tolikkk Опубликовано 22 мая, 2008 Жалоба Опубликовано 22 мая, 2008 Добрый день. Установил Mandriva 2008 (Linux version 2.6.22.9-desktop-1mdv), на неё поставил sendmail 8.14.1. при отправке почты с самого сервера всё работает нормально. Вот примерный лог событий: [root@ns1 ~]# telnet 127.0.0.1 25 <Trying 127.0.0.1... <Connected to ns1.domain.spb.ru (127.0.0.1). <Escape character is '^]'. <220 ns1.domain.spb.ru ESMTP Sendmail 8.14.1/8.14.1; Thu, 22 May 2008 10:28:31 +0400 >ehlo tolik <250-ns1.domain.spb.ru Hello ns1.domain.spb.ru [127.0.0.1], pleased to meet you <250-ENHANCEDSTATUSCODES <250-PIPELINING <250-8BITMIME <250-SIZE <250-DSN <250-ETRN <250-AUTH LOGIN PLAIN <250-DELIVERBY <250 HELP >mail from:qwerty@yandex.ru <250 2.1.0 qwerty@yandex.ru... Sender ok >rcpt to:mail@domain.spb.ru <250 2.1.5 mail@domain.spb.ru... Recipient ok >data <354 Enter mail, end with "." on a line by itself >hello, this is the test message >. <250 2.0.0 m4M6SVnt000976 Message accepted for delivery >quit <221 2.0.0 ns1.domain.spb.ru closing connection <Connection closed by foreign host. Однако, при попытке отправить письмо с компьютера из локальной сети (Windows Server 2003) или из инета (например яндекс), начинаются проблемы. Непонятно откуда в откликах вылезают символы '*' и 'X'. С локальной машины ('*' и 'X' есть, но почта доходит): #> telnet ns1 25 <220 ************************************************************ *********************** >ehlo <501 5.0.0 ehlo requires domain address >ehlo tolik < 250-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXA <250-ENHANCEDSTATUSCODES <250-PIPELINING <250-8BITMIME <250-SIZE <250-DSN <250-ETRN <250-AUTH LOGIN PLAIN <250-XXXXXXXXB <250 XXXC ... дальше все работает без ошибок, разве что опять символы 'X' в ответ на ошибочную команду: ds 500 5.5.1 Command unrecognized: "XX" Ещё раз повторю, письмо в этом случае доходит. Когда же я пытаюсь отправить письма с яндекса, они не доходят. Получаю письмо с ошибкой: FAILED: Final Recipient: RFC822;mail@domain.spb.ru Status: 5.0.0 Remote MTA: dns; mail1.domain.spb.ru (*IP_сервера*|25|213.180.200.152|47210) Last Attempt Date: Thu, 22 May 2008 11:48:22 +0400 X-ZTAID: smtp[1148] Diagnostic Code: smtp; 553 (<mail@domain.spb.ruX NOTIFY=FAILURE ORCPT=rfc822;mail@domaiXXXXXXXXXXXX... Unbalanced '<') Control data: smtp domain.spb.ru mail@domain.spb.ru 65534 Diagnostic texts: <<- MAIL From:<qwerty@yandex.ru> BODY=8BITMIME SIZE=574 ->> 250 2.1.0 <qwerty@yandex.ru>... Sender ok <<- RCPT To:<mail@domain.spb.ru> NOTIFY=FAILURE ORCPT=rfc822;mail@domain.spb.ru ->> 553 5.0.0 <mail@domain.spb.ruX NOTIFY=FAILURE ORCPT=rfc822;mail@domaiXXXXXXXXXXXX... Unbalanced '<' Подскажите пожалуйста, где копать? Цитата
Sleeping Daemon Опубликовано 22 мая, 2008 Жалоба Опубликовано 22 мая, 2008 Копать в sendmail.cf для начала. Цитата
tolikkk Опубликовано 22 мая, 2008 Автор Жалоба Опубликовано 22 мая, 2008 Насколько я понимаю, в sendmail.mc всё же, т.к. sendmail.cf не рекомендуется править руками. Вот конфиг sendmail.mc: divert(-1) dnl This is the macro config file used to generate the /etc/sendmail.cf dnl file. If you modify the file you will have to regenerate the dnl /etc/sendmail.cf by running this macro config through the m4 dnl preprocessor: dnl dnl m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf dnl dnl You will need to have the sendmail-cf package installed for this to dnl work. include(`/usr/share/sendmail-cf/m4/cf.m4')dnl define(`confDEF_USER_ID',``mail:mail'')dnl OSTYPE(`linux')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl define(`confALIAS_WAIT', `30')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl dnl define delivery mode: interactive, background, or queued dnl define(`confDELIVERY_MODE', `i') dnl MASQUERADE_AS(`dom-sz.ru')dnl dnl FEATURE(`local_no_masquerade')dnl dnl MASQUERADE_DOMAIN(`domain-spb.sz')dnl dnl FEATURE(`limited_masquerade')dnl dnl FEATURE(`masquerade_envelope')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(mailertable)dnl dnl virtusertable: redirect incoming mail to virtual domain to particular user or domain FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl dnl genericstable: rewrite sender address for outgoing mail dnl FEATURE(genericstable)dnl FEATURE(always_add_domain)dnl FEATURE(redirect)dnl FEATURE(use_cw_file)dnl FEATURE(local_procmail)dnl FEATURE(`access_db')dnl FEATURE(`blacklist_recipients')dnl dnl FEATURE(`relay_based_on_MX')dnl dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl dnl FEATURE(dnsbl, `dialups.mail-abuse.org', `Dialup - see http://www.mail-abuse.org/dul/')dnl dnl FEATURE(dnsbl, `relays.mail-abuse.org', `Open spam relay - see http://www.mail-abuse.org/rss/')dnl FEATURE(`delay_checks')dnl FEATURE(`stickyhost')dnl dnl SASL Configuration dnl extract from http://www.sendmail.org/~ca/email/auth.html dnl dnl Next two lines are for SMTP Authentication TRUST_AUTH_MECH(`LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl dnl dnl Next line stops sendmail from allowing auth without encryption define(`confAUTH_OPTIONS', `Apy')dnl dnl dnl STARTTLS configuration dnl extract from http://www.sendmail.org/~ca/email/starttls.html dnl define(`CERT_DIR', `/etc/ssl/sendmail')dnl define(`confCACERT_PATH', `CERT_DIR')dnl define(`confCACERT', `CERT_DIR/CAcert.pem')dnl define(`confSERVER_CERT', `CERT_DIR/MYcert.pem')dnl define(`confSERVER_KEY', `CERT_DIR/MYkey.pem')dnl define(`confCLIENT_CERT', `CERT_DIR/MYcert.pem')dnl define(`confCLIENT_KEY', `CERT_DIR/MYkey.pem')dnl dnl dnl Uncomment next lines to hide identity of mail serve define(`confPRIVACY_FLAGS',`goaway,restrictqrun,restrictmailq')dnl dnl define(`confSMTP_LOGIN_MSG', `$j server ready at $b')dnl MAILER(smtp)dnl MAILER(smtp_dom)dnl MAILER(procmail)dnl Цитата
Sleeping Daemon Опубликовано 22 мая, 2008 Жалоба Опубликовано 22 мая, 2008 Пока не править, пока посмотреть. Может в каком то правиле > забыли, или съели. Синтаксической ошибки может и не быть, а вот логическая... Опять же насчёт XXXXX и ******. Цитата
tolikkk Опубликовано 22 мая, 2008 Автор Жалоба Опубликовано 22 мая, 2008 Ну тогда странно ,что с самого сервера все работает без проблем и ошибок. sendmail.cf в аттаче, буду признателен, если укажете в нем, что не так Цитата
Sleeping Daemon Опубликовано 22 мая, 2008 Жалоба Опубликовано 22 мая, 2008 tolik писал(а) Thu, 22 May 2008 15:22 Ну тогда странно ,что с самого сервера все работает без проблем и ошибок. sendmail.cf в аттаче, буду признателен, если укажете в нем, что не так Значит запускайте sendmail не как демон и смотрите вывод отладочной информации. Не, увольте меня конфиг смотреть. Я уже sendmail-ом не занимаюсь. И вспоминать как то не хочется. Цитата
tolikkk Опубликовано 27 мая, 2008 Автор Жалоба Опубликовано 27 мая, 2008 Дело оказалось вовсе не в кривой настройке sendmail'а, а в активированном режиме mailguard на Cisco ASA, которая давала такой странный результат. Некоторые комментарии доступны тут - http://support.microsoft.com/kb/320027/ru Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.