Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

Disternis

New member
Сообщения
39
А может дело в билетах керберос? Они по умолчанию 10 часов всего живут вроде. Потом либо перезагружать либо kinit писать
 

mihey421

New member
Сообщения
49
так когда сервак инитишь и компы цепляешь в конф файле ald.conf можно прописать срок билетов, я прописал 90 дней жизни и 365 дней макс срок когда их можно обновлять, но почта все равно не сразу пошла, почему то постоянно писал что сервер не принимает билет Kerberos и по ismp и smtp, и сколько бы я их не обновлял ручками через kinit ничего не получалось.
 

mihey421

New member
Сообщения
49
кстати сегодня на входящие почта заработала, правда проблема на мсэ, завтра буду разбираться.
 

xene

New member
Сообщения
55
Есть на 80% докрученный скрипт настройки днс. Есди днс настроен правильно и exim сконфигурировпн по руководству админа, то почта плйдет 95%. Кому надо могу скинуть на рабочую почту.
 
Сообщения
17
Есть на 80% докрученный скрипт настройки днс. Есди днс настроен правильно и exim сконфигурировпн по руководству админа, то почта плйдет 95%. Кому надо могу скинуть на рабочую почту.
Кидай мне. Военная почта?
 
Сообщения
21
Ребят, столкнулись с такой проблемой. Выдаём учётку почтового ящика с нашего сервера другой организации с другой сетью, в почтовый ящик заходит, внутри домена “vampir.org” почта гуляет, а как только отправляем за его пределы, то выскакивает ошибка «ошибка отправления почты. почтовый сервер ответил relay not permitted. Проверьте правильность написания адреса. Повторюсь такая проблема только с тех почтовых ящиков которые работают вне домашней сети.
 

Mark

New member
Сообщения
8
А никто не сталкивался с такой проблемой:
Почтовый сервер (exim4, dovecot, клиент ald) авторизация kerberos+gssapi.
На прием все хорошо на всех уровнях.
При отправки писем с клиента в 0 уровне все хорошо, на сервере в логе exim4 так:
Код:
address@domain.ru R=dnslookup T=remotr_smtp H=ns1.domain.ru (10.f.g.68)
Completed
А при отправке из 2-го уровня не уходят письма, в логе так:
Код:
address@domain.ru R=dnslookup defer (-1): host lookup did not complete
Получается exim4 не может отрезолвить имя домена при отправке писем из под уровней, отличных от нуля.
Наверное где-то нужно дать права? Но вот где не нашел..
 

Max

New member
Сообщения
16
А никто не сталкивался с такой проблемой:
Почтовый сервер (exim4, dovecot, клиент ald) авторизация kerberos+gssapi.
На прием все хорошо на всех уровнях.
При отправки писем с клиента в 0 уровне все хорошо, на сервере в логе exim4 так:
Код:
address@domain.ru R=dnslookup T=remotr_smtp H=ns1.domain.ru (10.f.g.68)
Completed
А при отправке из 2-го уровня не уходят письма, в логе так:
Код:
address@domain.ru R=dnslookup defer (-1): host lookup did not complete
Получается exim4 не может отрезолвить имя домена при отправке писем из под уровней, отличных от нуля.
Наверное где-то нужно дать права? Но вот где не нашел..
скорее всегго у тебя настроен неправильно фильтр WAN в МСЭ, там надо дописывать строчку, у тебя не возвращает IP нужного тебе стороннего сервера,
 

Max

New member
Сообщения
16
так же чтоб отправлять принимать письма под МРД отличным отт нуля, необходимо чтобы служба ДНС твоего почтового сервера игнорировала метки, для этого нужно bind9 запихнуть в parsec и будет все гуд.
 

warloglex

New member
Сообщения
26
так же чтоб отправлять принимать письма под МРД отличным отт нуля, необходимо чтобы служба ДНС твоего почтового сервера игнорировала метки, для этого нужно bind9 запихнуть в parsec и будет все гуд.
А по подробнее как его запихнуть?
 

Mark

New member
Сообщения
8
скорее всегго у тебя настроен неправильно фильтр WAN в МСЭ, там надо дописывать строчку, у тебя не возвращает IP нужного тебе стороннего сервера,
Под нулевой меткой все резолвится и отправляется-принимается.

так же чтоб отправлять принимать письма под МРД отличным отт нуля, необходимо чтобы служба ДНС твоего почтового сервера игнорировала метки, для этого нужно bind9 запихнуть в parsec и будет все гуд.
А вот тут можно поподробнее? в контрольном примере не припомню такого.
 

Mark

New member
Сообщения
8
DNS разве в choot режиме ответит что он стартонул? Если 100% да, то почему -то у меня он работает с загрузки, резервируется - зоны отправляет, все норм, но service bind9 status отвечает всегда отрицательно
У меня статус показывает после этого:
Edit the PIDFILE variable in /etc/init.d/bind9 to the correct path:
PIDFILE=/var/named/chroot/var/run/named/named.pid
 

Mark

New member
Сообщения
8
Нашел такую информацию в инете:
Работа в ненулевых мандатных режимах
В данном дистрибутиве реализована мандатная модель разграничения доступа, в том числе к сетевым сервисам. Чтобы обеспечить корректную работу демона named в режимах с мандатной меткой, отличной от нулевой, нужно добавить всего одну строчку в файл /etc/parsec/privsock.conf:
/usr/sbin/named

Сейчас ребята проверяют, но на первый взгляд все работает, по логам письмо ушло.
 

Max

New member
Сообщения
16
У меня статус показывает после этого:
Edit the PIDFILE variable in /etc/init.d/bind9 to the correct path:
PIDFILE=/var/named/chroot/var/run/named/named.pid
вот такая настройка DNS у меня

После установки службы доменных имен необходимо произвести его настройку для функционирования в изолированном (chroot) режиме:
Изменить строку OPTIONS в файле /etc/default/bind9 следующим образом:
OPTIONS=”-u bind –t /var/named/chroot”
PATH=/usb/lib/parsec/bin:$PATH
Добавить строку в файле /etc/parsec/privsock.conf:
/usr/sbin/named
Изменить строку PIDFILE в файле /etc/init.d/bind9 следующим образом:
PIDFILE=/var/named/chroot/var/run/named/named.pid
Создаем каталоги, необходимые для работы службы командой:
mkdir –p /var/named/chroot/{etc,dev,var/cache/bind,var/run/bind/run,var/zones}
Копируем настройки по умолчанию файлов в рабочую директорию службы:
mv /etc/bind /var/named/chroot/etc/bind
Создаем символическую ссылку для доступа к файлом конфигурации по старому пути:
ln –s /var/named/chroot/etc/bind /etc/bind
Создаем специальные файлы блочных устройств:
mknod /var/named/chroot/dev/null c 1 3
mknod /var/named/chroot/dev/random c 1 8
Устанавливаем необходимые права доступа к созданным файлам устройств и каталогам:
chmod 666 /var/named/chroot/dev/{null,random}
chown –R bind:bind /var/named/chroot/*
 

mihey421

New member
Сообщения
49
mv значит не копируем а полностью перемещаем bind из /etc в созданный раннее каталог изолированной среды.
А потом уже создаем символическую ссылку. А то у меня нашлись умельцы которые скопировали, и получилось что у них настройки в старом пути отдельно и отдельно в изолированной среде...
 

mihey421

New member
Сообщения
49
а с остальным полностью согласен все работает на ура. Почта тоже пашет, только проблема с входящими из-за мсэ, до сих пор не можем разобраться какой фильтр нужен.
 

mihey421

New member
Сообщения
49
да и в файлик named.local.default-zone надо добавить запись

zone "." {
type hint;
file "/etc/bind/db.root";
};

А сам файл db.root править ручками и вписать туда корневые зоны.
 
Сообщения
21
да и в файлик named.local.default-zone надо добавить запись

zone "." {
type hint;
file "/etc/bind/db.root";
};

А сам файл db.root править ручками и вписать туда корневые зоны.
В случае если учётка работает не в своей сети? На сервере и так все прописано