Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"Postfix"	+/–
Сообщение от Константин (??) on 30-Мрт-18, 12:40
Добрый день! Помогите, пожалуйса, решить проблему с доставкой почты. Есть два домена nl.com и nl.shop На первый почта приходит и внутри компании и из инета На вторую только внутри. При отправке из инета отправитель получает: mail for nl.shop loops back to myself В логах: =bounced (mail for nl.shop loops back to myself) Mar 30 02:36:36 smtp02 postgrey: action=pass, reason=recipient whitelist, client_name=fallback14.m.smailru.net, client_address=94.55.179.44, sender=v_p@mail.ru, recipient=postmaster@nl.shop Mar 30 02:36:36 smtp02 postfix/smtp[49110]: warning: host mx1.nl.shop[55.55.194.210]:25 greeted me with my own hostname mx1.nl.com Mar 30 02:36:36 smtp02 postfix/smtp[49110]: warning: host mx1.nl.shop[55.55.194.210]:25 replied to HELO/EHLO with my own hostname mx1.nl.com smtp01:/var/log/mail # cat mail | grep nl.shop Mar 30 00:08:56 smtp01 postfix/smtpd[25561]: NOQUEUE: reject: RCPT from fallback11.m.smailru.net[94.100.179.26]: 451 4.3.5 Server configuration error; from=<vsk-91@mail.ru> to=<postmaster@nl.shop> proto=ESMTP helo=<fallback.mail.ru> Mar 30 00:32:31 smtp01 postfix/smtpd[29346]: NOQUEUE: reject: RCPT from fallback11.m.smailru.net[94.100.179.26]: 451 4.3.5 Server configuration error; from=<vsk-91@mail.ru> to=<postmaster@nl.shop> proto=ESMTP helo=<fallback.mail.ru> Mar 30 01:53:24 smtp01 postfix/smtpd[50859]: NOQUEUE: reject: RCPT from fallback14.m.smailru.net[94.100.179.44]: 451 4.3.5 Server configuration error; from=<v_p@mail.ru> to=<postmaster@nl.shop> proto=ESMTP helo=<fallback.mail.ru> конфиг: smtp02:/var/log/mail # cat /etc/postfix/main.cf alternate_config_directories = /etc/postfix-filter queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix myhostname = mx1.nl.com inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 mynetworks = 127.0.0.0/8 relay_domains = nl.ru, nl.com, nl.shop alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases smtpd_banner = $myhostname ESMTP $mail_name debug_peer_level = 2 debugger_command =   PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin   ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop html_directory = no manpage_directory = /usr/share/man transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/recipients parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps #greylist = check_recipient_access regexp:/etc/postfix/grey_domains, check_policy_service inet:127.0.0.1:60000 #smtpd_restriction_classes = greylist smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access pcre:/etc/postfix/mydom.pcre, check_policy_service inet:127.0.0.1:60000 smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access, check_client_access cidr:/etc/postfix/client_access, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net smtpd_client_connection_rate_limit = 200 smtpd_client_event_limit_exceptions = $mynetworks smtpd_client_message_rate_limit = 200 anvil_rate_time_unit = 1m header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks disable_vrfy_command=yes strict_rfc821_envelopes=yes strict_mime_encoding_domain=yes smtpd_helo_required=yes #smtpd_helo_restriction= permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname #smtpd_etrn_restriction = yes #smtpd_data_restriction = reject_multi_recipient_bounce show_user_unknown_table_name=no smtpd_discard_ehlo_keywords = silent-discard, dsn smtpd_error_sleep_time=0 default_process_limit=2000 smtpd_client_connection_count_limit=500 bounce_size_limit=2000 smtpd_timeout=120s smtp_helo_timeout=600s smtp_mail_timeout=300s smtp_rcpt_timeout=300s smtp_quit_timeout=300s smtp_rset_timeout=60s message_size_limit = 51200000 inet_protocols = ipv4
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix"	+/–
Сообщение от eRIC (ok) on 30-Мрт-18, 14:00
> mydestination = $myhostname, localhost.$mydomain, localhost добавить nl.shop в mydestination или выносите в виртуальные алиасы доменов (как я вижу, у вас один почтарь на два домена)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Postfix"	+/–
	Сообщение от ALex_hha (ok) on 30-Мрт-18, 21:47
	> добавить nl.shop в mydestination или выносите в виртуальные алиасы доменов (как я > вижу, у вас один почтарь на два домена) учитывая - "451 4.3.5 Server configuration error" ошибка явно не в этом
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Postfix"	+/–
	Сообщение от Константин (??) on 02-Апр-18, 10:24
	>> добавить nl.shop в mydestination или выносите в виртуальные алиасы доменов (как я >> вижу, у вас один почтарь на два домена) > учитывая - "451 4.3.5 Server configuration error" ошибка явно не в этом Да, ошибка не в этом. В mydestination я уже добавлял. Результат не изменился. могу показать логи. Есть ли у кого какие мысли в какую сторону копать и что попробовать. Спасибо!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Postfix"	+/–
	Сообщение от Аноним (??) on 02-Апр-18, 12:17
	> Есть ли у кого какие мысли в какую сторону копать и что > попробовать. Вернуть на место дефолтный конфиг и _вдумчиво_ настраивать его, читая документацию. На mydomain ссылаетесь в mydestination - из процитированного конфига не вижу, где mydomain у вас объявлена. Дальше пока копать нет смысла, правьте _явные_ ошибки...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Postfix"	+/–
	Сообщение от Alex_hha on 02-Апр-18, 15:27
	>> Есть ли у кого какие мысли в какую сторону копать и что >> попробовать. > Вернуть на место дефолтный конфиг и _вдумчиво_ настраивать его, читая документацию. > На mydomain ссылаетесь в mydestination - из процитированного конфига не вижу, где > mydomain у вас объявлена. Дальше пока копать нет смысла, правьте _явные_ > ошибки... при чем тут это? mydomain по дефолту равен myhostname - 1й компонент
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Postfix"	+/–
	Сообщение от Alex_hha on 02-Апр-18, 15:28
	>>> добавить nl.shop в mydestination или выносите в виртуальные алиасы доменов (как я >>> вижу, у вас один почтарь на два домена) >> учитывая - "451 4.3.5 Server configuration error" ошибка явно не в этом > Да, ошибка не в этом. > В mydestination я уже добавлял. Результат не изменился. могу показать логи. > Есть ли у кого какие мысли в какую сторону копать и что > попробовать. > Спасибо! Запусти в debug режиме (http://www.postfix.org/DEBUG_README.html) и покажи выхлоп
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Postfix"	+/–
	Сообщение от eRIC (ok) on 02-Апр-18, 18:25
	> В mydestination я уже добавлял. Результат не изменился. могу показать логи. если добавляли, то наверное у вас где-то еще что-то настроено, смотрите: >transport_maps = hash:/etc/postfix/transport >relay_recipient_maps = hash:/etc/postfix/recipients также в DNS видно что MX для nl.com равен: nl.com. 899 IN MX 0 nl.com. для nl.shop: нет информации
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Postfix"	+/–
	Сообщение от Константин (??) on 03-Апр-18, 17:57
	Спасибо. Повторюсь. nl.com основной домен и он работает. А вот nl.shop не хочет принимать письмо из интернета, внутри все приходит. Поэтому не очень хочется переделывать с дефалтового конфига) Информацию собираю и смотрю сейчас. А где вы увидели про DNS? > также в DNS видно что MX для nl.com равен: > nl.com. 899 IN MX 0 nl.com. > для nl.shop: > нет информации
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Postfix"	+/–
	Сообщение от eRIC (ok) on 03-Апр-18, 20:47
	> А вот nl.shop не хочет принимать письмо из интернета, внутри все приходит. потому что внутри он знает из конфигов, а вот сеть Интернет про такой домен вообще не знает > Информацию собираю и смотрю сейчас. А где вы увидели про DNS? #dig/nslookup nl.shop а также http://whois.nic.shop/ ничего про него не знает
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Postfix"	+/–
	Сообщение от Константин (??) on 04-Апр-18, 11:19
	Этих файлов нет( >transport_maps = hash:/etc/postfix/transport >relay_recipient_maps = hash:/etc/postfix/recipients Инфа вроде бы есть: WHOIS Search Domain Name: NL.SHOP Registry Domain ID: DO2861295-GMO Registrar WHOIS Server: https://www.nic.ru/whois/ Registrar URL: http://www.nic.ru Updated Date: 2018-02-16T05:30:17.0Z Creation Date: 2017-09-28T12:12:27.0Z Registry Expiry Date: 2018-09-28T23:59:59.0Z Registrar: Regional Network Information Center, JSC dba RU-CENTER Registrar IANA ID: 463 Registrar Abuse Contact Email: tld-abuse@nic.ru Registrar Abuse Contact Phone: +7.xx Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: HA3084313-GMO Registrant Name: JSC "NL" Registrant Organization: PJSC "NL" Registrant Street: pl. xx Registrant City: xx Registrant State/Province: Registrant Postal Code: xx Registrant Country: RU xx Registrant Phone: +7.xx Registrant Phone Ext: Registrant Fax: +7.xx Registrant Fax Ext: Registrant Email: nic@nl.ru Registry Admin ID: HA3084313-GMO Admin Name: JSC "NL" Admin Organization: PJSC "NL" Admin Street: pl. Mexx, 2 Admin City: xx Admin State/Province: xx obl. Admin Postal Code: xx Admin Country: RU Admin Phone: +7.xx Admin Phone Ext: Admin Fax: +7.xx Admin Fax Ext: Admin Email: nic@nl.ru Registry Tech ID: HA3084313-GMO Tech Name: JSC "NL" Tech Organization: PJSC "NL" Tech Street: pl. xx, 2 Tech City: xx Tech State/Province: xx obl. Tech Postal Code: 3xx Tech Country: RU Tech Phone: +7.xx Tech Phone Ext: Tech Fax: +7.4xx Tech Fax Ext: Tech Email: nic@nl.ru Name Server: NS.NL.RU Name Server: NS4-L2.NIC.RU Name Server: NS8-L2.NIC.RU DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2018-04-04T07:59:42.0Z <<<
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Postfix"	+/–
	Сообщение от eRIC (ok) on 06-Апр-18, 09:44
	> Инфа вроде бы есть: > Tech Email: nic@nl.ru > Name Server: NS.NL.RU > Name Server: NS4-L2.NIC.RU > Name Server: NS8-L2.NIC.RU > DNSSEC: unsigned >>>> Last update of WHOIS database: 2018-04-04T07:59:42.0Z <<< Не ленимся и проверяем, ns.nl.ru указанный в WHOIS неживой, nl.shop для других в сети Интернет тоже неживой: #nslookup nl.com 8.8.8.8 Server:  google-public-dns-a.google.com Address:  8.8.8.8 Non-authoritative answer: Name:    nl.com Address:  23.235.208.237 #nslookup nl.shop 8.8.8.8 Server:  google-public-dns-a.google.com Address:  8.8.8.8 *** google-public-dns-a.google.com can't find nl.shop: Non-existent domain #nslookup nl.com 1.1.1.1 Server:  1dot1dot1dot1.cloudflare-dns.com Address:  1.1.1.1 Non-authoritative answer: Name:    nl.com Address:  23.235.208.237 #nslookup nl.shop 1.1.1.1 Server:  1dot1dot1dot1.cloudflare-dns.com Address:  1.1.1.1 *** 1dot1dot1dot1.cloudflare-dns.com can't find nl.shop: Non-existent domain #nslookup ns.nl.ru 8.8.8.8 Server:  google-public-dns-a.google.com Address:  8.8.8.8 *** google-public-dns-a.google.com can't find ns.nl.ru: Non-existent domain #nslookup ns4-l2.nic.ru 8.8.8.8 Server:  google-public-dns-a.google.com Address:  8.8.8.8 Non-authoritative answer: Name:    ns4-l2.nic.ru Address:  91.217.20.1 #nslookup ns8-l2.nic.ru 8.8.8.8 Server:  google-public-dns-a.google.com Address:  8.8.8.8 Non-authoritative answer: Name:    ns8-l2.nic.ru Address:  91.217.21.1 #nslookup ns.nl.ru 1.1.1.1 Server:  1dot1dot1dot1.cloudflare-dns.com Address:  1.1.1.1 *** 1dot1dot1dot1.cloudflare-dns.com can't find ns.nl.ru: Non-existent domain #nslookup ns.nl.com 8.8.8.8 Server:  google-public-dns-a.google.com Address:  8.8.8.8 Non-authoritative answer: Name:    ns.nl.com Address:  23.235.208.237 #nslookup ns.nl.com 1.1.1.1 Server:  1dot1dot1dot1.cloudflare-dns.com Address:  1.1.1.1 Non-authoritative answer: Name:    ns.nl.com Address:  23.235.208.237
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Postfix"	+/–
	Сообщение от Константин (??) on 09-Апр-18, 15:21
	Извиняюсь, я корректное имя домена изменил. Реальное имя пингуется. При отправке письма получаю ответ: Reporting-MTA: dns; mx1.nl.com X-Postfix-Queue-ID: 8D07C1D62FD X-Postfix-Sender: rfc822; Arrival-Date: Mon,  9 Apr 2018 15:16:56 +0300 (MSK) Final-Recipient: rfc822; postmaster@nl.shop Original-Recipient: rfc822;postmaster@nl.shop Action: failed Status: 5.4.0 Remote-MTA: dns; 127.0.0.1 Diagnostic-Code: smtp; 554 5.4.0 Error: too many hops Подскажите, куда еще можно посмотреть. На *.com почта из инета отправляется, а на *.shop не хочет. Внутри оба домена работают.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Postfix"	+/–
	Сообщение от lavr (ok) on 09-Апр-18, 16:08
	>[оверквотинг удален] > Arrival-Date: Mon,  9 Apr 2018 15:16:56 +0300 (MSK) > Final-Recipient: rfc822; postmaster@nl.shop > Original-Recipient: rfc822;postmaster@nl.shop > Action: failed > Status: 5.4.0 > Remote-MTA: dns; 127.0.0.1 > Diagnostic-Code: smtp; 554 5.4.0 Error: too many hops > Подскажите, куда еще можно посмотреть. > На *.com почта из инета отправляется, а на *.shop не хочет. > Внутри оба домена работают. ищем DNS сервера авторитарные для зоны nl.com: # host -t ns nl.com nl.com name server ns.inmotionhosting.com. nl.com name server ns2.inmotionhosting.com. # два NS-сервера держат зону nl.com: ns.inmotionhosting.com и ns2.inmotionhosting.com смотрим запись SOA для nl.com: # host -t soa nl.com nl.com has SOA record ns.inmotionhosting.com. machinemessages.forum.inmotionhosting.com. 2017071800 86400 7200 3600000 86400 # последнее изменение 18.07.2017 теперь ищем NS сервера которые держат зону nl.shop: #  host -t ns nl.shop Host nl.shop not found: 3(NXDOMAIN) # нет таких, попробуем через public google nameserver: #  host -t ns nl.shop 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: Host nl.shop not found: 3(NXDOMAIN) # нет Зона nl.shop НЕ ЗАРЕГИСТРИРОВАНА и никто в мире о ней не знает. Посему и почта для user@nl.shop никуда не уйдет и сообщит об ошибке.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Postfix"	–1 +/–
	Сообщение от Константин (??) on 09-Апр-18, 17:01
	Ребят, я же писал, что для форума реальные имена доменов изменил. Сейчас использовал ваши команды, проверил. ДНС корректно резолвит и первый и второй домен. Видимо дело не в домене(
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Postfix"	+/–
	Сообщение от lavr (ok) on 09-Апр-18, 17:58
	> Ребят, я же писал, что для форума реальные имена доменов изменил. > Сейчас использовал ваши команды, проверил. > ДНС корректно резолвит и первый и второй домен. > Видимо дело не в домене( тогда телепатируйте
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Postfix"	+/–
	Сообщение от Константин (??) on 10-Апр-18, 11:04
	>> Ребят, я же писал, что для форума реальные имена доменов изменил. >> Сейчас использовал ваши команды, проверил. >> ДНС корректно резолвит и первый и второй домен. >> Видимо дело не в домене( > тогда телепатируйте А кроме проблем с ДНС что еще может? Где и что посмотреть? Надеюсь на помощь. Вот вывод команд (днс работает)? host -t ns nl.shop nl.shop name server ns4-l2.nic.ru. nl.shop name server ns8-l2.nic.ru. nl.shop name server ns.nl.ru. host -t SOA nl.shop nl.shop has SOA record ns.nl.shop. root.ns.nl.shop. 2018032201 28800 7200 604800 86400
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Postfix"	+/–
	Сообщение от Botmen on 10-Апр-18, 12:45
	>[оверквотинг удален] > А кроме проблем с ДНС что еще может? > Где и что посмотреть? > Надеюсь на помощь. > Вот вывод команд (днс работает)? > host -t ns nl.shop > nl.shop name server ns4-l2.nic.ru. > nl.shop name server ns8-l2.nic.ru. > nl.shop name server ns.nl.ru. > host -t SOA nl.shop > nl.shop has SOA record ns.nl.shop. root.ns.nl.shop. 2018032201 28800 7200 604800 86400 Отключи на миг все параметры в smtpd_recipient_restrictions = Отлуп ведь идет по RCPT
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Postfix"	+/–
	Сообщение от Константин (??) on 10-Апр-18, 13:34
	>  Отключи на миг все параметры в smtpd_recipient_restrictions = > Отлуп ведь идет по RCPT Спасибо всем, вроде решил проблему. файл cat /etc/postfix-filter/transport поправил
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Postfix"	+/–
	Сообщение от eRIC (ok) on 13-Апр-18, 11:51
	> Спасибо всем, вроде решил проблему. > файл cat /etc/postfix-filter/transport поправил *ля этот транспорт откуда? ведь ранее писали что возможно также дело в транспорте. >Ребят, я же писал, что для форума реальные имена доменов изменил. ппц заменил домены на реальные домены (маскиратор) и потом в своем же посте проверяешь доступность доменов, см. вниз >А кроме проблем с ДНС что еще может? >Где и что посмотреть? >Надеюсь на помощь. >Вот вывод команд (днс работает)? >host -t ns nl.shop >nl.shop name server ns4-l2.nic.ru. >nl.shop name server ns8-l2.nic.ru. >nl.shop name server ns.nl.ru. >host -t SOA nl.shop >nl.shop has SOA record ns.nl.shop. root.ns.nl.shop. 2018032201 28800 7200 604800 86400 одно радует, что решил как-то :)
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема