URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93595
[ Назад ]

Исходное сообщение
"не могу получить почту на внутренний сервер postfi пишет ошибку"
Отправлено takugawa , 24-Июл-12 19:35

Всем Привет!
прошу помощи перерыл весь интернет нигде не могу получить ответ
сегодня перестала работать почта получать письма и перенаправлять на exchange.
при отправке из вне во внутрь пишет ошибку
Jul 24 19:17:36 f1 postfix/smtpd[1470]: NOQUEUE: reject: RCPT from unknown[192.168.1.12]: 550 5.7.1 Client host rejected: cannot find your hostname, [192.168.1.12]; from=<kato@mail.ru> to=<m@sokolniki.com> proto=ESMTP helo=<f148.mail.ru>
где 192.168.1.12 это адрес постфикса.
Не приходят письма
сервер debian postfix+ms exchange
из внутри во внешний мир письма уходят хорошо
прямая и обратная запись прописана
C:\Users\moskalev>nslookup 62.117.66.226
:  google-public-dns-a.google.com
Address:  8.8.8.8
:     f1.sokolniki.com
Address:  62.117.66.226
подскажите куда копать ведь все работало изменений никто не вносил.
ошибки в mail.err отсутствуют

Содержание

не могу получить почту на внутренний сервер postfi пишет ошибку,takugawa, 19:38 , 24-Июл-12
не могу получить почту на внутренний сервер postfi пишет ошибку,takugawa, 19:41 , 24-Июл-12
- не могу получить почту на внутренний сервер postfi пишет ошибку,кегна, 23:13 , 24-Июл-12
  - не могу получить почту на внутренний сервер postfi пишет ошибку,PavelR, 06:03 , 25-Июл-12
  - не могу получить почту на внутренний сервер postfi пишет ошибку,takugawa, 08:36 , 25-Июл-12
не могу получить почту на внутренний сервер postfi пишет ошибку,LSTemp, 09:40 , 25-Июл-12

Сообщения в этом обсуждении

"не могу получить почту на внутренний сервер postfi пишет ошибку"
Отправлено takugawa , 24-Июл-12 19:38

>[оверквотинг удален]
> сервер debian postfix+ms exchange
> из внутри во внешний мир письма уходят хорошо
> прямая и обратная запись прописана
> C:\Users\moskalev>nslookup 62.117.66.226
> :  google-public-dns-a.google.com
> Address:  8.8.8.8
> :     f1.sokolniki.com
> Address:  62.117.66.226
> подскажите куда копать ведь все работало изменений никто не вносил.
> ошибки в mail.err отсутствуют

"не могу получить почту на внутренний сервер postfi пишет ошибку"
Отправлено takugawa , 24-Июл-12 19:41

где 192.168.1.12 это адрес интернет шлюза! который пробрасывает 25 порт внутрь только почему его пишет постфикс непонятно.

"не могу получить почту на внутренний сервер postfi пишет ошибку"
Отправлено кегна , 24-Июл-12 23:13

> где 192.168.1.12 это адрес интернет шлюза! который пробрасывает 25 порт внутрь только
> почему его пишет постфикс непонятно.
добавьте его в mynetworks:
$ cat /etc/postfix/main.cf | grep network
mynetworks = 127.0.0.0/8, 192.168.0.0/24
проверьте что есть разрешения в рестрикшенах для smtpd (ключевое слово permit_mynetworks):
типа таких:
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    reject_unauth_destination
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated
smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client combined.njabl.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dul.ru,
    reject_rbl_client dnsbl.dronebl.org
    reject_rbl_client blackholes.mail-abuse.org,
    reject_rbl_client dialups.mail-abuse.org,

и перезапустите постфикс

"не могу получить почту на внутренний сервер postfi пишет ошибку"
Отправлено PavelR , 25-Июл-12 06:03

>> где 192.168.1.12 это адрес интернет шлюза! который пробрасывает 25 порт внутрь только
>> почему его пишет постфикс непонятно.
> добавьте его в mynetworks:
> $ cat /etc/postfix/main.cf | grep network
> mynetworks = 127.0.0.0/8, 192.168.0.0/24
> и перезапустите постфикс
Рекомендую не слушать данный совет. Проблема в маршрутизаторе.

"не могу получить почту на внутренний сервер postfi пишет ошибку"
Отправлено takugawa , 25-Июл-12 08:36

>[оверквотинг удален]
> smtpd_client_restrictions =
>     permit_mynetworks,
>     permit_sasl_authenticated,
>     reject_rbl_client combined.njabl.org,
>     reject_rbl_client bl.spamcop.net,
>     reject_rbl_client dul.ru,
>     reject_rbl_client dnsbl.dronebl.org
>     reject_rbl_client blackholes.mail-abuse.org,
>     reject_rbl_client dialups.mail-abuse.org,
> и перезапустите постфикс
т.к. было уже поздно и хотелось домой как временное решение добавил
192.168.1.12/32 в пермит
но дело действительно скорее всего в маршрутизаторе правда пока не понятно в чем именно.

"не могу получить почту на внутренний сервер postfi пишет ошибку"
Отправлено LSTemp , 25-Июл-12 09:40

>[оверквотинг удален]
> сервер debian postfix+ms exchange
> из внутри во внешний мир письма уходят хорошо
> прямая и обратная запись прописана
> C:\Users\moskalev>nslookup 62.117.66.226
> :  google-public-dns-a.google.com
> Address:  8.8.8.8
> :     f1.sokolniki.com
> Address:  62.117.66.226
> подскажите куда копать ведь все работало изменений никто не вносил.
> ошибки в mail.err отсутствуют
У Вас обратное делегирование для f1.sokolniki.com скачет как заяц. Разбирайтесь с ДНС.
[root@local ~]# nslookup
> set query=any
> f1.sokolniki.com
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
Name:   f1.sokolniki.com
Address: 62.117.66.226
Authoritative answers can be found from:
sokolniki.com   nameserver = ns2.exposokol.ru.
sokolniki.com   nameserver = ns1.exposokol.ru.
ns1.exposokol.ru        internet address = 62.117.66.229
ns2.exposokol.ru        internet address = 62.117.66.226
>
> 62.117.66.226
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
226.66.117.62.in-addr.arpa      name = f1.sokolniki.com.
226.66.117.62.in-addr.arpa      name = f1.moskaumesse.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
НОРМАЛЬНО? ДА?
Authoritative answers can be found from:
66.117.62.in-addr.arpa  nameserver = dns.comcor.ru.
66.117.62.in-addr.arpa  nameserver = ns2.comcor.ru.
dns.comcor.ru   internet address = 212.45.0.3
dns.comcor.ru   has AAAA address 2a02:290:0:1::4
ns2.comcor.ru   internet address = 212.45.2.5
ns2.comcor.ru   has AAAA address 2a02:290:0:2::5
смотрим дальше:
> server ns2.comcor.ru
Default server: ns2.comcor.ru
Address: 212.45.2.5#53
Default server: ns2.comcor.ru
Address: 2a02:290:0:2::5#53
> 62.117.66.226
Server:         ns2.comcor.ru
Address:        212.45.2.5#53
226.66.117.62.in-addr.arpa      name = f1.sokolniki.com.
226.66.117.62.in-addr.arpa      name = f1.moskaumesse.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>
> server dns.comcor.ru
Default server: dns.comcor.ru
Address: 212.45.0.3#53
Default server: dns.comcor.ru
Address: 2a02:290:0:1::4#53
> 62.117.66.226
Server:         dns.comcor.ru
Address:        212.45.0.3#53
226.66.117.62.in-addr.arpa      name = f1.sokolniki.com.
226.66.117.62.in-addr.arpa      name = f1.moskaumesse.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
подтверждается.
скажите - это в comcor.ru такие мудрецы сидят или у Вас на частичном делегировании?
PS
сетка к тому же еще афигительно большая, чтоб с ней справится:
[root@local ~]# whois 62.117.66.226
...
inetnum:         62.117.66.224 - 62.117.66.231
...