Hocam, Ben de diyorum ki, SASL kurulu zaten. Sorun otentikasyonda galiba ? Virtual mailbox ve domain bilgilerim mysql üzerinde. Bu relay işleminin onlarla bir ilgisi var mı ? Sonuçta postfix önce mailbox' ın varlığını mysql' e soruyor, yoksa main.cf içerisindeki relayhost parametresinde yer alan isp adresine sasl ile belirtilmiş dosyalardaki kullanıcı adı ve şifre ile otentike olup maili gönder miyor mu?
Main.cf: ------------------------------------------------------------------ relayhost = mail.demilac.com.tr smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, per$ # modify the existing smtpd_sender_restrictions smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, rejec$ # then add these smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sender_dependent_authentication = yes sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay ------------------------------------------------ sasl_passwd: ----------------------------------- mail.demilac.com.tr:587 [email protected]:123 ---------------------------------------- sender_relay: ------------------------ @demilac.com.tr mail.demilac.com.tr:587 ------------------------------- -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Kerem ERSOY Sent: Thursday, June 04, 2009 7:35 AM To: [email protected] Subject: [Linux-sunucu] Re: Sender ip must resolve Dediğim gibi burada sorun şu: mail relay sunucunuz kendisine relay edilmek üzere mail yollayan istemcilerin isimlerini çözemiyor. Buna engel olmak için relay sunuzucunuzda: $mynetworks = değişkenine iç networkunuzun subnet'inizi girin. Ya da SASL kurup oradan otentikasyon sağlayın. Yani socuç olarka mail göndericilerinin postfix tarafından "trusted" olmalarını sağlayın. Relay sunucunuza bir DNS sunucu kurun bu DNS sunucunun, RELAY üzerinden gönderim yapan sunucuların isimlerini çözebilmesini sağlayın. Ancak her durumda, ilk e-postamda belirttiğim gibi, relay yapacak sunucuların isimlerinin FQDN olarak ayarlanmış olması hem siz maili gönderirken hem de HELO gönderiminde FQDN adres bulunmasını sağlayacak gittiği yerlerde de e-postanın SPAM olarak algılanmamasını sağlayacaktır. Yine main.cf içerisindeki açıklamaları takip etmenizi önereceğim. Sizi ilgilendiren bir kısmı aktarıyorum: # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. Ayrıca http://www.postfix.org daki dokümanları okumanızı tavsiye ederim. Selamlar, Kerem ERSOY -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of ozgur.gursoy Sent: 03-Jun-2009, Wednesday 23:59 To: [email protected] Subject: [Linux-sunucu] Re: Sender ip must resolve Senaryomu anlatayım : toplam 4 adet alan adım var. Bunların hepsi isp de duruyor. maillerimi lokalde tutup (fetchmail ile çekip), ilgili alan adının ilgili isp' nin smtp ana makinası üzerinden göndermek istiyorum. demilac.com.tr alan adına ait maillerin mail.demilac.com.tr adresi üzerinden gitmesini, demilac.com alan adına ait maillerin mail.demilac.com adresi üzerinden gitmesini, gibi, şu anda virtual mail box larım mysql üzerinden çalışır durumda. Fakat smtp relay host ayarlarında sıkıntım var. > -----Original Message----- > Gonderen: Kerem ERSOY <[email protected]> > Alici: [email protected] > Tarih: 03/06/2009 20:49 > Konu: [Linux-sunucu] Re: Sender ip must resolve > > myhostname = mailserverim > > Olmamalı buraya mail.demilac.com.tr nin çözebileceği host adi koyun örneğin > internal.demilac.com.tr olsun. > > mail.demilac.com.tr makinesinde internal.demilac.com.tr yi DNS e girin ve > mail.demilac..comtr nin bu adresi çözebileceği hale getirin. > > Selamlar, > > Kerem ERSOY > ISACA Certified CISA, (ISC)^2 Certified CISSP > > > > -----Original Message----- > From: [email protected] > [mailto:[email protected]] On Behalf Of Ozgur Gursoy > Sent: 03-Jun-2009, Wednesday 18:18 > To: [email protected] > Subject: [Linux-sunucu] Sender ip must resolve > > Asagidaki hatayi nedenini bilen var mi ? > > > Jun 3 18:06:25 benimserverim postfix/smtp[20709]: DA2041E0BA: > to=<[email protected]>, relay=mail.demilac.com.tr[85.159.66.12]:587, > delay=7.8, delays=0.04/0.02/7.7/0.02, dsn=5.7.1, status=bounced (host > mail.demilac.com.tr[85.159.66.12] said: 501 5.7.1 > <[email protected]>... Sender IP must resolve (in reply to MAIL > FROM command)) > > Main.cf : > ------------------------------- > myhostname = mailserverim > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = benimserverim.local, benimserverim, localhost.localdomain, > localhost > relayhost = mail.demilac.com.tr > mynetworks = 192.168.1.0/24 127.0.0.1 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > html_directory = /usr/share/doc/postfix/html > > # Virtual Mailbox Domain Settings > > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > virtual_mailbox_limit = 51200000 > virtual_minimum_uid = 5000 > virtual_uid_maps = static:5000 > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_transport = virtual > > # Additional for quota support > > virtual_create_maildirsize = yes > virtual_mailbox_extended = yes > virtual_mailbox_limit_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf > virtual_mailbox_limit_override = yes > virtual_maildir_limit_message = Sorry, the your maildir has overdrawn your > diskspace quota, please free up some of spaces of your mailbox try again. > virtual_overquota_bounce = yes > > smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, > permit_sasl_authenticated, reject_non_fqdn_recipient, > reject_unauth_destination > # modify the existing smtpd_sender_restrictions > smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_non_fqdn_sender, reject_unknown_domain, reject_unauth_pipelining, > permit > # then add these > smtpd_sasl_auth_enable = yes > broken_sasl_auth_clients = yes > smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sender_dependent_authentication = yes > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay > ----------------------------------------------------------------------- > Sasl_passwd: > > ---------------------------------------------------------- > mail.demilac.com.tr:25 [email protected]:1234 > ---------------------------------------------------------------- > > Sender_relay: > ------------------------------------------ > @demilac.com.tr mail.demilac.com.tr:587 > ------------------------------------------- > > Postmap ler yapılmış durumda > > Var mıdır bir çözümü ? > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > __________ Information from ESET Smart Security, version of virus signature > database 4127 (20090603) __________ > > The message was checked by ESET Smart Security. > > http://www.eset.com > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu __________ Information from ESET Smart Security, version of virus signature database 4129 (20090604) __________ The message was checked by ESET Smart Security. http://www.eset.com _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
