ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Postfix rejects TCP connections
@ 2002-02-14  8:50 Vadim Vinichenko
  2002-02-14  9:18 ` Valek Filippov
  0 siblings, 1 reply; 4+ messages in thread
From: Vadim Vinichenko @ 2002-02-14  8:50 UTC (permalink / raw)
  To: sisyphus

Уважаемые коллеги,

имеется проблема с Postfix - он отказывается принимать соединения из внешних сеток (любых, кроме двух, в которых сервер непосредственно присутствует). Ни до проверки на возможность relay, ни до ответов SMTP дело просто не доходит - отказ в соединении tcp на 25-й порт. Поверял телнетом с удаленных машин - Connection refused. Unable to connect to remote host. На другие порты, которые слушает сервер, например, 80, телнет проходит нормально. netstat показывает master, слушающий порт (да и просто из своих сеток могу соединиться). Файрволла на сервере нет, есть только маскарад из одной сетки в другую.

В целом, ситуация выглядит так, как если бы в установках Postfix стояло smtpd_client_restrictions=permit_mynetworks, reject (если я правильно понял документацию). Но ничего подобного нет, а в процессе борьбы я даже прописал smtpd_client_restrictions=permit.

Не подскажете ли, куда копать? Система - в девичестве Юниор 1.1 с многочисленными обновлениями из Сизифа (apt-get only). Postfix последний.

Вадим



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] Postfix rejects TCP connections
  2002-02-14  8:50 [sisyphus] Postfix rejects TCP connections Vadim Vinichenko
@ 2002-02-14  9:18 ` Valek Filippov
  2002-02-14  9:23   ` Vadim Vinichenko
  0 siblings, 1 reply; 4+ messages in thread
From: Valek Filippov @ 2002-02-14  9:18 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 1189 bytes --]

> имеется проблема с Postfix - он отказывается принимать соединения из внешних сеток (любых, кроме двух, в которых сервер непосредственно присутствует). Ни до проверки на возможность relay, ни до ответов SMTP дело просто не доходит - отказ в соединении tcp на 25-й порт. Поверял телнетом с удаленных машин - Connection refused. Unable to connect to remote host. На другие порты, которые слушает сервер, например, 80, телнет проходит нормально. netstat показывает master, слушающий порт (да и просто из своих сеток могу соединиться). Файрволла на сервере нет, есть только маскарад из одной сетки в другую.
> 
> В целом, ситуация выглядит так, как если бы в установках Postfix стояло smtpd_client_restrictions=permit_mynetworks, reject (если я правильно понял документацию). Но ничего подобного нет, а в процессе борьбы я даже прописал smtpd_client_restrictions=permit.
> 
> Не подскажете ли, куда копать? Система - в девичестве Юниор 1.1 с многочисленными обновлениями из Сизифа (apt-get only). Postfix последний.
А не был ли он у Вас некоторое время открытым релеем? Если так, то провайдер мог прикрыть порт.
Мы обычно так и делаем (правда предупреждаем клиента о том что и почему).

Валек

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] Postfix rejects TCP connections
  2002-02-14  9:18 ` Valek Filippov
@ 2002-02-14  9:23   ` Vadim Vinichenko
  2002-02-14 10:19     ` Artem K. Jouravsky
  0 siblings, 1 reply; 4+ messages in thread
From: Vadim Vinichenko @ 2002-02-14  9:23 UTC (permalink / raw)
  To: sisyphus

On Thu, 14 Feb 2002 12:18:05 +0300
Valek Filippov <frob@df.ru> wrote:

> > Не подскажете ли, куда копать? Система - в девичестве Юниор 1.1 с многочисленными обновлениями из Сизифа (apt-get only). Postfix последний.
> А не был ли он у Вас некоторое время открытым релеем? Если так, то провайдер мог прикрыть порт.
> Мы обычно так и делаем (правда предупреждаем клиента о том что и почему).
> 
> Валек

Ни в коем случае - Postfix из коробки, и open relay ему никто не разрешал. В логах тоже все чисто. Но мысль интересная... Провайдер не вполне коммерческий (университет) - а вдруг он всем внутри себя режет 25-й порт по умолчанию? Как можно проверить, дошел ли запрос до моего сервера?

Вадим 



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] Postfix rejects TCP connections
  2002-02-14  9:23   ` Vadim Vinichenko
@ 2002-02-14 10:19     ` Artem K. Jouravsky
  0 siblings, 0 replies; 4+ messages in thread
From: Artem K. Jouravsky @ 2002-02-14 10:19 UTC (permalink / raw)
  To: sisyphus

On Thu, Feb 14, 2002 at 12:23:54PM +0300, Vadim Vinichenko wrote:
> On Thu, 14 Feb 2002 12:18:05 +0300
> Valek Filippov <frob@df.ru> wrote:
> 
> > > Не подскажете ли, куда копать? Система - в девичестве Юниор 1.1 с многочисленными обновлениями из Сизифа (apt-get only). Postfix последний.
> > А не был ли он у Вас некоторое время открытым релеем? Если так, то провайдер мог прикрыть порт.
> > Мы обычно так и делаем (правда предупреждаем клиента о том что и почему).
> > 
> > Валек
> 
> Ни в коем случае - Postfix из коробки, и open relay ему никто не разрешал. В логах тоже все чисто. Но мысль интересная... Провайдер не вполне коммерческий (университет) - а вдруг он всем внутри себя режет 25-й порт по умолчанию? Как можно проверить, дошел ли запрос до моего сервера?
Например, поставить логи в ipchains/iptables на 25-й порт на сервере и постучаться на него... 
Или просто tcpdump, опять же на сервере.

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Computer programmers do it byte by byte.



^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2002-02-14 10:19 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-02-14  8:50 [sisyphus] Postfix rejects TCP connections Vadim Vinichenko
2002-02-14  9:18 ` Valek Filippov
2002-02-14  9:23   ` Vadim Vinichenko
2002-02-14 10:19     ` Artem K. Jouravsky

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git