Dovecot levélküldés
[törölve]
- Szerkesztve
klt próbáltam
Igen, de akkor még a dovecot imap helyett pop3-at próbált használni és nem volt client connected sem csak, hogy nem tud csatlakozni, így akkor még értelmetlen lett volna a maillogot nézni.
Mint említettem, a linken található leírás alapján csináltam. A passwd tartalmazza az authentikációt ebben a formában:
timo@example.com:{PLAIN}hello123::::::
Jelenleg nincs titkosítva a jelszó, azzal később szeretnék kísérletezni.
Mivel az oldal nem írt semmit a postfix configról, így azt nem módosítottam. Ott csak a virtuális fiókra vonatkozó beállítások vannak.
Azt pedig ez alapján állítottam be:
https://serverspace.io/support/help/postfix-virtual-mailboxes-ubuntu-20-04/
Arról is van logod mit ír amikor próbálsz küldeni?
Közben megnézheted a postfix maillogot is hátha írt abba is.
A debugos log, és a dovecot-info logon kívül nincs más bejegyzés sem a dovecot, sem a postfix maillog-ban.
[törölve]
- Szerkesztve
Sajnos a postfixes howtoo-ban nem telepítenek mellé dovecotot tehát rossz howtoot néztél.
A dovecot configot meg csak ugy howtoo nélkül bemásoltad..
Ilyesmi leírás kell neked ahol postfixet és dovecotot IS konfigurálnak 1 howtoo-ban:
https://www.linuxbabe.com/mail-server/secure-email-server-ubuntu-postfix-dovecot
Pl a /etc/postfix/master.cf fájlban a submission résznél ez kell legyen:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_wrappermode=no
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/authHa titkosítást is akarsz akor az smtps rész is kell stb..
Valószínű nem csak a master.cf-be hanem a main.cf-be is kell írnod.
De ezt már napokkal ezelőtt kérdeztem egyébként.
- Szerkesztve
[törölve] Köszönöm a leírást. Most volt időm vele foglalkozni, de még mindig nem jó. Először beállítottam titkosítás nélkül, ugyan úgy nem működözz, ugyan azt a választ kaptam a szervertől, mint korábban. Gondoltam kipróbálom titkosítással, mert az egyébként is szeretnék, az óta egyáltalán nem érem el a szervert. Találtam egy hibaüzenetet a dovecot.log-ban, amit nem értek. Főként azért nem értem, mert pop3-login-t ír, holott imap-pal próbálom elérni.
Nov 18 16:06:24 pop3-login: Error: Diffie-Hellman key exchange requested, but no DH parameters provided. Set ssh_dh=</path/to/dh.pem[törölve]
- Szerkesztve
Hali,
Mutasd meg a következő fájlokat:
/etc/postfix/main.cf
/etc/postfix/master.cf
/etc/dovecot/dovecot.conf Meg még amibe írtál azt is.
Arra emlékszem, hogy tudsz küldeni kívülre, de válaszolni is tudsz rá és meg is kapod?
Csak, hogy tisztázzuk, hogy a postfix megfelelően küld/fogad leveleket.
Meg egy netstat -tulpen kimenetet is mutass légyszi, hogy lássam milyen portok aktívak.
Ha a netstat nincs fent, akkor egy apt install net-tools segít.
Meg az aktív firewall szabályokat is elküldheted iptables-save.
Alternetív megoldásként használhatsz kész docker imaget is amit csak használni kell.
https://hub.docker.com/search?q=postfix+dovecot
Itt van pl ez:
https://hub.docker.com/r/mailu/postfix
Ebben van IMAP, TLS, Letsencrypt!, outgoing DKIM, anti-virus scanner, Antispam, auto-learn, greylisting, DMARC és SPF.
Ezeket mind összetákolni elég macerás ha nem értesz hozzá.
Ha meg nincsenek benne pl SPF record, akkor spamba kerül az email. Pár dolgot azért ki lehet hagyni.
A domain kezelőjéhez is hozzá kell férned és csak fix IP-ről tudsz biztonságosan email szervert üzemeltetni.
Ehhez a dinamikus IP nem jó, mert hamar feketelistás lesz.
De ha csak arra kell, hogy magadnak küldj pl jelentéseket és nem használod gmail helyett fő hivatalos emailednek, akkor jó.
Kérdés mire kell ez most. ?
main.cf:
https://codeshare.io/wn1DkD
master.cf:
https://codeshare.io/zy1vLk
dovecot.conf:
https://codeshare.io/Jb4Aed
netstat:
https://codeshare.io/lo1Y6B
Firewall nincs, a kimenet üres.
[törölve]
- Szerkesztve
main.cf:
Ez itt mi? :-)
Igy biztos, hogy megtalalja a certifikatot? Van egyeltalan?
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.DOMAIN/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.DOMAIN/privkey.pem
Biztos, hogy ez a hostneved?
myhostname = mail.DOMAIN
A "mydestination" miert van kikommentelve?
Van egyeltalan ilyened?
ls /home/virtualmail
Ezt csak ugy bemasoltad valahonnan igaz?
Full shit az egesz.
master.cf:
Itt meg ki van kommentelve az "smtps" resz teljesen.
dovecot.conf:
Igy ez nem fog menni.
Ha nem tudod mit csinalsz, irtam fentebb ott van a docker image ami mar kesz van csak hasznalni kell.
Ott meg tudod nezni hogyan van osszerakva jol.
- Szerkesztve
[törölve] Igen, ez így működik. Legalább is működött, még nem akartam a titkosítást megcsinálni.
Biztos, hogy ez a hostneved?
Nem ez a domain nevem, de ha nézted a korábbi hozzászólásaimat, láthattad, hogy ott is hasonlóképpen takarom el azokat az adatokat, amiket nem akarok megjeleníteni nyilvánosan (nem fogom elmagyarázni, miért). A lényeg, hogy a *DOMAIN* helyén mindenhol valós domain szerepel, amit a böngészőben meg is lehet nyitni (csak nincs benne tartalom).
[törölve] A "mydestination" miert van kikommentelve?
Azért, mert virtuális fiókokat használok, ilyen esetben erre nincs szükség. A gomain nevet is abból a file-ból szedi, amiből a felhasználókat. virtual_mailbox_maps = hash:/etc/postfix/virtualmaps
[törölve] Van egyeltalan ilyened?
ls /home/virtualmail
Igen, van, ezt hoztam létre a virtuális felhasználóknak.
[törölve] Ezt csak ugy bemasoltad valahonnan igaz?
Nem csak bemásoltam. A mintát interneten néztem, de a saját igényeim szerint alakítottam ki a configot.
[törölve] Ha nem tudod mit csinalsz, irtam fentebb ott van a docker image ami mar kesz van csak hasznalni kell.
Egyedi igényeim vannak, az előre elkészített config nem biztos hogy jó nekem. Ha meg azért írtad, mert reklámozol egy terméket, akkor főleg nem kell.
Ha ilyen kérdéseid vannak, értesz egyáltalán hozzá? Kezdő vagyok szerver kezelés tekintetéből, a mail serverrel csak most kezdtem el foglalkozni, ezért nem sokat tudok még a dologból. A válaszodból viszont azt látom, hogy te még annyira sem értesz hozzá, mint én.
[törölve]
- Szerkesztve
Elektromann A válaszodból viszont azt látom, hogy te még annyira sem értesz hozzá, mint én.
Csak 13-15 eve uzemeltetek mail szervereket privatban es a cegnel is ahol dolgozom linux mernokkent freebsd rendszereken es linuxokon.
Ettől fuggetlen nem vagyok szakertoje, de mar osszeraktam jopar konfigot veled ellentetben.
Olyanokat mint amiket fentebb irtam, TLS, SPF, DKIM, DMARC, clamd, spamassasin, HA mail clusterek, mail replikacio,
filtering/karanten, etc.
A docker kepet is lehet egyebkent modositani sajat szad ize szerint.
De te vagy a szakerto ugyhogy tovabbi sok sikert.
[törölve] Igazad van. Azt hittem, hogy normális szakértőktől kérek segítséget egy normális fórumon, de nekem nem kell, hogy sértegessenek. Keresek egy igazi szakértőt, aki normális válaszokat ad, és nem olyanokat, hogy ez is shit, meg az is shit.
Nem szeretem, ha hülyének néznek. Csak azért, mert kezdő vagyok valamiben, még nem vagyok fos, csak szeretném megtanulni a használatát...
[törölve]
- Szerkesztve
Bocsass meg kerlek, hogy segiteni akartam!
Ne haragudj erte!
Nem szóltam bele, mert a témához nem értek, de valóban ildomos lenne visszavenni ebből a lekezelő stílusból. Nem ez az első téma, ahol ezt szóvá teszik, szóval kérlek fogd vissza magad.
[törölve]
- Szerkesztve
Pedig ebben az egeszben semmi serto nem volt. Csak segiteni probaltam, de szerintem torlom magam es itt tobbet senkinek. Idopazarlas az egesz ha ilyen sertodekeny es kotekedos mindenki.
[törölve] Lehet, hogy neked nem annak tűnt, de azzal vádolni a kérdezőt hogy csak másolta a konfigot, mert szar az egész, az nem túl tapintatos. De ne offoljuk szét a témát, részemről nincs más hozzáfűznivalóm.
[törölve]
Viszlat.
- Szerkesztve
Elektromann Viszont, ha szabad lett a pálya, akkor lehet, hogy belepofázok, ha nem baj.
A netstat kimenetén nem látok semmit, ami alapján postfix "fülelne" bármelyik porton, pedig kéne...
Meg fogom nézegetni a konfigokat, csak most elég fáradt vagyok.
Azt meg tudod addig nézni, hogy postfix valóban fut-e?
sudo su
systemctl status postfix
ps -aux |grep postfix
151 és 300-as sorok.Elektromann
Innen kell kiindulni:
A main.cf-ed 47. sora:
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
Itt határozod meg, hogy kinek engedi a levéltovábbítást a postfix.
permit_mynetworks - ennek hatására a $mynetworks paraméterben felsorolt hostoknak ill. hálózatoknak engedélyezett a levélküldés. Ezért tudtál a gépre (127.0.0.1) bejelentkezve kifelé küldeni levelet.
permit_sasl_authenticated - engedélyezett továbbá a küldés a hitelesített ügyfeleknek, de(!!) a main.cf-edből teljesen hiányzik a SASL konfiguráció. Ez a baj.