Postfix, relay trafik från class A nät

[Gulan]

tjenare
Här kommer nog kanske en grötig fråga/-or från en nybörjare.

Jag kommit så långt i min Postfix config att jag från lokal Telnet kan dra iväg mail till vida värden
via en relayhost centralt placerad ej skött av mig.

Nu vill jag få vårt Bokningssytem, inbrott/sabbotage-larm, styrutrusning för värme/ventilation och
ärendehanteringsprg. att skicka bekräftelser, larm mm mm via denna.
((Kanske ett å annat testmail från en Outlook anv.))

Det är här jag felar och inte kommer längre.
Outlook klienten säger:
Det gick inte att ansluta till servern. Konto: 'remail.xx.yy.se', Server: 'remail.xx.yy.se', Protokoll: SMTP, Port: 25, Secure (SSL): Nej, Socket-fel: 10060, Felnummer: 0x800CCC0E

Telnet från annan dator säger:
Ansluter till remail.xx.yy.se...Det gick inte att ansluta till värddatorn, på porten 25: Anslutningen misslyckades.

ping remail.... funkar fint, DNS är mao ok.

Main.cf ser ut som följer:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
myhostname = remail.xx.yy.se
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = remail.xx.yy.se, localhost.xx.yy.se, localhost
relayhost = remail.yy.se
mynetworks = 127.0.0.0/8 10.0.0.0/8
mailbox_size_limit = 102400
recipient_delimiter = +
inet_interfaces = all

Vad saknas eller är felaktigt, ingen epost ska tas emot med denna, bara relaya vidare. ????

Edit 13:40 - 06-11-15
Version: Ubuntu Server 6.06.1 -i386


Tacka å bockar på förhand
Kennet

[Okänd]

Vad skriver du in för smtp-adress i Outlook?

[Gulan]

mors

remail.xx.yy.se är smtp-adressen som skrivs där

//Kennet

[Okänd]

Prova med localhost istället för remail.xx.yy.se i Outlook

[Gulan]

mjae .. då tror inte jag det lär fungera från annan maskin i nätet.

Kan ha varit grötig i förklaringen.

Meningen är att denna mailserver ska stå (semi)-centralt i vårt IP-spann tex. 10.49.1.1 - 10.49.25.xxx
där stora delar av 10.49.20.x - 10.49.25.xxx är hackat i smådelar och utspritt över stan (lokala kontor)

På dessa kontor sitter utrustning (larm & värme/ventilations pryttlar mm) som via sina inbyggda
klienter ska kunna skicka statusrapporter till övervakande personal.

Ett par webbservrar med "svars-formulär" ska också relaya post via denna.

En och annan "Windongklient" med Outlook, tex jag ska också kunna skicka viss post denna väg.

Har fixat detta en gång på en SUSE9 ws Maskin med Postfix 2.0.?? men nu med
Ubuntu och Postfix 2.2.?? kan jag bara inte få det att gå. Denna har tyvär gått i graven
pga ur flippad HardWare .. så för lite konsolidering med annat senare tog jag Ubuntu som grund nu.

Vill inte ha en massa olika anv.konton och dyl. utan helt öppen .. så smidigt .. e ju "säker" bakom FW hehe

Lokal Telnet från Ubuntu servern kan jag få iväg mail till hela världen, men från någon
annan utrustning är det tvärnit.

Vad har jag missat ??
Vill ha en såndär server som alla mailspamare älskar att hitta ... hehehehe

mvh
Kennet

[Okänd]

I see. Du vill ha en open relay på ert nätverk? Posfix är per default inte open relay. Ska se om jag kan hitta nå't som överrider det.

[Gulan]

Kanoners, man tackar och bugar djupt över tid och möda som läggs åt detta.

Möjligt att det kanske finns någon bättre SMTP-server till ett open relay, men ja gillar på nått sätt Postfix

regards
Kennet

[Okänd]

Vild chansning nedan:

Main.cf:
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/access

/etc/postfix/access:
remail.xx.yy.se RELAY
eller kanske:
<ipnätet> RELAY

[Gulan]

Allatiders, kollar dessa configrader i morrn på kontoret, för bökit å ta det hemmifrån

Ã…terkommer med labbsvar runt 9:30 fredag

//Kennet

[Gulan]

hmm .. bad news I'm afraid

nee de ville sig inte heller, nu kan de va så att jag inte riktigt gjorde rätt ang. "access" biten
hängde inte riktigt med hur den här biten funka:

etc/postfix/access:
remail.xx.yy.se RELAY
eller kanske:
<ipnätet> RELAY

Har även testat lite så här:
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination

Men nada funtion från Outlookklienten.

//Kennet

[Okänd]

De' va' en chansning ...

Mailen som kommer till Postfixservern - från vilken (sub)domän eller ipserie kommer de ifrån?

[Gulan]

för ett exempel utan att det i RL är riktigt så

10.49.1.1 - 10.49.2.255 Är till centralt kontor, servrar, printers, routers, switchar mm
10.49.3.1 - 10.49.5.255 Är till centralt kontor, arbetsstationer
Dessa med mask 255.255.252.0

10.49.6.1 - 10.49.20.255 Delade i flera subnät för fast nät och ADSL och utspritt över byggden.
Dessa med mask . bla 255.255.255.128 , 255.255.255.240

Därav behöver hela 10 nätet komma åt denna dvs 10.0.0.0/8 (tror ja man skriver)
Moder domänen är yy.se

pust, e underbart med säkra system .. men ja vill ha det osäkert .. får kanske vika mig och köra med users/pw
blir ju bare mer och administrera så. Är det enklare och lösa det så ??

//Kennet

[Gulan]

Pillrat lite till med detta och en äldre modell av outlook säger nu såhär:

Det gick inte att skicka meddelandet på grund av att servern inte godkände en av mottagaradresserna. E-postadressen som inte godkändes är kennet.tornkvist@xx.yy.se. Ämne 'testar 1310', Konto: 'admin', Server: 'remail.xx.yy.se', Protokoll: SMTP, Serversvar: '451 Server configuration error', Port: 25, Secure (SSL): Nej, Serverfel: 451, Felnummer: 0x800CCC79

mekat med raden:
smtpd_recipient_restrictions =

Men är ju min interna adress som inte godkänns

/Kennet

[Okänd]

Har du provat att skriva:

etc/postfix/access:
xx.yy.se RELAY

istället för
remail.xx.yy.se RELAY

[Gulan]

no such file or directory

Är svaret jag får om jag skriver: etc/postfix/access

Kan ju vara svaret på gåtan

/Kennet

[Okänd]

Du måste själv skapa filen access. Vanligt textdokument utan extention

[Okänd]

Har du gett upp ??

[Gulan]

Näst intill, ska testa med Exim4 en vända och se om den är mer villig att göra som jag ber den.

Ã…terkommer här om status efter helgen.

Tack för allt sofar

mvh
Kennet

[Okänd]

Då är jag i Bangkok ... 4v. Men lycka till. Jag tror faktiskt det hade funkat om du skapat en access-fil i Postfix. Give a try!

[Gulan]

Jahaja, backade till Postfix igen, tog hjälp av en fd kolega med configen som nu ser ut som följer:

smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
myhostname = remail.xx.yy.se
inet_interfaces = all

#mydomain = xx.yy.se
#myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, localhost.$mydomain
relayhost = remail.yy.se
relay_domains = $mydestination
#local_reciptient_maps =
#smtpd_sender_restrictions = hash:/etc/postfix/access
#smtpd_client_restrictions = no
smtpd_helo_required = no
#smtpd_helo_restrictions = no
#mynetworks_style = subnet
mynetworks = 127.0.0.0/8, 10.0.0.0/8
#smtpd_recipient_restrictions = check_relay_domains

mailbox_size_limit = 0
message_size_limit = 10240000
recipient_delimiter = +
inet_protocols = all

Tycker själv inte den ser så annorlunda ut än min orginal config

Men, huvudsaken är att det fungerar )

Tackar å bockar för alla tips, ideer och den tid som lagts på mitt fd. bekymmer.

/Kennet

BTW. Hoppas trippen te Bankok var trevlig Northface