• [törölve]

  • 21. bejegyzés
  • Szerkesztve

Elektromann

Sajnos a postfixes howtoo-ban nem telepítenek mellé dovecotot tehát rossz howtoot néztél.
A dovecot configot meg csak ugy howtoo nélkül bemásoltad..

Ilyesmi leírás kell neked ahol postfixet és dovecotot IS konfigurálnak 1 howtoo-ban:
https://www.linuxbabe.com/mail-server/secure-email-server-ubuntu-postfix-dovecot

Pl a /etc/postfix/master.cf fájlban a submission résznél ez kell legyen:

submission     inet     n    -    y    -    -    smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_tls_wrappermode=no
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth

Ha titkosítást is akarsz akor az smtps rész is kell stb..
Valószínű nem csak a master.cf-be hanem a main.cf-be is kell írnod.

De ezt már napokkal ezelőtt kérdeztem egyébként.

      Ennyivel később: egy hónap

      [törölve] Köszönöm a leírást. Most volt időm vele foglalkozni, de még mindig nem jó. Először beállítottam titkosítás nélkül, ugyan úgy nem működözz, ugyan azt a választ kaptam a szervertől, mint korábban. Gondoltam kipróbálom titkosítással, mert az egyébként is szeretnék, az óta egyáltalán nem érem el a szervert. Találtam egy hibaüzenetet a dovecot.log-ban, amit nem értek. Főként azért nem értem, mert pop3-login-t ír, holott imap-pal próbálom elérni.

      Nov 18 16:06:24 pop3-login: Error: Diffie-Hellman key exchange requested, but no DH parameters provided. Set ssh_dh=</path/to/dh.pem

          • [törölve]

          • 23. bejegyzés
          • Szerkesztve

          Elektromann

          Hali,
          Mutasd meg a következő fájlokat:

          /etc/postfix/main.cf
/etc/postfix/master.cf
/etc/dovecot/dovecot.conf

          Meg még amibe írtál azt is.
          Arra emlékszem, hogy tudsz küldeni kívülre, de válaszolni is tudsz rá és meg is kapod?
          Csak, hogy tisztázzuk, hogy a postfix megfelelően küld/fogad leveleket.

          Meg egy netstat -tulpen kimenetet is mutass légyszi, hogy lássam milyen portok aktívak.
          Ha a netstat nincs fent, akkor egy apt install net-tools segít.

          Meg az aktív firewall szabályokat is elküldheted iptables-save.

          Alternetív megoldásként használhatsz kész docker imaget is amit csak használni kell.
          https://hub.docker.com/search?q=postfix+dovecot

          Itt van pl ez:
          https://hub.docker.com/r/mailu/postfix

          Ebben van IMAP, TLS, Letsencrypt!, outgoing DKIM, anti-virus scanner, Antispam, auto-learn, greylisting, DMARC és SPF.

          Ezeket mind összetákolni elég macerás ha nem értesz hozzá.
          Ha meg nincsenek benne pl SPF record, akkor spamba kerül az email. Pár dolgot azért ki lehet hagyni.
          A domain kezelőjéhez is hozzá kell férned és csak fix IP-ről tudsz biztonságosan email szervert üzemeltetni.
          Ehhez a dinamikus IP nem jó, mert hamar feketelistás lesz.
          De ha csak arra kell, hogy magadnak küldj pl jelentéseket és nem használod gmail helyett fő hivatalos emailednek, akkor jó.
          Kérdés mire kell ez most. ?

            Ennyivel később: 6 nap

            • [törölve]

            • 25. bejegyzés
            • Szerkesztve

            Elektromann

            main.cf:

            Ez itt mi? :-)
            Igy biztos, hogy megtalalja a certifikatot? Van egyeltalan?

            smtpd_tls_cert_file=/etc/letsencrypt/live/mail.DOMAIN/fullchain.pem
            smtpd_tls_key_file=/etc/letsencrypt/live/mail.DOMAIN/privkey.pem

            Biztos, hogy ez a hostneved?
            myhostname = mail.DOMAIN

            A "mydestination" miert van kikommentelve?

            Van egyeltalan ilyened?
            ls /home/virtualmail

            Ezt csak ugy bemasoltad valahonnan igaz?
            Full shit az egesz.

            master.cf:

            Itt meg ki van kommentelve az "smtps" resz teljesen.

            dovecot.conf:

            Igy ez nem fog menni.

            Ha nem tudod mit csinalsz, irtam fentebb ott van a docker image ami mar kesz van csak hasznalni kell.
            Ott meg tudod nezni hogyan van osszerakva jol.

                [törölve] Igen, ez így működik. Legalább is működött, még nem akartam a titkosítást megcsinálni.

                Biztos, hogy ez a hostneved?

                Nem ez a domain nevem, de ha nézted a korábbi hozzászólásaimat, láthattad, hogy ott is hasonlóképpen takarom el azokat az adatokat, amiket nem akarok megjeleníteni nyilvánosan (nem fogom elmagyarázni, miért). A lényeg, hogy a *DOMAIN* helyén mindenhol valós domain szerepel, amit a böngészőben meg is lehet nyitni (csak nincs benne tartalom).

                [törölve] A "mydestination" miert van kikommentelve?

                Azért, mert virtuális fiókokat használok, ilyen esetben erre nincs szükség. A gomain nevet is abból a file-ból szedi, amiből a felhasználókat. virtual_mailbox_maps = hash:/etc/postfix/virtualmaps

                [törölve] Van egyeltalan ilyened?
                ls /home/virtualmail

                Igen, van, ezt hoztam létre a virtuális felhasználóknak.

                [törölve] Ezt csak ugy bemasoltad valahonnan igaz?

                Nem csak bemásoltam. A mintát interneten néztem, de a saját igényeim szerint alakítottam ki a configot.

                [törölve] Ha nem tudod mit csinalsz, irtam fentebb ott van a docker image ami mar kesz van csak hasznalni kell.

                Egyedi igényeim vannak, az előre elkészített config nem biztos hogy jó nekem. Ha meg azért írtad, mert reklámozol egy terméket, akkor főleg nem kell.

                Ha ilyen kérdéseid vannak, értesz egyáltalán hozzá? Kezdő vagyok szerver kezelés tekintetéből, a mail serverrel csak most kezdtem el foglalkozni, ezért nem sokat tudok még a dologból. A válaszodból viszont azt látom, hogy te még annyira sem értesz hozzá, mint én.

                            • [törölve]

                            • 27. bejegyzés
                            • Szerkesztve

                            Elektromann A válaszodból viszont azt látom, hogy te még annyira sem értesz hozzá, mint én.

                            Csak 13-15 eve uzemeltetek mail szervereket privatban es a cegnel is ahol dolgozom linux mernokkent freebsd rendszereken es linuxokon.
                            Ettől fuggetlen nem vagyok szakertoje, de mar osszeraktam jopar konfigot veled ellentetben.
                            Olyanokat mint amiket fentebb irtam, TLS, SPF, DKIM, DMARC, clamd, spamassasin, HA mail clusterek, mail replikacio,
                            filtering/karanten, etc.

                            A docker kepet is lehet egyebkent modositani sajat szad ize szerint.

                            De te vagy a szakerto ugyhogy tovabbi sok sikert.

                                [törölve] Igazad van. Azt hittem, hogy normális szakértőktől kérek segítséget egy normális fórumon, de nekem nem kell, hogy sértegessenek. Keresek egy igazi szakértőt, aki normális válaszokat ad, és nem olyanokat, hogy ez is shit, meg az is shit.
                                Nem szeretem, ha hülyének néznek. Csak azért, mert kezdő vagyok valamiben, még nem vagyok fos, csak szeretném megtanulni a használatát...

                                    • [törölve]

                                    • 29. bejegyzés
                                    • Szerkesztve

                                    Elektromann

                                    Bocsass meg kerlek, hogy segiteni akartam!
                                    Ne haragudj erte!

                                      Nem szóltam bele, mert a témához nem értek, de valóban ildomos lenne visszavenni ebből a lekezelő stílusból. Nem ez az első téma, ahol ezt szóvá teszik, szóval kérlek fogd vissza magad.

                                        • [törölve]

                                        • 31. bejegyzés
                                        • Szerkesztve

                                        meskobalazs

                                        Pedig ebben az egeszben semmi serto nem volt. Csak segiteni probaltam, de szerintem torlom magam es itt tobbet senkinek. Idopazarlas az egesz ha ilyen sertodekeny es kotekedos mindenki.

                                            [törölve] Lehet, hogy neked nem annak tűnt, de azzal vádolni a kérdezőt hogy csak másolta a konfigot, mert szar az egész, az nem túl tapintatos. De ne offoljuk szét a témát, részemről nincs más hozzáfűznivalóm.

                                                Elektromann Viszont, ha szabad lett a pálya, akkor lehet, hogy belepofázok, ha nem baj.
                                                A netstat kimenetén nem látok semmit, ami alapján postfix "fülelne" bármelyik porton, pedig kéne...
                                                Meg fogom nézegetni a konfigokat, csak most elég fáradt vagyok.
                                                Azt meg tudod addig nézni, hogy postfix valóban fut-e?

                                                sudo su
systemctl status postfix
ps -aux |grep postfix

                                                    klt
                                                    Fülel az. 🙂 151 és 300-as sorok.

                                                    • klt válaszolt erre.
                                                    • klt kedveli ezt.

                                                        Elektromann
                                                        Innen kell kiindulni:
                                                        A main.cf-ed 47. sora:
                                                        smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

                                                        Itt határozod meg, hogy kinek engedi a levéltovábbítást a postfix.
                                                        permit_mynetworks - ennek hatására a $mynetworks paraméterben felsorolt hostoknak ill. hálózatoknak engedélyezett a levélküldés. Ezért tudtál a gépre (127.0.0.1) bejelentkezve kifelé küldeni levelet.

                                                        permit_sasl_authenticated - engedélyezett továbbá a küldés a hitelesített ügyfeleknek, de(!!) a main.cf-edből teljesen hiányzik a SASL konfiguráció. Ez a baj.

                                                        • klt kedveli ezt.

                                                          gytoth És tényleg! Pedig nagyon néztem, de nem láttam. 🙂

                                                            Ennyivel később: egy év