Puncte:1

Postfix încă folosește portul 25, deși configurația spune portul 587

drapel cn

Am un server postfix care este un releu pentru serverul principal de e-mail.

Serverul de e-mail principal trebuie folosit cu portul 587 când fac un telnet pe el, funcționează bine:

telnet 10.10.10.10 587
    Încerc 10.10.10.10...
    Conectat la 10.10.10.10
    Caracterul de evacuare este „^]”.
    220 front1 Server SMTP (Serviciul SMTP Flowmailer) gata

Iată cum am declarat-o în mine /etc/postfix/main.cf :

relayhost = [10.10.10.10]:587

Și iată cum am declarat-o în mine /etc/postfix/master.cf :

depunerea inet n - n - - smtpd

După aceea mi-am repornit postfixul cu

systemctl restart postfix

Și nu a primit niciun mesaj de eroare până acum.

Apoi încerc să trimit un e-mail prin releul meu și iată eroarea pe care o am:

2022-03-03T11:27:31.031822+01:00 mypostfix postfix/error[32000]: 044D63FBFA: to=<[email protected]>, relay=none, delay=0.01, delays=0.01/0/0/0/0 , dsn=4.4.1, status=amânat (livrare suspendată temporar: conectați-vă la 10.10.10.10[10.10.10.10]:25: Conexiune a expirat)

Și nu înțeleg de ce continuă să încerce să folosească portul 25 când am declarat că vreau să folosesc portul 587. Îmi lipsește un fișier de configurare aici?

Editare: restul principal.cf fisier:

compatibility_level = 2
director_codă = /var/spool/postfix
director_comandă = /usr/sbin
daemon_directory = /usr/lib/postfix/bin/
directorul_date = /var/lib/postfix
mail_owner = postfix
myhostname = mypostfix.mylocaldomain.com
mydomain = mylocaldomain.com
myorigin = $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.1.0/24 (și toate celelalte subrețele din domeniul meu)
header_checks = regexp:/etc/postfix/header_checks
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
calea_newaliases = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
director_manpage = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
biff = nu
filtru_conținut =
delay_warning_time = 1h
disable_dns_lookups = nr
disable_mime_output_conversion = nr
disable_vrfy_command = da
inet_interfaces = all
inet_protocols = ipv4
masquerade_classes = expeditor_plic, expeditor_antet, destinatar_antet
masquerade_domains =
masquerade_exceptions = root
mynetworks_style = subrețea
relayhost = [10.10.10.10]:587
alias_maps = hash:/etc/aliases
canonical_maps = regexp:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
transport_maps = hash:/etc/postfix/transport
mail_spool_directory = /var/mail
mesaje_strip_characters = \0
defer_transports =
mailbox_command =
mailbox_transport = smtp
cutie_poștală_size_limit = 0
limită_dimensiune_mesaj = 0
strict_8bitmime = nr
strict_rfc821_envelopes = nr
smtpd_delay_reject = da
smtpd_helo_required = nr
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_restriction_classes = verify_sender_mycompany,verify_sender_world,verify_sender_all
verify_sender_mycompany = check_client_access hash:/etc/postfix/maps/access_client_mycompany
verify_sender_world = check_client_access hash:/etc/postfix/maps/access_client_world
verify_sender_all = check_client_access hash:/etc/postfix/maps/access_client_all
smtpd_recipient_restrictions = check_recipient_access pcre:/etc/postfix/maps/verify_domains,reject_unauth_destination
smtp_sasl_auth_enable = da
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = da
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
tls_random_source = dev:/dev/urandom
smtpd_tls_protocols = !SSLv2, !SSLv3, TLSv1.1, TLSv1.2
smtpd_tls_ciphers = mare
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1.1, TLSv1.2
smtpd_tls_mandatory_ciphers = mare
smtpd_tls_security_level = niciunul
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1.1, TLSv1.2
smtp_tls_mandatory_ciphers = mare
smtp_tls_security_level = mai
tls_high_cipherlist = aNULL:-aNULL:HIGH:@STRENGTH
smtp_use_tls = nr
smtp_enforce_tls = nr
smtp_tls_CAfile =
smtp_tls_CApath =
smtp_tls_cert_file =
smtp_tls_key_file =
smtp_tls_session_cache_database =
smtpd_use_tls = nr
smtpd_tls_auth_only = nr
smtpd_tls_loglevel = 3
smtpd_tls_CAfile = /etc/ssl/certs/mylocaldomain.com-WC-2022.pem
smtpd_tls_CApath =
smtpd_tls_cert_file = /etc/ssl/certs/mylocaldomain.com-WC-2022.cer
smtpd_tls_key_file = /etc/ssl/private/other-WC-2022.key
smtpd_tls_ask_ccert = da
smtpd_tls_exclude_ciphers = RC4
smtpd_tls_received_header = da
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
virtual_alias_maps = hash:/etc/postfix/virtual

De asemenea, domeniul meu este mylocaldomain.com și încerc să-mi trimit un e-mail la [email protected] și pentru a face asta folosesc transport fișier în care există această linie:

company.com smtp:10.10.10.10
Appleoddity avatar
drapel ng
Cum arată restul main.cf-ului tău? `mydestination` conține domeniul către care încercați să-l trimiteți întâmplător? Sau poate $mydomain și $mydomain = domeniul destinatarului. Dacă doriți să redirecționați toate e-mailurile, asigurați-vă că parametrul mydestination nu are o valoare.
drapel cn
Bună, mulțumesc pentru răspuns, iată cum arată „destinația mea”: `mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain` Eliminarea acelei linii nu schimbă nimic, încă primesc eroarea de expirare a conexiunii, probabil pentru că încă încearcă să folosească portul 25 în loc de portul 587 așa cum vreau eu.
Appleoddity avatar
drapel ng
Ei bine, scrie releu=niciunul în jurnal. Deci, nu folosește de fapt setarea relayhost din aspectul acesteia. Ceva nu se adaugă. În configurație ar spune `mydestination=` fără nimic după ea. Doar eliminarea întregii linii cred că face ca aceasta să fie implicită la $mydomain. Oricum, ar trebui să [editați] întrebarea și să includeți fișierele de configurare complete. Prea multe setări funcționează împreună pentru a ghici aici.
Appleoddity avatar
drapel ng
Nu trebuie să utilizați informații reale, dar vă rugăm să utilizați o adresă IP, unde este așteptată o adresă IP, în loc de cuvinte, atunci când vă ofuscați informațiile. Același lucru este valabil și pentru compania mea etc., puteți să ofuscați, doar asigurați-vă că se potrivește cu toate informațiile pe care le furnizați, astfel încât să putem descifra modul în care totul se aliniază între jurnale și setări etc.
drapel cn
Mulțumesc, am editat postarea, îmi pare rău că sunt încă nou pe astfel de forumuri
asktyagi avatar
drapel in
Poate că această soluție va ajuta https://serverfault.com/a/1018407/521194
Appleoddity avatar
drapel ng
Bine. Acum devine din ce în ce mai clar. De ce folosești o hartă de transport? Serverul de e-mail gestionează corespondența în alt mod sau pentru alte sisteme? În caz contrar, dacă întregul scop este de a retransmite e-mailul în modul descris de dvs., transport_maps ar trebui să fie eliminat din main.cf.În caz contrar, trebuie să văd și master.cf, deoarece harta dvs. de transport suprascrie relayhost pe care ați configurat-o. Introducerea pe harta de transport este greșită. Ar trebui să fie `smtp:[10.10.10.10]:587` la fel cum l-ați folosit în `relayhost`. Dar, nu ar trebui să fie folosit sau necesar deloc atunci când postfix este folosit așa cum ați descris.
Puncte:0
drapel jp

În dosarul dumneavoastră de transport declarați asta pentru domeniu company.com postfix ar trebui să folosească smtp transport (adică portul 25).

Deci, cred că postfix-ul tău ar folosi portul 587 pentru orice alt domeniu, cu excepția company.com.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.