У меня есть сервер Ubuntu 12.04 с установленным Postfix. В установке Postfix я использовал это руководство https://help.ubuntu.com/community/Postfix. Я не прошел через все это, только часть sudo dpkg-reconfigure postfix .

Я создал учетные записи пользователей на своем сервере, и домашние каталоги пользователей содержат файл .forward, в котором есть только одна строка адреса электронной почты для пересылки.

Я определил записи DNS A для имен www.mydomain.com и mydomain.com

Но если я отправлю электронное письмо на username@mydomain.com, оно не будет перенаправлено. На самом деле я не вижу никаких признаков того, что электронное письмо когда-либо посещало мой сервер.

Мой брандмауэр определен для разрешения входящего трафика через порты 80, 443 и 22. Для исходящего трафика разрешены порты 587 и 22. Точные определения ниже.

Должен ли я разрешить также исходящий http (порт 80)? или может порт 25?

# Allow ssh in
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

# Allow incoming HTTP
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

# Allow incoming HTTPS
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT

# Allow outgoing SSH
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

# Allow outgoing emails
iptables -A OUTPUT -o eth0 -p tcp --dport 587 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 587 -m state --state ESTABLISHED -j ACCEPT

Редактирование:

Я нашел строки из своего системного журнала, сообщающие, что для 25-го порта был входящий трафик, который был заблокирован. IP-адреса отправителей для этих пакетов были заслуживающими доверия, поэтому я открыл и порт 25. Теперь я вижу некоторые записи Postfix в моем системном журнале. Похоже, что он по крайней мере пытается пересылать электронные письма. Я еще не получил никаких писем пересылки в мой почтовый ящик Gmail.

1 ответ1

1

Причины, по которым мои письма не были пересланы, были

  1. Порт 25 был заблокирован в брандмауэре, поэтому электронная почта не входила и не выходила.
  2. Мой Postfix был настроен на использование ipv4 и ipv6. У меня не было ipv6 на моей машине, поэтому мне нужно было изменить его на ipv4.

Теперь письма отправляются красиво.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .