Kompу меня есть сервер Ubuntu 12.04 с установленным Postfix. В постфиксной установке я использовал это руководствоhttps://help.ubuntu.com/community/Postfix. Я не проходил через все это, просто sudo dpkg-reconfigure postfix часть.
Я создал учетные записи пользователей на своем сервере, а домашние каталоги пользователей содержат a .переслать файл, который имеет только одну строку адрес электронной почты отправить.
Я определил записи dns A для имен www.mydomain.com и mydomain.com
но если я посылаю электронную почту к username@mydomain.com это не перенаправляется. На самом деле я не вижу никаких признаков какого-либо письма, когда-либо посещающего мой сервер.
мой брандмауэр настроен на разрешение входящего трафика для портов 80, 443 и 22. Для исходящего трафика это позволяет порты 587 и 22. Точные определения приведены ниже.
должен ли я разрешить также исходящий http (порт 80)? или, может быть, порт 25?
# Allow ssh in
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# Allow incoming HTTP
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
# Allow incoming HTTPS
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
# Allow outgoing SSH
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# Allow outgoing emails
iptables -A OUTPUT -o eth0 -p tcp --dport 587 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 587 -m state --state ESTABLISHED -j ACCEPT
изменения:
Я нашел линии из моего системного журнала, рассказывающего мне, что был входящий трафик для порта 25, который был заблокирован. Ip-адреса отправителей для этих пакетов были надежными, поэтому я открыл также порт 25. Теперь я вижу некоторые Постфиксные журналы в своем системном журнале. Похоже, что он, по крайней мере, пытается пересылать электронные письма. Я еще не получил никаких писем пересылки в свой почтовый ящик gmail.
3009
