免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 SMTP急求帮助
12下一页
最近访问板块 发新帖
查看: 5280 | 回复: 14
打印 上一主题 下一主题

[Mail] SMTP急求帮助 [复制链接]

yang1229

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-03-23 09:27 |只看该作者 |倒序浏览
20可用积分
认证没有问题..
配置老大们.帮帮我呀..
使用outlook发信时,不能通过.验证不能通过啊..
每次都提示Relay access denied
通过webmail(extmail)能顺利的发到对方邮箱,yahoo和hotmail是垃圾邮件,域名和ip都没在黑名单

使用outlook通过smtp发邮件不成功,返回Relay access denied错误,日志也是Relay access denied错误
--------------------------------------------------------------------------------
root@mail ~]# /usr/local/postfix/sbin/postconf -n
broken_sasl_auth_clients = yes
command_directory = /usr/local/postfix/sbin
config_directory = /etc/postfix
content_filter = amavisfeed:[127.0.0.1]:10024
daemon_directory = /usr/local/postfix/libexec
debug_peer_level = 2
html_directory = /var/www/postfix_html
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/postfix/man
message_size_limit = 29360128
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = aa.com.cn
myhostname = mail.aa.com.cn
mynetworks = 192.168.0.0/24, 127.0.0.0/8,192.168.2.0/24,192.168.2.0/24,192.168.3.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject_non_fqdn_sender,reject_unauth_pipelining,reject_non_fqdn_recipient,reject_unauth_destination,permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/mailbox
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 209715200
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = maildrop:
virtual_uid_maps = static:1001
----------------------------------------------
250-PIPELINING
250-SIZE 29360128
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login
334 VXNlcm5hbWU6
ZGxneUBsdW1laW9wdG8uY29tLmNu
334 UGFzc3dvcmQ6
ODExMjI5
235 2.0.0 Authentication successful
quit
-----------------------------------------------------------------
#!/bin/bash
#this is a common firewall created by 2007-7-29
#define some variable
IPT=/sbin/iptables
CONNECTION_TRACKING="1"
INTERNET="eth0"
CLASS_A="10.0.0.0/8"
CLASS_B="172.16.0.0/12"
CLASS_C="192.168.0.0/16"
CLASS_D_MULTICAST="224.0.0.0/4"
CLASS_E_RESERVED_NET="240.0.0.0/5"
BROADCAST_SRC="0.0.0.0"
BROADCAST_DEST="255.255.255.255"
IPADDR=200.200.200.200
LOOPBACK_INTERFACE="lo"

#Remove any existing rules
$IPT -F
$IPT -X

#setting default firewall policy
$IPT --policy OUTPUT ACCEPT
$IPT --policy FORWARD DROP
$IPT -P INPUT DROP


#stop firewall
if [ "$1" = "stop" ]
then
echo "Filewall completely stopped!no firewall running!"
exit 0
fi

#setting for loopback interface
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

# Stealth Scans and TCP State Flags
# All of the bits are cleared
$IPT -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
$IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
$IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
$IPT -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP

# Using Connection State to By-pass Rule Checking
if [ "$CONNECTION_TRACKING" = "1" ]; then
    $IPT -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -m state --state INVALID -j DROP
    $IPT -A OUTPUT -m state --state INVALID -j DROP
fi

##################################################################
$IPT -A INPUT -i $INTERNET -s 0.0.0.0/8 -j DROP
$IPT -A INPUT -i $INTERNET -s 169.254.0.0/16 -j DROP
###################################################################
#setting access rules

#enable ssh connect
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 10222 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 25 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 80 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 110 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 143 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 783 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 5666 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 10024 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p tcp  --dport 10025 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p udp  --dport 123 -j ACCEPT
$IPT -A INPUT  -i $INTERNET -p icmp -j ACCEPT

_________________________________________

[ 本帖最后由 yang1229 于 2009-3-23 18:18 编辑 ]
xmbbx

论坛徽章:
0
2 [报告]
发表于 2009-03-23 10:34 |只看该作者
没有看到楼主的问题是什么
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
liang3391

论坛徽章:
0
3 [报告]
发表于 2009-03-23 12:42 |只看该作者
请贴上 maillog
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yang1229

论坛徽章:
0
4 [报告]
发表于 2009-03-23 18:01 |只看该作者
: spam-tE+ntD3DWxt7.gz, Message-ID: <49C33BBB.00009B.23106@bjapp23>, mail_id: tE+ntD3DWxt7, Hits: 9.276, size: 1859, 199 ms
Mar 20 14:23:46 mail postfix/smtp[3337]: 010E0F7276: to=<aa@tom.com>, relay=tommx.163.net[202.108.255.210]:25, delay=4.1, delays=0.01/0.01/1.1/3, dsn=5.0.0, status=bounced (host tommx.163.net[202.108.255.210] said: 553 You are not authorized to send mail as <> (in reply to MAIL FROM command))
Mar 20 14:26:08 mail amavis[2533]: (02533-09) Passed CLEAN, MYNETS LOCAL [192.168.202.15] [192.168.202.15] <bb@aa.com.cn> -> <bb@aa.com.cn>, Message-ID: <000801c9a928$04344450$0fcaa8c0@cy83c26e459af4>, mail_id: 5g78wI2OwL4E, Hits: -0.108, size: 1456, queued_as: 2E877F7424, 176 ms
Mar 20 14:26:08 mail postfix/smtp[3361]: B6048F48FD: to=<bb@aa.com.cn>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.47, delays=0.29/0/0/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2E877F7424)
Mar 20 14:26:09 mail postfix/smtp[3371]: 2E877F7424: to=<bb@aa.com.cn>, relay=tommx.163.net[202.108.252.141]:25, delay=1.5, delays=0/0/0.1/1.4, dsn=2.0.0, status=sent (250 Ok: queued as MQBrTFk8w0kQAIxb.1)
Mar 21 06:10:27 mail postfix/smtpd[11746]: NOQUEUE: reject: RCPT from unknown[222.33.83.11]: 554 5.7.1 <bb@aa.com.cn>: Relay access denied; from=<aa@tom.com> to=<bb@aa.com.cn> proto=SMTP helo=<USER78C695CA37>
Mar 21 06:12:03 mail postfix/smtpd[11746]: NOQUEUE: reject: RCPT from unknown[222.33.83.11]: 554 5.7.1 <bb@aa.com.cn>: Relay access denied; from=<aa@tom.com> to=<bb@aa.com.cn> proto=SMTP helo=<USER78C695CA37>
----------------------------------------------
通过webmail(extmail)能顺利的发到对方邮箱,yahoo和hotmail是垃圾邮件,域名和ip都没在黑名单

使用outlook通过smtp发邮件不成功,返回Relay access denied错误,日志也是Relay access denied错误

[ 本帖最后由 yang1229 于 2009-3-23 18:18 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sosogh

论坛徽章:
0
5 [报告]
发表于 2009-03-23 20:05 |只看该作者
outlook 勾了“我的服务器要求身份验证”了吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
scyzxp

论坛徽章:
0
6 [报告]
发表于 2009-03-23 22:38 |只看该作者
你的问题简单.把你的验证那里的helo请求去掉就可以
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yang1229

论坛徽章:
0
7 [报告]
发表于 2009-03-24 08:34 |只看该作者
原帖由 scyzxp 于 2009-3-23 22:38 发表
你的问题简单.把你的验证那里的helo请求去掉就可以

不明白啊.什么意思..
验证的那个勾我点了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yang1229

论坛徽章:
0
8 [报告]
发表于 2009-03-24 20:20 |只看该作者
求助啊..人来啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fangdingj

论坛徽章:
0
9 [报告]
发表于 2009-03-25 11:52 |只看该作者
outlook 发信没有验证身份,正常的是样的:

  2. Mar 25 11:50:27 mail postfix/smtpd[2371]: connect from unknown[121.15.*.*]
  3. Mar 25 11:50:27 mail postfix/smtpd[2371]: 4037629880AF: client=unknown[121.15.*.*], sasl_method=LOGIN, sasl_username=support
  4. Mar 25 11:50:27 mail postfix/cleanup[5046]: 4037629880AF: me
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
simonlm

论坛徽章:
0
10 [报告]
发表于 2009-03-27 17:07 |只看该作者
发信的时候tcpdump一下25端口看看到那里出错的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP