Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Exchange 2003, Входящая почта перестала ходить
 
Стоит линуховый сервак, который служит шлюзом. За ним стоит виндовый 2003. Исходящая почта вылетает с винды и попадает в postfix на линухе, откуда затем уже уходит куда надо. А входящая почта через iptables просто пропускается в винду.
Три дня назад входящая заглохла напрочь. При попытке намылить снаружи - через несколько часов получаю ответ вида:

<sys@*******.ru>: lost connection with
   mail.*******.ru[***.***.***.***] while receiving the initial server
   greeting

Работаю всего неделю, пока не разобрался особо что и как настроено. Второй админ вообще ничего не знает, поэтому тоже подсказать ничего не может.
Может есть у кого идеи куда ковырять?
 
Зарубил сквида на линухе, почта радостно пошла. Прошло 20 минут, опять не ходит. Теперь уже совсем ничего не понятно.
 
А не проще ли входящую почту тоже через тот же Постфикс сначаала пропускать и потом - уже средствами самого Постфикса форвардить на сервер с Эксченджем? Ну и правило iptables тоже бы глянуть.
ПыСы: Лично я бы запустил tcpdump на внешем и внутреннем интерфейсах линухового сервака - и смотрел бы, что происходит.
 
Вот уж Сквид тут точно не причем. Чего то у Вас с сервером не то. Железо в порядке? Логи читали? Что free и top говорят во время ступора? После перезагрузки почта сразу не ходит? Руткиты искали?

ЗЫ: И да! tcpdump - это наше всё!
 
Цитата
RU_LIDS пишет:
Вот уж Сквид тут точно не причем. Чего то у Вас с сервером не то. Железо в порядке? Логи читали? Что free и top говорят во время ступора? После перезагрузки почта сразу не ходит? Руткиты искали?
ЗЫ: И да! tcpdump - это наше всё!

Да железо тут не при чем. Ступора не бывает. Постфикс оказывается тоже впустую работал, как и сквид. Я не могу понять доходят ли мыльные пакеты до винды, то есть который из серверов надо ковырять. Тцпдампом выгребаю ведро пакетов, но вот что конкретно там надо высматривать...
 
Цитата
.vz пишет:
Тцпдампом выгребаю ведро пакетов, но вот что конкретно там надо высматривать...

Я буду банален, но man tcpdump мог бы навести на кое-какие мысли. :) Ну и в качестве пищи для ума - tcpdump -i eth0 -vvAs0 port 25 (для примера - на наружном порту), потом - то же самое - -i eth1 (на внутреннем). Собссна, для Винды тоже сниферов - вагон и маленькая тележка, правда, возможно - winpcap придется ставить.
 
Ага, спасибо за идею. В линухе на обоих интерфейсах гуляют пакеты по 25 порту. А вот 110 молчит намертво.
В винде снифаю 25 - смтп ходит, а 110 тоже тишина. Мозг кипит. :o
 
Чисто для информации. Как сделал я в свое время. В качестве "приемника" почты стоит Постфикс - он тупой релэй. Принял - перекинул почту на внутренний сервер, то же самое - внаружу, вся почта идет через этот сервер. Перебрасывание ВХОДЯЩЕЙ почты по внутренним почтовым серверам разруливается транспортными картами Постфикса. С исходящей еще проще - указывается на внутреннем сервере исходящий почтовик всей почты. И не надо никакой бесовщины с iptables.
ПыСы: Мне одному кажется, что тема к Винде, как таковой имеет довольно опосредованное отношение? :)
 
Цитата
.vz пишет:
Ага, спасибо за идею. В линухе на обоих интерфейсах гуляют пакеты по 25 порту. А вот 110 молчит намертво.

В винде снифаю 25 - смтп ходит, а 110 тоже тишина. Мозг кипит.  

Может мозг кипит от незнания матчасти? :) 110 порт никакого отношения к приему и передачи почты не имеет. Вообще-то. :) Это ж POP3.
 
А я думал что pop3 тут тоже участвует. Ну похоже что из этой статистики выходит то, что проблема как раз где-то в винде. А днсы не могут быть виноваты? Домен то тоже тут крутится...
 
110 порт предназначен для ПРИЕМА почты КЛИЕНТАМИ почтового сервера. В процессе приема/передачи почты он участия не принимает. Более совершенный протокол - IMAP, работающий в свою очередь на порту 143. Могут ли быть виноваты ДНС в ВАШЕМ случае - я понятия не имею. Проверьте. :) MX-записи для домена, например. Указывают ли они на внешний почтовый сервер?
 
В общем банальные настройки релея в smtp все решили. Но теперь возник новый вопрос. Оказывается мой почтовик является изрядной проституткой и пытается пересылать любую мылу что ему скормят. Вчера вытер 94к левых писем, из-за которых приличные люди не могли получить свое.
Если я в релее ставлю в разрешение свой домен, тогда мыла извне приходит, но не уходит. Если ставлю туда свою сетку 40.1 (а шлюз 40.6), то мыла бегает во все стороны, но почтовик опять подставляет всем зад.
tests.nettools.ru рассказывает, что "*** Сервер является пересыльщиком почты и принимает все письма ***"
Как бороться? Идея теперь понятна, но как реализовать...
 
Вы документацию вообще читать пробовали или все делаете по наитию???  :o Вопрос закрытия открытого релэя - краеугольный камень настройки ЛЮБОГО MTA! Даже пальцем показываю - смотрим в main.cf секции на тему "my_networks", "relay_domains" и читаем, что надо писать в секциях:
1. smtpd_helo_restrictions
2. smtpd_sender_restrictions (вот в этой секции отшибается обычно вся левая почта)
3. smtpd_recipient_restrictions
4. smtpd_client_restrictions (и тут тоже).
Вот пример одной из моих настроек:
smtpd_client_restrictions =
  permit_mynetworks,
  check_client_access hash:/etc/postfix/access_client,
  check_sender_access hash:/etc/postfix/access_vip_sender,
  check_client_access regexp:/etc/postfix/dul_checks,
  reject_rbl_client bl.spamcop.net,
#    reject_rbl_client xbl.spamhous.net,
  reject_rbl_client zen.spamhaus.org,.
  reject_rbl_client cbl.abuseat.org,
  reject_unknown_client_hostname,
  permit
А вот строка mynetworks:
mynetworks = cidr:/etc/postfix/network-table
 
Я постфикс вообще вырубил, так что сражение именно с exchange.
 
Мудрое решение. Действительно - какая разница - что не знать?  :o
 
До меня тут все много раз перестраивалось разными упырями, поэтому оказалось, что постфикс и сквид висели, но ничего не делали, так что пофигу на них.
 
http://support.microsoft.com/default.aspx?scid=kb;en-us;823157#1
Страницы: 1
Читают тему