Попытаться решить проблему через веб-интерфейс можно так:
в Mail -> General -> Relay Policy for network objects, жмем Add a new one
в поле Name пишем "LAN", жмем Add
в поле Name пишем "lan", в поле IP address: прописываем локальную сеть (192.168.0.0/24 или что там у вас) жмем Add, жмем Done, жмем Add
Это нормально для домашнего сервера, но на предприятии все же лучше настроить аутентификацию, иначе любой находящийся в локальной сети сможет слать через ваш сервер все что угодно, кому угодно и от кого угодно.
Так он и отправляет не с другого сервера, а с клиента (The Bat, Outlook...). Человек, судя по его постам, отказался от SASL аутентификации поверх TLS, отсюда все его проблемы.
Если вы посмотрите конфиг postfix в zentyal, то увидите:
smtpd_recipient_restrictions =
permit_sasl_authentificated,
permit_mynetworks,
...
reject_non_fqdn_helo_hosname,
Т. е. отправка писем через данный сервер без дополнительных проверок разрешена только для тех клиентов, кто прошел аутентификацию и тех, кто в списке mynetworks. Вот я ему и привел способ занести локалку в mynetworks. MX запись, о которой вы говорите, к ограничению reject_non_fqdn_helo_hostname не имеет никакого отношения.
Zentyal по умолчанию требует TLS и SASL, из ГУИ это не отключается. Если не настроить в клиенте STARTTLS/TLS, то отправка почты будет возможна только для клиентов из внутренней сети и только тем способом, который я описал.
Ставлю $10 на свой вариант))
А 504 - это всего лишь тайм-аут или по русски, слишком длинное ожидание ответа. Вывод. Сервер очень долго не мог ответить запросу почтового КЛИЕНТА...
А 504 - это всего лишь тайм-аут или по русски, слишком длинное ожидание ответа. Вывод. Сервер очень долго не мог ответить запросу почтового КЛИЕНТА...
:) и о чём это может говорить ?о том, что отлуп в виде:
SMTP error code 504, 5.5.2 <имя компьютера>: Helo command rejected: need fully-qualified hostnameпроисходит на этапе отправки письма с почтового клиента на сервер Grom'а, а не на этапе его передачи с сервера Grom'а на почтовый сервер реципиента письма. Эта версия выглядит более правдоподобно в свете того, что участник форума Grom настойчиво не хочет настраивать авторизацию в почтовом клиенте)) Хотя вашу версию тоже нельзя исключать, но выставить в сеть сервер, у которого нет FQDN - это как-то уж очень экзотичный вариант))Как приятно прийти к общему мнению :) . А по поводу экзотичности выставления такого сервера так просторы тЫрнета заполнены такими вопросами. Имя то у него может и есть просто вопрос в настройке :) .:) и о чём это может говорить ?о том, что отлуп в виде:Code: [Select]SMTP error code 504, 5.5.2 <имя компьютера>: Helo command rejected: need fully-qualified hostnameпроисходит на этапе отправки письма с почтового клиента на сервер Grom'а, а не на этапе его передачи с сервера Grom'а на почтовый сервер реципиента письма. Эта версия выглядит более правдоподобно в свете того, что участник форума Grom настойчиво не хочет настраивать авторизацию в почтовом клиенте)) Хотя вашу версию тоже нельзя исключать, но выставить в сеть сервер, у которого нет FQDN - это как-то уж очень экзотичный вариант))
Считаю дальнейший спор бессмысленным. Пока участник Grom не скажет, что у него стоит в <имя компьютера>, это все-равно будет гаданием на кофейной гуще.
Пробовал поставить политику никакого эфекта и в записях домена на локальном сервере прописаны ns, а на сервере хостингов прописаны mx на мой сервер так как почта привязана к домену.
С клиентский приложений где включен STARTTSL все прекрасно уходит и приходит, а вот там где я не могу включить STARTTSL выдает это сообщение хотя если его настраивать на любой другой бесплатный например через mail.ru без поддержки шифрования то все прекрасно уходит а хотелось бы что бы через внутренний сервер!
Пробовал поставить политику никакого эфекта и в записях домена на локальном сервере прописаны ns, а на сервере хостингов прописаны mx на мой сервер так как почта привязана к домену.Все понятно. Как я и предполагал, проблема между вашим почтовым клиентом и вашим сервером. Приложите main.cf.mas из /usr/share/zentyal/stubs/mail или сделайте скриншоты вашей политики.
С клиентский приложений где включен STARTTSL все прекрасно уходит и приходит, а вот там где я не могу включить STARTTSL выдает это сообщение хотя если его настраивать на любой другой бесплатный например через mail.ru без поддержки шифрования то все прекрасно уходит а хотелось бы что бы через внутренний сервер!
Пробовал поставить политику никакого эфекта и в записях домена на локальном сервере прописаны ns, а на сервере хостингов прописаны mx на мой сервер так как почта привязана к домену.Все понятно. В соседней ветке уважаемый zmd привел вам способ отключения TLS в main.cf, или же попробуйте воспользоваться инструкцией, которую я приводил выше:
С клиентский приложений где включен STARTTSL все прекрасно уходит и приходит, а вот там где я не могу включить STARTTSL выдает это сообщение хотя если его настраивать на любой другой бесплатный например через mail.ru без поддержки шифрования то все прекрасно уходит а хотелось бы что бы через внутренний сервер!
"в Mail -> General -> Relay Policy for network objects, жмем Add a new one
в поле Name пишем "LAN", жмем Add
в поле Name пишем "lan", в поле IP address: прописываем локальную сеть (192.168.0.0/24 или что там у вас) жмем Add, жмем Done, жмем Add"