• Advertisement
backula, zabbix

Проблемы с SMTP

Обсуждение и вопросы о работе SMTP, HTTP, SIP, FTP Proxy в Endian UTM

Модератор: Модераторы форума

Проблемы с SMTP

Сообщение vovannovig » 25 мар 2013, 19:10

Добрый день.
Подскажите ибо совсем замахался ...
Не работает почта на отправку,прием тоже работает только если включен РОР3 прокси...
Странно потому что исходящее правило на порты почты есть,открыл НАТ на адрес почтового сервера в интернете,пробовал НАТ по портам - результата =0
-----
 Правила исходного НАТа
1 127.0.0.1 Канал связи main <ANY> авто
2 192.168.112.0/24 Канал связи ANY
TCP/25
TCP/26
TCP/110
авто
3 192.168.112.0/24 Канал связи main TCP/443 авто
4 192.168.112.0/24 Канал связи main <ANY> Без NAT

-----
 Конфигурация брандмауэра для исходящих
# Источник Назначание Служба Правило Примечание Действия
1 127.0.0.1 КРАСНЫЙ <ANY> ALLOW
2
ЗЕЛЁНЫЙ (GREEN)
Интерфейс 1
КРАСНЫЙ
TCP/25
TCP/26
TCP/110
ALLOW
3
ЗЕЛЁНЫЙ (GREEN)
СИНИЙ (BLUE)
КРАСНЫЙ TCP/80 Разрешить с IPS allow HTTP
4 ЗЕЛЁНЫЙ (GREEN) КРАСНЫЙ TCP/443 Разрешить с IPS allow HTTPS
5 ЗЕЛЁНЫЙ (GREEN) КРАСНЫЙ TCP/21 Разрешить с IPS allow FTP
6 ЗЕЛЁНЫЙ (GREEN) КРАСНЫЙ TCP/143 Разрешить с IPS allow IMAP
7 ЗЕЛЁНЫЙ (GREEN) КРАСНЫЙ TCP/995 Разрешить с IPS allow POP3s
8 ЗЕЛЁНЫЙ (GREEN) КРАСНЫЙ TCP/993 Разрешить с IPS allow IMAPs
9
ЗЕЛЁНЫЙ (GREEN)
ОРАНЖЕВЫЙ (ORANGE)
СИНИЙ (BLUE)
КРАСНЫЙ TCP+UDP/53 Разрешить с IPS allow DNS
10
ЗЕЛЁНЫЙ (GREEN)
ОРАНЖЕВЫЙ (ORANGE)
СИНИЙ (BLUE)
КРАСНЫЙ
ICMP/8
ICMP/30
Разрешить с IPS allow PING

------
Остановил СМТП прокси,но логи все равно идут.


Фильтр: Подсветка:
Дополнительный фильтр: Highlight color: Highlight color preview
Pause output: Автопрокрутка:
Now showing:SMTP-прокси
Показать подробнее


 Live logs
SMTP-про..
2013-03-25 17:58:48
postfix/postfix-script: starting the Postfix mail system
SMTP-про..
2013-03-25 17:58:48
postfix/master[12318]: daemon started -- version 2.3.3, configuration /etc/postfix
SMTP-про..
2013-03-25 17:58:54
postfix/smtpd[12403]: connect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 17:58:54
postfix/smtpd[12403]: disconnect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 17:58:56
postfix/smtpd[12403]: connect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 17:58:56
postfix/smtpd[12403]: disconnect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 17:59:18
postfix/postfix-script: stopping the Postfix mail system
SMTP-про..
2013-03-25 17:59:18
postfix/master[12318]: terminating on signal 15
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: SMTP-out proto code loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Pipe-out proto code NOT loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: BSMTP-out proto code NOT loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Local-out proto code loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: OS_Fingerprint code NOT loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: ANTI-VIRUS code loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: ANTI-SPAM code loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: ANTI-SPAM-EXT code NOT loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: ANTI-SPAM-C code NOT loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: ANTI-SPAM-SA code loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Unpackers code loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: DKIM code loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Tools code NOT loaded
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found $file at /usr/bin/file
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: No $altermime, not using it
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Internal decoder for .mail
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Internal decoder for .asc
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Internal decoder for .uue
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Internal decoder for .hqx
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Internal decoder for .ync
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .F at /usr/bin/unfreeze
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .Z at /usr/bin/uncompress
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .gz at /usr/bin/gzip -d
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .bz2 at /usr/bin/bzip2 -d
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .lzo at /usr/bin/lzop -d
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .rpm at /usr/bin/rpm2cpio
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .cpio at /usr/bin/pax
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .tar at /usr/bin/pax
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: No decoder for .deb tried: ar
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Internal decoder for .zip
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .7z at /usr/bin/7za
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .rar at /usr/bin/unrar
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .arj at /usr/bin/unarj
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .arc at /usr/bin/nomarch
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .zoo at /usr/bin/zoo
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .lha at /usr/bin/lha
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .doc at /usr/bin/ripole
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .cab at /usr/bin/cabextract
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .tnef at /usr/bin/tnef
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Found decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/unarj
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Using primary internal av scanner code for ClamAV-clamd
SMTP-про..
2013-03-25 17:58:44
amavis[12141]: Creating db in /var/amavis/db/; BerkeleyDB 0.26, libdb 4.3
SMTP-про..
2013-03-25 17:58:48
postfix/postfix-script: starting the Postfix mail system
SMTP-про..
2013-03-25 17:58:48
postfix/master[12318]: daemon started -- version 2.3.3, configuration /etc/postfix
SMTP-про..
2013-03-25 17:58:54
postfix/smtpd[12403]: connect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 17:58:54
postfix/smtpd[12403]: disconnect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 17:58:56
postfix/smtpd[12403]: connect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 17:58:56
postfix/smtpd[12403]: disconnect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:04:06
spamc[14979]: skipped message, greater than max message size (512000 bytes)
SMTP-про..
2013-03-25 18:04:08
spamc[14993]: skipped message, greater than max message size (512000 bytes)


Вот пробовал отправить письмо(включил на грин - прозначный смтп прокси и на красный активный,если не ставить на красный вообще не идет...должно приходить на мой ящик когда по ССш конекчусь)
 SMTP-про..
2013-03-25 18:04:51
amavis[15121]: DKIM code loaded
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Tools code NOT loaded
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found $file at /usr/bin/file
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: No $altermime, not using it
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Internal decoder for .mail
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Internal decoder for .asc
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Internal decoder for .uue
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Internal decoder for .hqx
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Internal decoder for .ync
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .F at /usr/bin/unfreeze
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .Z at /usr/bin/uncompress
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .gz at /usr/bin/gzip -d
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .bz2 at /usr/bin/bzip2 -d
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .lzo at /usr/bin/lzop -d
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .rpm at /usr/bin/rpm2cpio
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .cpio at /usr/bin/pax
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .tar at /usr/bin/pax
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: No decoder for .deb tried: ar
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Internal decoder for .zip
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .7z at /usr/bin/7za
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .rar at /usr/bin/unrar
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .arj at /usr/bin/unarj
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .arc at /usr/bin/nomarch
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .zoo at /usr/bin/zoo
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .lha at /usr/bin/lha
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .doc at /usr/bin/ripole
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .cab at /usr/bin/cabextract
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .tnef at /usr/bin/tnef
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Found decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/unarj
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Using primary internal av scanner code for ClamAV-clamd
SMTP-про..
2013-03-25 18:04:51
amavis[15121]: Creating db in /var/amavis/db/; BerkeleyDB 0.26, libdb 4.3
SMTP-про..
2013-03-25 18:04:54
postfix/postfix-script: starting the Postfix mail system
SMTP-про..
2013-03-25 18:04:54
postfix/master[15202]: daemon started -- version 2.3.3, configuration /etc/postfix
SMTP-про..
2013-03-25 18:04:54
postfix/qmgr[15206]: 4F4B78C05B: from=<***@***.dp.ua>, size=1212, nrcpt=1 (queue active)
SMTP-про..
2013-03-25 18:05:01
postfix/smtpd[16513]: connect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:05:01
postfix/smtpd[16513]: disconnect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:05:03
postfix/smtp[15208]: connect to ***.dp.ua[1**.169.188.38]: Connection timed out (port 25)
SMTP-про..
2013-03-25 18:05:03
postfix/smtp[15208]: 4F4B78C05B: to=<***@***.dp.ua>, relay=none, delay=1094, delays=1085/0.01/9.1/0, dsn=4.4.1, status=deferred (connect to ***.dp.ua[***.169.188.38]: Connection timed out)
SMTP-про..
2013-03-25 18:05:06
postfix/smtpd[16513]: connect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:05:07
postfix/smtpd[16513]: 6D2488C046: client=localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:05:07
postfix/cleanup[16521]: 6D2488C046: message-id=<20130325160507.6D2488C046@***.**-**-**- **.pool.ukrtel.net>
SMTP-про..
2013-03-25 18:05:07
postfix/qmgr[15206]: 6D2488C046: from=<***@***.dp.ua>, size=980, nrcpt=1 (queue active)
SMTP-про..
2013-03-25 18:05:07
postfix/smtpd[16513]: disconnect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:05:07
postfix/smtpd[16525]: connect from localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:05:07
postfix/smtpd[16525]: 9BD9A8C05E: client=localhost.localhost[127.0.0.1]
SMTP-про..
2013-03-25 18:05:07
postfix/cleanup[16521]: 9BD9A8C05E: message-id=<20130325160507.6D2488C046@***.**-**-**- **.pool.ukrtel.net>
SMTP-про..
2013-03-25 18:05:07
postfix/qmgr[15206]: 9BD9A8C05E: from=<***@***.dp.ua>, size=1212, nrcpt=1 (queue active)
SMTP-про..
2013-03-25 18:05:07
amavis[15223]: (15223-01) Passed CLEAN, LOCAL [127.0.0.1] [127.0.0.1] <***@***.dp.ua> -> <***@***.dp.ua>, Message-ID: <20130325160507.6D2488C046@skorikovskij.89-70-53-37.pool.ukr tel.net>, mail_id: qauAx0lTZnOn, Hits: -, size: 980, queued_as: 9BD9A8C05E, 193 ms
SMTP-про..
2013-03-25 18:05:07
postfix/smtp[16523]: 6D2488C046: to=<***@***.dp.ua>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=1.4/0.01/0/0.19, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=15223-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9BD9A8C05E)
SMTP-про..
2013-03-25 18:05:07
postfix/qmgr[15206]: 6D2488C046: removed
SMTP-про..
2013-03-25 18:05:16
postfix/smtp[15208]: connect to ***.dp.ua[***.169.188.38]: Connection timed out (port 25)
SMTP-про..
2013-03-25 18:05:16
postfix/smtp[15208]: 9BD9A8C05E: to=<***@**.dp.ua>, relay=none, delay=9.2, delays=0.11/0/9.1/0, dsn=4.4.1, status=deferred (connect to ***.dp.ua[***.169.188.38]: Connection timed out)


Подскажите как его прибить или куда еще копать.
Мне вообще надо просто НАТить почту,как вход так и выход,но мои правила буд-то игнорируются.
vovannovig
 
Сообщений: 40
Зарегистрирован: 03 янв 2013, 21:38

Re: Проблемы с SMTP

Сообщение vovannovig » 25 мар 2013, 19:14

postfix/smtp[23405]: DBC0F8C063: to=<4444@mail.ru>, relay=none, delay=11, delays=2.3/0.01/9.1/0, dsn=4.4.1, status=deferred (connect to mxs.mail.ru[94.100.176.20]: Connection timed out)

Думал не пропускает т.к. ДНС не зарегистрировано, поменял на дефолтные провайдеровские АДСЛные...
никуда и ничего не идет(
vovannovig
 
Сообщений: 40
Зарегистрирован: 03 янв 2013, 21:38

Re: Проблемы с SMTP

Сообщение Sindrom » 25 мар 2013, 20:26

Вот так куда читабельнее :-)
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Проблемы с SMTP

Сообщение vovannovig » 25 мар 2013, 20:55

Полностью согласен,сил моих уже больше нет ... что-то на меня Ендиан обиделся наверное :(
Или категорически не хочет почта работать на АДСЛ ... непонятки с ДНС именем пула...
vovannovig
 
Сообщений: 40
Зарегистрирован: 03 янв 2013, 21:38

Re: Проблемы с SMTP

Сообщение vovannovig » 25 мар 2013, 20:55

А вот чего не НАТит???? может подскажите куда копать?
vovannovig
 
Сообщений: 40
Зарегистрирован: 03 янв 2013, 21:38

Re: Проблемы с SMTP

Сообщение Sindrom » 25 мар 2013, 22:03

Я бы и рад сейчас помочь...но глаза в кучу...чуть попозже прочитаю, может мысли придут
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Проблемы с SMTP

Сообщение Sindrom » 25 мар 2013, 22:06

Итак, что надо получить в итоге? Чтобы просто почта ходила, без всяких проксей?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Проблемы с SMTP

Сообщение vovannovig » 26 мар 2013, 08:11

да
vovannovig
 
Сообщений: 40
Зарегистрирован: 03 янв 2013, 21:38

Re: Проблемы с SMTP

Сообщение vovannovig » 26 мар 2013, 14:30

походу проблема локализована,оператор по непонятной причине не пропускает 25 порт,с 26 все побежало.
По прибивал ненужные и неправильные правила фаервоала...
vovannovig
 
Сообщений: 40
Зарегистрирован: 03 янв 2013, 21:38

Re: Проблемы с SMTP

Сообщение hibaaryan » 08 янв 2015, 09:57

Фильтрация по mime есть? И что за ошибка? Как правила настроены?
hiba aryan
hibaaryan
 
Сообщений: 1
Зарегистрирован: 07 янв 2015, 21:38


Вернуться в Вопросы о SMTP, HTTP, SIP, FTP Proxy

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет