Здравствуйте.
Есть вопрос. Имеется сервер на Ubuntu 10.x, на нём настроена почта Postfix + Dovecot + MySQL. Внутри домена почта ходит прекрасно, внутри локальной сети почта тоже ходит прекрасно, а вот за пределами локальной сети отправка почты не работает.
привожу свой postconf -n

broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mailbox_command =
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq
message_size_limit = 3000000
mydestination = localhost
mynetworks = 192.168.1.0/24, 93.91.188.90
newaliases_path = /usr/local/bin/newaliases
sendmail_path = /usr/sbin/sendmail
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit
smtpd_sasl_auth_enable = no
smtpd_sasl_authenticated_header = no
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_tls_auth_only = no
smtpd_tls_cert_file =
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_received_header = no
smtpd_use_tls = no
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

и лог mail.log
Oct 26 00:52:37 palata postfix/smtpd[5718]: NOQUEUE: reject: RCPT from 64.91.188.90.adsl.tomsknet.ru[90.188.91.64]: 554 5.7.1 <veo@sibmail.com>: Relay access denied; from=<veo@palata.tom.ru> to=<veo@sibmail.com> proto=ESMTP helo=<Samsung>

Заранее спасибо!
если надо ещё информацию, выложу только скажите какую.
и заранее извиняюсь, потому как начинающий.

• Postfix + Dovecot + MySQL не работает отправка за пределы домен,Дядя_Федор, 22:05 , 25-Окт-12
  • Postfix + Dovecot + MySQL не работает отправка за пределы домен,VasilievEvgeny, 22:13 , 25-Окт-12
    • Postfix + Dovecot + MySQL не работает отправка за пределы домен,Дядя_Федор, 22:24 , 25-Окт-12
      • Postfix + Dovecot + MySQL не работает отправка за пределы домен,VasilievEvgeny, 22:34 , 25-Окт-12
        • Postfix + Dovecot + MySQL не работает отправка за пределы домен,PavelR, 06:22 , 26-Окт-12
          • Postfix + Dovecot + MySQL не работает отправка за пределы домен,Дядя_Федор, 13:31 , 26-Окт-12
• Postfix + Dovecot + MySQL не работает отправка за пределы домен,PavelR, 06:21 , 26-Окт-12
  • Postfix + Dovecot + MySQL не работает отправка за пределы домен,VasilievEvgeny, 18:19 , 26-Окт-12
    • Postfix + Dovecot + MySQL не работает отправка за пределы домен,кегна, 19:39 , 26-Окт-12
      • Postfix + Dovecot + MySQL не работает отправка за пределы домен,Дядя_Федор, 10:53 , 27-Окт-12
      • Postfix + Dovecot + MySQL не работает отправка за пределы домен,PavelR, 12:55 , 27-Окт-12
    • Postfix + Dovecot + MySQL не работает отправка за пределы домен,PavelR, 12:52 , 27-Окт-12
      • Postfix + Dovecot + MySQL не работает отправка за пределы домен,VasilievEvgeny, 18:30 , 27-Окт-12
        • Postfix + Dovecot + MySQL не работает отправка за пределы домен,PavelR, 21:55 , 27-Окт-12
          • Postfix + Dovecot + MySQL не работает отправка за пределы домен,VasilievEvgeny, 00:01 , 28-Окт-12

Лично я не вижу там строчки relay_domains. То есть - почтового домена для которого сервер уполномочен получать почту.

> Лично я не вижу там строчки relay_domains. То есть - почтового домена
> для которого сервер уполномочен получать почту.

а в relay_domains надо прописывать smtp сервер провайдера ? или как

> а в relay_domains надо прописывать smtp сервер провайдера ? или как

Или почему.

>> а в relay_domains надо прописывать smtp сервер провайдера ? или как
>  Или почему.

Ну я же в конце вопроса сразу извинился, что могут быть глупые вопросы, потому как я систему только изучаю.

> Ну я же в конце вопроса сразу извинился, что могут быть глупые
> вопросы, потому как я систему только изучаю.

какую систему?

> какую систему?

Системную систему. :) Если бы автор хотя бы попытался обрисовать список задач, которые должен решать почтовый сервер - было бы хоть что-то понятно. Нужно ли ему принимать почту для собственного почтового домена или он нужен только для пересылки почты внаружу из внутренней сети? Ну и всяко-разно - иметь почтовый сервер в имени которого фигурирует adsl - это довольно глупо. на многих почтовиках настроены фильтры, которые попросту дропают почту, приходящие со всякие адсл и прочих впн пулов.

> и лог mail.log
> Oct 26 00:52:37 palata postfix/smtpd[5718]: NOQUEUE: reject: RCPT from 64.91.188.90.adsl.tomsknet.ru[90.188.91.64]:
> 554 5.7.1 <veo@sibmail.com>: Relay access denied; from=<veo@palata.tom.ru> to=<veo@sibmail.com>
> proto=ESMTP helo=<Samsung>

1) С такой обраткой, на адсл-сетях в диапазонах домашних подключений - почтовым серверам делать нечего.

2) helo=<Samsung> - браво. бурные аплодисменты.

3) у вас в логе mail.log всего одна строка, что вы пишете "и лог mail.log"? Ну если одна строка, то - ССЗБ. А если много - то какого её из вас приходится вытягивать доп инфу? Вам крайне нипаняяятнаа, что там за строки, как они организованы?

нет mail log содержит больше записей, просто это запись именно по отправлению с тестового почтового ящика, "во внешку".  и указание ошибки.
Почтовый сервер, должен получать и отправлять почту, получает он её без проблем, внутри локальной сети отправляет на внешние и внутренние адреса без проблем, а вот если почтой пользоваться не в локальной сети, то отправка "во внешку" не уходит, уходит только по внутреним адресам.

Авторизация к почте настроена через dovecot.

> нет mail log содержит больше записей, просто это запись именно по отправлению
> с тестового почтового ящика, "во внешку".  и указание ошибки.
> Почтовый сервер, должен получать и отправлять почту, получает он её без проблем,
> внутри локальной сети отправляет на внешние и внутренние адреса без проблем,
> а вот если почтой пользоваться не в локальной сети, то отправка
> "во внешку" не уходит, уходит только по внутреним адресам.
> Авторизация к почте настроена через dovecot.

сасл авторизацию надо для этого... что бы внешние любые клиенты после авторизации могли отправлять почту от имени вашего домена куда угодно. иначе - это опенлерей.

> сасл авторизацию надо для этого... что бы внешние любые клиенты после авторизации
> могли отправлять почту от имени вашего домена куда угодно. иначе -
> это опенлерей.

Прописана у него сасл-авторизация -  permit_sasl_authenticated в конфиге. Настроена ли - не знаю. А режектит его сервер потому, что этот ИП у него не прописан в списке доверенных сетевых клиентов. Но не факт, что если его сервер пропихнет почту - сервер на другом конце пустит почту от АДСЛ-пула. Большинство серверов, кстати, вполне обоснованно могут послать.

>> нет mail log содержит больше записей, просто это запись именно по отправлению
>> с тестового почтового ящика, "во внешку".  и указание ошибки.
>> Почтовый сервер, должен получать и отправлять почту, получает он её без проблем,
>> внутри локальной сети отправляет на внешние и внутренние адреса без проблем,
>> а вот если почтой пользоваться не в локальной сети, то отправка
>> "во внешку" не уходит, уходит только по внутреним адресам.
>> Авторизация к почте настроена через dovecot.
> сасл авторизацию надо для этого... что бы внешние любые клиенты после авторизации
> могли отправлять почту от имени вашего домена куда угодно. иначе -
> это опенлерей.

а вот лично мне не понятно, не работает у него в принципе отправка почты на внешние домены, или это внешние клиенты подключаются и отправляют на внешние домены.

Но топик-стартер же привел аж целую строчку из лог-файла, и весьма внятно всё объяснил, так что тут сомнений быть не может, ну.

> нет mail log содержит больше записей, просто это запись именно по отправлению
> с тестового почтового ящика, "во внешку".  и указание ошибки.

ок. разжую подробнее:

этой отправке с тестового почтового ящика, "во внешку" или куда там оно собирается пойти, в лог-файле соответствует _несколько_ строк.

Если вы хотите, чтобы телепаты угадали содержимое остальных строк, а оно весьма значимо, например там есть адрес сервера, куда была совершена попытка отправки, то вам надо в передачу "битва экстрасенсов". Здесь устраивать подобную битву, "кто лучше угадает остальные строки лог-файла" - не надо.

tail -f /var/log/mail.log | grep veo@palata
Oct 27 21:21:10 palata dovecot: POP3(veo@palata.tom.ru): Disconnected: Logged out top=1/1295, retr=1/6650, del=0/11, size=965830
Oct 27 21:21:20 palata postfix/smtpd[2742]: NOQUEUE: reject: RCPT from 64.91.188.90.adsl.tomsknet.ru[90.188.91.64]: 554 5.7.1 <veo@sibmail.com>: Relay access denied; from=<veo@palata.tom.ru> to=<veo@sibmail.com> proto=ESMTP helo=<Samsung>
Oct 27 21:21:37 palata postfix/smtpd[2742]: NOQUEUE: reject: RCPT from 64.91.188.90.adsl.tomsknet.ru[90.188.91.64]: 554 5.7.1 <veo@sibmail.com>: Relay access denied; from=<veo@palata.tom.ru> to=<veo@sibmail.com> proto=ESMTP helo=<Samsung>
Oct 27 21:22:30 palata postfix/qmgr[997]: E792E3001A6: from=<veo@palata.tom.ru>, size=2666, nrcpt=1 (queue active)
Oct 27 21:22:30 palata postfix/pipe[2845]: E792E3001A6: to=<veo@palata.tom.ru>, relay=spamassassin, delay=0.76, delays=0.2/0/0/0.55, dsn=2.0.0, status=sent (delivered via spamassassin service)
Oct 27 21:22:30 palata postfix/pickup[996]: A85913001B7: uid=5001 from=<veo@palata.tom.ru>
Oct 27 21:22:30 palata postfix/qmgr[997]: A85913001B7: from=<veo@palata.tom.ru>, size=3120, nrcpt=1 (queue active)
Oct 27 21:22:30 palata postfix/pipe[2852]: A85913001B7: to=<veo@palata.tom.ru>, relay=dovecot, delay=0.33, delays=0.21/0/0/0.11, dsn=2.0.0, status=sent (delivered via dovecot service)
Oct 27 21:22:35 palata dovecot: pop3-login: Login: user=<veo@palata.tom.ru>, method=PLAIN, rip=90.188.91.64, lip=192.168.0.2
Oct 27 21:22:38 palata dovecot: POP3(veo@palata.tom.ru): Disconnected: Logged out top=1/1105, retr=1/3205, del=0/12, size=969017

Вот лог. Т.е. если я отправляю почту использую компьютер вне локальной сети, то и  в клиенте для сервера отправки  стоит галочка вход сначала по pop3 , то почта уходит только внутри, наружу не уходит. Если ставлю галочку на клиенте "аналогично серверу для входящей почты" то в лог не сервере ничего не уходит, а сам клиент ругается на

Задача 'veo@palata.tom.ru - отправка' сообщила об ошибке (0x800CCC80) : 'Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP.'

И ситуация в том что этот сервер месяц назад работал прекрасно, ничего на нем не менялось.

Вот такие логи при отправки через mozilla
Oct 27 21:58:23 palata postfix/pipe[1620]: AB2483001B7: to=<veo@palata.tom.ru>, relay=dovecot, delay=0.42, delays=0.24/0/0/0.17, dsn=2.0.0, status=sent (delivered via dovecot service)
Oct 27 21:58:26 palata dovecot: pop3-login: Login: user=<veo@palata.tom.ru>, method=PLAIN, rip=90.188.91.64, lip=192.168.0.2
Oct 27 21:58:30 palata dovecot: POP3(veo@palata.tom.ru): Disconnected: Logged out top=2/2254, retr=2/9270, del=0/17, size=985506
Oct 27 21:58:36 palata postfix/smtpd[1549]: NOQUEUE: reject: RCPT from 64.91.188.90.adsl.tomsknet.ru[90.188.91.64]: 554 5.7.1 <veo@sibmail.com>: Relay access denied; from=<veo@palata.tom.ru> to=<veo@sibmail.com> proto=ESMTP helo=<[127.0.0.1]>
Oct 27 21:58:42 palata postfix/smtpd[1549]: NOQUEUE: reject: RCPT from 64.91.188.90.adsl.tomsknet.ru[90.188.91.64]: 554 5.7.1 <veo@sibmail.com>: Relay access denied; from=<veo@palata.tom.ru> to=<veo@sibmail.com> proto=ESMTP helo=<[127.0.0.1]>

Вот вы юморите.

Да я даже не буду смотреть дальше строчки

> tail -f /var/log/mail.log | grep veo@palata

потому что не показываете значащие строки. Открою вам тайну, подстрока "veo@palata" содержится далеко не во всех строках.

> Вот лог. Т.е. если я отправляю почту использую компьютер вне локальной сети,
> то и  в клиенте для сервера отправки  стоит галочка
> вход сначала по pop3 , то почта уходит только внутри, наружу
> не уходит.

Вы понимаете, как работает галочка "вход сначала по pop3", для чего она нужна, и как должен быть сконфигурирован сервер?? Эта галочка - рудимент, ей пользоваться не стоит.

>Если ставлю галочку на клиенте "аналогично серверу для входящей
> почты" то в лог не сервере ничего не уходит, а сам
> клиент ругается на Задача 'veo@palata.tom.ru - отправка' сообщила об ошибке (0x800CCC80) : 'Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP.'

Вероятна также и проблема в настройке клиента. Отправка обычно идет по протоколу SMTP.

> И ситуация в том что этот сервер месяц назад работал прекрасно, ничего
> на нем не менялось.

Меня сегодня красиво ткнули носом, и, хоть я и сопротивлялся, но проблема - исключительно в радиусе кривизны рук. Открою секрет: если ничего не менялось - значит ничего и не изменилось. Но, вероятнее, что всё-таки было криво.

Всем спасибо, проблема разрешилась.