Freesco, NND, CDN, EOS

WITAM
MAM PROBLEM DOTYCZĄCY SERWERA POCZTOWEGO. OTÓŻ ZAINSTALOWAŁEM SOBIE COMMUNIGATEPRO NA SWOIM SERWERZE I NIBY WSZYSTKO JEST W PORZADKU NATOMIAST MAM PROBLEM Z ODBIERANIEM MAILI. CZYTAŁEM WIELE POSTÓW ALE KONKRETNEJ ODPOWIEDZI NIE OTRZYMAŁEM.
WYSYŁANIE MAILI ODBYWA SIĘ BEZ PROBLEMU NA KAŻDY SERWER. NIE WIEM, MOZE TO JEST WINA USTAWIENIA W FIREWALLU, MAM NND WIEC NIE WIEM CZY TAM TRZEBA COS KOMBINOWAC CZY NIE. WPRAWDZIE WPISALEM DWIE REGULKI ALE BEZ REZULTATOW.
PROSZE O POMOC A TO MOJ CONFIG FIREWALLA, MOZE COS SKNOCONE JEST:

#!/bin/sh
# firewall 0.1-2004.12.27 Zciech (poprawka w lini 113 i 49 - macieks)
#
# W podstawowej wersji caly ruch z inerfejsow wewnetrznych jest dopuszczony i maskowany
# ruch z internetu zabroniony poza pakietami "powracajacymi" juz nawiazanych polaczen
# i polaczen na strone www (port 80 tcp) oraz pingi 1/s

. /etc/rc.conf
. /etc/rc.d/functions

i=`which iptables`

# Zmienne pobierane z rc.conf
# EXTIF="ppp0" # Interfejs do inetu
# CONNECTION="neorj" # Rodzaj polaczenia
# NETWORK=1 # Wlaczenie maskarady

case $1 in

start)

if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi

echo 1 > /proc/sys/net/ipv4/ip_forward

if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done

$i -F
$i -F -t nat

$i -P INPUT DROP
$i -P FORWARD DROP
$i -P OUTPUT ACCEPT

# interfejs lo
$i -A INPUT -i lo -j ACCEPT
$i -A FORWARD -o lo -j ACCEPT

# Neostrada zmiana MTU
# if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" -o $CONNECTION = "neothomson" ];then
if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" ];then
$i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
fi

# Blaster i Saser
$i -A INPUT -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
$i -A FORWARD -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP

# Odrzucamy z komunikatem ICMP Port Unreachable polaczenia
# na IDENT oraz SOCKS (czesto sprawdzane przez serwery IRC)
# Jesli udostepniasz te uslugi zaplotkuj (#) odpowiedne linie
$i -A INPUT -p tcp --dst 0/0 --dport 113 -j REJECT --reject-with icmp-port-unreachable
$i -A INPUT -p tcp --dst 0/0 --dport 1080 -j REJECT --reject-with icmp-port-unreachable

# zaplotkuj jesli nie chcesz udostepniac serwisu http do inetu
if [ $WWW = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
fi

# blodaka IP ktore nie placa
iptables -A PREROUTING -t nat -s 192.168.0.15 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.10:81
iptables -A PREROUTING -t nat -s 192.168.0.18 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.10:81
iptables -A PREROUTING -t nat -s 192.168.0.47 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.10:81


# zaplotkuj jesli nie chcesz udostepniac serwisu https do inetu
if [ $HTTPS = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT
fi

# zaplotkuj jesli nie chcesz udostepniac serwisu ftp do inetu
if [ $FTP = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
fi

# POCZTA (!!! MOZE TUTAJ JEST PROBLEM !!!!)
iptables -I INPUT -p tcp --dport 25 -j ACCEPT
iptables -I INPUT -p udp --dport 25 -j ACCEPT
iptables -I INPUT -p tcp --dport 110 -j ACCEPT
iptables -I INPUT -p udp --dport 110 -j ACCEPT

# zaplotkuj jesli nie chcesz udostepniac poczty do inetu
if [ $MAIL = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
fi

# zaplotkuj jesli nie chcesz udostepniac SSH do inetu
if [ $SSH = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT
fi

# zaplotkuj jesli nie chcesz udostepniac serwera IMAP do inetu
if [ $IMAP = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 143 -j ACCEPT
$i -A INPUT -p udp -i $EXTIF --dport 143 -j ACCEPT
fi

# zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
if [ $IMAPS = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT
$i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT
fi

# pingi pozwalamy
# $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec

# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy
$i -A INPUT -i ! $EXTIF -j ACCEPT
$i -A FORWARD -i ! $EXTIF -j ACCEPT
# i maskujemy
if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
fi

# Zezwalamy na wszystko co odbywa sie w ramach juz dozwolonych polaczen
$i -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
$i -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
wynik
;;
stop)
$i -F INPUT
$i -F FORWARD
$i -F OUTPUT

$i -P INPUT DROP
$i -P FORWARD DROP
$i -P OUTPUT DROP
echo 0 > /proc/sys/net/ipv4/ip_forward
wynik
;;
esac


P.S.
A takie coś powraca mi na skrzynkę:
This is the Postfix program at host poczta.o2.pl.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

<biuro@empresa.pl>: host domains.home.pl[212.85.96.95] said: 550 user not
found... podany uzytkownik nie istnieje... (in reply to RCPT TO command)

PROSZE O POMOC

1. Nie krzycz na przyszłość
2. Zmień w etc/rc.conf zmienną MAIL na 1
3. Daj znać co się dzieje dalej.

Było cały czas zmienione na Mail 1 i ustawione według wszelkiech opisów. I nie krzyczę na przyszłość

Masz zły wpis rekordu MX... Nie prowadzi do twojego serwera!

OK, TYLKO JEŚLI MOŻNA O LEKKĄ PODPOWIEDŹ GDZIE TO USTAWIĆ TEN MX? Z GÓRY DZIĘKI.

MX to wpis w twojej strefie na serwerze DNS. Muszisz więc poprawić wpisy na serwerach DNS obsługujących twoją domenę.

A czy mógłbyś wytłumaczyć jak krowie na miedzy?:)
Mam NND i nic konkretnego w nim nie konfigurowałem, wpisane są tam dnsy z tpsa, nie wiem czy mam serwer dns na swoim serwerze i czy jest on mi potrzebny na Communigate aby odbierał pocztę z zewnątrz. Czy musze nagrać serwer dns na swój serwer (Bind, dnsmasq) czy coś ustawić tylko w communigate?
Dzięki za wszelką pomoc.

To nie ma związku a NND! Używasz domenę empresa.pl. Każda domena ma wpisy w serweach DNS dzięki którym komputery potrafią przetłumaczyć nazwę na rząd cyferek czyli adres IP. I tak np www.empresa.pl prowadzi do twojego serwera. Jednak poczta potrzebuje tzw. rekordu MX, który nie koniecznie prowadzi tam gdzie www. W twoim przypadku właśnie tak jest...

A tak wogóle to przeraża mnie poziom wiedzy ludzi, którzy biorą się za budowę komercyjnych sieci...

A po lokalu mu ta poczta chodzi jak wysyla nie przez domene tylko przez ip serwera??
Popatrz w logi CG czy te e-maile przychodza czy wogole nic nie wchodzi na serwer.

_________________