forum.opennet.ru - "Postfix - NOQUEUE: reject: RCPT" (23)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix - NOQUEUE: reject: RCPT"

Форум Открытые системы на сервере (Почта / OpenBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix - NOQUEUE: reject: RCPT"	+/–
Сообщение от spinoso (ok) on 10-Май-11, 16:05
всем доброго дня! подскажите, что надо исправить чтобы принять почту от mail.ru May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]: 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru> to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru>
Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix - NOQUEUE: reject: RCPT, PavelR, 17:12 , 10-Май-11, (1)

Postfix - NOQUEUE: reject: RCPT, spinoso, 17:58 , 10-Май-11, (2)

Postfix - NOQUEUE: reject: RCPT, PavelR, 18:06 , 10-Май-11, (3)

Postfix - NOQUEUE: reject: RCPT, spinoso, 18:22 , 10-Май-11, (4)

Postfix - NOQUEUE: reject: RCPT, PavelR, 18:57 , 10-Май-11, (5)
Postfix - NOQUEUE: reject: RCPT, PavelR, 19:00 , 10-Май-11, (6)

Postfix - NOQUEUE: reject: RCPT, spinoso, 09:26 , 11-Май-11, (7)

Postfix - NOQUEUE: reject: RCPT, PavelR, 11:00 , 11-Май-11, (8)

Postfix - NOQUEUE: reject: RCPT, spinoso, 11:41 , 11-Май-11, (9)

Postfix - NOQUEUE: reject: RCPT, spinoso, 11:53 , 11-Май-11, (10)

Postfix - NOQUEUE: reject: RCPT, PavelR, 12:11 , 11-Май-11, (11)

Postfix - NOQUEUE: reject: RCPT, spinoso, 12:19 , 11-Май-11, (12)

Postfix - NOQUEUE: reject: RCPT, PavelR, 12:20 , 11-Май-11, (13)
Postfix - NOQUEUE: reject: RCPT, spinoso, 12:23 , 11-Май-11, (14)
Postfix - NOQUEUE: reject: RCPT, PavelR, 13:51 , 11-Май-11, (15)
Postfix - NOQUEUE: reject: RCPT, spinoso, 16:03 , 11-Май-11, (16)
Postfix - NOQUEUE: reject: RCPT, rr, 16:06 , 11-Май-11, (17)
Postfix - NOQUEUE: reject: RCPT, PavelR, 16:10 , 11-Май-11, (19)
Postfix - NOQUEUE: reject: RCPT, PavelR, 16:07 , 11-Май-11, (18)
Postfix - NOQUEUE: reject: RCPT, spinoso, 17:50 , 11-Май-11, (20)
Postfix - NOQUEUE: reject: RCPT, PavelR, 18:07 , 11-Май-11, (21)
Postfix - NOQUEUE: reject: RCPT, spinoso, 16:57 , 16-Май-11, (22)
Postfix - NOQUEUE: reject: RCPT, PavelR, 21:06 , 16-Май-11, (23)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 10-Май-11, 17:12

> всем доброго дня!
> подскажите, что надо исправить чтобы принять почту от mail.ru
>
May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]:
> 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru>
> to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru>

какую-то настройку Postfix.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 10-Май-11, 17:58

>> May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]:
>> 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru>
>> to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru>
> какую-то настройку Postfix.
address_verify_sender = $double_bounce_sender
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/postfix
debug_peer_level = 8
disable_vrfy_command = yes
double_bounce_sender = double-bounce
html_directory = /usr/local/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mail_name = mx
mail_owner = _postfix
mail_spool_directory = /var/mail/
manpage_directory = /usr/local/man
maps_rbl_domains = dul.ru, relays.ordb.org, work.drlb.caravan.ru
message_size_limit = 22020096
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = tsl-broker.com
myhostname = mx.tsl-broker.com
mynetworks = 127.0.0.0/8, 10.10.0.0/24, 192.168.0.0/24
myorigin = $mydomain
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix/read
sample_directory = /etc/postfix
setgid_group = _postdrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $mydomain ESMTP ready
smtpd_client_restrictions =
permit_mynetworks,
hash:/etc/postfix/client_access,
regexp:/etc/postfix/dul_checks,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dialup.balcklist.jippg.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dnsbl.sorbs.net,
reject_unknown_client
smtpd_delay_reject = yes
smtpd_helo_required = yes
permit
smtpd_helo_restrictions =
reject_invalid_hostname,
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
check_helo_access regexp:/etc/postfix/helo_regexp,
reject_non_fqdn_hostname,
reject_unknown_hostname,
permit
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
permit_mynetworks,
regexp:/etc/postfix/recipient_access,
reject_unauth_destination,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
regexp:/etc/postfix/sender_access,
smtpd_helo_restrictions reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
smtpd_tls_cert_file = /etc/ssl/2/smtpd.crt
smtpd_tls_key_file = /etc/ssl/2/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 450
unknown_client_reject_code = 421
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 10-Май-11, 18:06

Где-то тут, скорее всего.
smtpd_client_restrictions =
permit_mynetworks,
hash:/etc/postfix/client_access,
regexp:/etc/postfix/dul_checks,
кроме того, в манах пишут, что можно REJECT писать с текстовым параметром, чтобы потом проще было понять, какой именно REJECT сработал.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 10-Май-11, 18:22

> кроме того, в манах пишут, что можно REJECT писать с текстовым параметром,
> чтобы потом проще было понять, какой именно REJECT сработал.
это как если можно пример

client_access

ip.publik.yg.mo.di.blok 554 Sorri, client bervirus dilarang lewat lah
192.168.67.89 REJECT
192.168.11.22 550 You are a spammer, go away!
#4.3.2.1 OK
#5.4.3.2 987654321 *
#10.0.0.1 OK
192.168.0.52 OK
mail.ru OK
qip.ru OK
dul_checks

/81-177-70-6\.donnetwork\.ru/i             OK 81-177-70-6.donnetwork.ru (@aaanet.ru)
/([0-9]*-){3}[0-9]*(\..*){2,}/i            553 SPAM_ip-add-rr-ess_networks
/([0-9]*\.){4}(.*\.){3,}.*/i               553 SPAM_ip-add-rr-ess_networks
/.*\..*\...\.comcast\.net/i                553 SPAM_comcast-net
/.*yahoobb.*\.bbtec\.net/i                 553 SPAM_yahoobb_bbtec-net
/[0-9]{12}\.bbtec\.net/i                   553 SPAM_host_bbtec-net
/.*\.broadband\.hu/i                       553 SPAM_broadband-hu
/client.*\..*\..*/i                        553 SPAM_CLIENT
/cable.*\..*\..*/i                         553 SPAM_CABLE
/pool.*\..*\..*/i                          553 SPAM_POOL
/dial.*\..*\..*/i                          553 SPAM_DIAL
/ppp.*\..*\..*/i                           553 SPAM_PPP
/dslam.*\..*\..*/i                         553 SPAM_DSLAM
/dhcp.*\..*\..*/i                          553 SPAM_DHCP
/adsl\.r61\.net/i                          OK adsl.r61.net
/adsl\.infotecstt\.ru/i                    OK adsl.infotecstt.ru
/[\.-]dsl.*\..*\..*/i                      553 SPAM_DSL
/[ax]dsl.*\..*\..*/i                       553 SPAM_XDSL
/.*([0-9]*\.){4}cableonline\.com\.mx/i     553 SPAM_IP-cableonline-com-mx
/.*\.([0-9]*\.){4}ip\.holtonks\.net/i      553 SPAM_ip-holtonks-net
/([0-9]*-){3}[0-9]*\.fibertel\.com\.ar/i   553 SPAM_IP-fibertel-com-ar
/.*[0-9]*-[0-9]*\.fibertel\.com\.ar/i      553 SPAM_IP-fibertel-com-ar
/[0-9]*\.user\.veloxzone\.com\.br/i        553 SPAM_user-veloxzone-com-br
/[0-9]*\.customer\.alfanett\.no/i          553 SPAM_customer-alfanett-no
/.*([0-9]*-){3}[0-9]*\.telecom\.net\.ar/i  553 SPAM_host-telecom-net-ar
/.*(-[0-9]*){2}\.telpol\.net\.pl/i         553 SPAM_host-telpol-net-pl
/(.*\.){2}maxonline\.com\.sg/i             553 SPAM_host-maxonline-com-sg
/(.*-){2}.*\.fairgamemail\.us/i            553 SPAM_host-fairgamemail-us
/[0-9]*[0-9]*-\.wispnet\.net/i             553 SPAM_host-wispnet-net
/.*-.*(\..*){2}\.ne\.jp/i                  553 SPAM_host-ne-jp
/[0-9]*\..*\.ne\.jp/i                      553 SPAM_h09t-ne-jp
/(.*\.){3}ad\.jp/i                         553 SPAM_host-ad-jp
/(.*\.){4}revip\.asianet\.co\.th/i         553 SPAM_revip-asianet-co-th
/[0-9]*\..*\.virtua\.com\.br/i             553 SPAM_host-virtua-com-br
/([0-9]*-){3}[0-9]*\.exatt\.net/i          553 SPAM_host-exatt-net
/([0-9]*\.){4}ip\.alltel\.net/i            553 SPAM_host-ip-alltel-net
/[0-9]{6,}\.chello\.../i                   553 SPAM_host-chello
/.*[0-9]*\..*\.chello\.../i                553 SPAM_host-chello-xx
/.*\..*\.t-dialin\.net/i                   553 SPAM_t-dialin-net
/.*\..*\.t-ipconnect\.de/i                 553 SPAM_t-ipconnect-de
/([0-9]*-){2,3}[0-9]*\..*\.cgocable\.net/i 553 SPAM_host-cgocable-net
/.*\..*\.shawcable\.net/i                  553 SPAM_host-shawcable-net
/p[0-9]*\.mp[0-9]*\.aaanet\.ru/i           553 SPAM_aaa_modem_pool
/([0-9]*-){2}[0-9]*\.ip\.adsl\.hu/i        553 SPAM_ip-adsl-hu
/([0-9]{1,3}\.){2}broadband4\.iol\.cz/i    553 SPAM_broadband-iol-cz
/.*\.yandex\.ru/i                          OK yandex.ru
/.*\.mail\.ru/i                            OK mail.ru

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 10-Май-11, 18:57

>smtpd_client_restrictions =
> permit_mynetworks,
> hash:/etc/postfix/client_access,
> regexp:/etc/postfix/dul_checks,
1) Какая именно проверка производится с использованием внешних таблиц ?
Лучше бы описать явно, типа "check_client_access hash:/etc/postfix/client_access,"
2) postmap не забываем делать ? а то вдруг устаревшие таблицы используются.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 10-Май-11, 19:00

А теперь очень внимательно смотрим на этот конфиг:
smtpd_client_restrictions =
permit_mynetworks,
hash:/etc/postfix/client_access,
regexp:/etc/postfix/dul_checks,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dialup.balcklist.jippg.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dnsbl.sorbs.net,
reject_unknown_client
smtpd_delay_reject = yes
smtpd_helo_required = yes
permit
а потом по рукам тому, кто делает невнимательный копипаст.
//блин, всю голову изломал пока нашел.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 11-Май-11, 09:26

> а потом по рукам тому, кто делает невнимательный копипаст.
> //блин, всю голову изломал пока нашел.
Нетомите подскажите где ошибка, и какую версию данного конфига вы бы предложили
и по поводу предыдущей просьбы про текстовый параметр reject если можно пример

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 11-Май-11, 11:00

>> а потом по рукам тому, кто делает невнимательный копипаст.
>> //блин, всю голову изломал пока нашел.
> Нетомите подскажите где ошибка, и какую версию данного конфига вы бы предложили
Смотрим еще внимательнее:
smtpd_client_restrictions =
.... вырезано ....
reject_rbl_client dnsbl.sorbs.net,
reject_unknown_client
smtpd_delay_reject = yes
smtpd_helo_required = yes
permit

> и по поводу предыдущей просьбы про текстовый параметр reject если можно пример
у вас уже с комментариями всё записано, "553 SPAM_ip-add-rr-ess_networks" - "SPAM_ip-add-rr-ess_networks" поедет в лог и можно будет узнать что сработало это правило.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 11-Май-11, 11:41

> Смотрим еще внимательнее:
> smtpd_client_restrictions =
>  .... вырезано ....
>  reject_rbl_client dnsbl.sorbs.net,
>  reject_unknown_client
   smtpd_delay_reject = no
>  smtpd_helo_required = yes
>  permit
так или нет

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 11-Май-11, 11:53

вообще вот так выглядит у меня
smtpd_client_restrictions =
# разрешаем .своим. почти все
                             permit_mynetworks,
# прописываем адреса .продвинутых. в белом списке
                             hash:/etc/postfix/client_access,
# в файле dul_checks регулярные выражения доменных имен,
# наиболее часто используемых для обратных зон блоков
# динамически назначаемых адресов и
# широкополосных клиентских подключений
                              regexp:/etc/postfix/dul_checks,
# проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org)
                              reject_rbl_client list.dsbl.org,
                              reject_rbl_client bl.spamcop.net,
                              reject_rbl_client cbl.abuseat.org,
                              reject_rbl_client psbl.surriel.com,
                              reject_rbl_client spamsources.fabel.dk,
                              reject_rbl_client opm.blitzed.org,
                              reject_rbl_client combined.njabl.org,
                              #reject_rbl_client relays.ordb.org,
                              #reject_rbl_client dul.ru,
                              reject_rbl_client dialup.balcklist.jippg.org,
                              reject_rbl_client relays.mail-abuse.org,
                              reject_rbl_client dnsbl.sorbs.net,
# требуем определяемого обратного ДНС-имени IP-адреса хоста-client
                              reject_unknown_client
                              permit
параметр smtpd_delay_reject = yes прописан отдельно, а команда postconf -n его переносит в smtpd_client_restrictions =

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 11-Май-11, 12:11

> вообще вот так выглядит у меня
...
> параметр smtpd_delay_reject = yes прописан отдельно,
А  smtpd_helo_required = yes ?
> а команда postconf -n его переносит
> в smtpd_client_restrictions =
Ой, какая нехорошая команда "postconf -n". Запятые расставь, проверь чтобы за пределами видимой части экрана в редакторе ничего "ненакопипащено" не было.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 11-Май-11, 12:19

:-)
> А  smtpd_helo_required = yes ?
да

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 11-Май-11, 12:20

> :-)
>> А  smtpd_helo_required = yes ?
> да
Что "да" ? "тоже нет" ?
Finish.

Успехов.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 11-Май-11, 12:23

> :-)
>> А  smtpd_helo_required = yes ?
> да
т.е. после reject_unknown_client запятую пропустил?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 11-Май-11, 13:51

>> :-)
>>> А  smtpd_helo_required = yes ?
>> да
> т.е. после reject_unknown_client запятую пропустил?
ну чо, пофиксил, не ?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 11-Май-11, 16:03

> ну чо, пофиксил, не ?
проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no
при приеме почты с mail.ru
May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, line 3: ignoring unrecognized request
May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, line 3: ignoring unrecognized request
May 11 15:54:01 mx postfix/smtpd[25100]: connect from f38.mail.ru[217.69.129.99]
May 11 15:54:01 mx postfix/smtpd[25100]: NOQUEUE: reject: CONNECT from f38.mail.ru[217.69.129.99]: 554 5.7.1 <f38.mail.ru[217.69.129.99]>: Client host rejected: Access denied; proto=SMTP
May 11 15:54:01 mx postfix/smtpd[25100]: disconnect from f38.mail.ru[217.69.129.99]

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от rr (ok) on 11-Май-11, 16:06

>[оверквотинг удален]
> проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no
> при приеме почты с mail.ru
>
May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access,
> line 3: ignoring unrecognized request
> May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access,
> line 3: ignoring unrecognized request
> May 11 15:54:01 mx postfix/smtpd[25100]: connect from f38.mail.ru[217.69.129.99]
> May 11 15:54:01 mx postfix/smtpd[25100]: NOQUEUE: reject: CONNECT from f38.mail.ru[217.69.129.99]:
> 554 5.7.1 <f38.mail.ru[217.69.129.99]>: Client host rejected: Access denied; proto=SMTP
> May 11 15:54:01 mx postfix/smtpd[25100]: disconnect from f38.mail.ru[217.69.129.99]

закомментируй
hash:/etc/postfix/client_access,
postfix reload
cat /etc/postfix/client_access

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 11-Май-11, 16:10

> postfix reload
"Что, еще и релоад делать надо ? Я думал, что оно сразу применится, как только  я конфиг поправлю"
> закомментируй
> hash:/etc/postfix/client_access,
> cat /etc/postfix/client_access
Да там надо _всё_ закомментировать....

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 11-Май-11, 16:07

>> ну чо, пофиксил, не ?
> проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no
> при приеме почты с mail.ru
Ты издеваешся или что ?
1) postconf что говорит теперь - посмотрел ?
2) warning-и в логе исправить - не судьба ?
3) Может в логе еще что-то есть, а ты "не показываешь" и сам не видишь ...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 11-Май-11, 17:50

> Ты издеваешся или что ?
> 1) postconf что говорит теперь - посмотрел ?
> 2) warning-и в логе исправить - не судьба ?
> 3) Может в логе еще что-то есть, а ты "не показываешь" и
> сам не видишь ...
я не издеваюсь это просто мой первый опыт настройки почтового сервера не судите строго
postconf -n
address_verify_sender = $double_bounce_sender
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/postfix
debug_peer_level = 8
disable_vrfy_command = yes
double_bounce_sender = double-bounce
html_directory = /usr/local/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mail_name = mx
mail_owner = _postfix
mail_spool_directory = /var/mail/
manpage_directory = /usr/local/man
message_size_limit = 22020096
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = tsl-broker.com
myhostname = mx.tsl-broker.com
mynetworks = 127.0.0.0/8, 10.10.0.0/24, 192.168.0.0/24
myorigin = $mydomain
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix/read
sample_directory = /etc/postfix
setgid_group = _postdrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $mydomain ESMTP ready
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, check_dull_checks regexp:/etc/postfix/dul_checks, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client psbl.surriel.com, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client combined.njabl.org, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dnsbl.sorbs.net, reject_unknown_client, permit
smtpd_delay_reject = no
smtpd_helo_required = no
smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, regexp:/etc/postfix/helo_regexp, reject_non_fqdn_hostname, reject_unknown_hostname, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_pipelining, check_recipient_access hash:/etc/postfix/recipient_access, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_recipient_domain, permit_mynetworks, reject_maps_rbl, maps_rbl_domains = work.drbl.caravan.ru, dul.ru, relays.ordb.org, maps_rbl_reject_code = 550, smtpd_client_restrictions = reject_maps_rbl, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
smtpd_tls_cert_file = /etc/ssl/2/smtpd.crt
smtpd_tls_key_file = /etc/ssl/2/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 450
unknown_client_reject_code = 421
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
maillog
May 11 17:32:55 mx postfix/smtpd[22430]: connect from f250.mail.ru[217.69.128.175]
May 11 17:32:55 mx postfix/smtpd[22430]: NOQUEUE: reject: CONNECT from f250.mail.ru[217.69.128.175]: 554 5.7.1 <f250.mail.ru[217.69.128.175]>: Client host rejected: Access denied; proto=SMTP
May 11 17:32:55 mx postfix/smtpd[22430]: disconnect from f250.mail.ru[217.69.128.175]
May 11 17:36:15 mx postfix/anvil[6461]: statistics: max connection rate 1/60s for (smtp:217.69.128.175) at May 11 17:32:55
May 11 17:36:15 mx postfix/anvil[6461]: statistics: max connection count 1 for (smtp:217.69.128.175) at May 11 17:32:55
May 11 17:36:15 mx postfix/anvil[6461]: statistics: max cache size 1 at May 11 17:32:55

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 11-Май-11, 18:07

>> Ты издеваешся или что ?
>> 1) postconf что говорит теперь - посмотрел ?
>> 2) warning-и в логе исправить - не судьба ?
>> 3) Может в логе еще что-то есть, а ты "не показываешь" и
>> сам не видишь ...
> я не издеваюсь это просто мой первый опыт настройки почтового сервера не
> судите строго
Ошибок в конфиге ну просто пресс.
Аналогичных тем, в которые уже ткнули.

Кроме них, опечатки: например тут: "check_dull_checks".
Кроме того "smtpd_client_restrictions" описано _два раза_.
Неужели _трудно_ _самому_ взять и просмотреть вывод postconf ??
Мой совет - снести конфиг, поставить дефолтный, минимумом изменений запустить в работу, а затем постепенно наращивать "функционал", тестируя _каждое_ изменение.
Вообще говоря, внимательности учат в начальной школе.
Комментировать дальше эту тему не буду, хотя узнать, что всё закончилось успешно - было бы интересно, в плане "порадоваться за человека".

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от spinoso (ok) on 16-Май-11, 16:57

Сапсибо PavelR
> Вообще говоря, внимательности учат в начальной школе.
> Комментировать дальше эту тему не буду, хотя узнать, что всё закончилось успешно
> - было бы интересно, в плане "порадоваться за человека".
Все получилось проверил конфиг нашел повторяющиеся пункту удалил их почта уходит и приходит.
Есть еще вопрос по поовду папок .sent .trash .drafts при добавлении пользователя в папке /var/mail/user эти папки не создются, что может быть причиной?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Postfix - NOQUEUE: reject: RCPT" +/–

Сообщение от PavelR (??) on 16-Май-11, 21:06

> Есть еще вопрос по поовду папок .sent .trash .drafts при добавлении пользователя
> в папке /var/mail/user эти папки не создются, что может быть причиной?
Они и не должны создаваться. Их создает почтовый IMAP-клиент, либо постфикс может создать, если захочет положить письмо именно в эту папку..

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix - NOQUEUE: reject: RCPT"	+/–
Сообщение от PavelR (??) on 10-Май-11, 17:12
> всем доброго дня! > подскажите, что надо исправить чтобы принять почту от mail.ru > May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]: > 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru> > to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru> какую-то настройку Postfix.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 10-Май-11, 17:58
	>> May 10 15:29:23 mx postfix/smtpd[10247]: NOQUEUE: reject: RCPT from f280.mail.ru[217.69.128.246]: >> 554 5.7.1 <f280.mail.ru[217.69.128.246]>: Client host rejected: Access denied; from=<ххх@mail.ru> >> to=<ххх@tsl-broker.com> proto=ESMTP helo=<f280.mail.ru> > какую-то настройку Postfix. address_verify_sender = $double_bounce_sender broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /etc/postfix daemon_directory = /usr/local/libexec/postfix data_directory = /var/postfix debug_peer_level = 8 disable_vrfy_command = yes double_bounce_sender = double-bounce html_directory = /usr/local/share/doc/postfix/html inet_interfaces = all inet_protocols = all mail_name = mx mail_owner = _postfix mail_spool_directory = /var/mail/ manpage_directory = /usr/local/man maps_rbl_domains = dul.ru, relays.ordb.org, work.drlb.caravan.ru message_size_limit = 22020096 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = tsl-broker.com myhostname = mx.tsl-broker.com mynetworks = 127.0.0.0/8, 10.10.0.0/24, 192.168.0.0/24 myorigin = $mydomain queue_directory = /var/spool/postfix readme_directory = /usr/local/share/doc/postfix/read sample_directory = /etc/postfix setgid_group = _postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $mydomain ESMTP ready smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/client_access, regexp:/etc/postfix/dul_checks, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client psbl.surriel.com, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client combined.njabl.org, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dnsbl.sorbs.net, reject_unknown_client smtpd_delay_reject = yes smtpd_helo_required = yes permit smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, check_helo_access regexp:/etc/postfix/helo_regexp, reject_non_fqdn_hostname, reject_unknown_hostname, permit smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, regexp:/etc/postfix/recipient_access, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, regexp:/etc/postfix/sender_access, smtpd_helo_restrictions reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_tls_cert_file = /etc/ssl/2/smtpd.crt smtpd_tls_key_file = /etc/ssl/2/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 450 unknown_client_reject_code = 421 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 10-Май-11, 18:06
	Где-то тут, скорее всего. smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/client_access, regexp:/etc/postfix/dul_checks, кроме того, в манах пишут, что можно REJECT писать с текстовым параметром, чтобы потом проще было понять, какой именно REJECT сработал.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 10-Май-11, 18:22
	> кроме того, в манах пишут, что можно REJECT писать с текстовым параметром, > чтобы потом проще было понять, какой именно REJECT сработал. это как если можно пример client_access ip.publik.yg.mo.di.blok 554 Sorri, client bervirus dilarang lewat lah 192.168.67.89 REJECT 192.168.11.22 550 You are a spammer, go away! #4.3.2.1 OK #5.4.3.2 987654321 * #10.0.0.1 OK 192.168.0.52 OK mail.ru OK qip.ru OK dul_checks /81-177-70-6\.donnetwork\.ru/i OK 81-177-70-6.donnetwork.ru (@aaanet.ru) /([0-9]-){3}[0-9](\..){2,}/i 553 SPAM_ip-add-rr-ess_networks /([0-9]\.){4}(.\.){3,}./i 553 SPAM_ip-add-rr-ess_networks /.\..\...\.comcast\.net/i 553 SPAM_comcast-net /.yahoobb.\.bbtec\.net/i 553 SPAM_yahoobb_bbtec-net /[0-9]{12}\.bbtec\.net/i 553 SPAM_host_bbtec-net /.\.broadband\.hu/i 553 SPAM_broadband-hu /client.\..\../i 553 SPAM_CLIENT /cable.\..\../i 553 SPAM_CABLE /pool.\..\../i 553 SPAM_POOL /dial.\..\../i 553 SPAM_DIAL /ppp.\..\../i 553 SPAM_PPP /dslam.\..\../i 553 SPAM_DSLAM /dhcp.\..\../i 553 SPAM_DHCP /adsl\.r61\.net/i OK adsl.r61.net /adsl\.infotecstt\.ru/i OK adsl.infotecstt.ru /[\.-]dsl.\..\../i 553 SPAM_DSL /[ax]dsl.\..\../i 553 SPAM_XDSL /.([0-9]\.){4}cableonline\.com\.mx/i 553 SPAM_IP-cableonline-com-mx /.\.([0-9]\.){4}ip\.holtonks\.net/i 553 SPAM_ip-holtonks-net /([0-9]-){3}[0-9]\.fibertel\.com\.ar/i 553 SPAM_IP-fibertel-com-ar /.[0-9]-[0-9]\.fibertel\.com\.ar/i 553 SPAM_IP-fibertel-com-ar /[0-9]\.user\.veloxzone\.com\.br/i 553 SPAM_user-veloxzone-com-br /[0-9]\.customer\.alfanett\.no/i 553 SPAM_customer-alfanett-no /.([0-9]-){3}[0-9]\.telecom\.net\.ar/i 553 SPAM_host-telecom-net-ar /.(-[0-9]){2}\.telpol\.net\.pl/i 553 SPAM_host-telpol-net-pl /(.\.){2}maxonline\.com\.sg/i 553 SPAM_host-maxonline-com-sg /(.-){2}.\.fairgamemail\.us/i 553 SPAM_host-fairgamemail-us /[0-9][0-9]-\.wispnet\.net/i 553 SPAM_host-wispnet-net /.-.(\..){2}\.ne\.jp/i 553 SPAM_host-ne-jp /[0-9]\..\.ne\.jp/i 553 SPAM_h09t-ne-jp /(.\.){3}ad\.jp/i 553 SPAM_host-ad-jp /(.\.){4}revip\.asianet\.co\.th/i 553 SPAM_revip-asianet-co-th /[0-9]\..\.virtua\.com\.br/i 553 SPAM_host-virtua-com-br /([0-9]-){3}[0-9]\.exatt\.net/i 553 SPAM_host-exatt-net /([0-9]\.){4}ip\.alltel\.net/i 553 SPAM_host-ip-alltel-net /[0-9]{6,}\.chello\.../i 553 SPAM_host-chello /.[0-9]\..\.chello\.../i 553 SPAM_host-chello-xx /.\..\.t-dialin\.net/i 553 SPAM_t-dialin-net /.\..\.t-ipconnect\.de/i 553 SPAM_t-ipconnect-de /([0-9]-){2,3}[0-9]\..\.cgocable\.net/i 553 SPAM_host-cgocable-net /.\..\.shawcable\.net/i 553 SPAM_host-shawcable-net /p[0-9]\.mp[0-9]\.aaanet\.ru/i 553 SPAM_aaa_modem_pool /([0-9]-){2}[0-9]\.ip\.adsl\.hu/i 553 SPAM_ip-adsl-hu /([0-9]{1,3}\.){2}broadband4\.iol\.cz/i 553 SPAM_broadband-iol-cz /.\.yandex\.ru/i OK yandex.ru /.*\.mail\.ru/i OK mail.ru
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 10-Май-11, 18:57
	>smtpd_client_restrictions = > permit_mynetworks, > hash:/etc/postfix/client_access, > regexp:/etc/postfix/dul_checks, 1) Какая именно проверка производится с использованием внешних таблиц ? Лучше бы описать явно, типа "check_client_access hash:/etc/postfix/client_access," 2) postmap не забываем делать ? а то вдруг устаревшие таблицы используются.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 10-Май-11, 19:00
	А теперь очень внимательно смотрим на этот конфиг: smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/client_access, regexp:/etc/postfix/dul_checks, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client psbl.surriel.com, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client combined.njabl.org, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dnsbl.sorbs.net, reject_unknown_client smtpd_delay_reject = yes smtpd_helo_required = yes permit а потом по рукам тому, кто делает невнимательный копипаст. //блин, всю голову изломал пока нашел.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 11-Май-11, 09:26
	> а потом по рукам тому, кто делает невнимательный копипаст. > //блин, всю голову изломал пока нашел. Нетомите подскажите где ошибка, и какую версию данного конфига вы бы предложили и по поводу предыдущей просьбы про текстовый параметр reject если можно пример
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 11-Май-11, 11:00
	>> а потом по рукам тому, кто делает невнимательный копипаст. >> //блин, всю голову изломал пока нашел. > Нетомите подскажите где ошибка, и какую версию данного конфига вы бы предложили Смотрим еще внимательнее: smtpd_client_restrictions = .... вырезано .... reject_rbl_client dnsbl.sorbs.net, reject_unknown_client smtpd_delay_reject = yes smtpd_helo_required = yes permit > и по поводу предыдущей просьбы про текстовый параметр reject если можно пример у вас уже с комментариями всё записано, "553 SPAM_ip-add-rr-ess_networks" - "SPAM_ip-add-rr-ess_networks" поедет в лог и можно будет узнать что сработало это правило.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 11-Май-11, 11:41
	> Смотрим еще внимательнее: > smtpd_client_restrictions = > .... вырезано .... > reject_rbl_client dnsbl.sorbs.net, > reject_unknown_client smtpd_delay_reject = no > smtpd_helo_required = yes > permit так или нет
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 11-Май-11, 11:53
	вообще вот так выглядит у меня smtpd_client_restrictions = # разрешаем .своим. почти все permit_mynetworks, # прописываем адреса .продвинутых. в белом списке hash:/etc/postfix/client_access, # в файле dul_checks регулярные выражения доменных имен, # наиболее часто используемых для обратных зон блоков # динамически назначаемых адресов и # широкополосных клиентских подключений regexp:/etc/postfix/dul_checks, # проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org) reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client psbl.surriel.com, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client combined.njabl.org, #reject_rbl_client relays.ordb.org, #reject_rbl_client dul.ru, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dnsbl.sorbs.net, # требуем определяемого обратного ДНС-имени IP-адреса хоста-client reject_unknown_client permit параметр smtpd_delay_reject = yes прописан отдельно, а команда postconf -n его переносит в smtpd_client_restrictions =
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 11-Май-11, 12:11
	> вообще вот так выглядит у меня ... > параметр smtpd_delay_reject = yes прописан отдельно, А smtpd_helo_required = yes ? > а команда postconf -n его переносит > в smtpd_client_restrictions = Ой, какая нехорошая команда "postconf -n". Запятые расставь, проверь чтобы за пределами видимой части экрана в редакторе ничего "ненакопипащено" не было.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 11-Май-11, 12:19
	:-) > А smtpd_helo_required = yes ? да
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 11-Май-11, 12:20
	> :-) >> А smtpd_helo_required = yes ? > да Что "да" ? "тоже нет" ? Finish. Успехов.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 11-Май-11, 12:23
	> :-) >> А smtpd_helo_required = yes ? > да т.е. после reject_unknown_client запятую пропустил?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 11-Май-11, 13:51
	>> :-) >>> А smtpd_helo_required = yes ? >> да > т.е. после reject_unknown_client запятую пропустил? ну чо, пофиксил, не ?
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 11-Май-11, 16:03
	> ну чо, пофиксил, не ? проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no при приеме почты с mail.ru May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, line 3: ignoring unrecognized request May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, line 3: ignoring unrecognized request May 11 15:54:01 mx postfix/smtpd[25100]: connect from f38.mail.ru[217.69.129.99] May 11 15:54:01 mx postfix/smtpd[25100]: NOQUEUE: reject: CONNECT from f38.mail.ru[217.69.129.99]: 554 5.7.1 <f38.mail.ru[217.69.129.99]>: Client host rejected: Access denied; proto=SMTP May 11 15:54:01 mx postfix/smtpd[25100]: disconnect from f38.mail.ru[217.69.129.99]
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от rr (ok) on 11-Май-11, 16:06
	>[оверквотинг удален] > проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no > при приеме почты с mail.ru > May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, > line 3: ignoring unrecognized request > May 11 15:54:01 mx postfix/smtpd[25100]: warning: regexp map /etc/postfix/sender_access, > line 3: ignoring unrecognized request > May 11 15:54:01 mx postfix/smtpd[25100]: connect from f38.mail.ru[217.69.129.99] > May 11 15:54:01 mx postfix/smtpd[25100]: NOQUEUE: reject: CONNECT from f38.mail.ru[217.69.129.99]: > 554 5.7.1 <f38.mail.ru[217.69.129.99]>: Client host rejected: Access denied; proto=SMTP > May 11 15:54:01 mx postfix/smtpd[25100]: disconnect from f38.mail.ru[217.69.129.99] закомментируй hash:/etc/postfix/client_access, postfix reload cat /etc/postfix/client_access
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	19. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 11-Май-11, 16:10
	> postfix reload "Что, еще и релоад делать надо ? Я думал, что оно сразу применится, как только я конфиг поправлю" > закомментируй > hash:/etc/postfix/client_access, > cat /etc/postfix/client_access Да там надо _всё_ закомментировать....
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	18. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 11-Май-11, 16:07
	>> ну чо, пофиксил, не ? > проставил запятые, smtpd_delay_reject = no smtpd_helo_required = no > при приеме почты с mail.ru Ты издеваешся или что ? 1) postconf что говорит теперь - посмотрел ? 2) warning-и в логе исправить - не судьба ? 3) Может в логе еще что-то есть, а ты "не показываешь" и сам не видишь ...
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	20. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 11-Май-11, 17:50
	> Ты издеваешся или что ? > 1) postconf что говорит теперь - посмотрел ? > 2) warning-и в логе исправить - не судьба ? > 3) Может в логе еще что-то есть, а ты "не показываешь" и > сам не видишь ... я не издеваюсь это просто мой первый опыт настройки почтового сервера не судите строго postconf -n address_verify_sender = $double_bounce_sender broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /etc/postfix daemon_directory = /usr/local/libexec/postfix data_directory = /var/postfix debug_peer_level = 8 disable_vrfy_command = yes double_bounce_sender = double-bounce html_directory = /usr/local/share/doc/postfix/html inet_interfaces = all inet_protocols = all mail_name = mx mail_owner = _postfix mail_spool_directory = /var/mail/ manpage_directory = /usr/local/man message_size_limit = 22020096 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = tsl-broker.com myhostname = mx.tsl-broker.com mynetworks = 127.0.0.0/8, 10.10.0.0/24, 192.168.0.0/24 myorigin = $mydomain queue_directory = /var/spool/postfix readme_directory = /usr/local/share/doc/postfix/read sample_directory = /etc/postfix setgid_group = _postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $mydomain ESMTP ready smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, check_dull_checks regexp:/etc/postfix/dul_checks, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client psbl.surriel.com, reject_rbl_client spamsources.fabel.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client combined.njabl.org, reject_rbl_client dialup.balcklist.jippg.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client dnsbl.sorbs.net, reject_unknown_client, permit smtpd_delay_reject = no smtpd_helo_required = no smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, regexp:/etc/postfix/helo_regexp, reject_non_fqdn_hostname, reject_unknown_hostname, permit smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_pipelining, check_recipient_access hash:/etc/postfix/recipient_access, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_recipient_domain, permit_mynetworks, reject_maps_rbl, maps_rbl_domains = work.drbl.caravan.ru, dul.ru, relays.ordb.org, maps_rbl_reject_code = 550, smtpd_client_restrictions = reject_maps_rbl, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_tls_cert_file = /etc/ssl/2/smtpd.crt smtpd_tls_key_file = /etc/ssl/2/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 450 unknown_client_reject_code = 421 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 maillog May 11 17:32:55 mx postfix/smtpd[22430]: connect from f250.mail.ru[217.69.128.175] May 11 17:32:55 mx postfix/smtpd[22430]: NOQUEUE: reject: CONNECT from f250.mail.ru[217.69.128.175]: 554 5.7.1 <f250.mail.ru[217.69.128.175]>: Client host rejected: Access denied; proto=SMTP May 11 17:32:55 mx postfix/smtpd[22430]: disconnect from f250.mail.ru[217.69.128.175] May 11 17:36:15 mx postfix/anvil[6461]: statistics: max connection rate 1/60s for (smtp:217.69.128.175) at May 11 17:32:55 May 11 17:36:15 mx postfix/anvil[6461]: statistics: max connection count 1 for (smtp:217.69.128.175) at May 11 17:32:55 May 11 17:36:15 mx postfix/anvil[6461]: statistics: max cache size 1 at May 11 17:32:55
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	21. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 11-Май-11, 18:07
	>> Ты издеваешся или что ? >> 1) postconf что говорит теперь - посмотрел ? >> 2) warning-и в логе исправить - не судьба ? >> 3) Может в логе еще что-то есть, а ты "не показываешь" и >> сам не видишь ... > я не издеваюсь это просто мой первый опыт настройки почтового сервера не > судите строго Ошибок в конфиге ну просто пресс. Аналогичных тем, в которые уже ткнули. Кроме них, опечатки: например тут: "check_dull_checks". Кроме того "smtpd_client_restrictions" описано _два раза_. Неужели _трудно_ _самому_ взять и просмотреть вывод postconf ?? Мой совет - снести конфиг, поставить дефолтный, минимумом изменений запустить в работу, а затем постепенно наращивать "функционал", тестируя _каждое_ изменение. Вообще говоря, внимательности учат в начальной школе. Комментировать дальше эту тему не буду, хотя узнать, что всё закончилось успешно - было бы интересно, в плане "порадоваться за человека".
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от spinoso (ok) on 16-Май-11, 16:57
	Сапсибо PavelR > Вообще говоря, внимательности учат в начальной школе. > Комментировать дальше эту тему не буду, хотя узнать, что всё закончилось успешно > - было бы интересно, в плане "порадоваться за человека". Все получилось проверил конфиг нашел повторяющиеся пункту удалил их почта уходит и приходит. Есть еще вопрос по поовду папок .sent .trash .drafts при добавлении пользователя в папке /var/mail/user эти папки не создются, что может быть причиной?
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Postfix - NOQUEUE: reject: RCPT"	+/–
	Сообщение от PavelR (??) on 16-Май-11, 21:06
	> Есть еще вопрос по поовду папок .sent .trash .drafts при добавлении пользователя > в папке /var/mail/user эти папки не создются, что может быть причиной? Они и не должны создаваться. Их создает почтовый IMAP-клиент, либо постфикс может создать, если захочет положить письмо именно в эту папку..
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору