У меня есть сервер Ubuntu 12.04 с установленным Postfix. В установке Postfix я использовал это руководство https://help.ubuntu.com/community/Postfix. Я не прошел через все это, только часть sudo dpkg-reconfigure postfix
.
Я создал учетные записи пользователей на своем сервере, и домашние каталоги пользователей содержат файл .forward, в котором есть только одна строка адреса электронной почты для пересылки.
Я определил записи DNS A для имен www.mydomain.com и mydomain.com
Но если я отправлю электронное письмо на username@mydomain.com, оно не будет перенаправлено. На самом деле я не вижу никаких признаков того, что электронное письмо когда-либо посещало мой сервер.
Мой брандмауэр определен для разрешения входящего трафика через порты 80, 443 и 22. Для исходящего трафика разрешены порты 587 и 22. Точные определения ниже.
Должен ли я разрешить также исходящий http (порт 80)? или может порт 25?
# Allow ssh in
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# Allow incoming HTTP
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
# Allow incoming HTTPS
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
# Allow outgoing SSH
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# Allow outgoing emails
iptables -A OUTPUT -o eth0 -p tcp --dport 587 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 587 -m state --state ESTABLISHED -j ACCEPT
Редактирование:
Я нашел строки из своего системного журнала, сообщающие, что для 25-го порта был входящий трафик, который был заблокирован. IP-адреса отправителей для этих пакетов были заслуживающими доверия, поэтому я открыл и порт 25. Теперь я вижу некоторые записи Postfix в моем системном журнале. Похоже, что он по крайней мере пытается пересылать электронные письма. Я еще не получил никаких писем пересылки в мой почтовый ящик Gmail.