पोस्टफ़िक्स लोकलहोस्ट से नहीं भेज सकता

2

मेरे पास एक नया स्थापित डेबियन 8 सर्वर है, जो डेबियन लेन पर चल रहे एक पुराने पोस्टफिक्स सर्वर को बदलने के लिए बनाया गया है। मैंने नए सर्वर पर निम्नलिखित नए पैकेजों की आवश्यकता के रूप में स्थापित और पुन: कॉन्फ़िगर किया है:

  • उपसर्ग 2.11.3-1
  • dovecot 2.2.13-12 ~ deb8u1
  • amavisd-new 2.10.1-2 ~ deb8u1
  • स्पैमाटासिन 3.4.0-6
  • clamav 0.99.2 + dfsg-0 + deb8u2
  • dkimproxy 1.4.1-3

मैं थंडरबर्ड और स्क्विरमेल दोनों का उपयोग करके स्थानीय उपयोगकर्ताओं के बीच मेल भेजने और प्राप्त करने में सक्षम हूं। मैं दोनों मेल क्लाइंट का उपयोग करके बाहरी उपयोगकर्ताओं को भी भेज सकता हूं।

मैं जो नहीं कर सकता, वह स्थानीय उपयोगकर्ताओं सहित किसी भी उपयोगकर्ता को सर्वर से ही भेजा जाता है। यह न केवल कंसोल प्रोग्राम 'मेल' को प्रभावित करता है, बल्कि क्रोन जॉब्स नामक लिपियों के माध्यम से दैनिक रिपोर्ट भी भेजा जाता है। स्थानीय खातों में भेजने के लिए 'मेल' का उपयोग करके या स्क्रिप्ट फ़ाइलों के माध्यम से प्रयास करने का परिणाम:

status=deferred (delivery temporarily suspended: host 127.0.0.1[127.0.0.1] refused to talk to me: 421 Internal error (Next hop is down))

main.cf:

mailbox_size_limit = 0
message_size_limit = 30000000

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

myhostname = host.domain.com

myorigin = $mydomain

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

virtual_alias_maps = hash:/etc/postfix/virtual

mynetworks = 10.0.0.0/8, 127.0.0.0/8

relay_domains =

virtual_alias_domains = 

alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

content_filter = smtp-amavis:[127.0.0.1]:10028
smtp-amavis_destination_concurrency_limit = 20

smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_delay_reject = no

header_checks = regexp:/etc/postfix/header_checks.regexp
nested_header_checks =

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
        reject_unlisted_recipient,
        check_client_access    hash:/etc/postfix/GEN000_override,
        check_client_access  regexp:/etc/postfix/fqrdns.regexp,
        check_helo_access      hash:/etc/postfix/access,
        check_helo_access    regexp:/etc/postfix/helo_blacklist.regexp,
        check_sender_access    hash:/etc/postfix/blacklist,
        check_sender_access  regexp:/etc/postfix/sender_blacklist.regexp,
        check_sender_mx_access cidr:/etc/postfix/mx_access.txt,
        check_sender_access    hash:/etc/postfix/bdwl
        check_client_access    hash:/etc/postfix/broken_helos,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        check_sender_access regexp:/etc/postfix/filter_10026_catchall,
        permit_mynetworks,
        reject_non_fqdn_hostname,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        check_recipient_access hash:/etc/postfix/restricted,
        reject_unknown_client,
        reject_unknown_hostname,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,

smtpd_data_restrictions =
        reject_unauth_pipelining

debug_peer_level = 2

debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.1.5/samples

readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
inet_protocols = ipv4

master.cf:

smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
        -o content_filter=dkimsign:127.0.0.1:10026
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

scache    unix  -       -       n       -       1       scache
discard   unix  -       -       n       -       -       discard
tlsmgr    unix  -       -       n       1000    1       tlsmgr

smtp-amavis unix -      -       n     -       2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

127.0.0.1:10025 inet n  -       n     -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks_style=host
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

retry     unix  -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap

submission  inet  n     -       n       -       -       smtpd
    -o smtpd_etrn_restrictions=reject
    -o smtpd_sasl_auth_enable=yes
    -o content_filter=dkimsign:[127.0.0.1]:10027
    -o receive_override_options=no_address_mappings
    -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
    -o smtpd_client_restrictions=permit_mynetworks,reject

dkimsign    unix  -       -       n       -       10       smtp
    -o smtp_send_xforward_command=yes
    -o smtp_discard_ehlo_keywords=8bitmime,starttls

127.0.0.1:10028 inet  n  -      n       -       10      smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

मैंने परीक्षण और त्रुटि के माध्यम से जो निर्धारित किया है, वह यह है कि इस सामग्री को मास्टर फ़िल्टर में अक्षम करना ...

pickup    fifo  n       -       n       60      1       pickup
        -o content_filter=dkimsign:127.0.0.1:10026

... मेल को 'मेल' या क्रोन जॉब्स के जरिए भेजा जाता है। हालाँकि समस्या मूल पोस्टफ़िक्स (2.5.5-1.1 + lenny1) सर्वर पर सक्षम की गई रेखा के साथ मौजूद नहीं है। पुराने सर्वर को विरासत में मिला है, मैं पूरी तरह से गति नहीं कर रहा हूं कि वह क्या करता है, लेकिन पुराना सर्वर काम करता है और वर्षों से है, इसलिए मैं आंख बंद करके यह नहीं जानना चाहता कि मैं क्या तोड़ सकता हूं। प्रक्रिया।

यहाँ netstat -tapn से कुछ आउटपुट दिया गया है, जिसमें दिखाया गया है कि सर्वर पोर्ट 10026 पर सुन रहा है:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1/init
tcp        0      0 127.0.0.1:10023         0.0.0.0:*               LISTEN      4404/postgrey.pid -
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      4731/amavisd-new (m
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      4699/master
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      4385/mysqld
tcp        0      0 127.0.0.1:10026         0.0.0.0:*               LISTEN      4424/perl
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      4699/master
tcp        0      0 127.0.0.1:10027         0.0.0.0:*               LISTEN      4442/perl
tcp        0      0 127.0.0.1:10028         0.0.0.0:*               LISTEN      4699/master
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/init
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      3205/rpcbind

और यहाँ मूल पूरी तरह कार्यात्मक सर्वर से समान है:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:60000         0.0.0.0:*               LISTEN      3649/postgrey.pid -
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      4254/dovecot
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      3504/amavisd (maste
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      4186/master
tcp        0      0 127.0.0.1:10026         0.0.0.0:*               LISTEN      4098/perl
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      3573/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      4186/master
tcp        0      0 127.0.0.1:10027         0.0.0.0:*               LISTEN      4106/perl
tcp        0      0 127.0.0.1:10028         0.0.0.0:*               LISTEN      4186/master
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      4146/inetd
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      4254/dovecot

पोस्टग्रे के लिए पोर्ट के अपवाद के साथ, मैंने सभी सर्वरों पर 100xx पोर्ट के सभी कार्यों को सुनिश्चित किया है।

इस बिंदु पर मुझे नहीं पता कि और कहाँ देखना है। कृपया सहायता करें, अगर आप कर सकते हैं!

postfix  debian-jessie 
bithead
स्रोत
जब मैं आज शाम को घर आऊंगा तो इस पर एक नज़र डालूंगा। मुझे इस प्रकार के मुद्दों को हल करना पसंद है।
डियरस्पोट्टर
मैं अभी भी इस पर काम कर रहा हूं, 421 त्रुटियों को "ग्रेवलिंग" कहा जाता है। Greylisting स्पैम के खिलाफ ई-मेल उपयोगकर्ताओं का बचाव करने की एक विधि है। एक मेल ट्रांसफर एजेंट (GTAylisting) का उपयोग कर (MTA) अस्थायी रूप से "प्रेषक के किसी भी ईमेल को अस्वीकार नहीं करता है जिसे अस्वीकार नहीं करेगा। यदि मेल देरी के बाद मूल सर्वर को वैध करेगा, तो पुन: प्रयास करें और, यदि पर्याप्त समय बीत चुका है, तो ईमेल होगा।" स्वीकार किया जाएगा।
डियरस्पटर
अपने मास्टर में। " आईपी ​​पते (DNS लुकअप अक्षम के साथ, पोस्टफ़िक्स कोई एमएक्स लुकअप नहीं करता है)।
डियरस्पॉट्टर 3

जवाबों:

2

मुझे जवाब मिल गया! यह पता चला है कि पिछले व्यवस्थापक को dcimproxy_in.conf फ़ाइल में निर्दिष्ट रिले पोर्ट को इंगित करने के लिए master.cf में एक अनुभाग शामिल करने की उपेक्षा की गई है:

# specify what address/port DKIMproxy should listen on
listen    127.0.0.1:10026

# specify what address/port DKIMproxy forwards mail to
relay     127.0.0.1:10029

इस अनुभाग को मास्टर में जोड़ना समस्या को ठीक करता है:

127.0.0.1:10029 inet  n  -      n       -       10      smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

जाहिरा तौर पर लेन पर चलने वाली मूल प्रणाली किसी भी तरह से बिना किसी समस्या या शिकायत के बिना चूक को सहन करती है।

उन लोगों को धन्यवाद जिन्होंने पढ़ने और / या जवाब देने के लिए समय लिया!

bithead
स्रोत
वाह, बहुत बढ़िया, यह बहुत से लोगों को सुनिश्चित करने में मदद करेगा। इसे पोस्ट करने के लिए धन्यवाद!
डियरस्पोट्टर
-1

यह एक समस्या है कि सिर्फ एक समाधान नहीं है लगता है।

निम्नलिखित को अपने "main.cf" में बदलें और मुझे बताएं कि क्या यह आपके लिए काम करता है, आपके जूते में, मैं एक बार में समाधानों की कोशिश करूंगा कि कौन वास्तव में त्रुटि पैदा कर रहा है, (लेकिन अगर बाहर जोर से सोच रहा है ) मुझे लगता है कि उन सभी को बदलना चाहिए।

1।

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

में बदलो:

mydestination = $myhostname, $mydomain, localhost.localdomain, localhost

2। 

mynetworks = 10.0.0.0/8, 127.0.0.0/8

में बदलो:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

3. जोड़ें:

inet_interfaces = all

4. जोड़ें:

relayhost = [127.0.0.0]

RelayHost परिभाषा:

relayhost (डिफ़ॉल्ट: खाली)

गैर-स्थानीय मेल का अगला-हॉप गंतव्य; प्राप्तकर्ता पते में गैर-स्थानीय डोमेन ओवरराइड करता है। इस जानकारी को relay_transport, प्रेषक_डिस्टेंट_डेफ़ॉल्ट_ट्रांसपोर्ट_मैप्स, डिफ़ॉल्ट_ट्रेनपोर्ट, प्रेषक_डिस्टेंट_रेलहोस्ट_मैप्स और ट्रांसपोर्ट (5) तालिका के साथ ओवरराइड किया जाता है।

इंट्रानेट पर, संगठनात्मक डोमेन नाम निर्दिष्ट करें। यदि आपका आंतरिक DNS कोई MX रिकॉर्ड का उपयोग नहीं करता है, तो इसके बजाय इंट्रानेट गेटवे होस्ट का नाम निर्दिष्ट करें।

SMTP के मामले में, एक डोमेन नाम, hostname, hostname: port, [hostname]: port, [hostaddress] या [hostaddress]: port निर्दिष्ट करें। प्रपत्र [hostname] MX लुकअप बंद कर देता है।

यदि आप UUCP से जुड़े हैं, तो उपयोगी जानकारी के लिए UUCP_README फ़ाइल देखें।

उदाहरण:

relayhost = $mydomain

relayhost = [gateway.example.com]

relayhost = uucphost

relayhost = [an.ip.add.ress]

रिलेहॉस्ट उदाहरणों को देखने के बाद मैं जैसे समाधान की पेशकश करने के लिए लगभग ललचा गया हूं: 

relayhost = mynetworks
DeerSpotter
स्रोत
विस्तृत उत्तर के लिए धन्यवाद - साथ सोचने / खेलने के लिए निश्चित रूप से बहुत सारे! एक बात जो मैं समझने की कोशिश कर रहा हूं वह मेरे मूल पोस्ट में content_filter का उद्देश्य है, जिसे हटाए जाने पर, लक्षण को ठीक करता है। डीकेआईएम के बारे में मैंने जो कुछ भी पढ़ा है वह पिकअप प्रक्रिया पर कोई फ़िल्टरिंग दिखाता है - क्या आपके पास कोई विचार है कि ऐसा क्यों होगा? इसके अलावा, जैसा कि उल्लेख किया गया है, इस सर्वर को विरासत में मिला था, इसलिए मुझे इसके पिछले व्यवस्थापक की सोच को वापस सीखना है।
bithead
@ बीथीडे ने इस विषय पर कल रात 1-2 घंटे के लिए अध्ययन किया, मैं सिर्फ एक समाधान में रुचि रखने वाला हूं जैसे आप हैं। यदि मैं इस पर फिर से काम नहीं कर पाऊं तो बीमार देखें।
DeerSpotter
अगर समाधान मिल गया और बस इसे पोस्ट किया। जब समय हो तब मैं आपके अन्य सुझावों का पता लगाऊंगा। आपके प्रयासों के लिए धन्यवाद!
bithead
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.