Pošta ze serveru neodchází

[Inferius]

Zdravim,
prosel sem uz mnoho ruznych nastaveni, ale v linuxu jsem novacek a potreboval bych poradit, v cem je problem. Kdyz odesilam email, nikdy se neodesle, pokud jej odeslu pres PHP tak se neodesle, pokud to zkousim pres telnet, tak ten se po prikazu mail from: email@email.cz zasekne a neodpovida dokud nerestartuju postfix.

Vypis maillogu je

Kód: [Vybrat]

Oct 15 23:31:09 mail postfix/pickup[11813]: warning: 829BA3407FB: message has been queued for 6 days
Oct 15 23:31:09 mail postfix/pickup[11813]: 829BA3407FB: uid=0 from=<root>
Oct 15 23:31:09 mail postfix/cleanup[11827]: warning: 829BA3407FB: virtual_alias_maps map lookup problem for root@localhost.euonline.cz
Oct 15 23:31:20 mail postfix/smtpd[11838]: connect from mail.euonline.cz[127.0.0.1]
Oct 15 23:31:51 mail postfix/proxymap[11839]: warning: connect to mysql server 127.0.0.1: Access denied for user 'vmail'@'localhost' (using password: YES)
Oct 15 23:31:51 mail postfix/proxymap[11839]: warning: connect to mysql server localhost: Access denied for user 'vmail'@'localhost' (using password: YES)
Oct 15 23:31:51 mail postfix/trivial-rewrite[11844]: fatal: proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf(0,lock|fold_fix): table lookup problem
Oct 15 23:31:52 mail postfix/master[11811]: warning: process /usr/libexec/postfix/trivial-rewrite pid 11844 exit status 1
Oct 15 23:31:53 mail postfix/trivial-rewrite[11845]: fatal: proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf(0,lock|fold_fix): table lookup problem
Oct 15 23:31:54 mail postfix/smtpd[11838]: warning: problem talking to service rewrite: Success
Oct 15 23:31:54 mail postfix/master[11811]: warning: process /usr/libexec/postfix/trivial-rewrite pid 11845 exit status 1
Oct 15 23:31:54 mail postfix/master[11811]: warning: /usr/libexec/postfix/trivial-rewrite: bad command startup -- throttling
Oct 15 23:32:01 mail postfix/pickup[11813]: warning: 23F563407FB: message has been queued for 6 days
Oct 15 23:32:01 mail postfix/pickup[11813]: 23F563407FB: uid=0 from=<root>
Oct 15 23:32:30 mail sendmail[11850]: r9FLWUnI011850: from=apache, size=838, class=0, nrcpts=1, msgid=<201310152132.r9FLWUnI011850@mail.euonline.cz>, relay=apache@localhost
Oct 15 23:32:30 mail postfix/smtpd[11851]: connect from mail.euonline.cz[127.0.0.1]
Oct 15 23:32:30 mail sendmail[11850]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Odkaz na main.cf
http://pastebin.com/dtcf5GPG

Odkaz na master.cf
http://pastebin.com/vuXmPjg0

[Reklama]

[McFly]

že by?

warning: connect to mysql server 127.0.0.1: Access denied for user 'vmail'@'localhost' (using password: YES)

[Pilgrim]

Jak psal McFly, mrkni na nastavení databáze v konfigurákách postfixu.

Dále pozor na PTR záznam mail serveru (aktuálně 150-42.prozeta.net), měl by být stejný jako hostname serveru, nebo se ti stane, že mail odejde, ale některé servery jej nepřijmou protože to vyhodnotí jako spam.
Jde o to, aby si server, který zprávu přijímá nemyslel, že někdo použil adresu neco@neco.tld jen jako odesílatele u nějakýho robota.

[j]

PTR stejny byt nemusi, musi byt funkcni. A to v tomto pripade podle vseho je.

Jinak receno, pri prislusnem nastaveni probiha kontrolola typu
dig -x IP1 -> name
dig name -> IP2
IP1 == IP2

[Jimm]

PTR stejny byt nemusi, musi byt funkcni. A to v tomto pripade podle vseho je.

Jinak receno, pri prislusnem nastaveni probiha kontrolola typu
dig -x IP1 -> name
dig name -> IP2
IP1 == IP2

Není úplně nutně pravda, záleží na konfiguraci serveru a už jsem viděl vynucení toho aby PTR sedělo.

[Reklama]

[nextsux]

Není úplně nutně pravda, záleží na konfiguraci serveru a už jsem viděl vynucení toho aby PTR sedělo.

Blbost - pak bys nemohl na jednom serveru s jednou IP obsluhovat vice domen naraz...

[truba]

Je to urcite diskutabilni IMHO..

RFC 1912

Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data.

Zajimave diskuze pred par dny na abclinuxu:
http://www.abclinuxu.cz/blog/druha_kolej/2013/10/blokovani-webu-bez-reverzniho-dns-zaznamu
http://www.abclinuxu.cz/poradna/linux/show/382887

Osobne se priklanim k nazoru, ze postovni server by mel mit urcite i reverzni zaznam.

[Jimm]

Není úplně nutně pravda, záleží na konfiguraci serveru a už jsem viděl vynucení toho aby PTR sedělo.

Blbost - pak bys nemohl na jednom serveru s jednou IP obsluhovat vice domen naraz...

Blbost. Ja zde poradil a napsal jsem pravdive informace, dohadovat se nebudu, odkazal bych na literaturu. Ip se prelozi na domenu a pokud ziskana domena zpetne prelozena sedi se ziskanou ip, je to ok.

[j]

Není úplně nutně pravda, záleží na konfiguraci serveru a už jsem viděl vynucení toho aby PTR sedělo.

Blbost - pak bys nemohl na jednom serveru s jednou IP obsluhovat vice domen naraz...

Blbost. Ja zde poradil a napsal jsem pravdive informace, dohadovat se nebudu, odkazal bych na literaturu. Ip se prelozi na domenu a pokud ziskana domena zpetne prelozena sedi se ziskanou ip, je to ok.

Cimz potvrzujes, zes blbost napsal nebo nevis o cem pises.

Kontrola totiz probiha vyhradne tak, ze se prelozi IP na Nejakou (zcela libovolnou) domenu a kontroluje se, zda A/AAAA zaznam ty domeny vede na stejnou IP. Neresi se ale, zda domena, ze ktery je mail (pripadne kterou se srv predstavuje) je tataz, ktera je v tom ptr. Prave proto, ze by pak nebylo mozny jednim serverem obsluhovat vic domen.

[Lol Phirae]

Vopravdu nechapu, co tady resite za kokotiny ohledne PTR, kdyz chyba je naprosto evidentne v tom, ze neni pristup k databazi...

Kód: [Vybrat]

warning: connect to mysql server 127.0.0.1: Access denied for user 'vmail'@'localhost' (using password: YES)
Oct 15 23:31:51 mail postfix/proxymap[11839]: warning: connect to mysql server localhost: Access denied for user 'vmail'@'localhost' (using password: YES)
Oct 15 23:31:51 mail postfix/trivial-rewrite[11844]: fatal: proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf(0,lock|fold_fix): table lookup problem
Oct 15 23:31:52 mail postfix/master[11811]: warning: process /usr/libexec/postfix/trivial-rewrite pid 11844 exit status 1
Oct 15 23:31:53 mail postfix/trivial-rewrite[11845]: fatal: proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf(0,lock|fold_fix): table lookup problem
Oct 15 23:31:54 mail postfix/smtpd[11838]: warning: problem talking to service rewrite: Success


[creco]

Vopravdu nechapu, co tady resite za kokotiny ohledne PTR, kdyz chyba je naprosto evidentne v tom, ze neni pristup k databazi...

Kód: [Vybrat]

warning: connect to mysql server 127.0.0.1: Access denied for user 'vmail'@'localhost' (using password: YES)
Oct 15 23:31:51 mail postfix/proxymap[11839]: warning: connect to mysql server localhost: Access denied for user 'vmail'@'localhost' (using password: YES)
Oct 15 23:31:51 mail postfix/trivial-rewrite[11844]: fatal: proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf(0,lock|fold_fix): table lookup problem
Oct 15 23:31:52 mail postfix/master[11811]: warning: process /usr/libexec/postfix/trivial-rewrite pid 11844 exit status 1
Oct 15 23:31:53 mail postfix/trivial-rewrite[11845]: fatal: proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf(0,lock|fold_fix): table lookup problem
Oct 15 23:31:54 mail postfix/smtpd[11838]: warning: problem talking to service rewrite: Success


Zrovna jsem to chtel napsat:  warning: connect to mysql server 127.0.0.1: Access denied for user 'vmail'@'localhost' (using password: YES)

[Jimm]

Není úplně nutně pravda, záleží na konfiguraci serveru a už jsem viděl vynucení toho aby PTR sedělo.

Blbost - pak bys nemohl na jednom serveru s jednou IP obsluhovat vice domen naraz...

Blbost. Ja zde poradil a napsal jsem pravdive informace, dohadovat se nebudu, odkazal bych na literaturu. Ip se prelozi na domenu a pokud ziskana domena zpetne prelozena sedi se ziskanou ip, je to ok.

Cimz potvrzujes, zes blbost napsal nebo nevis o cem pises.

Kontrola totiz probiha vyhradne tak, ze se prelozi IP na Nejakou (zcela libovolnou) domenu a kontroluje se, zda A/AAAA zaznam ty domeny vede na stejnou IP. Neresi se ale, zda domena, ze ktery je mail (pripadne kterou se srv predstavuje) je tataz, ktera je v tom ptr. Prave proto, ze by pak nebylo mozny jednim serverem obsluhovat vic domen.

Asi si nerozumíme. PTR se totiž neověřuje dle domény ze které je nastaveno rcpt to:, ale dle představení za HELO. Takže nevidím důvod proč bych nemohl obsluhovat více domén a mít sedící PTR?

[nextsux]

http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname

Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address.

Myslim, ze toto je dost jasne

[Jimm]

Ano, z tohoto textu bych usoudil že byla pravda na mé straně (Reject the request when the client IP address has no address->name mapping. This is a weaker restriction than the reject_unknown_client_hostname feature, which requires not only that the address->name and name->address mappings exist, but also that the two mappings reproduce the client IP address. )

[Pilgrim]

Moc to řešíte, to PTR jsem mu poradil jen díky tomu, že hostname serveru mail.euonline.cz nesouhlasí s PTR jeho IP adresy.
Neradim blbosti, mám ve správě mnoho mail serverů. Psal jsem také, že některé servery to odmítnou, záleží na nastavení.

Nicméně Inferius, oprav si připojení k DB a kdybys měl ještě problém, písni do zprávy, rád pomohu.