Задать вопрос
@venara

Postfix сервер за NATом?

Здравствуйте уважаемые коллеги,

Хочу прикрыть Postfix от злобного внешнего мира NATом
NAT на CISCO ASA 5005
Пробросил 25 порт,
Cделал базовую настройку,
Тестовое письмо успешно отправляется из локальной сети (через telnet),

Однако
при попытке отправить тестовое письмо через telnet консоль из интернета получаю следующее -
220 ***************************************
helo TESTUS
502 5.5.2 Error: command not recognized
mail from: root@contoso.loc
502 5.5.2 Error: command not recognized
421 4.4.2 smtp.contoso.loc Error: timeout exceeded


При этом в логaх пусто -
root@smtp:~$ cat /var/log/mail.log
Nov 25 10:27:19 smtp postfix/smtpd[2825]: connect from unknown[xxx.xxx.82.133]
Nov 25 10:32:58 smtp postfix/smtpd[2825]: timeout after UNKNOWN from unknown[xxx.xxx.82.133]
Nov 25 10:32:58 smtp postfix/smtpd[2825]: disconnect from unknown[xxx.xxx.82.133]


Правильность проброса порта сомнений не вызывает,
сделана по аналогии с SSH,RDP,http которые успешно работают.

Изменил настройки
mynetworks = 0.0.0.0/0
smtpd_delay_reject = no
mynetworks_style = class

НЕ ПОМОГЛО

Уважаемые коллеги! Подскажите пожалуйста куда копать
:(

Содержимое конф.файла -
root@smtp:~$ sudo cat /etc/postfix/main.cf | grep -v '^#'

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = smtp.contoso.loc
mydomain = contoso.loc
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
myorigin = /etc/mailname
mydestination = $mydomain, $myhostname, localhost.contoso.loc, localhost
relayhost =
mynetworks = 0.0.0.0/0
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

smtpd_delay_reject = no
mynetworks_style = class
debug_peer_level = 2
  • Вопрос задан
  • 1092 просмотра
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
BuriK666
@BuriK666
Компьютерный псих
mynetworks = 0.0.0.0/0
Это open-relay. так делать не стоит.
включайте debug log там скорее всего будет ясно что не так.
Ответ написан
Комментировать
@venara Автор вопроса
Андрей спасибо за ответ
mynetworks = 0.0.0.0/0 - Это на период настройки я по максимуму все открыл
Сейчас курю официальный мануал по Дебагу, как выяснилось задача не тривиальная
Ответ написан
Комментировать
@Tabletko
никого не трогаю, починяю примус
Может дело в том что "HELO", "MAIL FROM;" и прочие управляющие команды должны быть в верхнем регистре?
upd:
ответ сервера "502" намекает что такой команды нет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы