leonku 发表于 2009-2-27 12:01:29

大家帮忙看看!小弟实在搞不定! ROS下内网的邮件服务器,唉!

本帖最后由 leonku 于 2009-2-27 12:08 编辑

小弟单根PPPOE拨号,动态IP,邮件服务器花生壳域名解析 。
ROS一切正常,前几天内网架了一个邮件服务器,用的是WINWEBMAIL,内部收发邮件没有任何问题。
于是,用DST-NAT将外网25端口映射到内网邮件服务器IP:25   收邮件一切正常,但是不能向外发了, 立马将端口映射取消,马上可以发邮件,但是没有映射25端口,又不能收邮件了·····:Q
我苦啊!
搞了好长时间了····还没有进展······大家能够出点主意吗??谢谢大大!


这个是可以发不能收时候的日志:
Fri, 27 Feb 2009 08:24:17 WinWebMail 邮件服务器启动...
Fri, 27 Feb 2009 08:24:18 读取用户信息...
Fri, 27 Feb 2009 08:24:18 读取自定义域信息...
Fri, 27 Feb 2009 08:24:19 Imap4服务成功启动于端口: 143
Fri, 27 Feb 2009 08:24:19 Pop3服务成功启动于端口: 110
Fri, 27 Feb 2009 08:24:19 Smtp服务成功启动于端口: 25
Fri, 27 Feb 2009 08:30:30 帐号: admin 通过WebMail发送了一封邮件
Fri, 27 Feb 2009 08:30:33 成功发送邮件到    
Fri, 27 Feb 2009 08:30:53 帐号: admin 通过WebMail发送了一封邮件
Fri, 27 Feb 2009 08:30:56 成功发送邮件到
Fri, 27 Feb 2009 08:32:58 帐号: admin 通过WebMail发送了一封邮件
Fri, 27 Feb 2009 08:33:00 关闭连接.


这个是可以收不能发的日志:
09 11:33:29 帐号: admin 通过WebMail发送了一封邮件
Fri, 27 Feb 2009 11:33:29 Smtp登录. IP: 192.168.1.1 , Port 1087
Fri, 27 Feb 2009 11:33:29 接收到一封发往 的邮件. (系统退信)
Fri, 27 Feb 2009 11:33:31 关闭连接.
Fri, 27 Feb 2009 11:34:48 帐号: admin 通过WebMail发送了一封邮件
Fri, 27 Feb 2009 11:34:48 Smtp登录. IP: 192.168.1.1 , Port 1088
Fri, 27 Feb 2009 11:34:48 接收到一封发往 的邮件. (系统退信)Fri, 27 Feb 2009 11:34:50 关闭连接.
Fri, 27 Feb 2009 11:37:17 帐号: admin 通过WebMail发送了一封邮件
Fri, 27 Feb 2009 11:37:30 Smtp登录. IP: 192.168.1.1 , Port 1095
Fri, 27 Feb 2009 11:37:30 接收到一封发往 的邮件. (系统退信)
Fri, 27 Feb 2009 11:37:32 关闭连接.
Fri, 27 Feb 2009 11:39:28 Smtp登录. IP: 192.168.1.1 , Port 1478
Fri, 27 Feb 2009 11:39:33 关闭连接.

leonku 发表于 2009-2-27 12:05:28

小弟认为肯定是ROS方面的问题,DNS ,还有25端口都是正常的,用TELNET (外网IP) 25    加上映射就正常 关闭映射就找不到服务了,DISABLE 25端口映射后,发邮件正常,DNS解析正常!

addminlinux 发表于 2009-2-27 12:10:07

我也想知道

tpy372 发表于 2009-2-27 12:10:19

:L对对对,给你抓到一个BUG
试试在src-address写上地址

leonku 发表于 2009-2-27 12:13:09

我在网上搜索了好长时间,看到不少用LINIX 的CISCO 路由好像也有这个问题,要在路由里面加一句什么:

leonku 发表于 2009-2-27 12:14:48

无法将您的邮件投递至以下指定地址:
jmf@CITIZ.NET : 536 authentication failed.

leonku 发表于 2009-2-27 12:16:05

有用ROS 在内网架MAIL服务器的大大吗? 希望指点小弟

leonku 发表于 2009-2-27 12:18:54

这里是我搜索到的: 和我的问题一样! 不过人家用CISCO的,加条命令就好了:
SMTP Server reply: 536 authentication failed. 客户端发送失败(PIX515 已解决!)
SMTP Server reply: 536 authentication failed. 用客户端发送失败,

smtp认证都设了,想不出其他原因,请指教!!

日志里原因也不详。
Sat, 10 May 2008 21:48:09 Smtp登录. IP: 58.41.107.120 , Port 4395
Sat, 10 May 2008 21:48:22 关闭连接.
Sat, 10 May 2008 21:49:10 Smtp登录. IP: 58.41.107.120 , Port 4398
Sat, 10 May 2008 21:49:23 关闭连接.

他是这样操作的:
在pix 515里加了一条no fixup protocol smtp 25

在 Cisco PIX 防火墙后无法发送或接收电子邮件
出处:微软中国 作者:微软中国 时间:2005-6-10 15:08:00
症状
您可能会遇到下面的一个或多个问题: • 无法接收基于 Internet 的电子邮件。
• 无法发送带附件的电子邮件。
• 无法在端口 25 上使用 Microsoft Exchange Server 建立 Telnet 会话。
• 在向 Exchange Server 发送 EHLO 命令时,收到“Command unrecognized”或“OK”响应。
• 无法在特定域上发送或接收邮件。
• 邮局协议版本 3 (POP3) 身份验证出现问题 - 本地服务器拒绝 550 5.7.1 中继。
• 重复发送电子邮件(有时 5 - 6 次)出现问题。
• 收到重复传入的简单邮件传输协议 (SMTP) 邮件。
• 尝试发送电子邮件时,Microsoft Outlook 客户端或 Microsoft Outlook Express 客户端报告 0x800CCC79 错误。
• 二进制 mime (8bitmime) 出现问题。在未送达报告 (NDR) 中收到以下文本:
远程主机不支持 554 5.6.1 正文类型。
• 附件丢失或出现乱码。
• 在路由组之间存在 Cisco PIX 防火墙设备时,路由组之间的链接状态路由出现问题。
• X-LINK2STATE 谓词没有传递。
• 路由组连接器上的服务器之间出现身份验证问题。


原因
在以下情况中可能会出现这种问题: • Exchange Server 位于 Cisco PIX 防火墙设备后。

- 并且 -
• PIX 防火墙打开了 Mailguard 功能。
• Auth 和 Auth login 命令(扩展简单邮件传输协议 命令)被防火墙剥离,这使得系统认为您正从非本地域中继。
要确定 Cisco PIX 防火墙上是否正运行 Mailguard,请 Telnet 到 MX 记录的 IP 地址,然后验证响应看上去是否类似以下内容:
220*******************************************************0*2******0***********************
2002*******2***0*00

Old versions of Pix:

220 SMTP/cmap_________________________________________ read
有关更多信息,请访问下面的 Cisco 网站:
http://www.cisco.com/pcgi-bin/Su ... =Hardware
http://www.cisco.com/warp/public/110/22.html
注意:如果您的 PIX 防火墙后存在 ESMTP 服务器,您可能需要关闭 Mailguard 功能以使邮件正确传输。同时,使用 fixup protocol smtp 命令可能无法建立端口 25 的 Telnet 会话,尤其对于使用字符模式的 Telnet 客户端。

注意:除了 Cisco PIX 防火墙,还有几种具有 SMTP 代理功能的防火墙产品,也可能产生上文提到的问题。下面列出了其产品具有 SMTP 代理功能的防火墙制造商: • Watchguard Firebox
• Checkpoint
• Raptor

有关其他信息,请访问“更多信息”部分列出的网站。

解决方案
警告:此替代方法可能导致您的计算机或网络更易受到恶意用户或恶意软件(如病毒)的攻击。我们不建议采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。

注意:防火墙专用于帮助保护您的计算机不受恶意用户或恶意软件(例如那些使用未经请求的传入网络流量攻击您的计算机的病毒)的攻击。在禁用防火墙之前,必须断开您的计算机与包括 Internet 在内的所有网络的连接。

要解决此问题,请关闭 PIX 防火墙的 Mailguard 功能。

警告:如果您的 PIX 防火墙后存在 ESMTP 服务器,则可能需要关闭 Mailguard 功能才能使邮件能够正确传输。如果对端口 25 使用 Telnet 命令,则使用 fixup protocol smtp 命令可能会不起作用,对执行字符模式的 Telnet 客户端更是如此。

要关闭 PIX 防火墙的 Mailguard 功能,请执行以下操作: 1. 建立 Telnet 会话或使用控制台登录到 PIX 防火墙。
2. 键入 enable,然后按 Enter 键。
3. 提示您输入密码时,请键入密码,然后按 Enter 键。
4. 键入 configure terminal,然后按 Enter 键。
5. 键入 no fixup protocol smtp 25,然后按 Enter 键。
6. 键入 write memory,然后按 Enter 键。
7. 重新启动或重新加载 PIX 防火墙。

leonku 发表于 2009-2-27 12:20:15

4# tpy372


源地址转换我写过,可能不对,您认为该如何写?

leonku 发表于 2009-2-27 12:22:00

顶上去!让高手看看!

leonku 发表于 2009-2-27 12:44:57

加了 SRC-NAT:

leonku 发表于 2009-2-27 12:46:07

加了 SRC-NAT :对吗? 还是不行啊!!

leonku 发表于 2009-2-27 12:54:46

顶!

zooyo 发表于 2009-3-1 00:07:56

1

hzxyy 发表于 2009-3-1 01:44:06

用AD的话地址是变化的,指定接口,把in interface选择为你的AD接口。
页: [1] 2
查看完整版本: 大家帮忙看看!小弟实在搞不定! ROS下内网的邮件服务器,唉!