Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

pavel_9115

New member
Сообщения
11
Это все видел и делал. Но вопрос в другом. У меня сервера ald и dns с почтой разные. По керберосу на одном все должно быть.
 

_Denis_

New member
Сообщения
72
Это все видел и делал. Но вопрос в другом. У меня сервера ald и dns с почтой разные. По керберосу на одном все должно быть.
Не вижу принципиальной разницы в расположении служб, хоть они на одной железке, хоть на трех разных.
 

Disternis

New member
Сообщения
39
Не вижу принципиальной разницы в расположении служб, хоть они на одной железке, хоть на трех разных.
DNS может где угодно стоять. А вот почтарик и ALD на одном серваке должны стоять. Так как принципиалы для групп mac и mail создаются именно на сервере с ALD. Соответственно ключи аутентификации kerberos обновляются только на сервере ALD. Даже если развернут резервный ALD сервер, ключи kerberos он к себе не перекачивает с базой ALD основного сервера.
 

pavel_9115

New member
Сообщения
11
Я уже понял это... Вопрос в другом, работало все отлично раньше, полетело железо, заменили его и все, беда. В чем проблема так и не разобрался, говорят локальных пользователей заводить надо на почтаре, но это жопа тогда. И в ald и там. Самое интересное pop 3 без проблем, уже все логи пересмотрел, но понять не могу.
 

Disternis

New member
Сообщения
39
Если почта с аутентификацией через Pam то надо локальных создать, а если gssapi с ключами Kerberos то только ald, локальные не нужны
 

zirka92

New member
Сообщения
1
Скиньте пожалуйста инструкцию по настройке почтового клиента на почту
 

azm9s

New member
Сообщения
277
НЛО было тут и удалило эту запись.
Проблема была не в почтовике, а в канале.
 
Последнее редактирование:

Kalter

New member
Сообщения
7
При отправке сообщений на внешние адреса в логах птшет host lookup did not complete, внутри отправка без проблем, внутри одной сети..
 

Kalter

New member
Сообщения
7
Уточнение, после перезагрузки и внутри все отвалилось, помогите или пришлите, если не трудно скрипт или инструкцию на почту kalterrus@yandex.ru
 
Сообщения
15
Добрый вечер, вопрос такой. Алд на одном сервере, почта на другом. Между собой письма приходят, нам из вне посылают и тоже приходят, а от нас не уходят, в логах exim4 пишет, что письмо заморожено. Куда смотреть? И ещё вопрос, как может такое быть на обоих серверах файл ntp.conf одинаковый, на одном работает ntp, а на другом нет?
 
Последнее редактирование:

Disternis

New member
Сообщения
39
Добрый вечер, вопрос такой. Алд на одном сервере, почта на другом. Между собой письма приходят, нам из вне посылают и тоже приходят, а от нас не уходят, в логах exim4 пишет, что письмо заморожено. Куда смотреть? И ещё вопрос, как может такое быть на обоих серверах файл ntp.conf одинаковый, на одном работает ntp, а на другом нет?
Ищи в /etc/exim4/ файлы с названием rcpt или acl точно не помню как называются в них есть строка ignore host 10.0.0.0/8 надо это удалить и почта во внешку пойдёт. Там два файлы в которых нужно удалить эту строку. Могу поподробнее завтра написать. Ща астры перед глазами нет
 
Сообщения
15
Ищи в /etc/exim4/ файлы с названием rcpt или acl точно не помню как называются в них есть строка ignore host 10.0.0.0/8 надо это удалить и почта во внешку пойдёт. Там два файлы в которых нужно удалить эту строку. Могу поподробнее завтра написать. Ща астры перед глазами нет
Спасибо! Просто переустановили exim4 и все пошло.
 

Антон

New member
Сообщения
30
При отправке сообщений на внешние адреса в логах птшет host lookup did not complete, внутри отправка без проблем, внутри одной сети..
host lookup did not complete это значит, что бинды криво работают. перезапусти службу service bind9 restart (именно рестарт а не старт) и проверь работу ДНС командой: dig MX <имя домена> или nslookup ns1.<имя домена> служба должна показать айпи-адреса указанного домена или машины
 

ingener

New member
Сообщения
166
кто подскажет, как настроить exim для получения внешней почты.
настроена аутентификация ggsapi. локальная почта ходит.
логи внешней почты (yandex.ru, mail.ru) - отклоняется, требуется аутентификация.
понятно, что нужно настроить дополнительный тип аутентификации. как ее настроить, исходя из каких принципов?
 

azm9s

New member
Сообщения
277
У кого есть, поделитесь инструкцией по настройке через Kerberos. В случае когда, ald, dns на одном сервере, а почта на другом.
 

ingener

New member
Сообщения
166
сам так не делал, но по-моему все должно быть просто.
на сервере ald-client, присоединить к домену сервер, а далее по инструкции