Postfix i DDNS nie dociera poczta

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
ergoline
Posty: 18
Rejestracja: 07 kwietnia 2010, 12:33

Postfix i DDNS nie dociera poczta

Post autor: ergoline »

Witam.
Posiadam serwer na własny użytek. Podpięty do sieci przez Neostradę z domeną DynDNS oraz domeną .com.pl kierowaną na domenę DDNS.

Ostatnio zachciało mi się serwera poczty. Ustawiłem serwer według poradnika kolegi Wiktora Ł. (Postfix - Dovecot - Debian) jednak mam problem. O ile wewnątrz sieci wszystko działa - poczta chodzi bez problemu, to nie wychodzi na zewnątrz i nie przychodzi z zewnątrz.

Wysyłając list z GMaila na adres

Kod: Zaznacz cały

 [EMAIL="użytkownik@mojadomena.com.pl"][B]użytkownik[/B]@mojadomena.com.pl[/EMAIL]
wiadomość nie dochodzi, ale też nie wraca do mnie z informacją, że nie można jej dostarczyć. To samo w drugą stronę - jak wysyłam na jakiś adres zewnętrzny (poza sieć LAN) to wiadomość nie dochodzi.

Domyślam się, że problem jest z ustawieniami domeny. Jednak brakuje mi pomysłów - proszę więc o pomoc. Ustawienia domeny:
[INDENT]- brak rekordu A (zmienne IP)
- rekordy CNAME (kierują na domeną DDNS):
[INDENT] * www - dla strony
* db - dla PhpMyAdmin
* mail - dla Squirrelmail[/INDENT]
- rekord MX:
[INDENT] * host: mail.moja.domena.com.pl
* przekierowanie: domena DDNS [/INDENT]
[/INDENT]
Domena utrzymywana na serwerach az.pl

Pozdrawiam,
Patryk
Na górę
mendeczka
Beginner
Posty: 209
Rejestracja: 31 sierpnia 2007, 08:05
Lokalizacja: /dev/Socho

Post autor: mendeczka »

  1. Po pierwsze: czy cokolwiek sam sprawdzałeś (testowałeś)?
  2. Po drugie: więcej danych!
  3. Czy firewall nie blokuje portów?
  4. Czy próbowałeś telnetu z zewnątrz?
  5. Czy sprawdzałeś jakie faktycznie wartości zwraca zapytanie np. DIG, host itp. (odpytując Twoją domenę)?
Na górę
ergoline
Posty: 18
Rejestracja: 07 kwietnia 2010, 12:33

Post autor: ergoline »

  1. Oczywiście. Jakbym sam nie testował to nie założyłbym tematu na forum. Tak jak napisałem - lokalnie poczta działa. Loguję się lokalnie przez telnet do smtp, wysyłam wiadomość, którą odbieram logując się na pop3. Nadawcą jest użytkownik "nadawca", a odbiorcą "odbiorca".
  2. Telnet z zewnątrz na porty 110 (pop3), 587 (smtp) działa. Odblokowane porty: 110, 993, 995, 25.

  3. Kod: Zaznacz cały

    SERWER:~# host mail.domena.com.pl
mail.domena.com.pl is an alias for domena.dyndns.biz.
domena.dyndns.biz has address 83.22.xxx.xxx

  4. Kod: Zaznacz cały

    SERWER:~# dig mail.domena.com.pl

; <<>> DiG 9.6-ESV-R1 <<>> mail.domena.com.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19328
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9

;; QUESTION SECTION:
;mail.domena.com.pl.           IN      A

;; ANSWER SECTION:
mail.domena.com.pl.    3600    IN      CNAME   domena.dyndns.biz.
domena.dyndns.biz.    60      IN      A       83.22.xxx.xxx

;; AUTHORITY SECTION:
dyndns.biz.             12045   IN      NS      ns4.dyndns.org.
dyndns.biz.             12045   IN      NS      ns1.dyndns.org.
dyndns.biz.             12045   IN      NS      ns2.dyndns.org.
dyndns.biz.             12045   IN      NS      ns5.dyndns.org.
dyndns.biz.             12045   IN      NS      ns3.dyndns.org.

;; ADDITIONAL SECTION:
ns5.dyndns.org.         12034   IN      A       203.62.195.75
ns5.dyndns.org.         52364   IN      AAAA    2600:2005::75
ns2.dyndns.org.         12034   IN      A       204.13.249.75
ns2.dyndns.org.         29964   IN      AAAA    2600:2002::75
ns3.dyndns.org.         12034   IN      A       208.78.69.75
ns3.dyndns.org.         33423   IN      AAAA    2600:2003::75
ns1.dyndns.org.         9       IN      A       204.13.248.75
ns4.dyndns.org.         12034   IN      A       91.198.22.75
ns4.dyndns.org.         35508   IN      AAAA    2600:2004::75

;; Query time: 121 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: Sat Jan  8 23:32:03 2011
;; MSG SIZE  rcvd: 378
    A przed chwilą dostałem wiadomości z serwera GMail:
    This is an automatically generated Delivery Status Notification

    THIS IS A WARNING MESSAGE ONLY.

    YOU DO NOT NEED TO RESEND YOUR MESSAGE.

    Delivery to the following recipient has been delayed:

    odbiorca@domena.com.pl

    Message will be retried for 2 more day(s)

    Technical details of temporary failure:
    The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answ ... nswer=7720
    [domena.dyndns.biz. (10): Connection timed out]

    ----- Original message -----
    .....
    oraz:
    This is an automatically generated Delivery Status Notification

    THIS IS A WARNING MESSAGE ONLY.

    YOU DO NOT NEED TO RESEND YOUR MESSAGE.

    Delivery to the following recipient has been delayed:

    odbiorca@mail.domena.com.pl

    Message will be retried for 2 more day(s)

    Technical details of temporary failure:
    The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answ ... nswer=7720
    [mail.domena.com.pl (1): Connection timed out]

    ----- Original message -----
    ...
    Próbowałem wysłać wiadomość na adres

    Kod: Zaznacz cały

    [EMAIL="odbiorca@mail.domena.com.pl"]odbiorca@mail.domena.com.pl[/EMAIL]
    oraz:

    Kod: Zaznacz cały

    [EMAIL="odbiorca@domena.com.pl"]odbiorca@domena.com.pl[/EMAIL]
    Jak widać w obydwu przypadkach nie można dostarczyć poczty. Testowałem dostarczenie z kont: GMail, Onet, Hotmail.
Edycja:
Mimo otwartego portu 25 nie mogę się podłączyć przez ten port. Co jest nie tak?
Na górę
mendeczka
Beginner
Posty: 209
Rejestracja: 31 sierpnia 2007, 08:05
Lokalizacja: /dev/Socho

Post autor: mendeczka »

Kod: Zaznacz cały

Telnet z zewnątrz na porty 110 (pop3), 587 (smtp) działa. Odblokowane porty: 110, 993, 995, 25.
Wypuść port 587 - Masz przecież Neo.

Kod: Zaznacz cały

Mimo otwartego portu 25 nie mogę się podłączyć przez ten port. Co jest nie tak?
TPsa udostępnia teraz 587
Czy uwzględniłeś ten port w konfiguracji Postfixa?
Na górę
ergoline
Posty: 18
Rejestracja: 07 kwietnia 2010, 12:33

Post autor: ergoline »

mendeczka pisze:Wypuść port 587 - Masz przecież Neo.
Zapomniałem napisać - port jest otwarty, logowanie przez telnet działa.
mendeczka pisze: TPsa udostępnia teraz 587
Czy uwzględniłeś ten port w konfiguracji Postfixa?
Dopisałem sekcję do master.cf.

Kod: Zaznacz cały

submission inet n       -       n       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
  -o receive_override_options=no_header_body_checks,no_address_mappings
  -o smtpd_sender_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
Na górę
mendeczka
Beginner
Posty: 209
Rejestracja: 31 sierpnia 2007, 08:05
Lokalizacja: /dev/Socho

Post autor: mendeczka »

Sprawdź czy wyślesz maila na

Kod: Zaznacz cały

użytkownik@domena.dyndns.biz
- jeżeli tu pójdzie to musisz szukać błędu przy przekierowaniu. Zacznij wszystko od początku korzystając tylko z DynDNS. Jak tu Ci się uda wysyłać i odbierać dopiero zacznij z domeną właściwą. Jeżeli w dalszym ciągu masz problemy to podaj wszystkie konfigi.
Na górę
Pacek
Beginner
Posty: 315
Rejestracja: 18 sierpnia 2009, 15:17
Lokalizacja: Gdynia

Post autor: Pacek »

Temat wrócił jak bumerang. Serwery komunikują się ze sobą na porcie 25 czy tego chcesz czy nie. Neostrada ma zablokowany port 25 więc nie da się na niej postawić serwera pocztowego. Podobnie robią inni dostawcy internetu aby ograniczyć ilość spamu. Zrób prosta sprawę - zadzwoń na błękitną linię i powiedz, że potrzebujesz odblokowania portu 25 ponieważ musisz postawić serwer pocztowy na potrzeby np. pisania pracy magisterskiej. Generalnie masz również tutaj informacje jak zrobić to z domu:
http://www.localize.fr.pl/forum/incredi ... adzie.html

Zacząłbym właśnie od tego, bo jest to typowy problem. Poza tym poprosimy mail.log z serwera podczas próby wysłania na gmail. Powinien być tam powód odrzucenia wiadomości. Z pewnością będziee to connection refused albo coś w ten deseń.
Na górę
ergoline
Posty: 18
Rejestracja: 07 kwietnia 2010, 12:33

Post autor: ergoline »

Witam,
przepraszam, że dopiero teraz, ale ostatnio mam mało czasu na "zabawę z serwerem".

Jestem na etapie kiedy dochodzą do mnie wiadomości z zewnątrz, jednak ja nie mogę wysłać. Znaczy wysłać mogę, ale po sekundzie wracają z informacją, że jestem na czarnej liście itp.
Z tego co wyczytałem, to jedynym rozwiązaniem jest użycie serwera pośredniczącego. Wobec tego 2 pytania:
1) jaki serwer polecacie? czy może to bez różnicy? (użytek raczej domowy - nie będę wysyłał 1000 wiadomości dziennie)
2) gdzieś widziałem opis jak podmienić nadawcę przy wysyłaniu listów przez smarthosta (żeby jako nadawca pojawiała się moja domena) - przypomnicie mi gdzie go znajdę?

Pozdrawiam...
Na górę
ODPOWIEDZ

Wróć do „Serwer”