У нас есть vServer, на котором запущена Zimbra, и веб-сервер, каждый из которых имеет собственный IP-адрес.
1.1.1.11 - vServer, running:
-- 1.1.1.12/mx1.ipsum.com - Zimbra mail server
-- 1.1.1.13 - web server
Получение электронной почты - это нормально, но через несколько недель Zimbra помещает IP-адрес vServer в почтовый заголовок вместо использования назначенного IP-адреса почтового сервера:
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=1.1.1.11; helo=mx1.ipsum.com; envelope-from=lorem@ipsum.com; receiver=dolor.sit@amit.com
Это вызывает несоответствие HELO / Reverse-DNS (запись обратного DNS для 1.1.1.12 указывает на mx1.ipsum.com, но 1.1.1.11 указывает на vserver.ipsum.com). В результате многие почтовые серверы отклоняют почту, отправляемую с нашего сервера mx1.ipsum.com, то есть говорят: «550 ПОЧТА ОКАЗЫВАЕТСЯ СПАМОМ ИЛИ ПОДДЕЛКОЙ. НЕПРАВИЛЬНЫЙ HELO И DNS» Поэтому я хотел бы сказать Zimbra использовать правильный IP-адрес почтового сервера 1.1 .1.12. В админке Zimbra конечно же выставлен правильный IP 1.1.1.12.
Я добавил эти строки в /opt/zimbra/postfix/conf/main.cf:
inet_interfaces = 1.1.1.12, 127.0.0.1
smtp_bind_address = 1.1.1.12
Результат: отправка и получение полностью прекращаются, все сообщения помещаются в очередь. Вот что было зарегистрировано в zimbra.log, когда это произошло:
Sep 18 14:32:24 mx1 postfix/smtpd[11496]: connect from localhost.localdomain[127.0.0.1]
Sep 18 14:32:24 mx1 postfix/smtpd[11496]: NOQUEUE: filter: RCPT from localhost.localdomain[127.0.0.1]: <office@ipsum.com>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<office@ipsum.com> to=<vbn@gov.si> proto=ESMTP helo=<mx1.ipsum.com>
Sep 18 14:32:24 mx1 postfix/smtpd[11496]: 2549C197F8382: client=localhost.localdomain[127.0.0.1]
Sep 18 14:32:24 mx1 postfix/cleanup[11497]: 2549C197F8382: message-id=<1049454665.7423.1411043544059.JavaMail.zimbra@ipsum.com>
Sep 18 14:32:24 mx1 postfix/qmgr[7424]: 2549C197F8382: from=<office@ipsum.com>, size=3899, nrcpt=1 (queue active)
Sep 18 14:32:24 mx1 postfix/smtpd[11496]: disconnect from localhost.localdomain[127.0.0.1]
Sep 18 14:32:24 mx1 amavis[3400]: (!)DENIED ACCESS from IP 1.1.1.12, policy bank 'ORIGINATING'
Sep 18 14:32:43 mx1 postfix/submission/smtpd[11504]: connect from unknown[152.18.171.1]
Sep 18 14:32:45 mx1 postfix/submission/smtpd[11504]: Anonymous TLS connection established from unknown[152.18.171.1]: TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits)
Sep 18 14:32:47 mx1 postfix/submission/smtpd[11504]: NOQUEUE: filter: RCPT from unknown[152.18.171.1]: <admin@ipsum.com>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<admin@ipsum.com> to=<dolor.sit@amit.com> proto=ESMTP helo=<[192.168.43.166]>
Sep 18 14:32:47 mx1 postfix/submission/smtpd[11504]: 57672197F8396: client=unknown[152.18.171.1], sasl_method=PLAIN, sasl_username=admin
Sep 18 14:32:48 mx1 postfix/cleanup[11497]: 57672197F8396: message-id=<541AD0EA.1040607@ipsum.com>
Sep 18 14:32:48 mx1 postfix/qmgr[7424]: 57672197F8396: from=<admin@ipsum.com>, size=570, nrcpt=1 (queue active)
Sep 18 14:32:48 mx1 postfix/smtp[10083]: 57672197F8396: to=<dolor.sit@amit.com>, relay=127.0.0.1[127.0.0.1]:10026, delay=1.7, delays=1.7/0/0/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting)
Sep 18 14:32:49 mx1 postfix/submission/smtpd[11504]: disconnect from unknown[152.18.171.1]
Sep 18 14:32:48 mx1 amavis[3400]: (!)DENIED ACCESS from IP 1.1.1.12, policy bank 'ORIGINATING'
Я также пробовал добавить
inet_interfaces = all
или просто
smtp_bind_address = 1.1.1.12
без строки inet_interfaces. Тот же результат, все письма помещаются в очередь.
По данным mxtoolbox.com, баннер SMTP и общие настройки в порядке:
Connecting to 1.1.1.12
220 mx1.ipsum.com ESMTP Postfix [874 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-mx1.ipsum.com
250-PIPELINING
250-SIZE 16777216
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [749 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [749 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [749 ms]
MXTB-PWS3v2 12184ms
Запись теста mx
:~$ host -t mx ipsum.com
ipsum.com mail is handled by 10 mx1.ipsum.com.
Тестовый пункт:
:~$ host mx1.ipsum.com
mx1.ipsum.com has address 1.1.1.12
Тест rDNS:
:~$ host 1.1.1.12
1.1.1.12.in-addr.arpa domain name pointer mx1.ipsum.com.
Есть предложения, как вернуть Zimbra в нужное русло, используя IP-адрес почтового сервера 1.1.1.12 вместо IP-адреса vServer?
Вот полная картина вашего электронного письма
Zimbra webmail -> postfix -> amavis -> postfix -> internet
Теперь ваша электронная почта застряла в очереди, потому что amavisd отвергать Это. Зачем?
Amavisd в zimbra использует банк политик для управления доступом по telnet к демону amavisd. Когда zimbra инициализирует конфигурацию после установки, zimbra синхронизирует конфигурацию с amavisd и config. * Он сообщает postfix отправлять электронную почту (для сканирования) в amavisd с IP 1.1.1.11 и * Он сообщает amavisd, что нужно принимать электронную почту только с IP 1.1.1.11
Вот почему Амависд отклонил это. Ты меняешь smtp_bind_address в postfix, но вы не изменяете настройку банка политик в amavisd.conf
Устанавливать @mynetworks директива в /opt/zimbra/conf/amavisd.conf добавив IP 1.1.1.12/32. Он сообщит amavisd policy bank принимать электронную почту от 1.1.1.12.