From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <frob@df.ru>
Date: Thu, 14 Feb 2002 12:18:05 +0300
From: Valek Filippov <frob@df.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Postfix rejects TCP connections
Message-Id: <20020214121805.75c3091a.frob@df.ru>
In-Reply-To: <20020214115005.424fac32.vnv@14000.ru>
References: <20020214115005.424fac32.vnv@14000.ru>
X-Mailer: Sylpheed version 0.7.1 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: multipart/signed; protocol="application/pgp-signature";
 micalg=pgp-sha1; boundary="=.+IXeF3w8ryMDEK"
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
X-Reply-To: frob@df.ru
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020214121805.75c3091a.frob@df.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--=.+IXeF3w8ryMDEK
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit

> имеется проблема с Postfix - он отказывается принимать соединения из внешних сеток (любых, кроме двух, в которых сервер непосредственно присутствует). Ни до проверки на возможность relay, ни до ответов SMTP дело просто не доходит - отказ в соединении tcp на 25-й порт. Поверял телнетом с удаленных машин - Connection refused. Unable to connect to remote host. На другие порты, которые слушает сервер, например, 80, телнет проходит нормально. netstat показывает master, слушающий порт (да и просто из своих сеток могу соединиться). Файрволла на сервере нет, есть только маскарад из одной сетки в другую.
> 
> В целом, ситуация выглядит так, как если бы в установках Postfix стояло smtpd_client_restrictions=permit_mynetworks, reject (если я правильно понял документацию). Но ничего подобного нет, а в процессе борьбы я даже прописал smtpd_client_restrictions=permit.
> 
> Не подскажете ли, куда копать? Система - в девичестве Юниор 1.1 с многочисленными обновлениями из Сизифа (apt-get only). Postfix последний.
А не был ли он у Вас некоторое время открытым релеем? Если так, то провайдер мог прикрыть порт.
Мы обычно так и делаем (правда предупреждаем клиента о том что и почему).

Валек
--=.+IXeF3w8ryMDEK
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iD8DBQE8a4DSPdST9oow2XwRAtJMAJ9eEdBj6z8R7mKPjqaqaTSAKmMfzgCfenrn
vqSCuhUvCwhYuWfpuGZThFc=
=NkQ+
-----END PGP SIGNATURE-----

--=.+IXeF3w8ryMDEK--