Strona 1 z 1
Postfix i DDNS nie dociera poczta
: 06 stycznia 2011, 23:17
autor: ergoline
Witam.
Posiadam serwer na własny użytek. Podpięty do sieci przez Neostradę z domeną DynDNS oraz domeną .com.pl kierowaną na domenę DDNS.
Ostatnio zachciało mi się serwera poczty. Ustawiłem serwer według poradnika kolegi Wiktora Ł. (Postfix - Dovecot - Debian) jednak mam problem. O ile wewnątrz sieci wszystko działa - poczta chodzi bez problemu, to nie wychodzi na zewnątrz i nie przychodzi z zewnątrz.
Wysyłając list z GMaila na adres
Kod: Zaznacz cały
[EMAIL="użytkownik@mojadomena.com.pl"][B]użytkownik[/B]@mojadomena.com.pl[/EMAIL]
wiadomość nie dochodzi, ale też nie wraca do mnie z informacją, że nie można jej dostarczyć. To samo w drugą stronę - jak wysyłam na jakiś adres zewnętrzny (poza sieć LAN) to wiadomość nie dochodzi.
Domyślam się, że problem jest z ustawieniami domeny. Jednak brakuje mi pomysłów - proszę więc o pomoc. Ustawienia domeny:
[INDENT]- brak rekordu A (zmienne IP)
- rekordy CNAME (kierują na domeną DDNS):
[INDENT] * www - dla strony
* db - dla PhpMyAdmin
* mail - dla Squirrelmail[/INDENT]
- rekord MX:
[INDENT] * host: mail.moja.domena.com.pl
* przekierowanie: domena DDNS [/INDENT]
[/INDENT]
Domena utrzymywana na serwerach az.pl
Pozdrawiam,
Patryk
: 08 stycznia 2011, 23:17
autor: mendeczka
- Po pierwsze: czy cokolwiek sam sprawdzałeś (testowałeś)?
- Po drugie: więcej danych!
- Czy firewall nie blokuje portów?
- Czy próbowałeś telnetu z zewnątrz?
- Czy sprawdzałeś jakie faktycznie wartości zwraca zapytanie np. DIG, host itp. (odpytując Twoją domenę)?
: 08 stycznia 2011, 23:56
autor: ergoline
- Oczywiście. Jakbym sam nie testował to nie założyłbym tematu na forum. Tak jak napisałem - lokalnie poczta działa. Loguję się lokalnie przez telnet do smtp, wysyłam wiadomość, którą odbieram logując się na pop3. Nadawcą jest użytkownik "nadawca", a odbiorcą "odbiorca".
- Telnet z zewnątrz na porty 110 (pop3), 587 (smtp) działa. Odblokowane porty: 110, 993, 995, 25.
Kod: Zaznacz cały
SERWER:~# host mail.domena.com.pl
mail.domena.com.pl is an alias for domena.dyndns.biz.
domena.dyndns.biz has address 83.22.xxx.xxx
-
Kod: Zaznacz cały
SERWER:~# dig mail.domena.com.pl
; <<>> DiG 9.6-ESV-R1 <<>> mail.domena.com.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19328
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9
;; QUESTION SECTION:
;mail.domena.com.pl. IN A
;; ANSWER SECTION:
mail.domena.com.pl. 3600 IN CNAME domena.dyndns.biz.
domena.dyndns.biz. 60 IN A 83.22.xxx.xxx
;; AUTHORITY SECTION:
dyndns.biz. 12045 IN NS ns4.dyndns.org.
dyndns.biz. 12045 IN NS ns1.dyndns.org.
dyndns.biz. 12045 IN NS ns2.dyndns.org.
dyndns.biz. 12045 IN NS ns5.dyndns.org.
dyndns.biz. 12045 IN NS ns3.dyndns.org.
;; ADDITIONAL SECTION:
ns5.dyndns.org. 12034 IN A 203.62.195.75
ns5.dyndns.org. 52364 IN AAAA 2600:2005::75
ns2.dyndns.org. 12034 IN A 204.13.249.75
ns2.dyndns.org. 29964 IN AAAA 2600:2002::75
ns3.dyndns.org. 12034 IN A 208.78.69.75
ns3.dyndns.org. 33423 IN AAAA 2600:2003::75
ns1.dyndns.org. 9 IN A 204.13.248.75
ns4.dyndns.org. 12034 IN A 91.198.22.75
ns4.dyndns.org. 35508 IN AAAA 2600:2004::75
;; Query time: 121 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: Sat Jan 8 23:32:03 2011
;; MSG SIZE rcvd: 378
This is an automatically generated Delivery Status Notification
THIS IS A WARNING MESSAGE ONLY.
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
Delivery to the following recipient has been delayed:
odbiorca@domena.com.pl
Message will be retried for 2 more day(s)
Technical details of temporary failure:
The recipient server did not accept our requests to connect. Learn more at
http://mail.google.com/support/bin/answ ... nswer=7720
[domena.dyndns.biz. (10): Connection timed out]
----- Original message -----
.....
oraz:
This is an automatically generated Delivery Status Notification
THIS IS A WARNING MESSAGE ONLY.
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
Delivery to the following recipient has been delayed:
odbiorca@mail.domena.com.pl
Message will be retried for 2 more day(s)
Technical details of temporary failure:
The recipient server did not accept our requests to connect. Learn more at
http://mail.google.com/support/bin/answ ... nswer=7720
[mail.domena.com.pl (1): Connection timed out]
----- Original message -----
...
Próbowałem wysłać wiadomość na adres
Kod: Zaznacz cały
[EMAIL="odbiorca@mail.domena.com.pl"]odbiorca@mail.domena.com.pl[/EMAIL]
Kod: Zaznacz cały
[EMAIL="odbiorca@domena.com.pl"]odbiorca@domena.com.pl[/EMAIL]
Edycja:
Mimo otwartego portu 25 nie mogę się podłączyć przez ten port. Co jest nie tak?
: 10 stycznia 2011, 08:35
autor: mendeczka
Kod: Zaznacz cały
Telnet z zewnątrz na porty 110 (pop3), 587 (smtp) działa. Odblokowane porty: 110, 993, 995, 25.
Wypuść port 587 - Masz przecież Neo.
Kod: Zaznacz cały
Mimo otwartego portu 25 nie mogę się podłączyć przez ten port. Co jest nie tak?
TPsa udostępnia teraz 587
Czy uwzględniłeś ten port w konfiguracji Postfixa?
: 10 stycznia 2011, 08:45
autor: ergoline
mendeczka pisze:Wypuść port 587 - Masz przecież Neo.
Zapomniałem napisać - port jest otwarty, logowanie przez telnet działa.
mendeczka pisze:
TPsa udostępnia teraz 587
Czy uwzględniłeś ten port w konfiguracji Postfixa?
Dopisałem sekcję do
master.cf.
Kod: Zaznacz cały
submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
-o receive_override_options=no_header_body_checks,no_address_mappings
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
: 10 stycznia 2011, 11:02
autor: mendeczka
Sprawdź czy wyślesz maila na
- jeżeli tu pójdzie to musisz szukać błędu przy przekierowaniu. Zacznij wszystko od początku korzystając tylko z DynDNS. Jak tu Ci się uda wysyłać i odbierać dopiero zacznij z domeną właściwą. Jeżeli w dalszym ciągu masz problemy to podaj wszystkie konfigi.
: 12 stycznia 2011, 23:26
autor: Pacek
Temat wrócił jak bumerang. Serwery komunikują się ze sobą na porcie 25 czy tego chcesz czy nie. Neostrada ma zablokowany port 25 więc nie da się na niej postawić serwera pocztowego. Podobnie robią inni dostawcy internetu aby ograniczyć ilość spamu. Zrób prosta sprawę - zadzwoń na błękitną linię i powiedz, że potrzebujesz odblokowania portu 25 ponieważ musisz postawić serwer pocztowy na potrzeby np. pisania pracy magisterskiej. Generalnie masz również tutaj informacje jak zrobić to z domu:
http://www.localize.fr.pl/forum/incredi ... adzie.html
Zacząłbym właśnie od tego, bo jest to typowy problem. Poza tym poprosimy mail.log z serwera podczas próby wysłania na gmail. Powinien być tam powód odrzucenia wiadomości. Z pewnością będziee to connection refused albo coś w ten deseń.
: 14 stycznia 2011, 22:42
autor: ergoline
Witam,
przepraszam, że dopiero teraz, ale ostatnio mam mało czasu na "zabawę z serwerem".
Jestem na etapie kiedy dochodzą do mnie wiadomości z zewnątrz, jednak ja nie mogę wysłać. Znaczy wysłać mogę, ale po sekundzie wracają z informacją, że jestem na czarnej liście itp.
Z tego co wyczytałem, to jedynym rozwiązaniem jest użycie serwera pośredniczącego. Wobec tego 2 pytania:
1) jaki serwer polecacie? czy może to bez różnicy? (użytek raczej domowy - nie będę wysyłał 1000 wiadomości dziennie)
2) gdzieś widziałem opis jak podmienić nadawcę przy wysyłaniu listów przez smarthosta (żeby jako nadawca pojawiała się moja domena) - przypomnicie mi gdzie go znajdę?
Pozdrawiam...