Belépés
Postfix Mail Server[TÉMA LEZÁRVA]
Lenne - megint - egy problémám. Linuxon többnyire eddig szervereket* teszteltem, most a Postfixel küzdök.
Smtp-n se levelező programból, se pedig telnettel nem tudok levelet küldeni. Több helyen is utána néztem, mindenhol ugyanaz volt többnyire, így ezt talán nem hibáztam el. (az az 5000 próbálkozás csak igazol :-))
*: Eddig:
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
És most jön a trükk:
RELAY ACCESS DENIED
Ez mit jelent? A keresőben egy találat nem segített eddig, (jellemző, hogy ami másoknak jó, az nekem nem)a szerveren meg azt hiszem, nem árt, ha tudok levelet is írni. Nem szeretnék átjárókkal vacakolni, egy teljesen önálló mail servert szeretnék. Mail.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
myorigin = localhost
smtpd_banner = $localhost ESMTP $neoxxx-mail (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = yes
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = neoxxx.dnsdojo.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = neoxxx.dnsdojo.com, localhost.localdomain, localhost, neoxxx.dnsdojo.com
#relayhost =
mynetworks = 127.0.0.0/8, 192.168.0.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
delay_warning_time = 4h
unknown_local_recipient_reject_code = 450
maximal_queue_lifetime = 7d
minimal_backoff_time = 1000s
maximal_backoff_time = 8000s
smtp_helo_timeout = 60s
smtpd_recipient_limit = 16
smtpd_soft_error_limit = 3
smtpd_hard_error_limit = 12
# Requirements for the HELO statement
smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit
# Requirements for the sender details
smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
# Requirements for the connecting server
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org, permit_mynetworks
# Requirement for the recipient address
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit smtpd_data_restrictions = reject_unauth_pipelining
home_mailbox = Maildir/
mailbox_command =
iner_interfaces = all
iner_protocols = all
UI: Az imap működik - Hálistennek.
Köszönöm a válaszokat és kellemes nyarat kívánok mindenkinek! :-)
- A hozzászóláshoz regisztráció és belépés szükséges
Tedd be ide, légy szíves, a sikertelen küldésre vonatkozó mail.log részletet!
relayhost = $mydestination
csak tipp, de az általam eddig konfigolt levelező szervereknél meg kellett adni, ki küldhet.
ha: relayhost = , akkor defaultban direct küldést tesz lehetővé. a $mydestination meg lokálisan csatornán megy át nem?
A relayhost paraméter nem azt adja meg, hogy ki küldhet. Teljesen jól van üresen. Hálózat szerint a mynetworks szabályozza, hogy ki küldhet.
A relayhost-ba esetleg a szolgálatója smtp szerverét írhatja be.
Módosítottam, eredmény:
neoxxx@neoxxx-desktop:~$ sudo /etc/init.d/postfix restart
[sudo] password for neoxxx:
* Stopping Postfix Mail Transport Agent postfix postfix: fatal: relayhost parameter setting must not contain multiple values: neoxxx.dnsdojo.com, localhost.localdomain, localhost, neoxxx.dnsdojo.com
[fail]
neoxxx@neoxxx-desktop:~$
Átírtam a mydestination-t localhostra, elfogadta. Eredmény továbbra is: Relay Access Denied.
Ha a myhostname-t és a mydestination-t felcserélem, az eredmény nem változik.
Visszaírtam mindkettőt.
Mail.log:
Nem találtam, amire gondoltok, de azért ez jelent valamit:
Jun 8 16:48:42 neoxxx-desktop sSMTP[2629]: Unable to locate mail
Jun 8 16:48:42 neoxxx-desktop sSMTP[2629]: Cannot open mail:25?
Segítséget továbbra is köszönöm!
Pedig ott kell lennie a logban.
Terminálba:
tail -f /var/log/mail.log (vagy ahová teszi a logot)
Ezután küldj egy próba emailt, majd másold be ide, hogy mit írt ki a terminálba a küldés után. (Ja, és az eredetileg bemásolt konfiggal használd, mert ha folyamatosan változnak a paraméterek, nem fogjuk tudni kibogozni, hogy mi minek a hatására történik)
Hogy még izgalmasabb legyen, kiderült, hogy fogadni sem tudok az internet felől. :(
Gondolom erről is a relay host tehet, hogy nem engedi be.
A kibogozhatóság kedvéért a conf-ból a lényeg MOST:
myhostname = neoxxx.dnsdojo.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost
#relayhost = $mydestination
mynetworks = 127.0.0.0/8, 192.168.0.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Mentés, terminál nyitás:
neoxxx@neoxxx-desktop:~$ sudo /etc/init.d/postfix restart
* Stopping Postfix Mail Transport Agent postfix [ OK ]
* Starting Postfix Mail Transport Agent postfix [ OK ]
neoxxx@neoxxx-desktop:~$ telnet neoxxx.dnsdojo.com 25
Trying 94.21.15.62...
Connected to neoxxx.dnsdojo.com.
Escape character is '^]'.
220 ESMTP -mail (Ubuntu)
ehlo neoxxx.dnsdojo.com
250-neoxxx.dnsdojo.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:neoxxx@neoxxx.dnsdojo.com
250 2.1.0 Ok
rcpt to:kuklinster@gmail.com #Itt adja be a törülközőt
data
Subject: Postfix Mail Server
Hello, vilag!
.
quit
554 5.7.1 : Relay access denied
554 5.5.1 Error: no valid recipients
221 2.7.0 Error: I can break rules, too. Goodbye.
Connection closed by foreign host.
neoxxx@neoxxx-desktop:~$
Utána log:
neoxxx@neoxxx-desktop:~$ tail -f /var/log/mail.log
Jun 16 11:50:30 neoxxx-desktop postfix/smtpd[6060]: warning: 62.15.21.94.sbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=62.15.21.94.sbl.spamhaus.org type=A: Host not found, try again
Jun 16 11:50:40 neoxxx-desktop postfix/smtpd[6060]: warning: 62.15.21.94.blackholes.easynet.nl: RBL lookup error: Host or domain name not found. Name service error for name=62.15.21.94.blackholes.easynet.nl type=A: Host not found, try again
Jun 16 11:50:51 neoxxx-desktop postfix/smtpd[6060]: warning: 62.15.21.94.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=62.15.21.94.dnsbl.njabl.org type=A: Host not found, try again
Jun 16 11:50:51 neoxxx-desktop postfix/smtpd[6060]: NOQUEUE: reject: RCPT from 94-21-15-62.pool.digikabel.hu[94.21.15.62]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=
Jun 16 11:50:51 neoxxx-desktop postfix/smtpd[6060]: improper command pipelining after DATA from 94-21-15-62.pool.digikabel.hu[94.21.15.62]
Jun 16 11:50:51 neoxxx-desktop postfix/smtpd[6060]: warning: non-SMTP command from 94-21-15-62.pool.digikabel.hu[94.21.15.62]: Subject: Postfix Mail Server
Jun 16 11:50:51 neoxxx-desktop postfix/smtpd[6060]: disconnect from 94-21-15-62.pool.digikabel.hu[94.21.15.62]
Jun 16 11:54:11 neoxxx-desktop postfix/anvil[6063]: statistics: max connection rate 1/60s for (smtp:94.21.15.62) at Jun 16 11:49:51
Jun 16 11:54:11 neoxxx-desktop postfix/anvil[6063]: statistics: max connection count 1 for (smtp:94.21.15.62) at Jun 16 11:49:51
Jun 16 11:54:11 neoxxx-desktop postfix/anvil[6063]: statistics: max cache size 1 at Jun 16 11:49:51
Bocsánat a nagyon hosszú üzenetért.
Első körben írd hozzá a $mynetworks-höz a 94.21.15.62 IP-t és próbáld újra.
Látom, vetted a fáradtságot és lescanneltél! :)
Csak egy a bibi: Nekem dinamikus IP-m van, és router mögött vagyok, az igazítja a domainre automatikusan. Odaírom a neoxxx.dnsdojo.com-ot, ha azt elfogadja.
...
nem segített
Nem szkenneltem én semmit, ott van a telnet parancsod utáni sorban :)
Ebben az esetben viszont a telnet localhost 25 parancsot használd!
Host nevet ne írj a mynetworks-be.
Sikerült! De akkor máshonnan hogyan küldök levelet?
És ne telnet vagy ssh legyen a válasz! :-)
....
Nem. Úgy látszik korán örültem. Minden szabályosan lement, csak az üzenet nem érkezett meg. :(
250 2.0.0 Ok: queued as AC95A123F9E
Akkor törölte, vagy várakozik?
Ha az utóbbi, akkor hogyan lehetne ráparancsolni hogy küldje már el?
Honnan máshonnan?
Két megoldás van:
1. Autentikált SMTP (ez az elegánsabb megoldás, de nem éppen triviális a megoldás)
2. Minden hálózatot, ahonnan küldeni akarsz, felveszel a $mynetworks-ba.
Még megjegyezném, hogy sajnos a neoxxx.dnsdojo.com-on nem fogsz tudni sajnos levelet fogadni, mivel nincs MX rekordod. Ehhez fix Ip kellene domain regisztrációval, MX rekorddal.
Két kérdés még:
Mi az 1. megoldás menete?
Miért nem megy el az üzenetem?
250 2.0.0 Ok: queued as AC95A123F9E
Igen, átvette kézbesítésre, de valamiért ez nem sikerül neki. Hová küldted? Ha a neoxxx.dnsdojo.com címre, akkor nem fog megérkezni, a már említett MX rekord probléma miatt: nem tudja, hová kell küldenie. Egy idő után majd eldobja a queue-ból.
Próbáld egy létező gmail v. freemail címre a küldést.
Google-re küldtem, nem jött meg.
És mi a másik megoldás, mit jelent hogy autenthikált?
És mi az MX rekord?
Kezdem egyre idiótábbnak érezni magam - nem mintha nem lennék kezdő a témában.
A hostomra tudok mail-t küldeni a Google-ről?
Ismét csak nézd meg a mail.log-ot, minden benne van. Lehet, hogy névfeloldási probléma (sőt nagyon valószínű).
Az autentikált SMTP-nek igen nagy irodalma van a világhálón. Azt jelenti, hogy felhasználónév - jelszó páros alapján hitelesíti a küldőt. Sok leírás van róla. Keresgélj!
(Legközelebb csak este tudok benézni. Sok sikert!)
Kösz, de azthiszem most egy időre hagyom. Reggel óta ezzel bajlódom. Majd megnézem. A logokban időtúllépést ír.
Egy kis fogalom magyarázat:
MX rekord:
Az MX rekord azt mutatja meg, hogy egy adott domainben melyik gép (vagy gépek) felelős a levelek fogadásáért. Az MX rekordok a domaint kezelő DNS szerver adatbázisába vannak bejegyezve. Tehát, ha levelet akarunk küldeni a valaki@valahol.hu címre, akkor a küldő szerver lekérdezi a valahol.hu zónát kezelő DNS szervertől a valahol.hu MX rekordját, és az ebben szereplő gépnek továbbítja a levelet. Ha ilyen rekord nem létezik a valahol.hu zónában (vagy hibás), akkor a levél nem kézbesíthető. Mivel a te hostod nem szerepel semmilyen MX rekordban, ezért az internet felől nem tudsz levelet kapni. Ezzel kísérletezned csak elfecsérelt idő.
Autentikált SMTP:
Egy olyan megoldás, amikor nem hálózati cím alapján engedélyezzük vagy utasítjuk el a szerverünkön történő levélküldést, hanem felhasználónév - jelszó alapján. A felhasználó lehet egyszerű unix felhasználó, de akár sql-ben tárolt felhasználó is. Bővebb irodalom a neten bőségesen található: postfix sasl-ra keress a google-ben.
Összegezve:
Levelet fogadni nem tudsz az internet felöl.
Hogy miért nem megy ki a leveled, azt a logok további elemzése után lehetne látni.
Esetleg ebbe olvass bele....
Annyi, hogy a mai syscp configjait egyáltalán nem kell variálni, működnek ubi és debian alatt is azonnal...
Ha az internet felől nem tudok se fogadni se küldeni, csak localon - de ott mindkettő - akkor felesleges erőlködnöm. Végül is, nem vagyok megbízva, csak ki akartam próbálni.
TÉMA LEZÁRVA, a linket és a segítséget mindenkitől köszönöm!
Annyi legalább sikerült, hogy a gépen ki van alakítva egy hálózati mail server. :-)
Kellemes nyarat! :-)