Меню

Postfix авторизация при отправке настройка



postfix (sendmail) авторизация на smtp. С нормальным (надеюсь) форматированием.

Люди, помогите, пожалуйста.
Установил у сеня на машине МТА (postfix). Подключен к провайдеру через
DialUp. Хочу собирать почту в очередь, а затем отправлять провайдеру.
Не отправляется. Пишет: You should authenticate first (in reply to
RCPT TO command)). Через Мозиллу отправляется нормально. В настройках
Мозиллы: Включена аутентификация (логин и, наверное, пароль из
настроек РОР берется), выключены все шифрования.

Наверное, сервер хочет получить от меня имя пользователя и пароль. Как
postfix может при отправке это ему передать? Как бы это настраивалось
в Sendmail-e? Как через telnet в таком случае отправить письма?

Буду благодарен, если кто-нибудь по поленится просмотреть
ижеприведенные настройки и логи.
Посоветуйте что делать, где читать? Ткните, пожалуйста, носом в
документацию.

Имя логина (дальше в конфигурациях и логах) я заменил на MyLogin.
В системе сделал пользователя MyLogin.
Отправляю тестовое письмо с MyLogin@ua.fm на MyLogin@ukr.net

Вот настройки postfix-a (сюда не бросал первые строки со всякими
каталогами):
main.cf:
=======
myorigin = ua.fm
myhostname=localhost.localdomain
mydomain=localdomain
defer_transport=smtp
relayhost=195.248.176.166

Лог:
/var/log/mail/info:
=================
Oct 24 21:44:56 localhost postfix/master[2059]: reload configuration
Oct 24 21:52:28 localhost postfix/postfix-script: refreshing the postfix mail system
Oct 24 21:52:28 localhost postfix/master[2059]: reload configuration
Oct 24 21:52:28 localhost postfix/qmgr[4419]: C9EC5398CE: from= , size=411, nrcpt=1 (queue active)
Oct 24 21:52:39 localhost postfix/smtp[4425]: C9EC5398CE: to= , relay=195.248.176.166[195.248.176.166], delay=966, status=deferr
ed (host 195.248.176.166[195.248.176.166] said: 473 MyLogin@ukr.net relaying prohibited. You should authenticate first (in reply to RCPT TO comm
and))

Попробовал использовать smtp_sasl_auth_enable = yes, но сервер,
повидимому, не поддерживает это дело. Настройки и лог для этого
случая:
main.cf:
=======
myorigin = ua.fm
myhostname=localhost.localdomain

mydomain=localdomain
defer_transport=smtp
relayhost=195.248.176.166

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_security_options = noplaintext

/etc/postfix/saslpass:
======================
195.248.176.166 MyLogin:MyLoginPassword

Лог:
/var/log/mail/info:
=================
Oct 24 22:02:51 localhost postfix/postfix-script: refreshing the Postfix mail system
Oct 24 22:02:51 localhost postfix/master[2059]: reload configuration
Oct 24 22:02:51 localhost postfix/qmgr[4637]: C9EC5398CE: from= , size=411, nrcpt=1 (queue active)
Oct 24 22:03:01 localhost postfix/smtp[4643]: C9EC5398CE: to= , relay=195.248.176.166[195.248.176.166], delay=1588, status=defer
red (Authentication failed: cannot SASL authenticate to server 195.248.176.166[195.248.176.166]: no mechanism available)
Oct 24 22:03:12 localhost postfix/postfix-script: refreshing the Postfix mail system

Попытался через telnet отправить письма. Требует аутентификации:

Источник

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Postfix как SMTP релей с авторизацией

Иногда вам может потребоваться отправлять почту используя внешний smtp сервер, и обычно ваш провайдер предоставляет вам данную возможность и снабжает инструкциями как настраивать почтовый клиент для отправки почты используя сервер провайдера. Но что делать если вы хотите использовать свой внутренний SMTP сервер, например Postfix?

Данное руководство было проверено в Debian, но с большой долей вероятности будет прекрасно работать и на других системах . В качестве SMTP провайдера в этом примере используется AuthSMTP.com, который хорошо известен как провайдер SMTP релеинга.

Отредактируем конфигурационный файл Postfix main.cf и добавим такие строчки:

после этого создайте файл /etc/postfix/sasl-passwords с таким содержимым:

потом выполните данную команду

Теперь все сделано, перезапустите postfix и все должно работать.

Возможно, в действительности данная схема не будет работать и в логах postfix вы увидите следующую ошибку:

В этом случае необходимо установить один отсутствующий пакет:

После этого все должно работать

Постовой

Для VIP клиентов — элитная стоматология Москвы. Качество наших услуг находится на высочайшем уровне.

Самые Интересные факты: умные пчелы, робот-повар, будущее человечества и многое многое другое. Рекомендую.

Источник

Настройка SMTP-авторизации в Postfix

Данная настройка позволит запрашивать логин с паролем при отправке сообщений. В данном примере аутентификация реализована при помощи dovecot.

Без шифрования

а) если используем CentOS / Red Hat:

yum install dovecot

б) если используем Ubuntu / Debian:

apt-get install dovecot-imapd dovecot-pop3d

Открываем конфигурационный файл Postfix:

smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

* где smtpd_sasl_path — путь до плагина аутентификации по механизму SASL; smtpd_sasl_auth_enable — разрешает или запрещает аутентификацию по механизму SASL; smtpd_sasl_type — тип плагина, который используется для SASL-аутентификации; smtpd_relay_restrictions — правила разрешения и запрета использования MTA при пересылке.

Открываем настройки аутентификации в dovecot:

и приводим опцию service auth к следующему виду:

service auth <
.
unix_listener /var/spool/postfix/private/auth <
mode = 0660
user = postfix
group = postfix
>
.
>

* если соответствующей секции unix_listener нет, то ее нужно создать.

Отключаем требование ssl для аутентификации:

Настройки аутентификации приводим к следующему виду:

auth_mechanisms = plain login

В этом же файле проверяем, что снят комментарий со следующей строки:

Перезапускаем сервис Postfix:

systemctl restart postfix

systemctl enable dovecot

systemctl start dovecot

Готово. В качестве логина и пароля необходимо использовать системную учетную запись.

Аутентификация с помощью виртуальных пользователей

Теперь настроим проверку подлинности не с помощью системных учетных записей, а с помощью виртуальных. В данном примере это будут виртуальные пользователи только для аутентификации при отправке почты.

Открываем конфигурационный файл dovecot:

Находим секцию passdb и приводим ее к виду:

passdb <
# driver = pam
driver = passwd-file
args = scheme=SHA1 /etc/dovecot/passwd
.
>

* в моем случае было закомментировано использование pam драйвера и добавлены опции driver и args. В данном примере они указывают на использование в качестве базы логинов и паролей — файл /etc/dovecot/passwd.

Создаем хэш для пароля первого пользователя:

doveadm pw -s sha1 | cut -d ‘>’ -f2

* система запросит пароль — вводим его дважды.

Полученный хэш имеет, примерно, такой вид:

Копируем его и создаем файл:

* в данном примере user@dmosk.ru — имя виртуального пользователя; tMoWsjKKoenYg7+SLRB8GXZQY38= — хэш нашего пароля.

Задаем права на файл с базой логинов и паролей:

chown dovecot: /etc/dovecot/passwd

chmod 600 /etc/dovecot/passwd

systemctl restart dovecot

Настройка SSL-шифрования

В конфигурационный файл postfix добавляем:

smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_use_tls = yes
smtpd_tls_auth_only = yes

Добавляем в master.cf:

smtps inet n — n — — smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

Источник

Отправка почты через консоль с авторизацией в linux

Для того, чтобы быть в курсе всего, что происходит на сервере, помимо мониторинга, полезно следить за стандартными письмами, которые шлют различные сервисы. Я расскажу, как настроить на сервере отправку писем через стандартный postfix с авторизацией на стороннем smtp сервере. Так же эта настройка будет полезна для отправки почты через консоль linux с авторизацией по smtp.

Читайте также:  Зил 157 настройка зажигания

По-умолчанию, в минимальной установке дистрибутива CentOS 7 уже идет в комплекте почтовый сервер postfix. Его я и буду использовать. Стандартные настройки сервера не дают нормальных возможностей для отправки почты. Сделаем некоторые дополнительные действия.

Для начала, чтобы иметь возможность оперативно проверять отправку почты через консоль, установим программу mailx. Без нее при попытке отправить письмо в консоли, будете получать ошибку:

Для того, чтобы это исправить, устанавливаем mailx.

После этого можно отправлять со своего сервера сообщения во внешний мир, например вот так.

На почту улетит вывод команды df.

Но при стандартных настройках ваше письмо либо попадет в спам, либо вообще не будет принято сервером получателя, потому что на вашем сервере нет корректных настроек для отправки почты (dns записи, spf, dkim и т.д.). Чтобы почта нормально отправлялась, надо воспользоваться каким-то внешним почтовым сервером. Настроим postfix на отправку локальных писем через внешний сервер с авторизацией по smtp.

Я взял дефолтный конфиг postfix, очистил его от комментариев и пробелов, добавил в конец свои настройки.

Создаем файл с информацией об имени пользователя и пароле для авторизации.

Создаем db файл.

Теперь можно перезапустить postfix и проверить работу.

Отправляем тестовое письмо через консоль. Проверяем почтовый лог.

Если у вас там будет похожая ошибка:

То необходимо установить еще несколько пакетов:

После этого перезапускайте postfix и проверяйте отправку в консоли. Если все в порядке, то к стандартному алиасу для root в /etc/aliases, добавьте внешний адрес, куда будет дублироваться почта, адресованная root. Для этого редактируем указанный файл, изменяя последнюю строку.

Обновляем базу сертификатов:

На этом все. Теперь все письма, адресованные локальному root, например, отчеты от cron, будут дублироваться на внешний почтовый ящик, причем с отправкой через внешний нормальный почтовый сервер. Так что письма будут нормально доставляться, не попадая в спам (хотя не обязательно, есть еще эвристические фильтры). Теперь удобно использовать локальную отправку в скриптах, не задавая дополнительные параметры. Все уже настроено, можно использовать простую локальную доставку.

Онлайн курсы по Mikrotik

Помогла статья? Подписывайся на telegram канал автора

Автор Zerox

58 комментариев

Добрый день!
Пытался установить и настроить POSTFX для отправки голосовых сообщений по почте из Asterisk в Debian на Raspberry PI 3.
Ничего не получается.
Может подскажите чайнику пошагово как прикрутить почту POSTFX на Debian для Asterisk.

Подскажите, у вас на скриншоте пришли очень стройные логи. У меня в письме логи разъезжаются из-за дины имени:
udev 7,8G 0 7,8G 0% /dev
tmpfs 1,6G 157M 1,5G 10% /run
/dev/sda2 901G 149G 707G 18% /
tmpfs 7,8G 0 7,8G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 7,8G 0 7,8G 0% /sys/fs/cgroup

Можно ли как-то отформатировать?

Даже не знаю. Я специально ничего не делал для форматирования. Возможно это интерфейс gmail табуляцию проставил так, как и должна быть.

Добрый день!
Спасибо за Ваш труд!! Хотел поинтересоваться, как и где вы находите подобные дополнения: «yum install cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain»? Просто в unix часто что-то не работает, только из-за не правильной или не полной установки пакетов и я не понимаю где нужно искать такую информацию.
Еще раз спасибо Вам за огромную работу, только ради вашего сайта отключил adblock 😀

Во-первых, я в основном читаю англоязычные статьи и поиск делаю по ним. Так все находится гораздо быстрее, потому что материала в разы больше, чем на русском. А во вторых, с опытом все как-то проще становится. Уже понимаешь, как все работает, что как и где искать. Когда я только начинал админить и мог настроить по готовым пошаговым руководствам, тоже не понимал, как люди во всем этом разбираются и пишут статьи. А теперь вот сам пишу 🙂 Просто опыт.

Здравствуйте. Для защиты реального IP сервера от ddos решил использовать DNS через облако от cloudflare.com, при этом столкнулся с проблемой — для нормальной работы почты для MX записей все равно приходится работать НЕ ЧЕРЕЗ облако, т.е. опять «светить» свой IP. Пробовал еще в этом направлении настроить отправку почты через внешний SMTP (mailgun) – почта заработала, все хорошо, — НО в заголовках отправляемых с сервера писем – все равно «светиться» мой реальный IP сервера. Единственным решением пока, наверное, остается отправка почты через API (чтобы внешний SMTP сервер был сервером – источником писем, без указаний на мой исходящий сервер). Но не знаю, как это реализовать – нет знаний. Нет ли (не предвидится ли) у Вас статьи на тему настройки почты на centos+posfix через внешний SMTP сервер ЧЕРЕЗ API этого SMTP сервера.

Почтовый сервер должен быть отдельно от web сайта, если его атакуют. Заголовками писем, генерируемыми на сайте, вы можете управлять. Удаляйте заголовки из писем. Даже если не можете это сделать с помощью изменения скрипта сайта, удалить лишний заголовок можно на почтовом сервере. Если он на postfix, то там это не сильно сложно.

Все эти задачи не простые и решить их без опыта не получится. Надо либо разбираться, либо покупать защиту от ddos под ключ. Там специалисты точно подскажут, что делать. Но это стоит дорого.

К сожалению, пока не получилось удалить заголовки с IP в почте — пробовал через параметр header_checks и smtp_header_checks в файле main.cf, а также только для исходящей почте в файле master.cf.
А по поводу отдельного почтового домена (поддомена) на другом IP — можно ли этот IP и соответственно почтовый домен (поддомен) сделать на том же сервере, или только отдельно (на другом сервере)?

Если почтовый сервер будет на том же сервере, где и web, то вы никак не скроете ip адрес. Это будет технически невозможно, так как в заголовках письма остаются все ip адреса, через которые прошло письмо. Ваш ip адрес будет прописывать в письме сервер, который от вас это письмо получит. Вы этим управлять не сможете.

А если почтовик будет на том же сервере, но на другом IP — все равно не скроются?

Если на другом ip, то может и можно скрыть. Но я не вижу смысла так заморачиваться. Для почтового сервера хватит виртуалки за 5 долларов. Какой смысл его размещать там же, где и сайт.

Читайте также:  Смотреть настройки карбюратора солекс

Т.е. все-таки (если попытаться сэкономить 4 доллара, купив вместо виртуалки, только дополнительный IP за 1 доллар ;-)), если на дополнительный IP повесить (A запись домена example.com), а на первом основном IP сервера оставить сам сервер, а именно почтовый поддомен mail.example.com с той же обратной зоной — mail.example.com – тут нет принципиальных ошибок?

Покупать только IP не имеет смысла.
Если Вы купите IP, а сам почтовый сервер будет расположен на том же сервере то будут DDOS’ить почтовый сервер и увидят что лег основной.
Купить сервер для почты можно и дешевле 4$, есть по 100р.
Самый простой вариант, разместите на нем скрипт на который будете отправлять методом POST адрес почты, тему и содержимое и используйте.

Zerox, спасибо за детальные инструкции. (сам начинающий)
1. К сожалению, не получается отправить/получить почту на email, помогите пож-та, что не так:
__________
main.cf

mydomain = centos7main
mydestination = $myhostname
myorigin = $mydomain
# Адрес сервера, через который будем отправлять почту
relayhost = smtp.gmail.com:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = may
header_checks = pcre:/etc/postfix/rewrite_subject
_______________________
aliases:

____________
2. «Добавим в файл /etc/postfix/main.cf одну строчку:
header_checks = pcre:/etc/postfix/rewrite_subject»

вопрос: в какой части кода необх. вставка этой строки? можно в конце? или?

У вас ошибка:
Authentication Required
Не проходит авторизация на сервере gmail.

Там же в логе предупреждение:
warning: database /etc/postfix/sasl_passwd.db is older than source file /etc/postfix/sasl_passwd
Подозреваю, что вы не обновили базу с паролями после изменения файла sasl_passwd. После каждого изменения нужно выполнять команду:
postmap /etc/postfix/sasl_passwd

У меня вопрос, настроил все по вашей статье.

Для отправки использую smtp.yandex.ru

Естественно столкнулся с проблемой — «Яндекс не допускает отправку, когда адрес отправителя не совпадает с адресом пользователя для авторизации»

Решил ее как здесь предложили:

«нужно в фале /etc/posstfix/main.cf добавить строку

в самом файле /etc/postfix/generic добавить строку

root@server.mydomain.ru реальное_имя_отправителя@mydomain.ruнужно в фале /etc/posstfix/main.cf добавить строку

в самом файле /etc/postfix/generic добавить строку

ВОПРОС допустим у меня несколько серверов и все они отсылают письма на logs@yandex.ru, так вот как я пойму какой из серверов прислал мне письмо. В поле отправитель буде же везде logs@yandex.ru ? может как то тему можно настроить ?

Я не интересовался, как менять тему системных сообщений. Подозреваю, что есть обходной путь через изменение темы у всех писем через postfix. Если хотите все же настроить отправку через один ящик, то копайте в этом направлении. Но лично я бы использовал разные ящики.

Нашел решение, может кому будет полезно:

Добавим в файл /etc/postfix/main.cf одну строчку:
header_checks = pcre:/etc/postfix/rewrite_subject

Теперь нужно создать файл /etc/postfix/rewrite_subject и поместить в него правило, которое будет добавлять в тему письма дополнительный текст с именем сервера
/^Subject: (.*)$/ REPLACE Subject: $1 (from server.domain.tld)

systemctl restart postfix

Спасибо за готовое решение. Как я и предполагал, удобнее всего переименовать тему через postfix. Пожалуй, имеет смысл оформить это как отдельную небольшую заметку. Думаю, будет многим полезно.

У меня почему-то postfix не знает, что такое «pcre», заменил на «regexp».
Заработало!

Oct 29 15:52:54 localhost postfix/qmgr[1968]: CDBB4605FD: from=, size=1096, nrcpt=1 (queue active)
Oct 29 15:52:54 localhost postfix/qmgr[1968]: 11A086930C: from=, size=944, nrcpt=1 (queue active)
Oct 29 15:52:54 localhost postfix/qmgr[1968]: 8426F3D6D4: from=, size=949, nrcpt=1 (queue active)
Oct 29 15:52:54 localhost postfix/error[2031]: CDBB4605FD: to=, orig_to=, relay=none, delay=373, delays=373/0.02/0/0.03, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.gmail.com[2a00:1450:4010:c0b::6c]:465: Network is unreachable)
Oct 29 15:52:54 localhost postfix/error[2032]: 11A086930C: to=, relay=none, delay=5075, delays=5075/0.02/0/0.05, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.gmail.com[2a00:1450:4010:c0b::6c]:465: Network is unreachable)
Oct 29 15:52:54 localhost postfix/error[2034]: 8426F3D6D4: to=, relay=none, delay=357, delays=357/0.02/0/0.05, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.gmail.com[2a00:1450:4010:c0b::6c]:465: Network is unreachable)

ipv6 может стоит погасить или настроить корректно?

Здравствуйте. Не отправляется почта на gmail.
По telnet с сервака порт 465 на smtp.gmail.com открыт.
Но в логе пишет, что сеть не доступна.(

Oct 29 15:52:54 localhost postfix/qmgr[1968]: CDBB4605FD: from=, size=1096, nrcpt=1 (queue active)
Oct 29 15:52:54 localhost postfix/qmgr[1968]: 11A086930C: from=, size=944, nrcpt=1 (queue active)
Oct 29 15:52:54 localhost postfix/qmgr[1968]: 8426F3D6D4: from=, size=949, nrcpt=1 (queue active)
Oct 29 15:52:54 localhost postfix/error[2031]: CDBB4605FD: to=, orig_to=, relay=none, delay=373, delays=373/0.02/0/0.03, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.gmail.com[2a00:1450:4010:c0b::6c]:465: Network is unreachable)
Oct 29 15:52:54 localhost postfix/error[2032]: 11A086930C: to=, relay=none, delay=5075, delays=5075/0.02/0/0.05, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.gmail.com[2a00:1450:4010:c0b::6c]:465: Network is unreachable)
Oct 29 15:52:54 localhost postfix/error[2034]: 8426F3D6D4: to=, relay=none, delay=357, delays=357/0.02/0/0.05, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.gmail.com[2a00:1450:4010:c0b::6c]:465: Network is unreachable)

Отправка идет по сети ipv6. Вероятно она либо не настроена, либо настроена неправильно. Лучше ее отключить полностью, если не используется.

Спасибо за статью и старания)

Хорошая статья, спасибо!
Вопрос как сделать тоже самое без авторизации? В локалке есть полноценный почтовик который работает для доверенных хостов без авторизации по smtp. Настраиваемый сервер доверенный в данном случае.

Присоединяюсь к вопросу Андрея. Так же сделал все настройки, но почта напрямую для root ну уходит, команда
df -h | mail -s «Disk usage» root

Спасибо за статью!
Да, с mail.ru не получилось. Получилось с gmail.com
Только у меня там включена двухэтапная авторизация (с подтверждением по смс) и поэтому нужно было создавать специальный отдельный пароль для приложения. Gmail его сам генерирует. Затем его нужно прописать в /etc/postfix/sasl_passwd
https://myaccount.google.com/apppasswords

Спасибо за подсказку. Сэкономила время.

Доброго дня суток. Уважаемый Zerox,а вы не планируете статьи по сортировке почты, в частности только консольными клиентами, но не на примере почтового сервера, а обычной машинки, фактически домашней. В гугле в основном упор делается именно на сервера.

Не очень понял, о чем идет речь.

Попытка №2.
Уважаемый Zerox, есть следующая ситуация абсолютно схожая с комментарием Выше.

Вопрос1: каким образом можно работать из под root, при этом авторизация postfix будет происходить от имени учетки zabbix@mydomain.ru?

Вопрос2: Прописал Алиасы как у Вас указано. На прямую почту письма ходят, по алиасу root, нет. Где копать?

Читайте также:  Настройка госзакупки казахстан java

Собственно присоединяюсь к предыдущему коллеге.
Суть:
Работаем под root
Отправляем почту через smtp.yandex.ru:587

Часть конфига main.cf
myhostname = Zabbix
mydomain = myadmin.ru

Часть конфига sasl_passwd
smtp.yandex.ru:587 root@mydomain.ru:pass

Часть конфига aliases
root: root, info@mydomain.ru

Собственно вопросы:
1) Как заставить проходить авторизацию не под root@mydomain.ru (я, конечно, завел пользователя root@mydomain.ru как вынужденную меру, но все же как-то не очень ситуация)
2) Что-то, видимо делаю не так с алиасами. Напрямую почта уходит, при выполнении mail -s «test» root почта не уходит, хотя в /var/log/maillog ошибок нет. Письмо уходит на «root»

Помогите с решением вопроса

получаю ошибку авторизации:
[code]said: 553 5.7.1 Sender address rejected: not owned by auth user. (in reply to MAIL FROM command))[/code]
с чем может быть связано?

в [code]/etc/postfix/sasl_passwd[/code]
прописал:
[code]smtp.yandex.ru:587 логин:пассворд[/code]
в main.cf — тоже:
[code]relayhost = smtp.yandex.ru:587[/code]

может в этом ошибка?

Лог:
[code]
[root@name-vps-1 rsyslog.d]# tail -n 10 /var/log/maillog
Feb 6 04:16:35 name-vps-1 postfix/pickup[3363]: D6F8C1371: uid=0 from=
Feb 6 04:16:35 name-vps-1 postfix/cleanup[3369]: D6F8C1371: message-id=
Feb 6 04:16:35 name-vps-1 postfix/qmgr[3364]: D6F8C1371: from=, size=767, nrcpt=1 (queue active)
Feb 6 04:16:36 name-vps-1 postfix/smtp[3371]: D6F8C1371: to=, relay=smtp.yandex.ru[77.88.21.38]:587, delay=0.31, delays=0.06/0.05/0.18/0.02, dsn=5.7.1, status=bounced (host smtp.yandex.ru[77.88.21.38] said: 553 5.7.1 Sender address rejected: not owned by auth user. (in reply to MAIL FROM command))
Feb 6 04:16:36 name-vps-1 postfix/cleanup[3369]: 367BB1924: message-id=
Feb 6 04:16:36 name-vps-1 postfix/bounce[3373]: D6F8C1371: sender non-delivery notification: 367BB1924
Feb 6 04:16:36 name-vps-1 postfix/qmgr[3364]: 367BB1924: from=, size=2707, nrcpt=1 (queue active)
Feb 6 04:16:36 name-vps-1 postfix/qmgr[3364]: D6F8C1371: removed
Feb 6 04:16:36 name-vps-1 postfix/smtp[3371]: 367BB1924: to=, relay=smtp.yandex.ru[213.180.204.38]:587, delay=0.15, delays=0.01/0/0.13/0.01, dsn=5.7.1, status=bounced (host smtp.yandex.ru[213.180.204.38] said: 553 5.7.1 Sender address rejected: not owned by auth user. (in reply to MAIL FROM command))
Feb 6 04:16:36 name-vps-1 postfix/qmgr[3364]: 367BB1924: removed
[/code]

В логе написано, в чем причина ошибки. Яндекс не допускает отправку, когда адрес отправителя не совпадает с адресом пользователя для авторизации:
Sender address rejected: not owned by auth user.

сейчас в from попадает email вида root@mydomain.ru
где изменить root на нужное мне имя для авторизации?
т.е. на то что прописано в sasl_passwd ?

судя по логу (к сожалению часть лога ваш парсер порезал) в начале запроса from присутствует (первые 5 строк с ошибкой), но дальше from — пуст (последние 5 строк с ошибкой)

во первом SENDe в to нужный емейл
во втором SENDe в to попадает root@mydomain.ru (хотя не совсем понимаю, что он пытается отправить на этот емейл, т.к. он ни где вроде бы не прописан)

создал временно ящик root@mydomain.ru
прописал его данные в /etc/postfix/sasl_passwd

при отправке письма на конкретный ящик, например:
df -h | mail -s «Disk usage» admin@mydomain.ru
письмо приходит на admin@mydomain.ru

при отправке же письма на root, например:
df -h | mail -s «Disk usage» root
письмо приходит на root@mydomain.ru

в /etc/aliases прописано:
root: root,admin@mydomain.ru
впрочем, ни чего не меняется и если прописано:
root: admin@mydomain.ru
или строка закомментирована
естественно, что после каждого изменения выполнялись:
# newaliases
# systemctl restart postfix

что-то я совсем запутался :-/

После настроек мне приходит письмо следующего содержания:

This is the mail system at host centos.localdomain.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

(expanded from ): host
mail.мой провайдер.com[ip.моего.провайдера.почты] said: 550-Verification failed for
550-Unrouteable address 550 Sender verify failed
(in reply to RCPT TO command)

Имеются два прикрепленный файла:
message2.delivery-status
message3.eml

Это уже вопрос к вашему почтовому провайдеру, через которого вы отправляете. Я не совсем понимаю, что он имеет ввиду, говоря:

Вы не проходите проверку на отправителя у вашего провайдера почты.

Сейчас переключился на настройку Zabbix на боевом сервере(наконец то железку купили хорошую), и проблему с почтой отложил пока. Но есть мысля что гадит сертификат провайдера. Я просто сейчас не помню пробовал ли я с шифрованием почту настраивать или без и какой порт вписывал. А сертификат у провайдера само-подписанный типа и из-за этого бывают проблемы с настройкой почтовых клиентов на смартфонах с iOC и WindowsPhone. Ну не доверяют они сертификату, а принять его что самое интересное не во всех моделях выходит. Выкручиваюсь настраиваю почту через 25 порт без шифрования. На днях проверю свою мысль и отпишусь.

Спасибо автору за статью, очень полезно. Все отлично работает с Gmail-ом. Почта приходит как было сказано в «Входящие» а не в «Спам».
Вопрос: Почта отправляется в открытом виде или шифруется пакеты при отправке?

Gmail работает только по шифрованному протоколу, так что все зашифровано.

Настроил postfix по вашей статье, письма отправляются и доходят (через smtp.gmail.com). Спасибо!
Проблемы тоже есть.
1) Письма приходят только на gmail. На mail.ru — не приходят даже в спам.
2) Все письма попадают с спам, даже если указать в gmail, что это не спам и добавить почтовый ящик в адресную книгу.

При отправке писем с другого SMTP-сервера нужно чтобы адрес отправителя в письме совпадал с реальным адресом отправителя (в частности, чтобы письма приходили на серверы mail.ru)

нужно в фале /etc/posstfix/main.cf добавить строку

в самом файле /etc/postfix/generic добавить строку

и создать хэш
postmap /etc/postfix/generic

перезапустить postfix
systemctl restart postfix

Спасибо большое! Обязательно попробую сделать так )

Пытаюсь настроить уведомления, используя сервер mail.ru.
По ходу настроек узнал, что postfix не работает с ssl)
Поменял порт на 587, сервер mail.ru стал ругаться на адрес отправителя с ошибкой 550.
Дописал строку:
smtp_generic_maps = hash:/etc/postfix/generic
В файл /etc/postfix/generic добавил:
root@CentOS.CentOS mail@mail.ru
Создfk хеш-файл:
postmap /etc/postfix/generic
Перезапустил postfix.
Теперь пишет: «postfix/smtp[54631]: 402C6C7DE6: conversation with smtp.mail.ru[94.100.180.160] timed out while sending DATA command».
Что с этим делать я не знаю 🙁

Да, я тоже столкнулся с тем, что postfix не умеет работать по ssl, а в инструкции яндекса написано, что надо использовать именно ssl. Но оказалось, что starttls на 587 порту он все-таки поддерживает. В итоге все получилось.

Источник

Adblock
detector