+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Новая установка Proxmox, но нет ответа на порту 25., Proxmox Mail Gateway

Jerome SCHEVINGT

Guest

09.09.2019 10:34:00

Привет! Хочу протестировать Proxmox Mail Gateway, установил его на одну VM в своем кластере Proxmox. Всё установлено, но когда пробую подключиться через telnet из интернета к порту 25, ответа нет (работает только telnet с localhost). Нужно что-то дополнительно настроить для запуска в рабочем режиме? Может, проблема с файрволлом? Но правил файрволла я не вижу. С уважением, Jerome.

gbr

Guest

02.10.2019 16:19:00

На узле PVE нет файрвола. root@pmg:~# ss -tlnp
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 127.0.0.1:10025 0.0.0.0:* users ("master",pid=722,fd=123))
LISTEN 0 128 0.0.0.0:111 0.0.0.0:* users ("rpcbind",pid=479,fd=4),("systemd",pid=1,fd=47))
LISTEN 0 128 127.0.0.1:85 0.0.0.0:* users ("pmgdaemon worker",pid=947,fd=6),("pmgdaemon worker",pid=946,fd=6),("pmgdaemon worker",pid=945,fd=6),("pmgdaemon",pid=944,fd=6))
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users ("sshd",pid=535,fd=3))
LISTEN 0 128 127.0.0.1:5432 0.0.0.0:* users ("postgres",pid=610,fd=3))
LISTEN 0 100 127.0.0.1:25 0.0.0.0:* users ("master",pid=722,fd=13))
LISTEN 0 100 127.0.0.1:26 0.0.0.0:* users ("master",pid=722,fd=116))
LISTEN 0 128 0.0.0.0:8006 0.0.0.0:* users ("pmgproxy worker",pid=957,fd=6),("pmgproxy worker",pid=956,fd=6),("pmgproxy worker",pid=955,fd=6),("pmgproxy",pid=954,fd=6))
LISTEN 0 128 127.0.0.1:10022 0.0.0.0:* users ("pmgpolicy child",pid=7141,fd=6),("pmgpolicy child",pid=7140,fd=6),("pmgpolicy child",pid=7139,fd=6),("pmgpolicy child",pid=7138,fd=6),("pmgpolicy child",pid=7137,fd=6),("pmgpolicy",pid=924,fd=6))
LISTEN 0 128 127.0.0.1:10023 0.0.0.0:* users ("pmg-smtp-filter",pid=5769,fd=5),("pmg-smtp-filter",pid=5768,fd=5),("pmg-smtp-filter",pid=5752,fd=5))
LISTEN 0 128 127.0.0.1:10024 0.0.0.0:* users ("pmg-smtp-filter",pid=5769,fd=7),("pmg-smtp-filter",pid=5768,fd=7),("pmg-smtp-filter",pid=5752,fd=7))
LISTEN 0 128 [::]:111 [::]:* users ("rpcbind",pid=479,fd=6),("systemd",pid=1,fd=49))
LISTEN 0 128 [::]:22 [::]:* users ("sshd",pid=535,fd=4))
LISTEN 0 100 [::1]:25 [::]:* users ("master",pid=722,fd=14))
LISTEN 0 100 [::1]:26 [::]:* users ("master",pid=722,fd=117))

В общем, файрвола на узле PVE нет. Вот список процессов и портов, которые там слушают — можно даже немного поржалить, насколько всё открыто и без защиты.

Stoiko Ivanov Guest	#3 0 02.10.2019 16:45:00 Не могли бы вы опубликовать (анонимизированный) вывод команды: * `pmgconfig dump`? * Для PMG нужен статический IP, и имя хоста, заданное в PMG, должно разрешаться именно в этот IP.

gbr

Guest

02.10.2019 17:32:00

root@pmg:~# pmgconfig dump не удалось сменить каталог на "/root": Отказано в доступе
composed.wl_bounce_relays = pmg.mydomain.com
dns.domain = mydomain.com
dns.hostname = pmg
ipconfig.int_ip = 192.168.100.41
pmg.admin.advfilter = 1
pmg.admin.avast = 0
pmg.admin.clamav = 1
pmg.admin.custom_check = 0
pmg.admin.custom_check_path = /usr/local/bin/pmg-custom-check
pmg.admin.dailyreport = 1
pmg.admin.demo = 0
pmg.admin.email = itservices@mydomain.com
pmg.admin.http_proxy =
pmg.admin.statlifetime = 7
pmg.clamav.archiveblockencrypted = 0
pmg.clamav.archivemaxfiles = 1000
pmg.clamav.archivemaxrec = 5
pmg.clamav.archivemaxsize = 25000000
pmg.clamav.dbmirror = database.clamav.net
pmg.clamav.maxcccount = 0
pmg.clamav.maxscansize = 100000000
pmg.clamav.safebrowsing = 1
pmg.mail.banner = ESMTP Proxmox
pmg.mail.conn_count_limit = 50
pmg.mail.conn_rate_limit = 0
pmg.mail.dnsbl_sites =
pmg.mail.dnsbl_threshold = 1
pmg.mail.dwarning = 4
pmg.mail.ext_port = 25
pmg.mail.greylist = 1
pmg.mail.helotests = 0
pmg.mail.hide_received = 0
pmg.mail.int_port = 26
pmg.mail.max_filters = 15
pmg.mail.max_policy = 5
pmg.mail.max_smtpd_in = 98
pmg.mail.max_smtpd_out = 98
pmg.mail.maxsize = 20485760
pmg.mail.message_rate_limit = 0
pmg.mail.rejectunknown = 0
pmg.mail.rejectunknownsender = 0
pmg.mail.relay = 192.168.100.5
pmg.mail.relaynomx = 0
pmg.mail.relayport = 25
pmg.mail.smarthost =
pmg.mail.smarthostport = 25
pmg.mail.spf = 1
pmg.mail.tls = 0
pmg.mail.tlsheader = 0
pmg.mail.tlslog = 0
pmg.mail.verifyreceivers = 450
pmg.spam.bounce_score = 0
pmg.spam.clamav_heuristic_score = 3
pmg.spam.languages = all
pmg.spam.maxspamsize = 262144
pmg.spam.rbl_checks = 1
pmg.spam.use_awl = 1
pmg.spam.use_bayes = 1
pmg.spam.use_razor = 1
pmg.spam.wl_bounce_relays =
pmg.spamquar.allowhrefs = 1
pmg.spamquar.authmode = ticket
pmg.spamquar.hostname =
pmg.spamquar.lifetime = 7
pmg.spamquar.mailfrom =
pmg.spamquar.port = 8006
pmg.spamquar.protocol = https
pmg.spamquar.reportstyle = verbose
pmg.spamquar.viewimages = 1
pmg.virusquar.allowhrefs = 1
pmg.virusquar.lifetime = 7
pmg.virusquar.viewimages = 1
postfix.dnsbl_threshold = 1
postfix.int_ip = 192.168.100.41
postfix.mynetworks = 127.0.0.0/8 [::1]/128 192.168.100.0/22 192.168.100.0/22 192.168.100.5/32
postfix.transportnets =
postfix.usepolicy = 1
postgres.version = 11

Stoiko Ivanov

Guest

02.10.2019 18:41:00

Хмм, на всякий случай:
* Попробуйте перезапустить postfix (команда pmgconfig sync --restart просто перезагружает его, что обычно достаточно, но для привязки к другому IP может не хватить).
* Если это не поможет — убедитесь, что вы не используете кастомные шаблоны (см. https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_service_configuration_templates), или если используете, проверьте, чтобы все соответствующие строки (строки с определениями listen в master.cf.in и inet_interfaces в main.cf.in) содержали правильные IP (или вообще были пустыми, что по умолчанию).

Если и это не поможет — пожалуйста, опубликуйте ваш /etc/postfix/main.cf и /etc/postfix/master.cf (анонимизированные, после запуска `pmgconfig sync`).

Надеюсь, это поможет!

gbr Guest	#6 0 02.10.2019 19:24:00 Интересно, что перезапуск postfix решил проблему. Я почти уверен, что во время тестирования уже перезагружал систему, а это тоже должно было запустить postfix. Спасибо за помощь! Джеральд

psuter

Guest

02.01.2020 00:16:00

Могу подтвердить эту проблему. Я только что сделал чистую установку последней версии PMG (6.1), и после её завершения зашёл в веб-интерфейс и настроил параметры почтового прокси (в основном, дефолтный релей и свой домен). Но порт 25 у postfix был привязан только к 127.0.0.1. После того как я вручную перезапустил postfix через командную строку, он привязался к 0.0.0.0, как и должно быть. Так что я бы назвал это багом в GUI, похоже, что он просто перезагружает postfix вместо полноценного перезапуска во время первой настройки, а postfix для изменения bind-ip нужен именно перезапуск. С уважением, Паскаль.

gbr Guest	#8 0 01.10.2019 23:47:00 У меня такая же проблема. PMG установлен как виртуальная машина под Proxmox/KVM. Запуск pmgconfig sync --restart ничего не изменил. Логи выглядят нормально. Gerald

Stoiko Ivanov Guest	#9 0 02.10.2019 09:46:00 Может, на узле PVE включён файрвол? Если нет, тогда проверьте вывод команды `ss -tlnp`, чтобы увидеть, что слушает порт 25.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры