tolikkk Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 Добрый день. Установил Mandriva 2008 (Linux version 2.6.22.9-desktop-1mdv), на неё поставил sendmail 8.14.1. при отправке почты с самого сервера всё работает нормально. Вот примерный лог событий: [root@ns1 ~]# telnet 127.0.0.1 25 <Trying 127.0.0.1... <Connected to ns1.domain.spb.ru (127.0.0.1). <Escape character is '^]'. <220 ns1.domain.spb.ru ESMTP Sendmail 8.14.1/8.14.1; Thu, 22 May 2008 10:28:31 +0400 >ehlo tolik <250-ns1.domain.spb.ru Hello ns1.domain.spb.ru [127.0.0.1], pleased to meet you <250-ENHANCEDSTATUSCODES <250-PIPELINING <250-8BITMIME <250-SIZE <250-DSN <250-ETRN <250-AUTH LOGIN PLAIN <250-DELIVERBY <250 HELP >mail from:qwerty@yandex.ru <250 2.1.0 qwerty@yandex.ru... Sender ok >rcpt to:mail@domain.spb.ru <250 2.1.5 mail@domain.spb.ru... Recipient ok >data <354 Enter mail, end with "." on a line by itself >hello, this is the test message >. <250 2.0.0 m4M6SVnt000976 Message accepted for delivery >quit <221 2.0.0 ns1.domain.spb.ru closing connection <Connection closed by foreign host. Однако, при попытке отправить письмо с компьютера из локальной сети (Windows Server 2003) или из инета (например яндекс), начинаются проблемы. Непонятно откуда в откликах вылезают символы '*' и 'X'. С локальной машины ('*' и 'X' есть, но почта доходит): #> telnet ns1 25 <220 ************************************************************ *********************** >ehlo <501 5.0.0 ehlo requires domain address >ehlo tolik < 250-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXA <250-ENHANCEDSTATUSCODES <250-PIPELINING <250-8BITMIME <250-SIZE <250-DSN <250-ETRN <250-AUTH LOGIN PLAIN <250-XXXXXXXXB <250 XXXC ... дальше все работает без ошибок, разве что опять символы 'X' в ответ на ошибочную команду: ds 500 5.5.1 Command unrecognized: "XX" Ещё раз повторю, письмо в этом случае доходит. Когда же я пытаюсь отправить письма с яндекса, они не доходят. Получаю письмо с ошибкой: FAILED: Final Recipient: RFC822;mail@domain.spb.ru Status: 5.0.0 Remote MTA: dns; mail1.domain.spb.ru (*IP_сервера*|25|213.180.200.152|47210) Last Attempt Date: Thu, 22 May 2008 11:48:22 +0400 X-ZTAID: smtp[1148] Diagnostic Code: smtp; 553 (<mail@domain.spb.ruX NOTIFY=FAILURE ORCPT=rfc822;mail@domaiXXXXXXXXXXXX... Unbalanced '<') Control data: smtp domain.spb.ru mail@domain.spb.ru 65534 Diagnostic texts: <<- MAIL From:<qwerty@yandex.ru> BODY=8BITMIME SIZE=574 ->> 250 2.1.0 <qwerty@yandex.ru>... Sender ok <<- RCPT To:<mail@domain.spb.ru> NOTIFY=FAILURE ORCPT=rfc822;mail@domain.spb.ru ->> 553 5.0.0 <mail@domain.spb.ruX NOTIFY=FAILURE ORCPT=rfc822;mail@domaiXXXXXXXXXXXX... Unbalanced '<' Подскажите пожалуйста, где копать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 Копать в sendmail.cf для начала. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tolikkk Опубликовано 22 мая, 2008 Автор Жалоба Поделиться Опубликовано 22 мая, 2008 Насколько я понимаю, в sendmail.mc всё же, т.к. sendmail.cf не рекомендуется править руками. Вот конфиг sendmail.mc: divert(-1) dnl This is the macro config file used to generate the /etc/sendmail.cf dnl file. If you modify the file you will have to regenerate the dnl /etc/sendmail.cf by running this macro config through the m4 dnl preprocessor: dnl dnl m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf dnl dnl You will need to have the sendmail-cf package installed for this to dnl work. include(`/usr/share/sendmail-cf/m4/cf.m4')dnl define(`confDEF_USER_ID',``mail:mail'')dnl OSTYPE(`linux')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl define(`confALIAS_WAIT', `30')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl dnl define delivery mode: interactive, background, or queued dnl define(`confDELIVERY_MODE', `i') dnl MASQUERADE_AS(`dom-sz.ru')dnl dnl FEATURE(`local_no_masquerade')dnl dnl MASQUERADE_DOMAIN(`domain-spb.sz')dnl dnl FEATURE(`limited_masquerade')dnl dnl FEATURE(`masquerade_envelope')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(mailertable)dnl dnl virtusertable: redirect incoming mail to virtual domain to particular user or domain FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl dnl genericstable: rewrite sender address for outgoing mail dnl FEATURE(genericstable)dnl FEATURE(always_add_domain)dnl FEATURE(redirect)dnl FEATURE(use_cw_file)dnl FEATURE(local_procmail)dnl FEATURE(`access_db')dnl FEATURE(`blacklist_recipients')dnl dnl FEATURE(`relay_based_on_MX')dnl dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl dnl FEATURE(dnsbl, `dialups.mail-abuse.org', `Dialup - see http://www.mail-abuse.org/dul/')dnl dnl FEATURE(dnsbl, `relays.mail-abuse.org', `Open spam relay - see http://www.mail-abuse.org/rss/')dnl FEATURE(`delay_checks')dnl FEATURE(`stickyhost')dnl dnl SASL Configuration dnl extract from http://www.sendmail.org/~ca/email/auth.html dnl dnl Next two lines are for SMTP Authentication TRUST_AUTH_MECH(`LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl dnl dnl Next line stops sendmail from allowing auth without encryption define(`confAUTH_OPTIONS', `Apy')dnl dnl dnl STARTTLS configuration dnl extract from http://www.sendmail.org/~ca/email/starttls.html dnl define(`CERT_DIR', `/etc/ssl/sendmail')dnl define(`confCACERT_PATH', `CERT_DIR')dnl define(`confCACERT', `CERT_DIR/CAcert.pem')dnl define(`confSERVER_CERT', `CERT_DIR/MYcert.pem')dnl define(`confSERVER_KEY', `CERT_DIR/MYkey.pem')dnl define(`confCLIENT_CERT', `CERT_DIR/MYcert.pem')dnl define(`confCLIENT_KEY', `CERT_DIR/MYkey.pem')dnl dnl dnl Uncomment next lines to hide identity of mail serve define(`confPRIVACY_FLAGS',`goaway,restrictqrun,restrictmailq')dnl dnl define(`confSMTP_LOGIN_MSG', `$j server ready at $b')dnl MAILER(smtp)dnl MAILER(smtp_dom)dnl MAILER(procmail)dnl Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 Пока не править, пока посмотреть. Может в каком то правиле > забыли, или съели. Синтаксической ошибки может и не быть, а вот логическая... Опять же насчёт XXXXX и ******. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tolikkk Опубликовано 22 мая, 2008 Автор Жалоба Поделиться Опубликовано 22 мая, 2008 Ну тогда странно ,что с самого сервера все работает без проблем и ошибок. sendmail.cf в аттаче, буду признателен, если укажете в нем, что не так Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 22 мая, 2008 Жалоба Поделиться Опубликовано 22 мая, 2008 tolik писал(а) Thu, 22 May 2008 15:22 Ну тогда странно ,что с самого сервера все работает без проблем и ошибок. sendmail.cf в аттаче, буду признателен, если укажете в нем, что не так Значит запускайте sendmail не как демон и смотрите вывод отладочной информации. Не, увольте меня конфиг смотреть. Я уже sendmail-ом не занимаюсь. И вспоминать как то не хочется. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tolikkk Опубликовано 27 мая, 2008 Автор Жалоба Поделиться Опубликовано 27 мая, 2008 Дело оказалось вовсе не в кривой настройке sendmail'а, а в активированном режиме mailguard на Cisco ASA, которая давала такой странный результат. Некоторые комментарии доступны тут - http://support.microsoft.com/kb/320027/ru Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.