作者主題: smtp pop3伺服器分開的情況 (閱讀 6110 次)

hawht · « 於: 2007-12-27 10:45 »

我現在有一臺Mail Server ,可以正常收發郵件,沒有問題.是用Linux 9.0 + Postfix做的
而我還要建立一臺Mail Server專門作為發送郵件的服務器,是用CentOS + Postfix,
目前用CentOS這臺發送郵件時總是發送不出去,揭示"unkown user"
錯誤日志如下：
Dec 22 07:14:03 smtp postfix/smtpd[9652]: NOQUEUE: reject: RCPT from unknown[172.16.86.60]: 550 <mis@gd.um.com>: Recipient address rejected: User unknown in local recipient table; from=<wht@gd.um.com> to=<mis@gd.um.com> proto=SMTP helo=<T1112>
Dec 22 07:14:03 smtp postfix/smtpd[9652]: disconnect from unknown[172.16.86.60]

以下兩臺server的設定檔.

Linux 9.0+Postfix
[root@mail named]# more /etc/named.conf
// generated by named-bootconf.pl

options {
directory "/var/named";
forwarders{
10.0.0.1;202.96.128.68;
};
//forward-only;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

zone "86.16.172.IN-ADDR.ARPA"{
type master;
file "172.16.86";
allow-transfer { 172.16.86.5; };
notify yes;
};
zone "0.0.10.in-addr.arpa"{
type master;
file "10.0.0";
};

zone "gd.um.com"{
type master;
file "gd.um.com";
allow-transfer { 172.16.86.5; };
};

include "/etc/rndc.key";

[root@mail named]# more gd.um.com
@ IN SOA mail hostmaster.mail.gd.um.com (
2003122500 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN MX 5 mail
@ IN MX 10 smtp.gd.um.com.
@ IN NS gd.um.com.
@ IN NS smtp.gd.um.com.
gd.um.com. IN A 172.16.86.1
mail.gd.um.com. IN A 172.16.86.1
smtp.gd.um.com. IN A 172.16.86.5

[root@mail named]# more 172.16.86
@ IN SOA mail hostmaster.mail.gd.um.com. (
2003122500 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN NS gd.um.com.
@ IN NS smtp.gd.um.com.
1 IN PTR gd.um.com.
1 IN PTR mail.gd.um.com.
5 IN PTR smtp.gd.um.com.

[root@mail named]# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
bounce_notice_recipient = postfix
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
default_destination_concurrency_limit = 15
header_checks = regexp:/etc/postfix/header_checks
ignore_mx_lookup_error = yes
inet_interfaces = all
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 300000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 6000000
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = gd.um.com
myhostname = mail.gd.um.com
mynetworks = 172.16.86.0/24, 127.0.0.0/8, 10.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
relay_domains = $mydestination $mynetworks
relayhost = mail.um.com
sample_directory = /usr/share/doc/postfix-1.1.11/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name

後來增加的CentOS SMTP Server Postfix設定檔如下:
它的dns為原Linux+Postfix 的slave DNS
[root@smtp sbin]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_transport = mail
html_directory = no
ignore_mx_lookup_error = yes
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain
mydomain = gd.um.com
myhostname = smtp.gd.um.com
mynetworks = 172.16.86.0/24, 172.16.2.0/24, 10.0.0.0/8, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES
relay_domains = $mydestination $mynetworks
relayhost = mail.um.com
sample_directory = /usr/share/doc/postfix-2.2.10/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknow
smtpd_recipient_restrictions = permit_mynetworks
unknown_local_recipient_reject_code = 550

JackYang78 · « **回覆 #1 於:** 2007-12-27 11:36 »

不懂...要做啥 ?

Darkhero · « **回覆 #2 於:** 2007-12-27 11:54 »

引述: hawht 於 2007-12-27 10:45

我現在有一臺Mail Server ,可以正常收發郵件,沒有問題.是用Linux 9.0 + Postfix做的
而我還要建立一臺Mail Server專門作為發送郵件的服務器,是用CentOS + Postfix,請問該如何設置才可以讓兩臺server做到這樣功能,謝謝

感覺起來你需要的只是一個 mail gateway ...
請搜索一下 mail gateway 吧...

hawht · « **回覆 #3 於:** 2007-12-27 12:20 »

可能描述不清楚,我修改了一下,大家幫忙看一下.

hawht · « **回覆 #4 於:** 2007-12-27 13:50 »

有朋友揭示說用nfs來處理,哪位朋友知道,用nfs如果來存儲郵件

vincent119 · « **回覆 #5 於:** 2007-12-27 17:28 »

1.在smtp機器上的main.cf 加上 transport_maps=/etc/postfix/transport
transport 內容 your_domain smtp:[your_pop_server] <- 記得修改一下
2.修改dns 外部dns mx指到新機器如果有多的ip mx 第二筆可以指向pop(記得修改防火牆規則)，內部dns 新增smtp & pop
3.修改user的outlook 的設定 pop指向原有機器 smtp指向新機器

hawht · « **回覆 #6 於:** 2007-12-28 08:26 »

謝謝vincent119
您說的第二步,修改dns,有一點不明.
可否祥細解說一下,謝謝了.
還有,我的dns設定檔在上面有,您看一下是否正確?

vincent119 · « **回覆 #7 於:** 2007-12-28 09:11 »

其實說穿了只是玩dns遊戲，看你的需求去規劃，你這樣設定也沒錯，記得你的mx會是落在對外ip的段落。
1.外部的dns mx紀錄有2筆，先後次序看你自己規劃，甚至一筆也ok，你也可以讓smtp收外面的信在轉到pop也可以讓pop直接收信
端看你的需求及作法。如果有spam裝置也能夠對外由spam收信後轉到pop，smtp就只是發信，這樣也行喔。
2.對user來說看到的只有smtp或是pop的名稱設定若是依照你的狀況那就是mail &smtp 注意一下就好了。

hawht · « **回覆 #8 於:** 2007-12-28 11:18 »

是呀，我是準備ｐｏｐ只收信，ｓｍｔｐ只發信，這麼處理
我在postfix main.cf中加上transport參數后，用ｏｕｔｌｏｏｋ不能發送郵件，一直等待．而在服務器上直接發信，也是一直隊列里，沒能發出去
如果我把transport注釋掉呢，就可以發信了，但是提示我發信出去的帳戶（內部的，ｐｏｐ上面的real user)是”unkonw user "
不知道怎麼回事了，

vincent119 · « **回覆 #9 於:** 2007-12-28 16:09 »

你main.cf 這2行拿掉
relay_domains = $mydestination $mynetworks
relayhost = mail.um.com

我做過的架構user帳號是在pop機器上
在try一下吧

hawht · « **回覆 #10 於:** 2007-12-29 08:14 »

謝謝vincent119的耐心回復,可是還不行,奇怪了.不知道問題出在哪里?

vincent119 · « **回覆 #11 於:** 2007-12-31 11:10 »

提供一下log&架構吧！！

酷!學園

最新消息: