postfix - odrzucanie połącznia od localhost

[tro]

Chciałbym przy pomocy postfixa stworzyć swój własny serwer SMTP z możliwością wysyłania maili do świata także poza localhost (z wykorzystaniem pythona i jego modułu smtplib). Próbowałem przeróżnych sposobów na skonfigurowanie postfixa, wszystkie zawiodły, może wy dopatrzycie się w czym problem:

Korzystam z routera D-LINK (adres routera 192.168.1.1) z cudowną neostradą. Zaintalowałem postfixa, konfig:

Kod: Zaznacz cały

bind-address = 127.0.0.1
mydomain= tro-mint.pl
myhostname = mint
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, $mydomain
relayhost = 
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_type = dovecot
#smtpd_sasl_path = /var/spool/postfix/private/auth-client
smtpd_sasl_path = private/auth-client
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 600s
tls_random_source = dev:/dev/urandom
virtual_alias_domains = 
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

Kod: Zaznacz cały

ja@mint ~ $ hostname
mint

a to efekt:

Kod: Zaznacz cały

ja@mint ~ $ telnet localhost 25
ja@mint ~ $ telnet localhost
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

dla odmiany skrypt:

Kod: Zaznacz cały

import smtplib

fromaddr = "example@example.com"
toaddrs  = "example@example.com"

msg = "msg"

server = smtplib.SMTP('localhost')
server.set_debuglevel(1)
server.sendmail(fromaddr, toaddrs, msg)
server.quit()

"wiesza" się

[jacekalex]

A w logach - syslog oraz np. mail.log - żadnych informaji na temat postfixa, i jego działalnosci?
Rzuć okiem na to: http://forum.dug.net.pl/viewtopic.php?id=6331

[rack]

Jak wspomniano wyżej, upewnij się, że logi są czyste ... czasem bywają problemy z dovecotem, upewnij się, że masz właściwie skonfigurowane gniazdo w private/auth-client, że ono tam jest po restarcie dovecota z nową konfiguracją.

Sptrawdz czy konfig dovecota jest poprawny :

sudo dovecot -n

tls możesz sprawdzić tak:
openssl s_client -connect localhost:25 -starttls smtp

standardowe połączenie ( wybierz wedłgu usług ... port do spop i simap w /etc/services )
netcat localhost 25
netcat localhost 110
netcat localhost 143

jezeli nie masz paczki dovecot-postfix to upewnij się że masz dovecot-imapd

generalnie jeżeli coś nie działa ... to przyczyna jest w logach ...

Jedna dobra rada na koniec ... zakomentuj wszystkie zbędne opcje w main.cf i zacznij testy z najprostszą możliwą konfiguracją ... potem dodawaj kolejne rzeczy ... autoryzację i certy zostaw na koniec jak już będziesz pewny że wszystko inne działa ... Zacznij konfigurację dovecota dopiero wówczas gdy postfix będzie w 100 % działał tak jak chcesz ... Zamień mysql na hash na początek , jak już wszystko będzie działać jak należy wówczas będzie czas aby to pozmieniać ...

pozdrawiam
S.Wojnowski

[tro]

dzięki Panowie, łącząc Wasze rady jestem w następującym punkcie:

plik konfiguracyjny postfixa:

Kod: Zaznacz cały

smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = serwer.com.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = serwer.com.pl, serwer.com.pl, localhost.com.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 192.168.1.1/8 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

log (nawet nie wiedziałem o istnieniu tego pliku ) :

Kod: Zaznacz cały

Jun  8 14:49:58 mint postfix/qmgr[6344]: 89CEE69B66: from=<example@example.com>, size=354, nrcpt=1 (queue active)
Jun  8 14:49:58 mint postfix/qmgr[6344]: 29CA169B73: from=<example@example.com>, size=354, nrcpt=1 (queue active)
Jun  8 14:50:28 mint postfix/smtp[6542]: connect to example.com[192.0.32.10]:25: Connection timed out
Jun  8 14:50:28 mint postfix/smtp[6541]: connect to example.com[192.0.32.10]:25: Connection timed out
Jun  8 14:50:28 mint postfix/smtp[6542]: 29CA169B73: to=<example@example.com>, relay=none, delay=782, delays=752/0.01/30/0, dsn=4.4.1, status=deferred (connect to example.com[192.0.32.10]:25: Connection timed out)
Jun  8 14:50:28 mint postfix/smtp[6541]: 89CEE69B66: to=<example@example.com>, relay=none, delay=825, delays=795/0.02/30/0, dsn=4.4.1, status=deferred (connect to example.com[192.0.32.10]:25: Connection timed out)

log gdy próbowałem wysyłać "od siebie dla siebie" na @gmail (czyli skrypt py jak wyżej, tylko adresy zmienione)

Kod: Zaznacz cały

Jun  8 14:46:55 mint postfix/smtpd[6470]: connect from localhost[127.0.0.1]
Jun  8 14:46:55 mint postfix/smtpd[6470]: AAFC369BC6: client=localhost[127.0.0.1]
Jun  8 14:46:55 mint postfix/cleanup[6473]: AAFC369BC6: message-id=<20100608124655.AAFC369BC6@serwer.com.pl>
Jun  8 14:46:55 mint postfix/qmgr[6344]: AAFC369BC6: from=<tomasz.XXXXXXXX@gmail.com>, size=360, nrcpt=1 (queue active)
Jun  8 14:46:55 mint postfix/smtpd[6470]: disconnect from localhost[127.0.0.1]
Jun  8 14:46:55 mint postfix/error[6474]: AAFC369BC6: to=<tomasz.XXXXXXXX@gmail.com>, relay=none, delay=0.08, delays=0.05/0.01/0/0.02, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to alt4.gmail-smtp-in.l.google.com[74.125.45.27]:25: Connection timed out)

[jacekalex]

Plik konfiguracyjny postfixa dość krótki (jak na postfixa rzecz jasna)
Spróbuj obserwować akcję serwera następująco:
Otwierasz 2 lub 3 terminale (lub zakładki)
i odpalasz polecenia w nich polecenia:

Kod: Zaznacz cały

sudo tail -f /var/log/mail.log
sudo tail -f /var/log/mail.err
sudo tail -f /var/log/syslog | grep postfix

Potem próbujesz wysłać maila, a w logach (na terminalach) na bierząco lecą komunikaty serwera.

Po za tym sprawdź - czy serwer zdalny -np. gmail - przyjmuje pocztę z twojego adresu IP.
zainstaluj program swaks - tu masz instrukcję:
http://www.debian-administration.org/ar ... with_SWAKS

W ten sposób zobaczysz - czy to postfix winien, czy np. filtry antyspamowe.

I wyślij też kilka mail swaksem do postfixa, wtedy na jednym terminalu swaks napisze - co nie gra,
na innych zobaczysz co się dzieje w postfixie.

A jak znajdziesz jakieś błędy - to kawałek logu w google..... itp.
Po za tym serwery smtp i filtry antyspamowe są mocno związane z serwerami dns.
Jeżeli nie masz skonfigurowanej domeny i rekordów MX i SPF, to są małe szanse, że postfix w ogóle gdzieś się połączy.

To by było na tyle

[tro]

Jeżeli nie masz skonfigurowanej domeny i rekordów MX i SPF, to są małe szanse, że postfix w ogóle gdzieś się połączy.

To by było na tyle

a piszą, że instalujesz postfixa i masz działający serwer smtp niemal "out of the box"

te ustawienia domeny i rekordów MX i SPF to kwestia ustawień systemu czy routera?

co do filtru to raczej nie - mam auto ip, poza tym nigdy nie bawiłem się w spaming, hacking serwerów gmail czy inny trolling

spróbuję Twojego sposobu wieczorem (teraz w pracy jestem ), a jak nie to chyba przemienię ten topic na "Jaki jest inny niż postfix sposób na postawienie serwera smtp?"

[jacekalex]

Sewera dns obsługującego domenę - w której działa postfix
http://pl.wikipedia.org/wiki/DNS

Tym się różni mail wysłany przez serwer poczty, od spamu - który rozsyłają wirusy i trojany,
że serwer poczty pracuje w określonej domenie, a w konfigu domeny jest rekord MX wskazujący na ten serwer,
i coraz częściej rekord SPF uwierzytelniający dany serwer poczty.

Zobacz wynik poleceń (na forum wklejać nie musisz):

Kod: Zaznacz cały

host onet.pl
host -t mx onet.pl   # to jest adres serwera(ów) poczty
host -t txt onet.pl | grep spf1 # to jest rekord SPF

To by było na tyle

Kod: Zaznacz cały

a piszą, że instalujesz postfixa i masz działający serwer smtp niemal  "out of the box"

serwer jako aplikację tak, ale tym się różni instalacja serwera poczty,
od działającego systemu pocztowego, czym kupno Ciquecento od startu w rajdzie Dakar.

To by było na tyle

[zet120]

Pełnowartościowy serwer poczty na Neostradzie to przysłowiowa jazda bez trzymanki, ale z tego co czytam "tu i ówdzie" ...możliwa.
Proponuję zacząć od domeny, albo "normalnej" czyli np. tutaj:
http://home.pl/
choć w przypadku Neo lepiej sprawdzi się:
http://www.no-ip.com/
lub:
http://www.dyndns.com/
Potem warto uważnie przestiudiować ten tutek:
http://www.4shared.com/file/107691392/5 ... _v130.html
a zwłaszcza ten:
http://www.nfire.eu/?m=articles&article_id=37
Aby wysyłać pocztę w świat będziesz musiał korzystać ze smarthosta:
http://www.howtoforge.com/postfix_relay ... mailserver

Zatem to nie tak całkiem "out of the box", ale osobiście korzystam z łącza UPC i mam całkiem sprawnie działający serwer poczty