作者 主題: smtp pop3伺服器分開的情況  (閱讀 5507 次)

0 會員 與 1 訪客 正在閱讀本文。

hawht

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
smtp pop3伺服器分開的情況
« 於: 2007-12-27 10:45 »
我現在有一臺Mail Server ,可以正常收發郵件,沒有問題.是用Linux 9.0 + Postfix做的
而我還要建立一臺Mail Server專門作為發送郵件的服務器,是用CentOS + Postfix,
目前用CentOS這臺發送郵件時總是發送不出去,揭示"unkown user"
錯誤日志如下:
Dec 22 07:14:03 smtp postfix/smtpd[9652]: NOQUEUE: reject: RCPT from unknown[172.16.86.60]: 550 <mis@gd.um.com>: Recipient address rejected: User unknown in local recipient table; from=<wht@gd.um.com> to=<mis@gd.um.com> proto=SMTP helo=<T1112>
Dec 22 07:14:03 smtp postfix/smtpd[9652]: disconnect from unknown[172.16.86.60]

以下兩臺server的設定檔.

Linux 9.0+Postfix
[root@mail named]# more /etc/named.conf
// generated by named-bootconf.pl

options {
        directory "/var/named";
        forwarders{
             10.0.0.1;202.96.128.68;
        };
        //forward-only;
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};

zone "86.16.172.IN-ADDR.ARPA"{
        type master;
        file "172.16.86";
        allow-transfer { 172.16.86.5; };
        notify yes;
};
zone "0.0.10.in-addr.arpa"{
        type master;
        file "10.0.0";
};

zone "gd.um.com"{
        type master;
        file "gd.um.com";
        allow-transfer { 172.16.86.5; };
};

include "/etc/rndc.key";

[root@mail named]# more gd.um.com
@               IN      SOA     mail    hostmaster.mail.gd.um.com (
                        2003122500 ; serial
                        3600 ; refresh
                        900 ; retry
                        1209600 ; expire
                        43200 ; default_ttl
                        )
@               IN      MX      5       mail
@               IN      MX      10      smtp.gd.um.com.
@               IN      NS      gd.um.com.
@               IN      NS      smtp.gd.um.com.
gd.um.com.      IN      A       172.16.86.1
mail.gd.um.com.         IN      A       172.16.86.1
smtp.gd.um.com.         IN      A       172.16.86.5

[root@mail named]# more 172.16.86
@               IN      SOA     mail    hostmaster.mail.gd.um.com. (
                        2003122500 ; serial
                        3600 ; refresh
                        900 ; retry
                        1209600 ; expire
                        43200 ; default_ttl
                        )
@               IN      NS      gd.um.com.
@               IN      NS      smtp.gd.um.com.
1               IN      PTR     gd.um.com.
1               IN      PTR     mail.gd.um.com.
5               IN      PTR     smtp.gd.um.com.

[root@mail named]# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
bounce_notice_recipient = postfix
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
default_destination_concurrency_limit = 15
header_checks = regexp:/etc/postfix/header_checks
ignore_mx_lookup_error = yes
inet_interfaces = all
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 300000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 6000000
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = gd.um.com
myhostname = mail.gd.um.com
mynetworks = 172.16.86.0/24, 127.0.0.0/8, 10.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
relay_domains = $mydestination $mynetworks
relayhost = mail.um.com
sample_directory = /usr/share/doc/postfix-1.1.11/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name

後來增加的CentOS SMTP Server Postfix設定檔如下:
它的dns為原Linux+Postfix 的slave DNS
[root@smtp sbin]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_transport = mail
html_directory = no
ignore_mx_lookup_error = yes
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain
mydomain = gd.um.com
myhostname = smtp.gd.um.com
mynetworks = 172.16.86.0/24, 172.16.2.0/24, 10.0.0.0/8, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES
relay_domains = $mydestination $mynetworks
relayhost = mail.um.com
sample_directory = /usr/share/doc/postfix-2.2.10/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknow
smtpd_recipient_restrictions = permit_mynetworks
unknown_local_recipient_reject_code = 550

« 上次編輯: 2007-12-27 12:19 由 hawht »

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #1 於: 2007-12-27 11:36 »
不懂...要做啥 ?
Networking & Communication Security SE

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
回覆: smtp pop3伺服器分開的情況
« 回覆 #2 於: 2007-12-27 11:54 »
我現在有一臺Mail Server ,可以正常收發郵件,沒有問題.是用Linux 9.0 + Postfix做的
而我還要建立一臺Mail Server專門作為發送郵件的服務器,是用CentOS + Postfix,請問該如何設置才可以讓兩臺server做到這樣功能,謝謝

感覺起來你需要的只是一個 mail gateway ...
請搜索一下 mail gateway 吧...
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

hawht

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #3 於: 2007-12-27 12:20 »
可能描述不清楚,我修改了一下,大家幫忙看一下.

hawht

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #4 於: 2007-12-27 13:50 »
有朋友揭示說用nfs來處理,哪位朋友知道,用nfs如果來存儲郵件

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #5 於: 2007-12-27 17:28 »

1.在smtp機器上的main.cf 加上 transport_maps=/etc/postfix/transport
transport 內容 your_domain smtp:[your_pop_server] <- 記得修改一下
2.修改dns 外部dns mx指到新機器 如果有多的ip mx 第二筆可以指向pop(記得修改防火牆規則),內部dns 新增smtp & pop
3.修改user的outlook 的設定 pop指向原有機器 smtp指向新機器


hawht

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #6 於: 2007-12-28 08:26 »
謝謝vincent119
您說的第二步,修改dns,有一點不明.
可否祥細解說一下,謝謝了.
還有,我的dns設定檔在上面有,您看一下是否正確?

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #7 於: 2007-12-28 09:11 »
其實說穿了只是玩dns遊戲,看你的需求去規劃,你這樣設定也沒錯,記得你的mx會是落在對外ip的段落。
1.外部的dns mx紀錄 有2筆,先後次序看你自己規劃,甚至一筆也ok,你也可以讓smtp收外面的信在轉到pop也可以讓pop直接收信
    端看你的需求及作法。如果有spam裝置也能夠對外由spam收信後轉到pop,smtp就只是發信,這樣也行喔。
2.對user來說看到的只有smtp或是pop的名稱設定若是依照你的狀況那就是mail &smtp 注意一下就好了。

hawht

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #8 於: 2007-12-28 11:18 »
是呀,我是準備pop只收信,smtp只發信,這麼處理
我在postfix main.cf中加上transport參數后,用outlook不能發送郵件,一直等待.而在服務器上直接發信,也是一直隊列里,沒能發出去
如果我把transport注釋掉呢,就可以發信了,但是提示我發信出去的帳戶(內部的,pop上面的real user)是”unkonw user "
不知道怎麼回事了,

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #9 於: 2007-12-28 16:09 »
你main.cf 這2行拿掉
relay_domains = $mydestination $mynetworks
relayhost = mail.um.com

我做過的架構user帳號是在pop機器上
在try一下吧

hawht

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #10 於: 2007-12-29 08:14 »
謝謝vincent119的耐心回復,可是還不行,奇怪了.不知道問題出在哪里?

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
回覆: smtp pop3伺服器分開的情況
« 回覆 #11 於: 2007-12-31 11:10 »
提供一下log&架構吧!!