противоречивую информацию в DNS и /etc/hosts.
В сети должен быть один источник непротиворечивой информации о доменных именах.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от gapsf2 (ok) on 06-Сен-13, 07:30 
> чем грозит подобное смешивание?

Вот реальная ситуация в которой это может мешать и путать вас.
Итак, вы решили сделать так чтобы:
1) для хостов вашей сети LAN хосты в домене sth.ru разрешались в приватные адреса вашей локальной сети. Для этого вы на своем внутреннем DNS-сервере (напр. АД) пропишете SOA для sth.ru и всем хостам своей сети в качестве DNS-укажете этот внутренний сервер.
2) для хостов из внешних сетей (Интернет в общем случае) хосты в домене sth.ru разрешались неким внешним DNS-сервером в публичные адреса в Интернете.

При такой настройке для хостов внутри сети внутренний DNS-сервер будет отвечать что *.sth.ru находятся в вашей сети.
Например вы хостите сайт sth.ru на публичном адресе. Тогда хосты из вашей сети не смогут до него добраться, потому как в SOA на локальном DNS-сервере написано что он отвечает за sth.ru и выдаст на запрос о sth.ru некий приватный алрес вашей сети (напр. 192.168.11.1), а не публичный адрес сайта в Интернете.
Да, если взять частный случай c mail.sth.ru, то особых проблем если оно будет разрешаться для LAN в приватный адрес, а для Интернета - в другой публичный, вроде изначально нет.
Они могут появиться потом - все будет зависеть от того, как будет меняться ваша инфраструктура.
Однако если вы захотите, чтобы у вас был сайт на внешнем публичном адресе, который открывается по http://sth.ru - то сразу же получите проблему.
Всем вашим хостам в сети будет сообщаться, что все в домене sth.ru, находится в вашей же сети, а не в Интернете. Для внешних клиентов будет все нормально.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Postfix - пытается отправлять локальную почту на другой сервер"  +/
Сообщение от jaged email(ok) on 06-Сен-13, 09:04 
>[оверквотинг удален]
> Да, если взять частный случай c mail.sth.ru, то особых проблем если оно
> будет разрешаться для LAN в приватный адрес, а для Интернета -
> в другой публичный, вроде изначально нет.
> Они могут появиться потом - все будет зависеть от того, как будет
> меняться ваша инфраструктура.
> Однако если вы захотите, чтобы у вас был сайт на внешнем публичном
> адресе, который открывается по http://sth.ru - то сразу же получите проблему.
> Всем вашим хостам в сети будет сообщаться, что все в домене sth.ru,
> находится в вашей же сети, а не в Интернете. Для внешних
> клиентов будет все нормально.

Большое Вам спасибо, очень позновательная для меня беседа!

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру