Рейтинг:1

Postfix по-прежнему использует порт 25, несмотря на то, что в конфигурации указан порт 587.

флаг cn

У меня есть постфиксный сервер, который является реле для основного почтового сервера.

Этот основной почтовый сервер должен использоваться с портом 587, когда я подключаюсь к нему через telnet, он работает нормально:

телнет 10.10.10.10 587
    Попытка 10.10.10.10...
    Подключено к 10.10.10.10
    Экранирующий символ '^]'.
    220 front1 SMTP-сервер (служба SMTP Flowmailer) готов

Вот как я объявил это в моем /etc/postfix/main.cf :

ретранслятор = [10.10.10.10]:587

И вот как я объявил это в моем /etc/postfix/master.cf :

отправка inet n - n - - smtpd

После этого я перезапустил свой постфикс с помощью

systemctl перезапустить постфикс

И пока не получайте сообщения об ошибке.

Затем я пытаюсь отправить электронное письмо через свое реле, и вот ошибка, которую я имею:

2022-03-03T11:27:31.031822+01:00 постфикс/ошибка mypostfix [32000]: 044D63FBFA: to=<[email protected]>, relay=none, delay=0,01, delays=0,01/0/0/0,01 , dsn=4.4.1, status=deferred (доставка временно приостановлена: подключение к 10.10.10.10[10.10.10.10]:25: время ожидания подключения истекло)

И я не понимаю, почему он продолжает пытаться использовать порт 25, когда я заявил, что хочу использовать порт 587. Мне не хватает файла конфигурации здесь?

Изменить: остальные main.cf файл :

уровень_совместимости = 2
каталог_очередей = /var/spool/postfix
каталог_команд = /usr/sbin
daemon_directory = /usr/lib/postfix/bin/
data_directory = /var/lib/postfix
mail_owner = постфикс
myhostname = mypostfix.mylocaldomain.com
мой домен = mylocaldomain.com
мое происхождение = $ мой домен
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.1.0/24 (и все остальные подсети в моем домене)
header_checks = регулярное выражение:/etc/postfix/header_checks
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
команда_отладчика =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id и спящий режим 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = почтовая рассылка
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
биф = нет
контент_фильтр =
delay_warning_time = 1 час
disable_dns_lookups = нет
disable_mime_output_conversion = нет
disable_vrfy_command = да
inet_interfaces = все
inet_protocols = ipv4
masquerade_classes = отправитель_конверта, отправитель_заголовка, получатель_заголовка
masquerade_domains =
masquerade_exceptions = корень
mynetworks_style = подсеть
ретранслятор = [10.10.10.10]:587
alias_maps = хеш:/и т.д./псевдонимы
canonical_maps = регулярное выражение:/etc/postfix/canonical
relocated_maps = хеш:/etc/postfix/перемещено
sender_canonical_maps = хэш:/etc/postfix/sender_canonical
transport_maps = хеш:/etc/postfix/транспорт
mail_spool_directory = /var/mail
message_strip_characters = \0
defer_transports =
почтовый ящик_команда =
почтовый ящик_транспорт = smtp
почтовый ящик_размер_лимит = 0
message_size_limit = 0
strict_8bitmime = нет
strict_rfc821_envelopes = нет
smtpd_delay_reject = да
smtpd_helo_required = нет
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions = хеш:/etc/postfix/доступ
smtpd_restriction_classes = verify_sender_mycompany,verify_sender_world,verify_sender_all
verify_sender_mycompany = хэш check_client_access:/etc/postfix/maps/access_client_mycompany
verify_sender_world = хэш check_client_access:/etc/postfix/maps/access_client_world
verify_sender_all = хэш check_client_access:/etc/postfix/maps/access_client_all
smtpd_recipient_restrictions = check_recipient_access pcre:/etc/postfix/maps/verify_domains,reject_unauth_destination
smtp_sasl_auth_enable = да
smtp_sasl_security_options =
smtp_sasl_password_maps = хеш:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = да
smtpd_sasl_type = Сайрус
smtpd_sasl_path = smtpd
tls_random_source = dev:/dev/urandom
smtpd_tls_protocols = !SSLv2, !SSLv3, TLSv1.1, TLSv1.2
smtpd_tls_ciphers = высокий
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1.1, TLSv1.2
smtpd_tls_mandatory_ciphers = высокий
smtpd_tls_security_level = нет
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1.1, TLSv1.2
smtp_tls_mandatory_ciphers = высокий
smtp_tls_security_level = может
tls_high_cipherlist = NULL:-NULL:HIGH:@STRENGTH
smtp_use_tls = нет
smtp_enforce_tls = нет
smtp_tls_CAfile =
smtp_tls_CApath =
smtp_tls_cert_file =
smtp_tls_key_file =
smtp_tls_session_cache_database =
smtpd_use_tls = нет
smtpd_tls_auth_only = нет
smtpd_tls_loglevel = 3
smtpd_tls_CAfile = /etc/ssl/certs/mylocaldomain.com-WC-2022.pem
smtpd_tls_CApath =
smtpd_tls_cert_file = /etc/ssl/certs/mylocaldomain.com-WC-2022.cer
smtpd_tls_key_file = /etc/ssl/private/other-WC-2022.key
smtpd_tls_ask_ccert = да
smtpd_tls_exclude_ciphers = RC4
smtpd_tls_received_header = да
smtpd_tls_session_cache_timeout = 3600 с
smtpd_tls_session_cache_database = btree:${каталог_данных}/smtpd_scache
virtual_alias_maps = хеш:/etc/postfix/виртуальный

Также мой домен mylocaldomain.com и я пытаюсь отправить себе электронное письмо по адресу получатель@company.com и для этого я использую транспорт файл, в котором есть эта строка:

smtp-сайт компании.com: 10.10.10.10
Appleoddity avatar
флаг ng
Как выглядит остальная часть вашего файла main.cf? Не содержит ли `mydestination` домен, на который вы пытаетесь отправить, случайно? Или, возможно, $mydomain, а $mydomain = домену получателя. Если вы хотите пересылать всю почту, убедитесь, что параметр mydestination не имеет значения.
флаг cn
Привет, спасибо за ваш ответ, вот как выглядит `mydestination`: `mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain` Удаление этой строки ничего не меняет, я все еще получаю сообщение об ошибке времени ожидания соединения, вероятно, потому, что он все еще пытается использовать порт 25 вместо порта 587, как я этого хочу.
Appleoddity avatar
флаг ng
Ну, в журнале написано relay=none. Таким образом, судя по всему, на самом деле он не использует настройки вашего релейного хоста. Что-то не сходится. В конфиге будет написано `mydestination=` без ничего после него. Я думаю, что простое удаление всей строки приводит к тому, что по умолчанию используется значение $mydomain. В любом случае, вы должны [отредактировать] свой вопрос и включить полные файлы конфигурации. Слишком много настроек работают вместе, чтобы угадывать здесь.
Appleoddity avatar
флаг ng
Вам не обязательно использовать реальную информацию, но, пожалуйста, используйте IP-адрес, где ожидается IP-адрес, вместо слов, когда вы запутываете свою информацию. То же самое касается mycompany и т. д., вы можете запутать, просто убедитесь, что он совпадает со всей предоставленной вами информацией, чтобы мы могли расшифровать, как все согласуется между журналами и настройками и т. д.
флаг cn
Спасибо, я отредактировал сообщение, извините, я все еще новичок в такого рода форумах.
asktyagi avatar
флаг in
Может быть это решение поможет https://serverfault.com/a/1018407/521194
Appleoddity avatar
флаг ng
Хорошо. Теперь это становится более ясным. Почему вы используете транспортную карту? Обрабатывает ли почтовый сервер почту каким-либо другим способом или для каких-либо других систем? В противном случае, если вся цель состоит в том, чтобы ретранслировать почту так, как вы описали, то transport_maps следует удалить из main.cf.В противном случае мне также нужно увидеть master.cf, потому что ваша транспортная карта переопределяет настроенный вами relayhost. Запись в вашей транспортной карте неверна. Это должно быть `smtp:[10.10.10.10]:587`, точно так же, как вы использовали его в `relayhost`. Но он не должен использоваться или вообще не нужен, когда используется постфикс, как вы описали.
Рейтинг:0
флаг jp

В вашем транспортном файле вы указываете, что для домена компания.ру постфикс должен использовать смтп транспорт (например, порт 25).

Поэтому я предполагаю, что ваш постфикс будет использовать порт 587 для любого другого домена, кроме компания.ру.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.