Вопрос

[Grom]

При отправке почты возникает ошибка
SMTP error code 504, 5.5.2 <имя компьютера>: Helo command rejected: need fully-qualified hostname

нашел в нете что это:

почтовый сервер мне ответил, что такого корреспондетна, как
имя компьютера он не нашел, и выдал свое сомнение, что таковой адрес в домене может не существовать.Однако... чтобы всю вину на себя не сваливать, решил подстраховаться, мол сервер мне говорит 504 и хоть застрелись. Хм. А 504 - это всего лишь тайм-аут или по русски, слишком длинное ожидание ответа. Вывод. Сервер очень долго не мог ответить запросу почтового клиента, тот в свою очередь не получил подтверждение адреса того самого ДАГа.

Как это решить я не знаю!

[zmd]

Очень похоже что неправильно сконфигурирован твой почтовый сервер. Происходит подключение, на принимающей стороне стоит проверка соответствия входящего ип и имени почтового сервера зарегистрированного в ДНС. В настройках твоего почтового сервера "Почтовое имя сервера" что сейчас написано ? В ДНС МХ запись домена внесена ? У провайдера PTR запись внесена ?

[rubic]

Ругается на то, что <имя компьютера>, с которого вы пытаетесь отправить почту через ваш сервер, не является FQDN (условно у вас компьютер представляется серверу как "grom", а zentyal требует чтобы он представлялся по-человечески, как "grom.domain.tld").
 
Попытаться решить проблему через веб-интерфейс можно так:
в Mail -> General -> Relay Policy for network objects, жмем Add a new one
в поле Name пишем "LAN", жмем Add
в поле Name пишем "lan", в поле IP address: прописываем локальную сеть (192.168.0.0/24 или что там у вас) жмем Add, жмем Done, жмем Add

Это нормально для домашнего сервера, но на предприятии все же лучше настроить аутентификацию, иначе любой находящийся в локальной сети сможет слать через ваш сервер все что угодно, кому угодно и от кого угодно.

[ViTality]

В следующий раз давайте более информативные названия темам!

[zmd]

Попытаться решить проблему через веб-интерфейс можно так:
в Mail -> General -> Relay Policy for network objects, жмем Add a new one
в поле Name пишем "LAN", жмем Add
в поле Name пишем "lan", в поле IP address: прописываем локальную сеть (192.168.0.0/24 или что там у вас) жмем Add, жмем Done, жмем Add

Это нормально для домашнего сервера, но на предприятии все же лучше настроить аутентификацию, иначе любой находящийся в локальной сети сможет слать через ваш сервер все что угодно, кому угодно и от кого угодно.

Этим будет разрешена отправка писем неким ИП внутренней сети. Вопрос в том, что Helo command rejected: need fully-qualified hostname. И это говорит о том, что  данный сервер не проходит проверку на соответствие политике принимающей стороны. В данном случае нужно привести в соответствие имя сервера и проверить внесен ли данный сервер в МХ запись данного домена и зарегистрирован ли данный ИП у владельца подсети (в данном случае провадера предоставляющего канал связи для отправляющей стороны).
Просто расписано здесь http://entensys.ru/support/axel/fast_install_axel.html

Както так.

[rubic]

Так он и отправляет не с другого сервера, а с клиента (The Bat, Outlook...). Человек, судя по его постам, отказался от SASL аутентификации поверх TLS, отсюда все его проблемы.
Если вы посмотрите конфиг postfix в zentyal, то увидите:

smtpd_recipient_restrictions =
permit_sasl_authentificated,
permit_mynetworks,
...
reject_non_fqdn_helo_hosname,

Т. е. отправка писем через данный сервер без дополнительных проверок разрешена только для тех клиентов, кто прошел аутентификацию и тех, кто в списке mynetworks. Вот я ему и привел способ занести локалку в mynetworks. MX запись, о которой вы говорите, к ограничению reject_non_fqdn_helo_hostname не имеет никакого отношения.
Zentyal по умолчанию требует TLS и SASL, из ГУИ это не отключается. Если не настроить в клиенте STARTTLS/TLS, то отправка почты будет возможна только для клиентов из внутренней сети и только тем способом, который я описал.

[zmd]

Так он и отправляет не с другого сервера, а с клиента (The Bat, Outlook...). Человек, судя по его постам, отказался от SASL аутентификации поверх TLS, отсюда все его проблемы.
Если вы посмотрите конфиг postfix в zentyal, то увидите:

smtpd_recipient_restrictions =
permit_sasl_authentificated,
permit_mynetworks,
...
reject_non_fqdn_helo_hosname,

Т. е. отправка писем через данный сервер без дополнительных проверок разрешена только для тех клиентов, кто прошел аутентификацию и тех, кто в списке mynetworks. Вот я ему и привел способ занести локалку в mynetworks. MX запись, о которой вы говорите, к ограничению reject_non_fqdn_helo_hostname не имеет никакого отношения.
Zentyal по умолчанию требует TLS и SASL, из ГУИ это не отключается. Если не настроить в клиенте STARTTLS/TLS, то отправка почты будет возможна только для клиентов из внутренней сети и только тем способом, который я описал.

Не вижу почему можно сделать только такой вывод.
[quote/]При отправке почты возникает ошибка
SMTP error code 504, 5.5.2 <имя компьютера>: Helo command rejected: need fully-qualified hostname
[/quote]
И Ваше и мое предположение основано на том как мы поняли вопрос. Что можно подставить в <имя компьютера> не понятно или имя его шлюза или имя компьютера в его сети. Подождем, что скажет на то, где происходит эта проблема сам создатель темы. Будет лог - будет о чем спорить.

[rubic]

Ставлю $10 на свой вариант))

[zmd]

Ставлю $10 на свой вариант))

Спорить на деньги - комильфо ... 

[rubic]

А 504 - это всего лишь тайм-аут или по русски, слишком длинное ожидание ответа. Вывод. Сервер очень долго не мог ответить запросу почтового КЛИЕНТА...

[zmd]

А 504 - это всего лишь тайм-аут или по русски, слишком длинное ожидание ответа. Вывод. Сервер очень долго не мог ответить запросу почтового КЛИЕНТА...

и о чём это может говорить ?

Я тоже приведу ссылку http://www.howtoforge.com/forums/showthread.php?t=4189
или другую http://www.zimbra.com/forums/administrators/48660-helo-command-rejected-need-fully-qualified-hostname.html
или еще одну http://vx.netlux.org/tpoc/Articles/PostFix.htm

Что я Вам докажу? Только то ответ сервера "Helo command rejected: need fully-qualified hostname" на мой взгляд говорит о неправильно сконфигурированном сервере.

Вывод postconf -n в студию !  

[rubic]

и о чём это может говорить ?

о том, что отлуп в виде:

Code: [Select]

SMTP error code 504, 5.5.2 <имя компьютера>: Helo command rejected: need fully-qualified hostnameпроисходит на этапе отправки письма с почтового клиента на сервер Grom'а, а не на этапе его передачи с сервера Grom'а на почтовый сервер реципиента письма. Эта версия выглядит более правдоподобно в свете того, что участник форума Grom настойчиво не хочет настраивать авторизацию в почтовом клиенте)) Хотя вашу версию тоже нельзя исключать, но выставить в сеть сервер, у которого нет FQDN - это как-то уж очень экзотичный вариант))
Считаю дальнейший спор бессмысленным. Пока участник Grom не скажет, что у него стоит в <имя компьютера>, это все-равно будет гаданием на кофейной гуще.

[Grom]

Пробовал поставить политику никакого эфекта и в записях домена на локальном сервере прописаны ns, а на сервере хостингов прописаны mx на мой сервер так как почта привязана к домену.
С клиентский приложений где включен STARTTSL все прекрасно уходит и приходит, а вот там где я не могу включить STARTTSL выдает это сообщение хотя если его настраивать на любой другой бесплатный например через mail.ru без поддержки шифрования то все прекрасно уходит а хотелось бы что бы через внутренний сервер!

[zmd]

и о чём это может говорить ?

о том, что отлуп в виде:

Code: [Select]

SMTP error code 504, 5.5.2 <имя компьютера>: Helo command rejected: need fully-qualified hostnameпроисходит на этапе отправки письма с почтового клиента на сервер Grom'а, а не на этапе его передачи с сервера Grom'а на почтовый сервер реципиента письма. Эта версия выглядит более правдоподобно в свете того, что участник форума Grom настойчиво не хочет настраивать авторизацию в почтовом клиенте)) Хотя вашу версию тоже нельзя исключать, но выставить в сеть сервер, у которого нет FQDN - это как-то уж очень экзотичный вариант))
Считаю дальнейший спор бессмысленным. Пока участник Grom не скажет, что у него стоит в <имя компьютера>, это все-равно будет гаданием на кофейной гуще.

Как приятно прийти к общему мнению . А по поводу экзотичности выставления такого сервера так просторы тЫрнета заполнены такими вопросами. Имя то у него может и есть просто вопрос в настройке .

[zmd]

Пробовал поставить политику никакого эфекта и в записях домена на локальном сервере прописаны ns, а на сервере хостингов прописаны mx на мой сервер так как почта привязана к домену.
С клиентский приложений где включен STARTTSL все прекрасно уходит и приходит, а вот там где я не могу включить STARTTSL выдает это сообщение хотя если его настраивать на любой другой бесплатный например через mail.ru без поддержки шифрования то все прекрасно уходит а хотелось бы что бы через внутренний сервер!

Скорее всего проблема в том, что если у принимающей стороны стоит проверка reject_non_fqdn_hostname (что как бы не обязано должно быть) то вы имеете то что имеете

Уважаемый ждем от вас вывода postconf -n. И желательно лога отправки проблемного письма