作者主題: postgrey應該沒這麼難吧囧rz (閱讀 4470 次)

kumee · « 於: 2006-11-14 15:07 »

各位好，
小弟按照
http://phorum.study-area.org/viewtopic.php?t=41357
安裝設定postgrey,
在/etc/postfix/main.cf裡加入這一行

smtpd_recipient_restrictions =permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
然後重新啟動postfix，
並執行
/usr/local/sbin/postgrey --inet=10023 --user=postfix --group=postfix -d
以 netstat -an|grep 10023 查詢，有出現下列結果：

代碼: [選擇]

tcp        0      1 127.0.0.1:45124             127.0.0.1:10023             SYN_SENT
tcp        0      1 127.0.0.1:45125             127.0.0.1:10023             SYN_SENT

測試寄信給這台主機卻有以下錯誤訊息：

代碼: [選擇]

Nov 14 14:26:56 aaeboss postfix/smtpd[22997]: connect from 219-80-165-196.dynamic.tfn.net.tw[219.80.165.196]
Nov 14 14:27:10 aaeboss postfix/smtpd[22377]: warning: connect to 127.0.0.1:10023: Connection timed out
Nov 14 14:27:10 aaeboss postfix/smtpd[22377]: warning: problem talking to server 127.0.0.1:10023: Connection timed out
Nov 14 14:28:51 aaeboss postfix/smtpd[22377]: NOQUEUE: reject: RCPT from test.DNSstuff.com[66.36.241.109]: 450 Server configuration problem; from=<TestedFrom-211.22.170.39@DNSreport.com> to=<admin@e-boss.com.tw> proto=SMTP helo=<test.DNSreport.com>
Nov 14 14:28:51 aaeboss postfix/smtpd[22377]: lost connection after RCPT from test.DNSstuff.com[66.36.241.109]
Nov 14 14:28:51 aaeboss postfix/smtpd[22377]: disconnect from test.DNSstuff.com[66.36.241.109]

請問..這會是什麼細節沒注意到嗎??

twu2 · « **回覆 #1 於:** 2006-11-14 15:16 »

main.cf 中有打錯字吧. 如果你只改一行.... 應該就是那麼有問題吧.
如果都沒問題... 確定用的那些參數在你的那一個版本的 postfix 已經支援了.

kenduest · « **回覆 #2 於:** 2006-11-14 15:18 »

看起來 postgrey 沒有啟動喔，因為沒出現 LISTENING 這類字眼。

建議你看一下 log 確認 postgrey 沒啟動的原因。

--

kumee · « **回覆 #3 於:** 2006-11-14 15:38 »

引述: "twu2"

main.cf 中有打錯字吧. 如果你只改一行.... 應該就是那麼有問題吧.
如果都沒問題... 確定用的那些參數在你的那一個版本的 postfix 已經支援了.

我只有加了這一行，且postfix是原本就運作正常的，
使用的postfix版本是postfix-2.2.2-2，
據官網說法是在2.1以後就有支援了

引用

看起來 postgrey 沒有啟動喔，因為沒出現 LISTENING 這類字眼。

建議你看一下 log 確認 postgrey 沒啟動的原因。

postgrep是有啟動的，
我在啟動重新啟動postfix前有下
service postgrey start
以下是log的內容：

引用

Nov 14 15:27:01 aaeboss postgrey[18557]: Process Backgrounded
Nov 14 15:27:01 aaeboss postgrey[18557]: 2006/11/14-15:27:01 postgrey (type Net::Server::Multiplex) starting! pid(18557)
Nov 14 15:27:01 aaeboss postgrey[18557]: Binding to TCP port 10023 on host localhost
Nov 14 15:27:01 aaeboss postgrey[18557]: Setting gid to "89 89"
Nov 14 15:27:01 aaeboss postgrey[18557]: Setting uid to "89"

kenduest · « **回覆 #4 於:** 2006-11-14 15:57 »

1. netstat -ntulp | grep :10023 結果如何 ?

2. 你是不是有 iptables firewall 設定 ? iptables-save 後結果 ?

--

kumee · « **回覆 #5 於:** 2006-11-14 16:06 »

引述: "kenduest"

1. netstat -ntulp | grep :10023 結果如何 ?

2. 你是不是有 iptables firewall 設定 ? iptables-save 後結果 ?

--

1.netstat -ntulp | grep :10023
執行出來沒有找到任何東西

2.是的，我有iptables設定，以下是iptables-save結果：()

代碼: [選擇]

# Generated by iptables-save v1.3.0 on Tue Nov 14 16:01:36 2006
*filter
:FORWARD ACCEPT [144:7982]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [310741:438719301]
:allow_ip - [0:0]
:block - [0:0]
:denied_ip - [0:0]
:icmpfilter - [0:0]
:services - [0:0]
-A INPUT -j denied_ip
-A INPUT -j icmpfilter
-A INPUT -j services
-A INPUT -j allow_ip
-A INPUT -j block
-A allow_ip -s 59.114.19.144/255.255.255.248 -j ACCEPT
-A allow_ip -s 211.22.170.39 -j ACCEPT
-A allow_ip -s 220.228.165.104/255.255.255.248 -j ACCEPT
-A block -i eth1 -j ACCEPT
-A block -m state --state RELATED,ESTABLISHED -j ACCEPT
-A block -i ! eth0 -m state --state NEW -j ACCEPT
-A block -j DROP
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 14 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 16 -j ACCEPT
-A icmpfilter -i eth0 -p icmp -m icmp --icmp-type 18 -j ACCEPT
-A services -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A services -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A services -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A services -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A services -i eth0 -p tcp -m tcp --dport 10023 -j ACCEPT
-A services -i eth0 -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Tue Nov 14 16:01:36 2006
# Generated by iptables-save v1.3.0 on Tue Nov 14 16:01:36 2006
*nat
:OUTPUT ACCEPT [1996:173077]
:POSTROUTING ACCEPT [2084:178067]
:PREROUTING ACCEPT [1048:94230]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
-A PREROUTING -i eth0 -p tcp -m tcp --dport 139 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p tcp -m tcp --dport 166 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p tcp -m tcp --dport 137 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p tcp -m tcp --dport 138 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p udp -m udp --dport 137 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p udp -m udp --dport 138 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p udp -m udp --dport 139 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p tcp -m tcp --dport 445 -j DNAT --to-destination 192.168.1.166
-A PREROUTING -i eth0 -p udp -m udp --dport 445 -j DNAT --to-destination 192.168.1.166
COMMIT
# Completed on Tue Nov 14 16:01:36 2006

kenduest · « **回覆 #6 於:** 2006-11-14 16:09 »

引述: "kumee"

1.netstat -ntulp | grep :10023
執行出來沒有找到任何東西

那很抱歉，你的 postgrey 根本沒有啟動成功。

--

kumee · « **回覆 #7 於:** 2006-11-15 09:47 »

引述: "kenduest"

引述: "kumee"

1.netstat -ntulp | grep :10023
執行出來沒有找到任何東西

那很抱歉，你的 postgrey 根本沒有啟動成功。

--

嗯，真奇怪，我明明有做服務啟動..
Anyway,我會先朝這放面下手，謝謝您。

酷!學園

最新消息: