Portál AbcLinuxu, 31. května 2024 02:22


Dotaz: postfix - mail loops back to myself

8.3.2023 11:19 raschi
postfix - mail loops back to myself
Přečteno: 249×
Odpovědět | Admin
Používáme takovou specifickou konfiguraci, kde hlavní mail server je IBM Domino, ale odchozí maily chodí přes postfix s DKIM podepisováním a příchozí přes ASSP. Postfix i ASSP jsou na linuxu na jedné IP, ASSP poslouchá standardně na 25 a čeká na příchozí zprávy, postfix poslouchá na portu 2525 a přijímá (a dále odesílá) pouze maily přes tento port odesílané Dominem. Problém je u odchozí zprávy, když server konečného adresáta mail odmítne. Postfix by potom měl vrátit NDR na adresu odesílatele, jenže ta samozřejmě směřuje na stejnou IP adresu jako je adresa samotného postfixu a ten to ukončí hláškou Status bounced (mail for domain.com loops back to myself). Ve skutečnosti to je sice stejná IP, ale odlišný port, takže mail by neskončil na postfixu, ale přes ASSP prolezl zpět na Domino. Dá se postfix nějak donutit, aby tuhle kontrolu neprováděl? Aby prostě ten NDR odeslal ven, ačkoliv si myslí, že jej posílá sám sobě?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.3.2023 12:21 X
Rozbalit Rozbalit vše Re: postfix - mail loops back to myself
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud to vypada nejak takto: 
        ASSP <------ [prichozi]
      /
DOMINO
      \ POSTFIX ---> [odchozi]
Trcohu nechapu ten pozadavak:
mail by neskončil na postfixu, ale přes ASSP prolezl zpět na Domino
Pokud postfix funguje jen jako relay, proc by mel NDR posilat na ASSP a ne zpet na to Domino?
8.3.2023 14:46 raschi
Rozbalit Rozbalit vše Re: postfix - mail loops back to myself
Obrázek odpovídá situaci. Mně se to jeví tak, že postfix se snaží poslat NDR na adresu odesílatele tak, že si v DNS zjistí MX příslušné domény a vidí, že směřuje na jeho vlastní IP. Takže se rozhodne, že zprávu ani nepošle, aby se mu nezacyklila. Jenže si neuvědomuje, že na standardním portu 25 té IP adresy není on sám, ale jiný systém, který by tu zprávu normálně přijal. Možná se někde na postfixu dá nastavit IP:port, kam má posílat NDR?
MMMMMMMMM avatar 8.3.2023 18:06 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: postfix - mail loops back to myself
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ta IP adresa je v LAN? Pokud je v LAN, nemůže se linux serveru dát další IP a na jedné naslouchat Postfix, druhé ASSP?
Linux Dokumentační Projekt - PDF ke stažení
9.3.2023 11:16 raschi
Rozbalit Rozbalit vše Re: postfix - mail loops back to myself
Použít pro každou službu jinou IP by určitě bylo řešení, ale server je na veřejné IP a v tom segmentu už další volná není, takže bychom museli zaplatit další segment.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.