Mail strul funkar inte externt

[mattiash]

Hej !!

Jag har satt upp ett mailsystem med postfix och courier både pop3 och imap.
När jag sitter på det lokala nätverket funkar allt bra.

Men utifrån kan jag inte skicka någon mail in.

Har öppnat portar

25 143 110 både tcp och udp men det är ändå ingen skillnad.
Jag kan även köra telnet in till alla servrar genom brandväggen.

Men ingen mail kommer igenom.



Någon som har någon ide om vad det kan vara för fel ??

nedan min main.cf fil och som ni ser har jag stängt av sasl för att testa systemet.

// matte




matte@elev:/etc/postfix$ vi main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters


# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = elev.ahavaxthuset.se
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname,localhost,elev.ahavaxthuset.se,ahavaxthuset.se
#mynetworks = 127.0.0.0/8, 192.168.1.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all
home_mailbox = Maildir/
#smtpd_sasl_local_domain =
#smtpd_sasl_auth_enable = yes
#smtpd_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes
#smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
inet_interfaces = all
#smtpd_tls_auth_only = no
#smtp_use_tls = yes
#smtpd_use_tls = yes
#smtp_tls_note_starttls_offer = yes
#smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
#smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
#smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom

[johanre]

Vad säger /var/log/mail.{info|log|err|warn} ?

[mattiash]

min mail.err

Men det konstiga är ju att allt funkar om jag kör webmail på server.

Det är bara då posten kommer utifrån dom det är fel



LDAP server as (null) - Can't contact LDAP server
Dec 12 07:35:22 elev last message repeated 4 times
Dec 12 15:33:11 elev imaplogin: DISCONNECTED, ip=[::ffff:127.0.0.1], time=47
Dec 13 12:46:53 elev postfix/postfix-script: fatal: usage: postfix start (or stop, reload, abort, flush, check, set-permissions, upgrade-configuration)
Dec 13 13:14:06 elev imaplogin: DISCONNECTED, ip=[::ffff:217.204.57.242], time=0
~
~

[johanre]

Hhhhmmm, står det verkligen bara detta? Skulle du kunna testa att starta om postix (sudo /etc/init.d/postfix restart) och sedan visa de felmeddelanden du får därefter?

[Okänd]

Har du alla konton liggande i LDAP-databas?

Har du i så fall satt upp rätt permissions för access till den från postfix/courier när det kommer requests från icke-lokala IP-adresser? Det var ett tag sedan jag höll på med sånt tyvärr och jag har ingen möjlighet att testa i befintlig miljö.

Jag bara bollar lite tankar. Från felmeddelandet verkar det ju vara problem med LDAP iaf..

[mattiash]

Tjena!!

Jopp har alla användare liggande i en LDAP.
Men tror inte det ska spela någon rill då jag redan har kopplat pam till LDAP server.
Då ska den väll hämta användarna på en gång ??


Har inge datorer eller rättigheter till tillåtna datorer i LDAP server.

Men det känns ju som det har något med att tillåta andra datorer ansluta och skicka post.


/matte

[deejam]

Vilka portar är involverade? Gör en trace och se vad som händer med paketen.

[mattiash]

har öppnat portar

25
143 tcp och udp
110 tcp och udp
och kan köra telnet in på alla utifrån.
Kan telneta in på port 25 och skriva in ett mail manuellt och det funkar.

Vet i * vad det e funderar på att göra en total removal utav hela skiten och börja om.
För när det väl brukar skita sig anntingen fixar man det aldrig eller så ändrar man en sak och så funkar det ;-)


// matte




* Inga svordomar, tack.

[Okänd]

Det är inte så att mail-servern kräver giltig domän-adress och inte får det för att DNS inte fungerar?

Tänker "HELO example.com" eller "EHLO example.com"

Lite långsökt och tveksamt, men ändå..

avstängd mail-relay etc. kan ju också ställa till det..

[johanre]

Du har inte testat med att göra det jag tidigare föreslog? Starta om postfix och visa de loggmeddelanden som dyker upp precis efter omstart av postfix.

[mattiash]

Tjo !!


Får inga som helt felmeddelande när jag startar om postfixen.

Ska kolla i DNS och se vad den säger.

Kan detta ha något med prolemet att göra.

Internt pekar mail.namn.se till min interna server vi min dns och i hostfilerna på server.(webbmailen ligger på mailserver)

Men externt pekar den mot min brandvägg sedan har jag bara gjort en portforwarding till min mailserver.

//

matte

[Okänd]

[quote="mattiash"]Kan detta ha något med prolemet att göra.

Internt pekar mail.namn.se till min interna server vi[a] min dns och i hostfilerna på server.(webbmailen ligger på mailserver)

Men externt pekar den mot min brandvägg sedan har jag bara gjort en portforwarding till min mailserver.[/quote]
Jag vet inte om jag har fattat det rätt, men om du telnettar och kör en klassisk SMTP-kommunikation (EHLO, MAIL FROM: test@example.com, RCPT TO: root@mail.namn.se, DATA, etc) mot port 25 på brandväggen så fungerar det?

Men inte om du kör en mail-klient?

[johanre]

Förresten, vad står det som svar på de mail som inte kommer in utifrån? Avsändaren bör få tillbaks ett mail som rapporterar att något har gått snett.

[mattiash]

Tjena !!

Precis om jag kör telnet in till server hemmifrån och skriver in mailet där då funkar det.
Men inte om jag skickar mailet från tex hotmail.

Får tillbaka detta bara



Could not deliver message to the following recipient(s):

Failed Recipient: matte@elev.ahavaxthuset.se

-- The header and top 20 lines of the message follows --

MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=----_SmarterMail_NextPart_2824028645120401
Date: Tue, 12 Dec 2006 22:10:20 +0100
Received: from [85.224.88.213] by mail.admax.se via HTTP; Tue, 12 Dec 2006 22:10:20 +0100
Subject: =?iso-8859-1?Q?testar_med_fan_allt_=F6ppet?=
From: "Mattias Hemmingson" <matte@ahavaxthuset.se>
Reply-To: m







Men ska nu ta och sätta upp en no-ip addres vist kan man köra mx pekare på dom.
Får vi se om jag kan ta imot mail.
Kommer då även bli lite upprörd på mitt webbhotel som säger att dom har fixat MX pekaren åt mig..



// matte

[Okänd]

[quote="mattiash"]Tjena !!

Precis om jag kör telnet in till server hemmifrån och skriver in mailet där då funkar det.
Men inte om jag skickar mailet från tex hotmail.[/quote]
Du kör telnet mot port 25 på brandväggen, menar du?

Isf. känns det ju som att det är ett DNS-problem. Pekar MX-record på brandväggen? Det borde det göra.

[mattiash]

DET ÄR FIXAT

Var att inte mitt webbhotel hade pekat MX pekaren rätt
Fixa en nytt domännamn på no-ip.org

Peka den mx pekaren till min server FUNKA DIREKT....

Jag har suttit med dett i ****** veckor och undrat vad det kunnat vara.
Nu ska jag först på semester till thailand i 3 veckor sedan ska jag ringa Admax som har hand om min domän och vara en anningen upprörd ...


------------------------------------------------------------------------------------------------------

Hejsan Mattias!

Nu är subdomänen pekad till önskad IP. Jag har även lagt in ett MX-record för subdomänen, till samma IP.

Mvh
Lars Handegard
Admax AB

-------------------------------------------------------------------------------------------------------



Tack så mycket för all hjälp både här i forumet och på mail.
och God Jul och Gott Nytt Ã…r.


// matte