The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"не отправляется почта на внешние адреса одного домена"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Разное)
Изначальное сообщение [ Отслеживать ]

"не отправляется почта на внешние адреса одного домена"  +/
Сообщение от deminart (ok), 23-Май-23, 14:17 
Коллеги, помогите пожалуйста с проблемой.
Есть доменная почта на Яндексе, условно обозначим именем yagroup.ru
С таким же именем group.ru внутренний домен.
Подняли почтовый сервер Debian 11, postfix 3.5.18 на втором уровне домена с именем gkgroup.ru
Ситуация следующая, при отправке на внешнюю почту яндекса, с таким же доменным именем  как и внутренний домен (yagroup.ru ) сервер стучится на кд, в итоге получаю Connection refused, status=deferred и висящее в очереди письмо.
Во всех остальных случаях всё прекрасно работает…

[spoiler=mail.log]
May 23 13:17:22 mail postfix/submission/smtpd[3036]: connect from localhost[127.0.0.1]
May 23 13:17:22 mail postfix/submission/smtpd[3036]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signa>
May 23 13:17:22 mail postfix/submission/smtpd[3036]: 4QQTH65NNZz3cq6H: client=localhost[127.0.0.1], sasl_method=LOGIN, sasl_username=petrov@gkgroup.ru
May 23 13:17:22 mail postfix/cleanup[3052]: 4QQTH65NNZz3cq6H: message-id=<30b74af0cab6e948c7a51a2d1b307d9e@gkgroup.ru>
May 23 13:17:22 mail postfix/qmgr[2057]: 4QQTH65NNZz3cq6H: from=<petrov@gkgroup.ru>, size=659, nrcpt=1 (queue active)
May 23 13:17:22 mail roundcube: <tl39kq6a> User petrov@gkgroup.ru [192.168.0.50]; Message <30b74af0cab6e948c7a51a2d1b307d9e@gkgroup.ru> for petrov@yagroup.ru; 250: 2.0.0 Ok: queued as 4QQTH65NNZz3cq6H
May 23 13:17:22 mail postfix/submission/smtpd[3036]: disconnect from localhost[127.0.0.1] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
May 23 13:17:23 mail postfix/10025/smtpd[3063]: connect from localhost[127.0.0.1]
May 23 13:17:23 mail postfix/10025/smtpd[3063]: 4QQTH72QbLz3cqfS: client=localhost[127.0.0.1]
May 23 13:17:23 mail postfix/cleanup[3052]: 4QQTH72QbLz3cqfS: message-id=<30b74af0cab6e948c7a51a2d1b307d9e@gkgroup.ru>
May 23 13:17:23 mail postfix/10025/smtpd[3063]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 23 13:17:23 mail postfix/qmgr[2057]: 4QQTH72QbLz3cqfS: from=<petrov@gkgroup.ru>, size=1954, nrcpt=1 (queue active)
May 23 13:17:23 mail amavis[2179]: (02179-01) Passed CLEAN {RelayedInternal}, ORIGINATING/MYNETS LOCAL [127.0.0.1]:49942 ESMTP/ESMTP <petrov@gkgroup.ru> -> <petrov@yagroup.ru>, (), Queue-ID: 4QQTH65NNZz3cq6H,>
May 23 13:17:23 mail postfix/amavis/smtp[3057]: 4QQTH65NNZz3cq6H: to=<petrov@yagroup.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.76, delays=0.2/0.03/0.02/0.51, dsn=2.0.0, status=sent (250 2.0.0 from MTA>
May 23 13:17:23 mail postfix/smtp[3064]: connect to yagroup.ru[192.168.0.2]:25: Connection refused
May 23 13:17:23 mail postfix/smtp[3064]: connect to yagroup.ru[192.168.0.3]:25: Connection refused
May 23 13:17:23 mail postfix/smtp[3064]: connect to yagroup.ru[192.168.0.4]:25: Connection refused
May 23 13:17:23 mail postfix/qmgr[2057]: 4QQTH65NNZz3cq6H: removed
May 23 13:17:23 mail postfix/smtp[3064]: 4QQTH72QbLz3cqfS: to=<petrov@yagroup.ru>, relay=none, delay=0.05, delays=0.01/0.03/0/0, dsn=4.4.1, status=deferred (connect to yagroup.ru[192.168.0.4]:25: Connect>
May 23 13:18:33 mail postfix/postsuper[3147]: Deleted: 1 message [/spoiler]

[spoiler=dig gkgroup.ru MX]
; <<>> DiG 9.16.37-Debian <<>> gkgroup.ru MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18341
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;gkgroup.ru.                      IN      MX

;; AUTHORITY SECTION:
gkgroup.ru.               3600    IN      SOA     dc2.yagroup.ru.ru. hostmaster.yagroup.ru 25 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: 192.168.0.6#53(192.168.0.6)
;; WHEN: Tue May 23 13:48:24 +04 2023
;; MSG SIZE  rcvd: 97  [/spoiler]


[spoiler=digdig mail.gkgroup.ru MX]
; <<>> DiG 9.16.37-Debian <<>> mail.gkgroup.ru MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56903
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mail.gkgroup.ru.                 IN      MX

;; ANSWER SECTION:
mail.gkgroup.ru.          3600    IN      MX      10 mail.gkgroup.ru.

;; ADDITIONAL SECTION:
mail.gkgroup.ru.          3600    IN      A       192.168.0.200
mail.gkgroup.ru.          3600    IN      A       11.0.111.11

;; Query time: 0 msec
;; SERVER: 192.168.0.6#53(192.168.0.6)
;; WHEN: Tue May 23 13:50:49 +04 2023
;; MSG SIZE  rcvd: 90 [/spoiler]

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "не отправляется почта на внешние адреса одного домена"  +/
Сообщение от Ann None (?), 23-Май-23, 22:25 

> Ситуация следующая, при отправке на внешнюю почту яндекса, с таким же доменным
> именем  как и внутренний домен (yagroup.ru ) сервер стучится на
> кд, в итоге получаю Connection refused, status=deferred и висящее в очереди
> письмо.
> Во всех остальных случаях всё прекрасно работает…

ну раз сделали имена через ж, то и решение через нее же - сочиняйте transport_map с отправкой на этот домен через relay, в роли которого будет сервер яндекса.

Ответить | Правка | Наверх | Cообщить модератору

2. "не отправляется почта на внешние адреса одного домена"  +/
Сообщение от deminartemail (ok), 24-Май-23, 08:16 
> ну раз сделали имена через ж, то и решение через нее же
> - сочиняйте transport_map с отправкой на этот домен через relay, в
> роли которого будет сервер яндекса.

Почему через ж то? Это имена для примера вообще...В реальности они даже не похожи...
Просто домен локальный и почтовый внешний на яндексе с одним именем.

Ответить | Правка | Наверх | Cообщить модератору

3. "не отправляется почта на внешние адреса одного домена"  +/
Сообщение от Pahanivo (ok), 24-Май-23, 11:41 
> Почему через ж то? Это имена для примера вообще...В реальности они даже
> не похожи...

Потому что запутать и без того кривую и непонятную схему фейковыми именами - это через Ж.
В реальности пора перестать играть в секурность там где она нафиг не нужна, а реальные имена и айпи
позволят выявить откровенные косяки.

Ответить | Правка | Наверх | Cообщить модератору

4. "не отправляется почта на внешние адреса одного домена"  +/
Сообщение от deminartemail (ok), 24-Май-23, 14:51 
В общем решил таким образом. 

nano /etc/postfix/transport_map
yagroup.ru smtp:[mx.yandex.ru]
postmap /etc/postfix/transport_map
systemctl restart postfix

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру