» Почтовый сервер postfix документация и FAQ

И снова я.. появился еще один вопрос - как заставить отправлять в таком виде, как выше, в фильтр только сообщения для него, а не все адреса, что были в To?
То есть если отправлялось сообщение в адрес фильтра и, через запятую, куда то еще, то они не должны оба идти в фильтр. Для этого, как понимаю, нужно обрабатывать уже после очереди, когда сообщения разбиты на два?

ps: все, разобрался.. проще оказалось, по видимому, просто инжектировать сообщение обратно через sendmail -G если оно не подоходит.

есть сервер в локальной сети, письма от которого postfix (iredmail) игнорирует, в логах следующие ошибки:

NOQUEUE: reject: RCPT from

Sender address rejected: Domain not found;

куда добавить этот домен, чтобы письма принимались?

доп. информация:
============
сервер который игнорируется: srvtest.corp.lan

домен который обслуживает мой postfix (iredmail): alertmail.corp.lan

Помогите плиз настроить такую конфигурацию:

почта через Постфикс отправляется только с локального сервера (php, cron и прочие уведомления);
почта адресована в т.ч. реальным людям на разных доменах (gmail и т.п.);
на домене настроен MX Яндекса: вся почта из внешки идёт сразу туда (там созданы ящики типа info@) и там же отвечаются ответы;
вся почта сервера (т.е. сгенерённая локально -- внешнюю не принимаем) уходит на соответствующий почтовый сервер получателя (mx его домена).
Это уже есть и работает. Не хватает вот чего:
почта для некоторых локальных пользователей (root, postmaster и т.п.) остаётся локальной и/или уходит на отдельный алиас.

Сейчас получается так:
main.cf:

Код: myhostname = <mydomain.com>
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8
inet_interfaces = loopback-only

Пытаюсь отправить письмо на gallop.ru, а меня отправляют обратно с формулировкой:

Код: mail postfix/smtp[55476]: 915431100072: to=<dremowa@gallop.ru>, relay=mail.gallop.ru[195.170.63.130]:25, delay=0.99, delays=0.1/0/0.78/0.11, dsn=5.0.0, status=bounced (host mail.gallop.ru[195.170.63.130] said: 550 "Email blocked because of invalid sender hostname" (in reply to RCPT TO command))

MAGNet
Код: telnet mail.gallop.ru 25
220 srv.e2-e3.ru ESMTP Exim 4.69 Sat, 30 May 2015 20:35:02 +0300
QUIT
221 srv.e2-e3.ru closing connection

vlary
ага. первый раз проблема возникла пол года назад, просто меня никто не поставил в курс..
выяснилось, что это перманентно.
то, что сервер не ответил на 25-й порт, я отношу к простому совпадению. будем в понедельник проверять..
..может он отдыхает?

Цитата:

..может он отдыхает?

Сервер отвечает.
Перехал в профильную тему про Exim.

MAGNet
Цитата:

Они чё там, вообще обурели?!
rDNS record for 195.170.63.130: srv.e2-e3.ru

Вот кто они после этого?!!

здесь всё по RFC.

Цитата:

здесь всё по RFC

так-то да. это не их настройка, а хостинг-провайдера.
это я к тому, что их почтовый сервер не имеет собственного ip, но пытается диктовать условия - это возьму.. это не возьму..
если уж настраиваете параноидальный контроль, то будьте добры соответствовать!

MAGNet
Их, не их — не важно. У них PTR соответствует A записи. Это единственное требование.

Может кто-то уже сталкивался, быстрое гугление не дало результата.
Настроен dkim, spf, все ходит отлично, но время от времени в логах проскакивают ошибки типа
Код: Aug 27 18:04:25 mail postfix/smtp[6222]: 10AB8200C7FC8: to=<email@anydomain.com>, relay=ASPMX.L.GOOGLE.com[173.194.220.26]:25, delay=1.2, delays=0.08/0.01/0.29/0.88, dsn=5.7.1, status=bounced (host ASPMX.L.GOOGLE.com[173.194.220.26] said: 550-5.7.1 [<myiphere> 12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550 5.7.1 https://support.google.com/mail/answer/188131 for more information. o6si2452280lag.87 - gsmtp (in reply to end of DATA command))

Всем доброго времени помогите решить задачку.
Сейчас перевожу почту на связку из postfix+dovecot и есть вопрос который пока не могу понять как решить.
У нас принято что все пользователи AD имеют локальные почтовые ящики с именем скажем user1@domain.ru user2@domain.ru и т.д. и именно папки с таким именем создает dovecot и в них хранит почту.
На эти ящики им доставляется почта (как внутренняя так и внешняя) и именно эти ящики фигурируют в глобальной адресной книге AD.
Но когда пользователю дают право отправки почты за пределы локальной сети у него появляется еще один адрес типа ivanov@domain.ru другими словами имя домена совпадает, а вот имена ящика отличаются.
Собственно вопрос как заставить postfix принять почту для адреса ivanov@domain.ru, а потом передать ее dovecotu так что бы он ее положит в папку user1@domain.ru
Собирался делать скриптом вытягивая из домена инфу и создавая карту типа virtual_alias_maps
но нигде не могу найти описание такого файла везде есть как сделать 1 ящик на несколько человек но нигде не нашел как сделать несколько ящиков на 1 человека.

yakostik
Цитата:

Собственно вопрос как заставить postfix принять почту для адреса ivanov@domain.ru, а потом передать ее dovecotu так что бы он ее положит в папку user1@domain.ru

Такие вещи легко решаются с помощью обычных алиасов.

Цитата:

Такие вещи легко решаются с помощью обычных алиасов.

Да я тоже так думал но блин не могу найти описания или жутко туплю сейчас
или можно просто сделать так
в конфиг постфикса
virtual_alias_maps =
hash:/etc/postfix/local_mailboxes/aliases

а потом скриптом файл типа

aliases:
ivanov@domain.ru user1
user1@domain.ru user1
user2@domain.ru user2

я так и собирался делать но что-то сильно засомневался
везде где приводится пример есть описание как сделать
info@domain.ru user2,user1,user3
но не мой вариант

yakostik
Цитата:

но блин не могу найти описания или жутко туплю сейчас

Ну так вот же оно: Алиасы и преобразования адресов
Файл /etc/postfix/aliases
ivanov: user1
petrov: user2
info: user2,user1,user3
............

Цитата:

Ну так вот же оно: Алиасы и преобразования адресов

А вариант
ivanov: user1
sklad: user1

сработает?

yakostik

Цитата:

А вариант
ivanov: user1
sklad: user1
сработает?

Почему нет? Ты на один ральный ящик можешь повесить стопицот алиасов.

Цитата:

Почему нет?

Спасибо. Видно и правда много работать вредно что то жутко тормозил вчера.

Продолжаю мучать свой сервер

Все настроил на авторизация по PLAIN c пользователями из AD, за авторизацию как для себя так и для Postfix отвечает Dovecot.
Тут все получилось и работает вопросов нет.

Решил к этому прикрутить Kerberos

Создал keytab smtp,imap собрал их в один подгрузил в krb5 проверил

Код:
kinit -k imap/mail.domain.com
kinit -k imap/mail.domain.com

Вопрос, наверное, не только о postfix, а о работе почтовых серверов вообще.
Может ли почтовый сервер при отправке исходящей почты, определить, что на почтовом ящике получателя установлена переадресация на другой адрес электронной почты и определить этот адрес? Другими словами, передается ли какая-нибудь информация на почтовый сервер отправителя о том, что письмо было переадресовано на другой почтовый ящик?

RuPurple
Цитата:

Может ли почтовый сервер при отправке исходящей почты, определить, что на почтовом
ящике получателя установлена переадресация на другой адрес электронной почты

Каким образом? Принимающий сервер либо принимает письмо, либо нет.
Если он его принял, дальнейшая судьба остается для отправляющего сервера загадкой.
Сам отправитель может узнать про редирект, но только в случае неудачной доставки.
Сервер1 принимает письмо от fedya@dom1.ru для vasya@dom2.ru, а на нем
настроен форвард на petya@dom3.ru.
Он пытается отправить его на сервер2, но там либо уже нет этого ящика,
либо он переполнен, либо просто отказался принять его от сервер1 из-за антиспама.
Тогда сервер1 отправляет сообщение fedya@dom1.ru, что его письмо для petya@dom3.ru
не удалось доставить по такой-то причине.

vlary

Цитата:

Тогда сервер1 отправляет сообщение fedya@dom1.ru, что его письмо для petya@dom3.ru
не удалось доставить по такой-то причине.  

Более того, он не обязан этот NDR слать

Кто знает можно ли в Postfix установить индивидуально сообщение об отказе в приеме почты из за того что сервер числиться в CBL списке.
Хотелось бы что бы отправителю приходило сообщение типа:
Ваш сервер числиться в спам листе Spamhaus потому почту принимать не будем.

Как прописать обработку спамлистов написано, а вот как настроить отправку сообщений отлупа что то не могу найти.

yakostik

Код: default_rbl_reply

Sadok
Спасибо вроде то что надо.

Как добавить адрес отправителя в исключения?

В логах postfix вижу следующую картину:

Feb 25 13:41:14 proxy postfix/smtpd[6043]: warning: 46.101.197.183: address not listed for hostname etp.zakupki.com.ua
Feb 25 13:41:16 proxy postfix/smtpd[6043]: NOQUEUE: reject: RCPT from unknown[46.101.197.183]: 450 4.7.1 Client host rejected: cannot find your hostname, [46.101.197.183]; from=<no-reply@etp.zakupki.com.ua> to=<kovalenko.s@ххх> proto=ESMTP helo=<etp.zakupki.com.ua>

Насколько я понимаю у отправителя не настроена PTR запись, из-за этого postfix не хочет принимать письма от etp.zakupki.com.ua.
О postfix практически нечего не знаю, по этому даже не знаю куда копать. Очень надеюсь на Вашу помощь.

Mosl
гуглится легко

vertex4 Спасибо.

Кусок файла main.ch:

#SPAM FILTER
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit
smtpd_client_restrictions = permit
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/whitelist,
permit
RCPT TO:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_client_access hash:/etc/postfix/access,
#check_helo_access hash:/etc/postfix/helo_access,
#check_helo_access regexp:/etc/postfix/helo_regexp,
#check_sender_access hash:/etc/postfix/sender_access,
#check_recipient_access hash:/etc/postfix/recipient_access,
#check_recipient_access regexp:/etc/postfix/recipient_regexp,
reject_unauth_pipelining,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_unknown_client,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
#Check SPF --------------#
#check_policy_service unix:private/policy,
reject_non_fqdn_recipient,
regexp:/etc/postfix/dul_checks,
permit

Отредактировал smtpd_sender_restrictions.
Было:
smtpd_sender_restrictions = permit
Стало:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/whitelist,
permit

В /etc/postfix/whitelist прописано: .zakupki.com.ua OK

PostFIX перезапущен, но письма от zakupki.com.ua не доходят. В чем может быть проблема

Mosl

Цитата:

В чем может быть проблема

Код: postmap -q "string" /etc/postfix/whitelist

кто какие антивирусы использует с postfix ?