forum.opennet.ru - "Postfix: mail loops back to myself" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix: mail loops back to myself"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix: mail loops back to myself"	+/–
Сообщение от mkreine (ok) on 03-Май-16, 06:59
Всем привет! Решил настроить резервный mx сервер, и возникла неожиданная проблема: mail for mail2.kreine.com loops back to myself. Поясню: mail.kreine.com - основной сервак mail2.kreine.com - резервный сервак Вырубаю mail.kreine.com и пытаюсь слать письмо с яндекса на мой домен. Оно возвращается тут же на яндекс с формулировкой mail for mail2.kreine.com loops back to myself. В логах примерно следующее: May 2 22:09:46 mail2 postfix/qmgr[8570]: 67141E0E6826: from=<m.kreine@yandex.ru>, size=7007, nrcpt=1 (queue active) May 2 22:09:46 mail2 postfix/smtp[8600]: 8008BE0E68E0: to=<m.kreine@yandex.ru>, relay=none, delay=0.03, delays=0/0.02/0/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself) May 2 22:10:26 mail2 postfix/qmgr[8764]: 316E6E0E6826: from=<m.kreine@yandex.ru>, size=6676, nrcpt=1 (queue active) May 2 22:10:27 mail2 postfix/smtp[8791]: 42A15E0E68E1: to=<m.kreine@yandex.ru>, relay=mx.yandex.ru[87.250.250.89]:25, delay=0.77, delays=0/0.02/0.24/0.51, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront1g.mail.yandex.net as 1462216227-ipEceRxnFA-AQCWdOFi) May 2 22:11:03 mail2 postfix/qmgr[8952]: 3E04DE0E6826: from=<m.kreine@yandex.ru>, size=8510, nrcpt=1 (queue active) May 2 22:11:04 mail2 postfix/smtp[8979]: 4DA78E0E68E1: to=<m.kreine@yandex.ru>, relay=mx.yandex.ru[77.88.21.89]:25, delay=0.85, delays=0/0.02/0.2/0.62, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront6o.mail.yandex.net as 1462216264-fXggZ7NrYg-B3Mqevxq) Вот это postconf -n резервного сервака. postconf -n alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes config_directory = /etc/postfix debug_peer_level = 2 debug_peer_list = 127.0.0.1 disable_vrfy_command = yes dovecot_destination_recipient_limit = 1 fallback_relay = mail2.kreine.com inet_protocols = ipv4 local_recipient_maps = mailbox_size_limit = 0 maximal_queue_lifetime = 1d message_size_limit = 1572864000 milter_default_action = accept milter_protocol = 2 mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname mydomain = mail2.kreine.com myhostname = mail2.kreine.com mynetworks = 192.168.0.0/16, 127.0.0.0/8, kreine.com myorigin = $mydomain non_smtpd_milters = inet:localhost:8891 relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf relay_transport = relay relayhost = mail.kreine.com smtp_bind_address = 212.24.101.131 smtp_tls_security_level = may smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 30 smtpd_client_event_limit_exceptions = 127.0.0.0/8 smtpd_client_message_rate_limit = 30 smtpd_client_restrictions = reject_unknown_client_hostname smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = yes smtpd_discard_ehlo_keywords = etrn, silent-discard smtpd_error_sleep_time = 20 smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 15 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_invalid_helo_hostname, check_helo_access hash:/etc/postfix/helo_access smtpd_milters = inet:localhost:8891 smtpd_recipient_restrictions = reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname,check_recipient_access hash:/etc/postfix/recipient_access smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access smtpd_soft_error_limit = 10 smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s soft_bounce = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = dovecot virtual_uid_maps = static:1001 Уже переигрался со столькими вариантами, но.... что-то никак не могу понять, в чём проблема. Адрес, на который шлю из яндекса, на резервном хосте НЕ создан, только домен в postfixadmin, в настройках которого отмечено, что данный mx является резервным.
Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix: mail loops back to myself, eRIC, 13:40 , 03-Май-16, (1)

Postfix: mail loops back to myself, mkreine, 13:52 , 03-Май-16, (2)

Postfix: mail loops back to myself, eRIC, 14:23 , 03-Май-16, (3)

Postfix: mail loops back to myself, mkreine, 14:27 , 03-Май-16, (4)

Postfix: mail loops back to myself, mkreine, 17:41 , 03-Май-16, (5)

Postfix: mail loops back to myself, fantom, 08:22 , 04-Май-16, (6)

Postfix: mail loops back to myself, mkreine, 08:58 , 04-Май-16, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix: mail loops back to myself" +/–

Сообщение от eRIC (ok) on 03-Май-16, 13:40

mydomain= kreine.com
mydestination = добавить mail.kreine.com

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix: mail loops back to myself" +/–

Сообщение от mkreine (ok) on 03-Май-16, 13:52

> mydomain= kreine.com
> mydestination = добавить mail.kreine.com
Добавил. Рестартанул постфикс, попытался с яндекса отправить письмо... вот:
May  3 13:50:21 mail2 postfix/smtp[12946]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused
May  3 13:50:21 mail2 postfix/smtp[12946]: warning: smtp_fallback_relay configuration problem
May  3 13:50:21 mail2 postfix/smtp[12946]: ED58BE0E68D7: to=<m.kreine@yandex.ru>, relay=none, delay=0.2, delays=0/0/0.19/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself)

Т.е. он пытается связаться с основным mx, у которого приоритет в dns выше, получает отлуп. Далее, я так понимаю, mail2 сам пытается что-то сделать и говорит то, что говорит (mail for mail2.kreine.com loops back to myself)
PS Невнимательно прочитал сначала ваше сообщение и забыл
mydomain=kreine.com
Добавил, рестартанул. Вот результаты:
May  3 13:52:58 mail2 postfix/smtpd[13107]: warning: connect to Milter service inet:localhost:8891: Connection refused
May  3 13:52:58 mail2 postfix/smtpd[13107]: Anonymous TLS connection established from forward8j.cmail.yandex.net[5.255.227.109]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
May  3 13:52:58 mail2 postfix/smtpd[13107]: 7C784E0E6867: client=forward8j.cmail.yandex.net[5.255.227.109]
May  3 13:52:58 mail2 postfix/cleanup[13113]: 7C784E0E6867: message-id=<4587071462272776@web1j.yandex.ru>
May  3 13:52:58 mail2 postfix/qmgr[13105]: 7C784E0E6867: from=<m.kreine@yandex.ru>, size=4306, nrcpt=1 (queue active)
May  3 13:52:58 mail2 postfix/smtp[13115]: 7C784E0E6867: to=<mark@kreine.com>, relay=none, delay=0.08, delays=0.06/0.02/0/0, dsn=5.4.6, status=bounced (mail for mail2.kreine.com loops back to myself)
May  3 13:52:58 mail2 postfix/smtpd[13107]: disconnect from forward8j.cmail.yandex.net[5.255.227.109]
May  3 13:52:58 mail2 postfix/cleanup[13113]: 88780E0E68EB: message-id=<20160503105258.88780E0E68EB@mail2.kreine.com>
May  3 13:52:58 mail2 postfix/qmgr[13105]: 88780E0E68EB: from=<>, size=6190, nrcpt=1 (queue active)
May  3 13:52:58 mail2 postfix/bounce[13116]: 7C784E0E6867: sender non-delivery notification: 88780E0E68EB
May  3 13:52:58 mail2 postfix/qmgr[13105]: 7C784E0E6867: removed
May  3 13:52:58 mail2 postfix/smtp[13115]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused
May  3 13:52:58 mail2 postfix/smtp[13115]: warning: smtp_fallback_relay configuration problem
May  3 13:52:58 mail2 postfix/smtp[13115]: 88780E0E68EB: to=<m.kreine@yandex.ru>, relay=none, delay=0.04, delays=0/0/0.03/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself)
PPS Сейчас увидел, что был осуществлен стук с резервного на основной сервак с последующим отлупом:
May  3 11:02:37 imkhost postfix/smtpd[31590]: Anonymous TLS connection established from mail2.kreine.com[212.24.101.131]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
May  3 11:02:37 imkhost postfix/smtpd[31590]: NOQUEUE: reject: RCPT from mail2.kreine.com[212.24.101.131]: 554 5.7.1 <m.kreine@yandex.ru>: Relay access denied; from=<> to=<m.kreine@yandex.ru> proto=ESMTP helo=<mail2.kreine.com>
May  3 11:02:37 imkhost postfix/smtpd[31590]: disconnect from mail2.kreine.com[212.24.101.131]
На резервном в это время:
May  3 14:02:38 mail2 postfix/qmgr[13105]: 88780E0E68EB: from=<>, size=6190, nrcpt=1 (queue active)
May  3 14:02:39 mail2 postfix/smtp[13135]: 88780E0E68EB: to=<m.kreine@yandex.ru>, relay=mail.kreine.com[5.45.81.159]:25, delay=580, delays=580/0.03/0.34/0.04, dsn=5.7.1, status=bounced (host mail.kreine.com[5.45.81.159] said: 554 5.7.1 <m.kreine@yandex.ru>: Relay access denied (in reply to RCPT TO command))
May  3 14:02:39 mail2 postfix/qmgr[13105]: 88780E0E68EB: removed

Уже лучше, но, если честно, многое пока непонятно...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Postfix: mail loops back to myself" +/–

Сообщение от eRIC (ok) on 03-Май-16, 14:23

fallback_relay= оставить пустым

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix: mail loops back to myself" +/–

Сообщение от mkreine (ok) on 03-Май-16, 14:27

> fallback_relay= оставить пустым
Оставил.
May  3 14:25:31 mail2 postfix/smtpd[13338]: connect from forward13p.cmail.yandex.net[87.250.241.140]
May  3 14:25:31 mail2 postfix/smtpd[13338]: warning: connect to Milter service inet:localhost:8891: Connection refused
May  3 14:25:31 mail2 postfix/smtpd[13338]: Anonymous TLS connection established from forward13p.cmail.yandex.net[87.250.241.140]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
May  3 14:25:31 mail2 postfix/smtpd[13338]: 54B93E0E6867: client=forward13p.cmail.yandex.net[87.250.241.140]
May  3 14:25:31 mail2 postfix/cleanup[13346]: 54B93E0E6867: message-id=<4511131462274729@web15g.yandex.ru>
May  3 14:25:31 mail2 postfix/qmgr[13336]: 54B93E0E6867: from=<m.kreine@yandex.ru>, size=1464, nrcpt=1 (queue active)
May  3 14:25:31 mail2 postfix/smtpd[13338]: disconnect from forward13p.cmail.yandex.net[87.250.241.140]
May  3 14:25:31 mail2 postfix/smtp[13348]: 54B93E0E6867: to=<mark@kreine.com>, relay=none, delay=0.08, delays=0.06/0.02/0/0, dsn=5.4.6, status=bounced (mail for mail2.kreine.com loops back to myself)
May  3 14:25:31 mail2 postfix/cleanup[13346]: 6080EE0E68D7: message-id=<20160503112531.6080EE0E68D7@mail2.kreine.com>
May  3 14:25:31 mail2 postfix/qmgr[13336]: 6080EE0E68D7: from=<>, size=3282, nrcpt=1 (queue active)
May  3 14:25:31 mail2 postfix/bounce[13349]: 54B93E0E6867: sender non-delivery notification: 6080EE0E68D7
May  3 14:25:31 mail2 postfix/qmgr[13336]: 54B93E0E6867: removed
May  3 14:25:31 mail2 postfix/smtp[13348]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused
May  3 14:25:31 mail2 postfix/smtp[13348]: 6080EE0E68D7: to=<m.kreine@yandex.ru>, relay=none, delay=0.04, delays=0/0/0.03/0, dsn=4.4.1, status=deferred (connect to mail.kreine.com[5.45.81.159]:25: Connection refused)

Вот текущая конфигурация:
root@mail2:/home/mkreine# postconf -n
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 60s
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
fallback_relay =
inet_protocols = ipv4
local_recipient_maps =
mailbox_size_limit = 0
maximal_queue_lifetime = 1d
message_size_limit = 1572864000
milter_default_action = accept
milter_protocol = 2
mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname, mail.kreine.com
mydomain = kreine.com
myhostname = mail2.kreine.com
mynetworks = 192.168.0.0/16, 127.0.0.0/8, kreine.com
myorigin = $mydomain
non_smtpd_milters = inet:localhost:8891
relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
relay_transport = relay
relayhost = mail.kreine.com
smtp_bind_address = 212.24.101.131
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_event_limit_exceptions = 127.0.0.0/8
smtpd_client_message_rate_limit = 30
smtpd_client_restrictions = reject_unknown_client_hostname
smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_multi_recipient_bounce,
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_error_sleep_time = 20
smtpd_forbidden_commands = CONNECT GET POST
smtpd_hard_error_limit = 15
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_invalid_helo_hostname, check_helo_access hash:/etc/postfix/helo_access
smtpd_milters = inet:localhost:8891
smtpd_recipient_restrictions = reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname,check_recipient_access hash:/etc/postfix/recipient_access
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access
smtpd_soft_error_limit = 10
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_timeout = 3600s
soft_bounce = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_minimum_uid = 1001
virtual_transport = dovecot
virtual_uid_maps = static:1001

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Postfix: mail loops back to myself" +/–

Сообщение от mkreine (ok) on 03-Май-16, 17:41

В общем проблема решена вроде бы....
Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps он пытается связаться с основным серваком и получает отлуп. Вполне логично.
Врубается основной сервак и через некоторое время приходит почта, посланная во время недоступности основного сервака. В заголовках почты можно видеть метки резервного mx.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix: mail loops back to myself" +/–

Сообщение от fantom (??) on 04-Май-16, 08:22

> В общем проблема решена вроде бы....
> Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с
> высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps
> он пытается связаться с основным серваком и получает отлуп. Вполне логично.
> Врубается основной сервак и через некоторое время приходит почта, посланная во время
> недоступности основного сервака. В заголовках почты можно видеть метки резервного mx.
Ждите горы спама на резервном в очередях... Если нет механизма проверки существования адреса на основном :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Postfix: mail loops back to myself" +/–

Сообщение от mkreine (ok) on 04-Май-16, 08:58

>> В общем проблема решена вроде бы....
>> Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с
>> высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps
>> он пытается связаться с основным серваком и получает отлуп. Вполне логично.
>> Врубается основной сервак и через некоторое время приходит почта, посланная во время
>> недоступности основного сервака. В заголовках почты можно видеть метки резервного mx.
> Ждите горы спама на резервном в очередях... Если нет механизма проверки существования
> адреса на основном :)
Да нет, всё на основном нормально :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix: mail loops back to myself"	+/–
Сообщение от eRIC (ok) on 03-Май-16, 13:40
mydomain= kreine.com mydestination = добавить mail.kreine.com
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Postfix: mail loops back to myself"	+/–
	Сообщение от mkreine (ok) on 03-Май-16, 13:52
	> mydomain= kreine.com > mydestination = добавить mail.kreine.com Добавил. Рестартанул постфикс, попытался с яндекса отправить письмо... вот: May 3 13:50:21 mail2 postfix/smtp[12946]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused May 3 13:50:21 mail2 postfix/smtp[12946]: warning: smtp_fallback_relay configuration problem May 3 13:50:21 mail2 postfix/smtp[12946]: ED58BE0E68D7: to=<m.kreine@yandex.ru>, relay=none, delay=0.2, delays=0/0/0.19/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself) Т.е. он пытается связаться с основным mx, у которого приоритет в dns выше, получает отлуп. Далее, я так понимаю, mail2 сам пытается что-то сделать и говорит то, что говорит (mail for mail2.kreine.com loops back to myself) PS Невнимательно прочитал сначала ваше сообщение и забыл mydomain=kreine.com Добавил, рестартанул. Вот результаты: May 3 13:52:58 mail2 postfix/smtpd[13107]: warning: connect to Milter service inet:localhost:8891: Connection refused May 3 13:52:58 mail2 postfix/smtpd[13107]: Anonymous TLS connection established from forward8j.cmail.yandex.net[5.255.227.109]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits) May 3 13:52:58 mail2 postfix/smtpd[13107]: 7C784E0E6867: client=forward8j.cmail.yandex.net[5.255.227.109] May 3 13:52:58 mail2 postfix/cleanup[13113]: 7C784E0E6867: message-id=<4587071462272776@web1j.yandex.ru> May 3 13:52:58 mail2 postfix/qmgr[13105]: 7C784E0E6867: from=<m.kreine@yandex.ru>, size=4306, nrcpt=1 (queue active) May 3 13:52:58 mail2 postfix/smtp[13115]: 7C784E0E6867: to=<mark@kreine.com>, relay=none, delay=0.08, delays=0.06/0.02/0/0, dsn=5.4.6, status=bounced (mail for mail2.kreine.com loops back to myself) May 3 13:52:58 mail2 postfix/smtpd[13107]: disconnect from forward8j.cmail.yandex.net[5.255.227.109] May 3 13:52:58 mail2 postfix/cleanup[13113]: 88780E0E68EB: message-id=<20160503105258.88780E0E68EB@mail2.kreine.com> May 3 13:52:58 mail2 postfix/qmgr[13105]: 88780E0E68EB: from=<>, size=6190, nrcpt=1 (queue active) May 3 13:52:58 mail2 postfix/bounce[13116]: 7C784E0E6867: sender non-delivery notification: 88780E0E68EB May 3 13:52:58 mail2 postfix/qmgr[13105]: 7C784E0E6867: removed May 3 13:52:58 mail2 postfix/smtp[13115]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused May 3 13:52:58 mail2 postfix/smtp[13115]: warning: smtp_fallback_relay configuration problem May 3 13:52:58 mail2 postfix/smtp[13115]: 88780E0E68EB: to=<m.kreine@yandex.ru>, relay=none, delay=0.04, delays=0/0/0.03/0, dsn=4.3.5, status=deferred (mail for mail2.kreine.com loops back to myself) PPS Сейчас увидел, что был осуществлен стук с резервного на основной сервак с последующим отлупом: May 3 11:02:37 imkhost postfix/smtpd[31590]: Anonymous TLS connection established from mail2.kreine.com[212.24.101.131]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits) May 3 11:02:37 imkhost postfix/smtpd[31590]: NOQUEUE: reject: RCPT from mail2.kreine.com[212.24.101.131]: 554 5.7.1 <m.kreine@yandex.ru>: Relay access denied; from=<> to=<m.kreine@yandex.ru> proto=ESMTP helo=<mail2.kreine.com> May 3 11:02:37 imkhost postfix/smtpd[31590]: disconnect from mail2.kreine.com[212.24.101.131] На резервном в это время: May 3 14:02:38 mail2 postfix/qmgr[13105]: 88780E0E68EB: from=<>, size=6190, nrcpt=1 (queue active) May 3 14:02:39 mail2 postfix/smtp[13135]: 88780E0E68EB: to=<m.kreine@yandex.ru>, relay=mail.kreine.com[5.45.81.159]:25, delay=580, delays=580/0.03/0.34/0.04, dsn=5.7.1, status=bounced (host mail.kreine.com[5.45.81.159] said: 554 5.7.1 <m.kreine@yandex.ru>: Relay access denied (in reply to RCPT TO command)) May 3 14:02:39 mail2 postfix/qmgr[13105]: 88780E0E68EB: removed Уже лучше, но, если честно, многое пока непонятно...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Postfix: mail loops back to myself"	+/–
	Сообщение от eRIC (ok) on 03-Май-16, 14:23
	fallback_relay= оставить пустым
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Postfix: mail loops back to myself"	+/–
	Сообщение от mkreine (ok) on 03-Май-16, 14:27
	> fallback_relay= оставить пустым Оставил. May 3 14:25:31 mail2 postfix/smtpd[13338]: connect from forward13p.cmail.yandex.net[87.250.241.140] May 3 14:25:31 mail2 postfix/smtpd[13338]: warning: connect to Milter service inet:localhost:8891: Connection refused May 3 14:25:31 mail2 postfix/smtpd[13338]: Anonymous TLS connection established from forward13p.cmail.yandex.net[87.250.241.140]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits) May 3 14:25:31 mail2 postfix/smtpd[13338]: 54B93E0E6867: client=forward13p.cmail.yandex.net[87.250.241.140] May 3 14:25:31 mail2 postfix/cleanup[13346]: 54B93E0E6867: message-id=<4511131462274729@web15g.yandex.ru> May 3 14:25:31 mail2 postfix/qmgr[13336]: 54B93E0E6867: from=<m.kreine@yandex.ru>, size=1464, nrcpt=1 (queue active) May 3 14:25:31 mail2 postfix/smtpd[13338]: disconnect from forward13p.cmail.yandex.net[87.250.241.140] May 3 14:25:31 mail2 postfix/smtp[13348]: 54B93E0E6867: to=<mark@kreine.com>, relay=none, delay=0.08, delays=0.06/0.02/0/0, dsn=5.4.6, status=bounced (mail for mail2.kreine.com loops back to myself) May 3 14:25:31 mail2 postfix/cleanup[13346]: 6080EE0E68D7: message-id=<20160503112531.6080EE0E68D7@mail2.kreine.com> May 3 14:25:31 mail2 postfix/qmgr[13336]: 6080EE0E68D7: from=<>, size=3282, nrcpt=1 (queue active) May 3 14:25:31 mail2 postfix/bounce[13349]: 54B93E0E6867: sender non-delivery notification: 6080EE0E68D7 May 3 14:25:31 mail2 postfix/qmgr[13336]: 54B93E0E6867: removed May 3 14:25:31 mail2 postfix/smtp[13348]: connect to mail.kreine.com[5.45.81.159]:25: Connection refused May 3 14:25:31 mail2 postfix/smtp[13348]: 6080EE0E68D7: to=<m.kreine@yandex.ru>, relay=none, delay=0.04, delays=0/0/0.03/0, dsn=4.4.1, status=deferred (connect to mail.kreine.com[5.45.81.159]:25: Connection refused) Вот текущая конфигурация: root@mail2:/home/mkreine# postconf -n alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes config_directory = /etc/postfix debug_peer_level = 2 debug_peer_list = 127.0.0.1 disable_vrfy_command = yes dovecot_destination_recipient_limit = 1 fallback_relay = inet_protocols = ipv4 local_recipient_maps = mailbox_size_limit = 0 maximal_queue_lifetime = 1d message_size_limit = 1572864000 milter_default_action = accept milter_protocol = 2 mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname, mail.kreine.com mydomain = kreine.com myhostname = mail2.kreine.com mynetworks = 192.168.0.0/16, 127.0.0.0/8, kreine.com myorigin = $mydomain non_smtpd_milters = inet:localhost:8891 relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf relay_transport = relay relayhost = mail.kreine.com smtp_bind_address = 212.24.101.131 smtp_tls_security_level = may smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 30 smtpd_client_event_limit_exceptions = 127.0.0.0/8 smtpd_client_message_rate_limit = 30 smtpd_client_restrictions = reject_unknown_client_hostname smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = yes smtpd_discard_ehlo_keywords = etrn, silent-discard smtpd_error_sleep_time = 20 smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 15 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_invalid_helo_hostname, check_helo_access hash:/etc/postfix/helo_access smtpd_milters = inet:localhost:8891 smtpd_recipient_restrictions = reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname,check_recipient_access hash:/etc/postfix/recipient_access smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access smtpd_soft_error_limit = 10 smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s soft_bounce = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = dovecot virtual_uid_maps = static:1001
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Postfix: mail loops back to myself"	+/–
	Сообщение от mkreine (ok) on 03-Май-16, 17:41
	В общем проблема решена вроде бы.... Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps он пытается связаться с основным серваком и получает отлуп. Вполне логично. Врубается основной сервак и через некоторое время приходит почта, посланная во время недоступности основного сервака. В заголовках почты можно видеть метки резервного mx.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Postfix: mail loops back to myself"	+/–
	Сообщение от fantom (??) on 04-Май-16, 08:22
	> В общем проблема решена вроде бы.... > Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с > высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps > он пытается связаться с основным серваком и получает отлуп. Вполне логично. > Врубается основной сервак и через некоторое время приходит почта, посланная во время > недоступности основного сервака. В заголовках почты можно видеть метки резервного mx. Ждите горы спама на резервном в очередях... Если нет механизма проверки существования адреса на основном :)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Postfix: mail loops back to myself"	+/–
	Сообщение от mkreine (ok) on 04-Май-16, 08:58
	>> В общем проблема решена вроде бы.... >> Если вкратце... основной сервак вырублен, на домен приходит почта. Т.к. сервак с >> высшим приоритетом недоступен, связь происходит через резервный сервак. Согласно transport_maps >> он пытается связаться с основным серваком и получает отлуп. Вполне логично. >> Врубается основной сервак и через некоторое время приходит почта, посланная во время >> недоступности основного сервака. В заголовках почты можно видеть метки резервного mx. > Ждите горы спама на резервном в очередях... Если нет механизма проверки существования > адреса на основном :) Да нет, всё на основном нормально :)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору