¿Tengo que preocuparme por hosts.allow o hosts.deny cuando no puedo comunicarme con postfix?

2

Estoy usando postfix para correos salientes (recopilación de equipos en 192.168.1.0/24 y reenvío a la máquina de correo de mi ISP) y tengo problemas para acceder a postfix para enviar correos. La máquina que uso para postfix es un sistema debian, kernel 2.6.32, squeeze (también es mi proxy de calamar).

Probablemente hay muchas razones por las que postfix podría no funcionar como se desea, pero me gustaría descartar la configuración en hosts.allow o hosts.deny. Por lo tanto, mi pregunta:

¿Postfix tiene su propia forma de escuchar correos (de la misma manera, por ejemplo, squid tiene para escuchar en 192.168.1.0/24, puerto 3128 u 8080 como está configurado en los propios archivos de configuración de squid), o tengo que habilitar algo? en todo el sistema, por ejemplo modificando hosts.allow o hosts.deny?

Algunos detalles más a lo largo de mi pregunta principal:

  • hosts.allow contiene
    ALL: 192.168.1.0/255.255.255.0

  • hosts.deny contiene
    ALL: PARANOID

  • ping o ssh a la máquina de postfix funciona bien.

  • Squid, en la misma máquina, escucha como debería; telnet a los puertos http 3128 u 8080 es o.k .:
    $ telnet 192.168.1.1 3128
    Trying 192.168.1.1...
    Connected to 192.168.1.1.
    Además, el calamar se ejecuta bien como un proxy.

  • Telnet al puerto 25 no tiene éxito:
    $ telnet 192.168.1.1 25
    Trying 192.168.1.1...
    telnet: Unable to connect to remote host: Connection refused

  • La búsqueda de DNS también parece ser o.k.: Por ejemplo, tanto squid como apt-get encuentran todo lo que necesitan.

¿Estoy en lo cierto cuando asumo que el propio postfix comenzará a escuchar en el puerto 25 una vez que su main.cf esté configurado correctamente y los hosts.allow / .deny no tengan nada que ver con eso?

debian-squeeze postfix zebonaut
fuente

Respuestas:

2

el uso de hosts.allow o host.deny significa listas blancas y negras de hosts. Debes probar archivos vacíos si tus otros roles están bien.

Compruebe su configuración:

  • ¿Cuál es la salida del comando? postconf -n?
  • ¿Puede acceder a su máquina a través de ssh y ping? (¿Está bien su conexión de red?)
  • ¿Puedes telnet tu máquina en el puerto 25? (Postfix escucha generalmente en el puerto 25)
  • ¿Funciona su búsqueda de DNS (en la máquina de postfix)?
ppuschmann
fuente
Gracias. Todavía estoy buscando en mainfc de postfix, pero he puesto más información en la pregunta original para resolver los problemas que mencionaste.
zebonaut
una salida de postconf -n debería ayudar a los contribuyentes muy bien.
ppuschmann
Por alguna razón, el comando postconf no existe con mi instalación de postfix (debian 2.6.32). De todos modos, gracias por responder a la pregunta en particular; de hecho, no fueron necesarios cambios en hosts.allow / .deny; lo que solucionó el problema fue asegurarse de que en main.cf, la subred doméstica se menciona a lo largo de "mynetworks", y la interfaz de red conectada a la subred doméstica se menciona a lo largo de "inet_interfaces".
zebonaut