Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

GRamoboi

New member
Сообщения
65
#21
В процессе работы программа настройки задаст несколько вопросов, отвечаем на которые следующим образом:
1. интернет-сайт
2. moidomen.org.ru
3. оставить пустое поле
4. moidomen.org.ru
5. оставить пустое поле
6. 100.150.200.0/24
7. нет
8. Maildir формат в домашнем каталоге
9. да
Тут второй параметр он же mailname, должен быть fqdn
 

Kompot258

New member
Сообщения
16
#24
Кто нибудь сталкивался с такой проблемой, при отправке сообщений под мандатной меткой отличной от нулевой подключение к почтовому серверу происходит очень долго. Под нулевой меткой все нормально
 

Condor

New member
Сообщения
3
#26
Здравствуйте. Подскажите кто знает: ситуация - во внутренней сети все работает норм между пк отлично отправляет, но как сделать выход на внешнюю сеть(или) интернет. В каких настройках или куда копать? Может где хоть почитать?
Данная проблема возникала в связи с неправильно прописанным файлом db.root в DNS.
 
Сообщения
21
#27
Данная проблема возникала в связи с неправильно прописанным файлом db.root в DNS.
А что с пользователями? Можете уточнить их локально нужно создать на почтовом сервере? В папке var/mail даже не создаются соответствующие имени пользователю папки... где их нужно тогда создавать? Почтовый сервер должен быть в домене?
 

Condor

New member
Сообщения
3
#28
А что с пользователями? Можете уточнить их локально нужно создать на почтовом сервере? В папке var/mail даже не создаются соответствующие имени пользователю папки... где их нужно тогда создавать? Почтовый сервер должен быть в домене?
В случае использования ALD домена сервер должен быть введен. Локально их не нужно создавать. Достаточно допусть их на сервер и произвести подключение клиента. После указанных действий в /var/mail пользователь должен появиться. Советую проверить правильность настройки аут. Для упрашенной настройки использовали графику (звезда-настройки -сервисы- в дереве выбираем почта и во второй вкладке выбрять например pam).
 
Сообщения
21
#29
В случае использования ALD домена сервер должен быть введен. Локально их не нужно создавать. Достаточно допусть их на сервер и произвести подключение клиента. После указанных действий в /var/mail пользователь должен появиться. Советую проверить правильность настройки аут. Для упрашенной настройки использовали графику (звезда-настройки -сервисы- в дереве выбираем почта и во второй вкладке выбрять например pam).
В таком случае используется Kerberos, а обойти его можно только локальными пользователями? Иначе возникает проблема с длительностью жизни билета Kerberos и например если пользователь в отличной от внутренней сети, ему получается порты нужно открывать соответствующие для доступа к ALD, и подключится ли к домену вообще?
 

xene

New member
Сообщения
55
#30
Тут второй параметр он же mailname, должен быть fqdn
fqdn - это и есть полное доменное имя узла (Fully Qualified Domain Name — «полностью определённое имя домена», иногда сокращается до «полное имя домена»)
 

xene

New member
Сообщения
55
#31
В таком случае используется Kerberos, а обойти его можно только локальными пользователями? Иначе возникает проблема с длительностью жизни билета Kerberos и например если пользователь в отличной от внутренней сети, ему получается порты нужно открывать соответствующие для доступа к ALD, и подключится ли к домену вообще?
1-локальные пользователи разрешены Вашей организацией?
2-Если пользователь во внешней сети, то да для него необходимо открыть порты из внешней сети для того что-бы он мог работать с АЛД-доменом
3-предполоу, что проблема не со временем жизни билета kerberos, а с таймаутом запроса аутентификации клиента на сервере. Посмотрите в этом направлении
 
Сообщения
21
#32
1-локальные пользователи разрешены Вашей организацией?
2-Если пользователь во внешней сети, то да для него необходимо открыть порты из внешней сети для того что-бы он мог работать с АЛД-доменом
3-предполоу, что проблема не со временем жизни билета kerberos, а с таймаутом запроса аутентификации клиента на сервере. Посмотрите в этом направлении
Локальные пользователи рекомендованы
 

GRamoboi

New member
Сообщения
65
#34
Да, ответит. Если по команде status ответт отрицательный то смотрите корректность файлов настрек днс и корректность файлов настроек прямой и обратной зон (named-checkconf путь до каждого из файлов конфигурации днс;
named-checkzone путь до файла прямой зоны; named-checkzone путь до файла обратной зоны) Так же имеется еще у днс файл named.pid посмотрите где он у вас лежит и сравните путь с путем который прописан в файле конфигурации днс, если не сходится то поправьте путь по фактическому нахождению фала named.pid
Может еще какие ошибки но это надо в логах смотреть /var/syslog/syslog
Нет ошибок. Все работает, но вот на status всегда ответ отрицательный
 

GRamoboi

New member
Сообщения
65
#35
Ребята почему с этими параметрами deny в файле 30_exim4-config_check_rcpt почта с внешки не доходит? Rejected в логах. Если закоментить то норм все
 

Вложения

xene

New member
Сообщения
55
#37
Нет ошибок. Все работает, но вот на status всегда ответ отрицательный
Посмотрите положение файла named.pid (про него выше описывал), проверьте правильность файлов /etc/hosts, /etc/hostname, посмотрите логи, возможно в них указана ошибка которая возникает при старте bind9
 

GRamoboi

New member
Сообщения
65
#39
Посмотрите положение файла named.pid (про него выше описывал), проверьте правильность файлов /etc/hosts, /etc/hostname, посмотрите логи, возможно в них указана ошибка которая возникает при старте bind9
Пробовал, правил /etc/init.d/bind9 на предмет расположения пид файла. Ноль реакции. Еще раз повторюсь, ошибок нет. Я грешу на чрут режим этот, попереносили все
 

Kompot258

New member
Сообщения
16
#40
Доброго времени суток. Подскажите кто сталкивался с проблемой мандатных уровней при использовании почтового клиента. Проблема возникает при переходе с высшего мандатного уровня на низший. После чего клиент не подключается к серверу и сообщения не отображаются. Я так понимаю проблема в присвоении файлу со списком сообщений мандатной метки. Как решается данный вопрос? Буду благодарен за помощь