Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

Rayman

New member
Сообщения
97
Приветствую.
Правильнее всего, написать mx запись в DNS зоне, если не устраивает, можно транспортными/маршрутными правилами костылить.
У меня картина следующая, ns1.domain.ru и ns2.mx.ru. На ns1, поднят почтарь, bind с зоной db.domain.ru там к нему прописана mx запись. Для второго ns2.mx.ru нужно так же создать новую зону на ns1.domain.ru? И в ней прописать mx запись? или добавлять ее нужно в db.domain.ru? Запутался совсем
 

Mrshll

New member
Сообщения
76
Приветствую.
Мыслено раздели почтовый сервер и сервер DNS. На сервере DNS надо поднять две зоны domain.ru и mx.ru.
В файл /etc/named.conf добавить вот эти строчки (если остальное работает).

zone "domain.ru " {
type master;
file "/etc/named/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/named/db.mx.ru.conf";
};
В каждой из зон прописать свою mx записи для своей зоны в файле зоны
/etc/named/db.domain.ru.conf
@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.100

/etc/named/db.mx.ru.conf

@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.200

PS
Пишу по памяти, возможны ошибки


Далее, почтовые среверы настроишь на DNS сервер, что бы они у него запрашивали DNS информацию (/etc/resolv.conf параметр nameserver).
/etc/resolv.conf
nameserver 10.160.115.100
search domain.ru

Для второго
nameserver 10.160.115.100
search mx.ru
 

Rayman

New member
Сообщения
97
Приветствую.
Мыслено раздели почтовый сервер и сервер DNS. На сервере DNS надо поднять две зоны domain.ru и mx.ru.
В файл /etc/named.conf добавить вот эти строчки (если остальное работает).

zone "domain.ru " {
type master;
file "/etc/named/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/named/db.mx.ru.conf";
};
В каждой из зон прописать свою mx записи для своей зоны в файле зоны
/etc/named/db.domain.ru.conf
@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.100

/etc/named/db.mx.ru.conf

@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.200

PS
Пишу по памяти, возможны ошибки


Далее, почтовые среверы настроишь на DNS сервер, что бы они у него запрашивали DNS информацию (/etc/resolv.conf параметр nameserver).
/etc/resolv.conf
nameserver 10.160.115.100
search domain.ru

Для второго
nameserver 10.160.115.100
search mx.ru
Делаю так.
ns1.domain.ru
zone "domain.ru " {
type master;
file "/etc/bind9/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/bind9/db.mx.ru.conf";
};

;
; BIND data file for domain.ru zone
;
$TTL604800
@INSOAdomain.ru. root.domain.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 1 ns1.domain.ru.

ns1 IN A 192.168.10.2
client1 IN A 192.168.10.3

srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.

;
; BIND data file for mx.ru zone
;
$TTL604800
@IN SOA mx.ru. root.mx.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 2 ns2.mx.ru.

ns1 IN A 192.168.10.2
ns2 IN A 192.168.10.4
client1 IN A 192.168.10.3


srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.
srvr IN CNAME ns2.mx.ru

На ns1 прописал в /etc/resolv.conf
Код:
search domain.ru
nameserver 192.168.10.2
На ns2 прописал в /etc/resolv.conf
Код:
search mx.ru
nameserver 192.168.10.2
Команды, nslookup, dig mx domain.ru(mx.ru) отрабатывают на обоих серваках. В почту так же заходит с доменными учётками. на ns1.domain.ru почта отправляется самому себе и клиенту внутри этого домена. Но при отправке на ns2.mx.ru выдает: "all relevant MX records point to non-existent hosts".
Если же отправлять письсмо самому себе на сервер ns2, то выдает ошибку "Билет Kerberos/GSSAPI небыл принят SMTP-сервером "ns2.mx.ru". Проверьте что вы вошли в Kerberos/GSSAPI realm"
Явно проблема в named. Кто что подскажет?
 
Последнее редактирование:

pavel_9115

New member
Сообщения
11
День добрый. Столкнулся с такой проблемой, может кто копал в этом направлении. Настроил почтовый сервер по pam dovecot exim4, работаю через протокол входящий почты imap ,так как поддерживает мрд. Осталась единственная проблема, не могу разобраться с работой квот в dovecot. Как настроить и назначить квоты на каждого пользователя. Буду благодарен за помощь...
 

Rayman

New member
Сообщения
97
Делаю так.
ns1.domain.ru
zone "domain.ru " {
type master;
file "/etc/bind9/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/bind9/db.mx.ru.conf";
};

;
; BIND data file for domain.ru zone
;
$TTL604800
@INSOAdomain.ru. root.domain.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 1 ns1.domain.ru.

ns1 IN A 192.168.10.2
client1 IN A 192.168.10.3

srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.

;
; BIND data file for mx.ru zone
;
$TTL604800
@IN SOA mx.ru. root.mx.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 2 ns2.mx.ru.

ns1 IN A 192.168.10.2
ns2 IN A 192.168.10.4
client1 IN A 192.168.10.3


srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.
srvr IN CNAME ns2.mx.ru

На ns1 прописал в /etc/resolv.conf
Код:
search domain.ru
nameserver 192.168.10.2
На ns2 прописал в /etc/resolv.conf
Код:
search mx.ru
nameserver 192.168.10.2
Команды, nslookup, dig mx domain.ru(mx.ru) отрабатывают на обоих серваках. В почту так же заходит с доменными учётками. на ns1.domain.ru почта отправляется самому себе и клиенту внутри этого домена. Но при отправке на ns2.mx.ru выдает: "all relevant MX records point to non-existent hosts".
Если же отправлять письсмо самому себе на сервер ns2, то выдает ошибку "Билет Kerberos/GSSAPI небыл принят SMTP-сервером "ns2.mx.ru". Проверьте что вы вошли в Kerberos/GSSAPI realm"
Явно проблема в named. Кто что подскажет?
Пытаюсь отправить письмо от user1@domain.ru на user2@mx.ru, возвращает ошибку.
Код:
user2@mx.ru
SMTP error from remote mail server after RCPT TO: <user2@mx.ru>:
hosts ns2.mx.ru[192.168.10.4]: 550 "Auth required"
Кто сталкивался с такой проблемой?
 

olya_21v

New member
Сообщения
12
Пытаюсь отправить письмо от user1@domain.ru на user2@mx.ru, возвращает ошибку.
Код:
user2@mx.ru
SMTP error from remote mail server after RCPT TO: <user2@mx.ru>:
hosts ns2.mx.ru[192.168.10.4]: 550 "Auth required"
Кто сталкивался с такой проблемой?
А почта настроена через PAM или керберос?
У меня выдавало такую ошибку,настроено было через керберос.сейчас уходит свободно во всех режимах
Но из внешки не приходит.
 

olya_21v

New member
Сообщения
12
Есть ещё одна проблема,что когда переключаешься из режима в режим пропадают Сообщения,кто-то в соседней ветке писал команду,но она не очень работает.пока через раз помогает перезагрузка
 

olya_21v

New member
Сообщения
12
А почтовый ящик и входящие и исходящие по Kerberos авторизуете?я и то и другое через него.
Ещё вопрос,прописан у вас файл с корневыми адресами? Db.root
Я заметила,что когда файл поправила, имена других доменов стали четко возвращаться командой dig
 

Rayman

New member
Сообщения
97
Пытаюсь отправить письмо от user1@domain.ru на user2@mx.ru, возвращает ошибку.
Код:
user2@mx.ru
SMTP error from remote mail server after RCPT TO: <user2@mx.ru>:
hosts ns2.mx.ru[192.168.10.4]: 550 "Auth required"
Кто сталкивался с такой проблемой?
Проблема решается следующим образом. На почтовых серверах в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Если закоментить строки
Код:
#deny
#    message = "auth requried"
#    hosts = *:+relay_from_hosts
#    !authenticated = *
То тогда, почта спокойно отправляется от user1@domain.ru на user2@mx.ru. Хотелось бы услышать ответ от разработчиков, ведь данный пункт выполняется в Руководстве администратора п.13.2.2
Для запрета отправки писем без аутентификации в конфигурационном файле/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt в начало секции acl_check_rcpt добавить строки:
deny
message = "Auth required"
hosts = *:+relay_from_hosts
!authenticated = *
 

olya_21v

New member
Сообщения
12
Проблема решается следующим образом. На почтовых серверах в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Если закоментить строки
Код:
#deny
#    message = "auth requried"
#    hosts = *:+relay_from_hosts
#    !authenticated = *
То тогда, почта спокойно отправляется от user1@domain.ru на user2@mx.ru. Хотелось бы услышать ответ от разработчиков, ведь данный пункт выполняется в Руководстве администратора п.13.2.2
Да,точно так же решила эту проблему на реальном сервере.
 

GRamoboi

New member
Сообщения
67
Проблема решается следующим образом. На почтовых серверах в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Если закоментить строки
Код:
#deny
#    message = "auth requried"
#    hosts = *:+relay_from_hosts
#    !authenticated = *
То тогда, почта спокойно отправляется от user1@domain.ru на user2@mx.ru. Хотелось бы услышать ответ от разработчиков, ведь данный пункт выполняется в Руководстве администратора п.13.2.2
Как сказал мне один товарищ, состоялся у него разговор с разрабами. Они говорят их косяк, как поправить не сказали. Сказали как избежать, что-то типа: ребзи не настраивайте ничего по кп, необходимы установленные сервисы из коробки, просто нужно через службы в графике выбрать почту че то там нажать и все гуд будет работать. Если нужно уточню механизм)
 

olya_21v

New member
Сообщения
12
Ясновидение у нас в крови...
В данный момент почта работает на приём и отправку,Но так не стабильно.
каждый день,новые приколы.
 

Wtorm

New member
Сообщения
2
Подскажите.
Настроил почту (по известной инструкции) - 599 раз проверил.
В 0м режиме все хорошо.
В не0 не принимает пароль от ящика. (Разобрался)
Сейчас при отправке в не 0м пишет.
Unexpected failure, please try later

На папки инпут. И мэсджлог надо поставить отдельно максимальный уровень.

Но в 0 уровне пропали отправленные письма. На одном из ящиков пишет serverbug
 
Последнее редактирование:

Rayman

New member
Сообщения
97
Как сказал мне один товарищ, состоялся у него разговор с разрабами. Они говорят их косяк, как поправить не сказали. Сказали как избежать, что-то типа: ребзи не настраивайте ничего по кп, необходимы установленные сервисы из коробки, просто нужно через службы в графике выбрать почту че то там нажать и все гуд будет работать. Если нужно уточню механизм)
Да это и так понятно. пуск-системные сервисы-почта. Ставим пакеты, необходимые. Включаем галочку PAM или ЕПП и все должно работать, но не тут то было. Само приложение кривое и если что-то пойдет не так, то вылечить поможет полная перестановка почтовых пакетов и по документации ручками. Лучше уточните механизм, данной проблемы:)
 

olya_21v

New member
Сообщения
12
Кто-нибудь менял местоположение почты?Почта в папке /var/mail забивает махом систему.Вручную чистить нереально.
 

Max

New member
Сообщения
16
Кто-нибудь менял местоположение почты?Почта в папке /var/mail забивает махом систему.Вручную чистить нереально.
Просто не надо делать /home в отдельном разделе
Либо писать скрипт на удаление логов и старых писем
 

Fd1501h

Moderator
Сообщения
671
Кто-нибудь менял местоположение почты?Почта в папке /var/mail забивает махом систему.Вручную чистить нереально.
Можете в конфигурации поменять, можете примонтировать новый диск в /var/mail , можете символьными ссылками..... вариантов куча.
 

olya_21v

New member
Сообщения
12
Можете в конфигурации поменять, можете примонтировать новый диск в /var/mail , можете символьными ссылками..... вариантов куча.
Вот на этом место можно поподробнее))где в конфигурации путь изменить?папку я смогла переместить на home и права ей присвоить.Работают все пользователи в 3 режиме.