Такая плохая ситуация с получением почты на серваке

[imediasun]

Я имею несколько ай пи адресов, почтовый домен настроил так

mx 10 mail.ukraine.odessa.ua
@ ukraine.odessa.ua A 91.192.136.222
www ukraine.odessa.ua A 91.192.136.222
* ukraine.odessa.ua A 91.192.136.222

Из веб морды почта отправляется на ура, но вот обратно не приходит
то есть при отправлении из гугла получаю ошибку

Delivery to the following recipient failed permanently:

  [email protected]

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain mail.ukraine.odessa.ua by mail.ukraine.odessa.ua. [91.192.136.219].

The error that the other server returned was:
554 5.7.1 <mail-wm0-f50.google.com[74.125.82.50]>: Client host rejected: Access denied


----- Original message -----

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
  d=gmail.com; s=20120113;
  h=mime-version:in-reply-to:references:date:message-id:subject:from:to
  :content-type;
  bh=Iid3pjG/BZbq4v0l2l+JbuY5M8QAM4GS7dIqU88BEnU=;
  b=rPp39t6c9iHSB4VAeP21RC7wziVUmdunebT1/j1MCaSZ47fHYYke2OC154KmQeX9rn
  rzzhm6q25C/jd83m+x1d+I+xbCxUvFXDAnUwD9FZonOGdhRzj3CjgRIWkI94JbRH8wCG
  l/7/ydNdqNCkH7Y722Uoziqkusv8bcy7j4MT5bpremauOTozVlbK7xbX0yRHXF6heswY
  VvNpRchcX6NGMwHNawMtSH3J7hxoHaYF6qBswg2OlcWOaNYgdHwGEECg0vaT3UbHoLm/
  XbQ7uT4AvIWxjUBa2WvtSNVpScu8kIzZWAxmwJr3xvUF6AGQgh7ydjZvUP8upGGlg4oW
  m1/w==
MIME-Version: 1.0
X-Received: by 10.28.17.71 with SMTP id 68mr16117730wmr.59.1446926308388; Sat,
07 Nov 2015 11:58:28 -0800 (PST)
Received: by 10.28.96.213 with HTTP; Sat, 7 Nov 2015 11:58:28 -0800 (PST)
In-Reply-To: <CAPhVb2fJtt8-r-6AL-7PB_kBRtP+2fWutXmTbeK4UKsJkAs0DQ@mail.gmail.com>
References: <[email protected]>
  <CAPhVb2fJtt8-r-6AL-7PB_kBRtP+2fWutXmTbeK4UKsJkAs0DQ@mail.gmail.com>
Date: Sat, 7 Nov 2015 21:58:28 +0200
Message-ID: <CAPhVb2dj6FA7Leat78cMGxebV7dVojLjFW-YPnMMZ8kzf7FiEw@mail.gmail.com>
Subject: Re: 123
From: =?UTF-8?B?0JjQvdGC0LXRgCDQnNC10LTQuNCwINCj0LrRgNCw0LjQvdCw?= <[email protected]>
To: [email protected]
Content-Type: multipart/alternative; boundary=001a1145bb10a0b4d70523f8c81f

Что тут не работает и как поченить?

вот ifconfig

eth0 Link encap:Ethernet HWaddr 90:1b:0e:1a:1b:3d
inet addr:91.192.136.219 Bcast:91.192.136.223 Mask:255.255.255.248
inet6 addr: fe80::921b:eff:fe1a:1b3d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1443289 errors:0 dropped:804 overruns:0 frame:0
TX packets:2160227 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:178423873 (178.4 MB) TX bytes:976839426 (976.8 MB)
Interrupt:20 Память:f7f00000-f7f20000

eth1 Link encap:Ethernet HWaddr 90:1b:0e:09:f0:15
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Память:f7e00000-f7e20000

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:131922 errors:0 dropped:0 overruns:0 frame:0
TX packets:131922 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:29042873 (29.0 MB) TX bytes:29042873 (29.0 MB)

 

[c0dex]

Переместил

 

[AnrDaemon]

Твой почтовый сервер не принимает письма.

 

[imediasun]

Да, судя по ifconfig адрес 91.192.136.222 есть на сервере, доменные зоны прописаны но при обращении к сайту ничего

 

[Активист]

Смотрите лог вашего почтового сервера.

 

[AnrDaemon]

Товарищ невменяем.

 

[imediasun]

лог сервера рано смотреть несмотря на то что ай пи на сервере есть, а это видно из ifconfig и доменные зоны прописаны правильно, я не могу достучатся к сайту расположенному на этом ай пи, а почтовый сервер хочу на этот домен поставить и именно к ай пи привязать, если я что не правильно сказал наставьте на истину

 

[AnrDaemon]

У кого-нибудь есть дешифратор? Что он сказал?…

 

[michelle]

Внимательно смотрим, что говорит строчка inet addr на интерфейсе eth0?

И где там .222?

 

[imediasun]

Внимательно смотрим, что говорит строчка inet addr на интерфейсе eth0?

И где там .222?

Там же вродебы до 223 то есть 222 включительно

 

[grigori]

У кого-нибудь есть дешифратор? Что он сказал?…

 

[imediasun]

строчка inet addr на интерфейсе eth0 говорит о том что на сервере доступны следующие ай пи адреса
91.192.136.219
91.192.136.220
91.192.136.221
91.192.136.222

Вот дешифратор

 

[michelle]

О май гад! (рукалицо) (Остановите землю, я хочу сойти)

@imediasun детка, иди прежде чем заниматься настройкой почтовика, почитай наконец хоть одну книжку про линукс! Ну хоть самую примитивную (для младших групп детсада).

 

[Активист]

У вас нет базового понимания SMTP и в целом почтового протокола.
1. Посылать письмо надо на [email protected] , а не на mail.ukraine.odessa.ua (у вас прописана соотвествующая MX запись)
2. Во вторых - настроена ваша зона на 91.192.136.220, а не 91.192.136.222

keeper@keeper:~$ dig ukraine.odessa.ua MX

; <<>> DiG 9.9.5-12-Debian <<>> ukraine.odessa.ua MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18886
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;ukraine.odessa.ua.        IN    MX

;; ANSWER SECTION:
ukraine.odessa.ua.    3573    IN    MX    10 mail.ukraine.odessa.ua.

;; ADDITIONAL SECTION:
mail.ukraine.odessa.ua.    3573    IN    A    91.192.136.220

;; Query time: 1 msec
;; SERVER: 192.168.0.201#53(192.168.0.201)
;; WHEN: Mon Nov 09 12:09:50 IRKT 2015
;; MSG SIZE  rcvd: 83

keeper@keeper:~$

3. Соединиться на ваш почтовый сервер по другим IP невозможно

keeper@keeper:~$ telnet 91.192.136.219 25
Trying 91.192.136.219...
Connected to 91.192.136.219.
Escape character is '^]'.
220 imediasun.webmaxi.net ESMTP Postfix (Ubuntu)
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
keeper@keeper:~$
## ОШИБКА
keeper@keeper:~$ telnet 91.192.136.222 25
Trying 91.192.136.222...
^C
keeper@keeper:~$

Нужно настроить Postfix на нужные интерфейсы

4. У вас в целом проблема с работой почтового сервиса Postfix:
4.1 Нет поддержки работы без TLS
4.2 У ВАС НЕТ ЯЩИКА (или у вас какие-то проблемы с постфиксом)

keeper@keeper:~$ openssl s_client -starttls smtp -crlf -connect 91.192.136.219:25
CONNECTED(00000003)
depth=0 C = UA, ST = Odessa, L = Illichevsk, O = InterMedia, OU = It, CN = webmaxi.net, emailAddress = [email protected]
verify error:num=18:self signed certificate
verify return:1
depth=0 C = UA, ST = Odessa, L = Illichevsk, O = InterMedia, OU = It, CN = webmaxi.net, emailAddress = [email protected]
verify return:1
---
Certificate chain
0 s:/C=UA/ST=Odessa/L=Illichevsk/O=InterMedia/OU=It/CN=webmaxi.net/[email protected]
   i:/C=UA/ST=Odessa/L=Illichevsk/O=InterMedia/OU=It/CN=webmaxi.net/[email protected]
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=UA/ST=Odessa/L=Illichevsk/O=InterMedia/OU=It/CN=webmaxi.net/[email protected]
issuer=/C=UA/ST=Odessa/L=Illichevsk/O=InterMedia/OU=It/CN=webmaxi.net/[email protected]
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2653 bytes and written 476 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 366AFB68F7A533563FBE8D5EBEA021476A8F86F40DA13579069DE9284F1259D8
    Session-ID-ctx:
    Master-Key: E369F3C15EAAB6FE2771923CA7FC3BDAF0E01D23A89716482D74EBF1B19CFD6E0249740E6AC2A827B35E79A2E9443FF4
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 0c ba 1c a4 b9 a2 47 e5-f2 59 24 36 bd b7 bf dd   ......G..Y$6....
    0010 - c8 5e 25 73 24 99 c3 7e-ec af 0c dc a0 6c bb f4   .^%s$..~.....l..
    0020 - 91 b6 4d 34 b8 36 0c 58-28 c8 6c 0f 26 fb 3d de   ..M4.6.X(.l.&.=.
    0030 - cd 88 17 a7 52 70 c1 bf-c0 f6 45 72 48 9b 9d 29   ....Rp....ErH..)
    0040 - 28 95 67 4d b7 48 6a ca-70 96 60 1b f5 d0 57 04   (.gM.Hj.p.`...W.
    0050 - 61 2d 89 fa 21 32 3c ef-41 b5 1b 1a 6d 7b d5 dc   a-..!2<.A...m{..
    0060 - 61 0a 3f e0 79 04 2e ca-62 4f 54 8e 89 d6 e0 3b   a.?.y...bOT....;
    0070 - 87 64 5a 43 fb 14 c1 9d-c6 71 35 82 6d d0 26 6f   .dZC.....q5.m.&o
    0080 - e4 85 6e dc 1a 1f a3 4b-fc 1b de c6 cf 9f 80 2c   ..n....K.......,
    0090 - 64 d6 eb 5a ca 2f 53 88-10 d8 33 77 6f 07 58 2c   d..Z./S...3wo.X,

    Start Time: 1447044851
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN
mail from: [email protected]
250 2.1.0 Ok
rcpt to:[email protected]
554 5.7.1 <pppoe.irtel.ru[90.188.*.*]>: Client host rejected: Access denied
rcpt to:[email protected]
554 5.7.1 <pppoe.irtel.ru[90.188.*.*]>: Client host rejected: Access denied
QUIT
DONE
keeper@keeper:~$

Настройте ВАШ POSTFIX на работу с корректными интерфейсами (входящие / исходящие соединения) и создайте ящики.

 

[Активист]

и еще, у вас нихрена не настроен интерфейс на дополнительные IP