postfix how to, mali mail server

[ cerveni @ 20.09.2011. 20:32 ] @

Probao sam IredMail i nije me nesto impresionirao.

Prvo sto treba da zadovolji jedan mail-server su adekvatni dns zapisi

A, PTR i MX unutar tvoje zone.

procitao sam da si koristio ddns to je dovoljno za Apache server za Mail nije

na distribucijama koje sam koristio postoji system-mail-switcher gui i tui vecina distribucija dolazi podesena da koristi sendmail kao default

Vidim da vecina stavlja akcenat na maildir zbog Imap-a to nije jedini razlog zasto treba koristiti maildir, Imap je nacin pristupa serveru koji podrazumeva maildir
ja bih to ovako rekao mbox imas jedan tekstulani fajl u kom se nalaze svi mailovi za jednog korisnika sad zamisli da on ne brise mailove sa servera vremenom ce taj fajl doseci
neke granice koje mogu da ti uspore server - naspram toga maildir za svakog korisnika otvara po jedan direktorijum gde se cuvaju mailovi svaki kao jedan fajl.

Podesavanje Postfix-a kao Mail-Gateway-a bez korisnika, ako ti treba mogu da ti postavim main.cf u tom slucaju ti ne treba DMZ zona

I ja sam imao na pocetku slicne nedoumice vecinu sam ih resio uz pomoc googla, kasnije su mi uplatili kurs na ETF-u cini mi se 309 a trebao mi je samo zbog toga sto
u to vreme nisam jos u potpunosti bio savladao kompajliranje i mucilo me kako da kompajliram courier-imap.

Uvek imas neka gotova resenja koja mogu da ti pomognu da sagledas kako je neko podesio server ali veruj mi ono koje ti budes postavio za njega ces uvek reci da je bolje.

Na kraju sam postavio sledece:

Mail-gateway + Firewall na statickoj IP adresi (postfix+postfwd+s25r+kaspersky+dovecot+squirell) Web-pristup spolja na squirell koji gadja unutrasnji mail server
Unutrasnji Mail server u segmentu privatnih adresa (postfix+amavisd+dovecot+squirell)

kombinacija postfwd2 i S25R rulova sasvim dovoljna za prvu odbranu od SPAM-ova, Kaspersky za odbranu od virusa mada imas dosta na internetu kako se integrise clamd
Unutrasnji nema neka ekstra podesavanja osim sto amavisd koristim za filtraciju ekstenzija i velicinu maila po user-u

S25R

_{[Ovu poruku je menjao cerveni dana 20.09.2011. u 21:46 GMT+1]}

[ nkrgovic @ 20.09.2011. 20:42 ] @

• The initial false positive rate is nearly 13%. White list maintenance is required (it can be automated).

Ko normalan ovo koristi? Flase negative su MNOGO bolji nego false positiv. Niko nece da ima problem sa 3 nezeljene poruke, ali ce i te kako da ima problem ako ne moze da komunicira sa poslovnim partnerom, jer isti ima lose podesen mail server. Dobro, ali DOBRO razmisliti.

[ cerveni @ 20.09.2011. 20:58 ] @

Ne koristim celu S25R da kazemo scriptu mada to nije regex je u pitanju. Whitelista nije velika ubacujem samo one k....e koji nece da plate Staticku IP adresu a ne koriste svog ISP-a za transport.

Ubacivanje jednom u tri i vise meseci nije neki veliki problem obzirom da dnevno par hiljada mailova odbije sa nepoznatih adresa.

U Srbiji je praksa da se koristi "ADSL" i to je u sve vecem rastu, Nisam im ja za to kriv.......

evo pregleda gresaka iz januara 2011

SMTP kodovi grešaka
SMTP kodovi grešaka Poruka Procenat Veličina
554 Requested mail action rejected: access denied 72489 94 % 0
450 Requested mail action not taken: mailbox busy, DNS check failed or access denied for other reason 2963 3.8 % 0
504 Command parameter not implemented 1647 2.1 % 0
999 Unknown error 6 0 % 26.96 MB

ostali meseci su slicni imam logove jos iz 2006 pa do danas.

_{[Ovu poruku je menjao cerveni dana 20.09.2011. u 22:26 GMT+1]}

[ zeenmc @ 26.09.2011. 10:27 ] @

POzdrav momci, sad imam staticku IP, al nemam vremena da se bakcem s ovim :(, neke sam izlete imao, ovako onako, al ok je :), razlike izmedju mboxa i maildira sam razumeo jos odavno, jbg google rulez, kad znas kakv upit da zadas, ostalo nije problem :), imam ja svoj domen, podesio sam na zone edit, tamo su mi i poddomeni, uglavnom domen je brokenbyte.org, poddomen gde je (ili gde bi bio postfix da imam vremena :P ) bi bio freeland.brokenbyte.org, e sad ono sto me buni, a sad ne mogu da se setim, mada mislim da sam trazio i o tome na netu, sta je PTR i kako mogu da proverim da li imam to, s obrizom da preko maksneta dobijam bezicnim putem staticku IP, na koju sam ja zakacio domen, i ako nemam kako mogu da ga podesim :)

Inace, poslednji put sam instalirao postfix na debianu, nesto me na openbsd zeza, ne mogu da nadje default mailer.conf, u tom se fajlu nalaze adrese fajlova poput, aliase i slicno, valjda je neki bug u pitanju nalazio sam da se ljudi zale na to, al nista specijalno od resenja nisam nasao, barem nisam uocio :(, openbsd komp sams stavio na sami krov, da mi rutira, to sam uradio pre neki dan, posto imam 3 linka kuci ka internetu, pa se s tim malo igram, jer hocu i dmz zonu da uspostavim :)

probacu IredMail, mada ne volim takva resenja, lako se nesto zavuce sto ne treba, ja volim od "0" da dignem server pa polako, doduse ne kao gentoo, za njega zivaca vise nemam :P, pola dana mi treba da bih instalirao osnovni sistem, ahahah :)

[ cerveni @ 26.09.2011. 13:14 ] @

Imas dig komandu

Da iscitas MX rekord:

dig +nocmd nekidomen.org mx +answer

revesni rekord:

dix -x ip.ad.re.sa

[ zeenmc @ 26.09.2011. 22:28 ] @

Samo sam bacio oko na listing, al koliko sam video nisam nista uocio a da ima veze s RTP-om :(

Citat:

zeenmc@tesla:~$ dig freeland.brokenbyte.org

; <<>> DiG 9.7.3 <<>> freeland.brokenbyte.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17160
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;freeland.brokenbyte.org. IN A

;; ANSWER SECTION:
freeland.brokenbyte.org. 7200 IN A 188.120.102.175

;; AUTHORITY SECTION:
brokenbyte.org. 7200 IN NS ns9.zoneedit.com.
brokenbyte.org. 7200 IN NS ns8.zoneedit.com.

;; ADDITIONAL SECTION:
ns8.zoneedit.com. 309 IN A 75.125.10.187
ns9.zoneedit.com. 385 IN A 66.240.231.42

;; Query time: 190 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Sep 26 23:23:02 2011
;; MSG SIZE rcvd: 137

zeenmc@tesla:~$

Citat:

zeenmc@tesla:~$ dig +nocmd freeland.brokenbyte.org mx +answer
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27810
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;freeland.brokenbyte.org. IN MX

;; AUTHORITY SECTION:
brokenbyte.org. 300 IN SOA ns8.zoneedit.com. soacontact.zoneedit.com. 2011346294 2400 360 1209600 300

;; Query time: 293 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Sep 26 23:24:31 2011
;; MSG SIZE rcvd: 104

zeenmc@tesla:~$

Citat:

dig 188.120.102.175

; <<>> DiG 9.7.3 <<>> 188.120.102.175
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49375
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;188.120.102.175. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2011092601 1800 900 604800 86400

;; Query time: 224 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Sep 26 23:26:14 2011
;; MSG SIZE rcvd: 108

zeenmc@tesla:~$

[ zeenmc @ 27.09.2011. 07:09 ] @

Instalirao sam iRedmail, sve je proslo kako treba ;) bez greskica i tih gluposti ;), na mikrotiku sam otvorio jos port 443 zbog https, trenutno otvoreni portovi su 22,25,80,110,443, da li treba jos neki port da otvorim a da mi treba za mail server,

Ovo je listing s telnetom, poslao sam par mailova s gmaila i s mog servera nista jos nije stiglo, proslo je 10ak minuta, hm kako mi se cini izgleda da nemam taj RTP flag :( bez obzira na javnu IP, ako mi to vi potvrdite, nazvacu svog provajdera pa probati nesto da izdejstvujem :)

greska, evo sad mi dodje mail s gmail-a, haha :) jos samo da vidimo kad ce stici na gmail :P s mog servera :) uglavnom, odoh na posao, hvala jos jednom

Citat:

zeenmc@tesla:~$ telnet freeland.brokenbyte.org 25
Trying 188.120.102.175...
Connected to freeland.brokenbyte.org.
Escape character is '^]'.
220 freeland.brokenbyte.org ESMTP Postfix (Debian/GNU)
421 4.4.2 freeland.brokenbyte.org Error: timeout exceeded
Connection closed by foreign host.
zeenmc@tesla:~$ nslookup pioneer.brokenbyte.org
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: pioneer.brokenbyte.org
Address: 188.120.102.175

zeenmc@tesla:~$ telnet pioneer.brokenbyte.org 25
Trying 188.120.102.175...
Connected to pioneer.brokenbyte.org.
Escape character is '^]'.
220 freeland.brokenbyte.org ESMTP Postfix (Debian/GNU)

[ cerveni @ 27.09.2011. 07:26 ] @

Ovo je A rekord i on upucuje na ip adresu

freeland.brokenbyte.org. 7200 IN A 188.120.102.175

DNS zona bi trebalo da izgleda otprilike ovako:

Code:

;1
;2    Zone file for brokenbyte.org
;3
;4    The full zone file
;5
;6
;7
$ttl 3D
@    IN    SOA    freeland.brokenbyte.org. admin.brokenbyte.org. (
            200909181
            8M
            2H
            4W
            1D )
;8
            NS                            freeland.brokenbyte.org.
            MX    5                      freeland.brokenbyte.org.                             ; Primary Mail Exchanger
;9
freeland.brokenbyte.org.     A                    188.120.102.175
www.brokenbyte.org.         IN    CNAME    freeland.brokenbyte.org.

Revesna bi trebalo da izgleda ovako:

Code:

@    IN    SOA    freeland.brokenbyte.org. admin.brokenbyte.org. (
            200909181
            8M
            2H
            4W
            1D )
;8
            NS                            freeland.brokenbyte.org.
;
;       Servers
;
175.102.120.188.in-addr.arpa.   IN      PTR    freeland.brokenbyte.org.

evo kako izgleda odgovor DNS servera kad nadje MX rekord

Code:

dig +nocmd i-sts.com.au mx +answer

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13697
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;i-sts.com.au.                  IN      MX

;; ANSWER SECTION:
i-sts.com.au.           1800    IN      MX      50 mx2.bne.server-mail.com.
i-sts.com.au.           1800    IN      MX      10 mx1.bne.server-mail.com.

;; AUTHORITY SECTION:
i-sts.com.au.           1800    IN      NS      wic001n.server-dns.com.au.
i-sts.com.au.           1800    IN      NS      bne001n.server-dns.com.
i-sts.com.au.           1800    IN      NS      sjc001n.server-dns-us.com.

;; Query time: 288 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 27 08:19:41 2011
;; MSG SIZE  rcvd: 191

dig -x 188.120.102.175

nema PTR rekorda t.j. nema revesne zone.

[ zeenmc @ 27.09.2011. 07:46 ] @

Meni se domen nalazi na zone edit DNS serverima, da li je to do mene problem, tj nisam ukljucio PTR rekord, sad kapiram da je on direktno povezan s revesnom zonom, ili je to do samog mog provajdera koji mi daje IP adresu, logicno se namece odgovor da je u mom podesavanju problem, sad gledam, ima RTP, u polju type, meni je sad tu trenutno A rekord, da li da dodam novi red s RTP rekodom

Sad mi je jasnije u vezi MX, stavio sam vec mail.freeland.brokenbyte.org. jer mail.brokenbyte.org vec postoji i on je cname na gmail.com, pa ono koristimo uslugu gmail-a ;)

[ cerveni @ 27.09.2011. 09:33 ] @

Za reversnu zonu ti je zaduzen ISP koji ti je dodelio IP adresu.

Ako dodas PTR rekord na zone edit serverima a IP adresa nije iz njihovog segmenta neces dobiti nista.

[ zeenmc @ 27.09.2011. 22:46 ] @

Sta je na meni ciniti, jel imas neku pravnu pomoc, generalno, maksnet je relativno mali provajder, mogu se cuti i sa samim vlasnikom, sad ne znam da li bi to bila neka specijalna usluga ili vec sta, sutra cu ih zvati, al po tvojoj preporuci, mada oni vec znaju da mi treba staticka javna zbog mojih igrarija s racunarima :)

[ cerveni @ 28.09.2011. 07:59 ] @

Ne vidim problem da ti provajder postavi revesnu zonu onako kako ti trazis ako imas staticku ip adresu.

Kod nekih provajdera ovde kod nas imas web pristup svom DNS-u dok kod nekih upit saljes mailom i odobravaju ti sad ne znam tacno dva ili vise menjanaja u toku jedne godine (besplatno) ostalo se placa neku sicu.

Svakako ih kontaktiraj, sad dali su oni zaduzeni za svoju zonu ili neki nadprovajder tebi je to svejedno.

[ zeenmc @ 28.09.2011. 23:20 ] @

Dobio sam detaljnije informacije, a bogme i objasnjenja, doduse niko mi nije rekao ni prilikom prve uplate staticke IP adrese da se nakon uplate trebam javiti da mi je puste, u suprotnom dobijam javnu dinamicku, znaci resili smo, u zone edit, sam dobio i ptr record, al sad je zanimljivo sto ne mogu da pristupim preko domena, preko ip adrese, sve ide, al preko imena jok, kapiram da da nesto moram cacnuti na zone edit, a sta pojma nemam, sad cu da vidim sta se desava ;)

[ cerveni @ 29.09.2011. 07:31 ] @

Moguce je i da ne moras, potrebno je da prodje neko vreme da bi se propagacija obavila na "svim" DNS serverima.

Ako se server nalazi kod tebe ne bi bilo na odmet da podignes svoj DNS a da kod provajdera podesis preusmeravanje upita za dvoj domen tako ces imati uslovno receno sve kod sebe ali je tvoj DNS uvek backup server od ISP-a.

[ zeenmc @ 29.09.2011. 22:33 ] @

Dobio sam ptr, to je sad potvrdjeno testirano i itd :), mail i dalje ne radi, haha do juce sam (pre nego sto sam usao u pricu oko PTR recorda) mogao primati mailove, a sad ni to ;P, jbg sad cu pokrenuti novu instalaciju debiana i tih stvari, pa opet jovo na novo :), inace hteo sam da vas jos nesto priupitam, da bih mogao da koristim npr smtp.brokenbyte.org i pop3.brokenbyte.org, sta ja treba da uradim na zone edit (kapiram da u stvari treba da napravim 2 MX koji bi pokazivali na isti racunar)

znaci nesto tipa, nisam uopste upoznat s bind, tako da ovo samo parafraziram :), sad trenutno je za sve zaduzen freeland.brokenbyte.org

smtp.brokenbyte.org MX freeland.brokenbyte.org
pop3.brokenbyte.org MX freeland.brokenbyte.org

Ovo sam juce dobio oa gmaila, prvi mail ove prirode, a poslao sam ih vise doduse ovo je na poslednjoj instalaciji iRed-a

Citat:

This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

[email protected]

Message will be retried for 2 more day(s)

Technical details of temporary failure:
The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answer.py?answer=7720
[freeland.brokenbyte.org. (0): Connection refused]

----- Original message -----

MIME-Version: 1.0
Received: by 10.42.158.138 with SMTP id h10mr2021162icx.103.1317357093431;
Thu, 29 Sep 2011 21:31:33 -0700 (PDT)
Received: by 10.42.164.4 with HTTP; Thu, 29 Sep 2011 21:31:33 -0700 (PDT)
Date: Fri, 30 Sep 2011 06:31:33 +0200
Message-ID: <CALt680SY7oRA_p=qBPFsYOS883jVeBU3cD2eMPfXbxT+UA4ikg@mail.gmail.com>
Subject: eeee
From: zeenmc <[email protected]>
To: [email protected]
Content-Type: multipart/alternative; boundary=90e6ba1efc3698a91004ae211985

eeeeeeeeee

_{[Ovu poruku je menjao zeenmc dana 01.10.2011. u 07:31 GMT+1]}

[ jovanmal @ 02.10.2011. 10:46 ] @

Među portovima koje si otvorio na firewall-u treba ti još port 143 - za IMAP.

PTR record mora biti na onom DNS-u na na kojem je i name server za tvoj domen, u ovom slučaju kod provajdera, tj. svaki A record može imati odgovarajući PTR record. Ovo možeš da prebaciš kod sebe, ali to podrazumijeva da imaš ispodešavane DNS-ove (preporučuju se dva), koji će biti i autoritativni za tvoj domen, tj. oni će biti name serveri za njega. Na njemu ćeš imati sve zapise koji ti trebaju. Ova dva DNS-a se stavljaju u DMZ (javno dostupnu zonu spolja) i oni trebaju da imaju zone sa imenom brokenbyte.org. Ostatak tvoje mreže treba da se nalazi na drugom subnetu - nekom iz privatnog opsega. Za njega imaš poseban DNS. Imena tipa [email protected] dobijaš dodavanjem novog A recorda tipa "nesto".

Na postojeće stanje (u slučaju da ne želiš da se petljaš sa DNS-ovima), trebao da dodaš jedan A record koji glasi:
mail.brokenbyte.org internet address = 188.120.97.39

kao i MX record:
brokenbyte.org MX preference = 10, mail exchanger = mail.brokenbyte.org

Tvoje sadašnje stanje izgleda ovako:

Code:
C:\Users\Jovan>nslookup
Default Server:  UnKnown
Address:  192.168.137.254

> set type=all
> brokenbyte.org
Server:  UnKnown
Address:  192.168.137.254

Non-authoritative answer:
brokenbyte.org  MX preference = 0, mail exchanger = freeland.brokenbyte.org
brokenbyte.org  internet address = 38.102.41.117
brokenbyte.org  nameserver = ns8.zoneedit.com
brokenbyte.org  nameserver = ns9.zoneedit.com

brokenbyte.org  nameserver = ns9.zoneedit.com
brokenbyte.org  nameserver = ns8.zoneedit.com
freeland.brokenbyte.org internet address = 188.120.97.39
>

_{[Ovu poruku je menjao jovanmal dana 02.10.2011. u 11:57 GMT+1]}

[ Jbyn4e @ 02.10.2011. 15:02 ] @

Zasto bi morao da dodaje A zapis za mail.brokenbyte.org? Zasto njegovo stanje nije dobro kad jeste?

Citat:

brokenbyte.org MX preference = 0, mail exchanger = freeland.brokenbyte.org
freeland.brokenbyte.org internet address = 188.120.97.39

A ima i PTR zapis:

Citat:

39.97.120.188.in-addr.arpa. 3600 IN PTR freeland.brokenbyte.org.

Cak se i smtp server odaziva:

Citat:

telnet 188.120.97.39 25
Trying 188.120.97.39...
Connected to 188.120.97.39.
Escape character is '^]'.
220 freeland.brokenbyte.org ESMTP Postfix (Debian/GNU)
quit
221 2.0.0 Bye
Connection closed by foreign host.

Koliko ja vidim, tu je sve u redu.
Imap se ne odaziva, pretpostavljam da ima neki firewall koji brani ili uopste nije pokrenut:

Citat:

telnet 188.120.97.39 143
Trying 188.120.97.39...
telnet: connect to address 188.120.97.39: Connection refused

ali zato se odaziva pop3:

Citat:

telnet 188.120.97.39 110
Trying 188.120.97.39...
Connected to 188.120.97.39.
Escape character is '^]'.
+OK Dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.

Btw. verovatno ti je nepotrebno otvoren telnet spolja na tom mikrotiku koji slusa:

Citat:

telnet 188.120.97.39
Trying 188.120.97.39...
Connected to 188.120.97.39.
Escape character is '^]'.

MikroTik v5.6
Login:

A takodje ti je i winbox 8291 otvoren...

[ cerveni @ 02.10.2011. 16:13 ] @

Bio sam malo odsutan pa nisam bio u mogućnosti da ti odgovorim, ali vidim da ti je "Jbyn4e" već dao gomilu odgovora.

Prvo ne obraćaj pažnju na Microsoft DNS server podešavanja jer on ima gluposti koji ti nisu potrebni
dovoljno je jedan MX rekord za jedan mail server i ne mora imati ime zone ispred MX rekorda.

mail exchanger prioritet 5 ime servera
MX 5 freeland.brokenbyte.org. ; Primary Mail Exchanger

sve ostale nazovimo A rekorde dodeljujes kao CNAME (canonical name) medju njima i smtp,pop3 ili imap itd.....

Po RFC dokumentaciji obavezno postavi da se pri pristupu mail serveru po portu 25 on predstavlja samo svojim dns imenom
nikako ne treba dodavati ostale podatke tipa postfix verzija ili sendmail verzija ta i ta (tako kaže RFC dokumentacija)

Ne bih ti preporučio da otvaraš ostale portove osim SMTP,SMTPS i IMAPS bez dobre postavke mynetworks unutar main.cf i dobrog DDOS firewall-a

Čak nema potrebe da podižeš novi server ništa nisi pogrešio dovoljno je da ponovo proveriš konfiguracione fajlove nije ti to Windows i njegov registry.......

Nemoj tako lako odustajati od prethodne instalacije jer i da si pogrešio u nečemu sve može da se popravi i vrati na staro, pre svakog menjanja conf
fajlova treba da napraviš backup starih.

Kad postaviš mail server da radi osnovne stvari možemo da idemo dalje u podešavanje master.cf i dodavanja antivirusa i ostalih dodataka koje postfix podržava
a veruj mi ima ih dosta. Svi oni su pretežno dodatni softveri osim content filtera za osnovno filtriranje poruka.

[ zeenmc @ 02.10.2011. 17:29 ] @

Hvala na odgovorima, al sta bi sad moglo biti u pitanju, u poslao sam i sebi na yahoo.al ovaj put nisam dobio odgovor, da li ja prvo treba taj mail da prosledim nekom "kompetentnom" mail severu, kao sto je server od mog wisp provajdera ? ili nesto drugo da ucinim, u ovoj temi mi je receno da relay_domains sluzi za to, ovako izgleda linija kod mene, da li da dodam smtp.maksnet.net ?

Citat:

relay_domains = $mydestination , proxy:mysql:/etc/postfix/mysql/relay_domains.cf

Kada unesem sql naredbu iz relay_domains u sql client, izadje mi samo brokenbyte.org, inace hvala sto ste mi skrenuli paznju na portove, telnet sam iskljucio, winbox necu, trebace mi :) inace neko mi je danas poslao test mail, da izvestim, uspesno primljen, problem imam sa slanjem :P
sad sam promenio liniju, umesto onoga, sad stoji, mail je momentalno stigao na poslatu adresu :)))

relay_domains = $mydestination , smtp.maksnet.org
i opet nece, hm ne znam koji mu je, od primljenog maila na gmail, pa do novog slanja na isti user na gmailu, nisam nista menjao, al evo opet mi stize mail sa greskom :(

_{[Ovu poruku je menjao zeenmc dana 02.10.2011. u 18:59 GMT+1]}

_{[Ovu poruku je menjao zeenmc dana 02.10.2011. u 19:15 GMT+1]}

[ jovanmal @ 02.10.2011. 18:26 ] @

Citat:

Zasto bi morao da dodaje A zapis za mail.brokenbyte.org? Zasto njegovo stanje nije dobro kad jeste?

brokenbyte.org MX preference = 0, mail exchanger = freeland.brokenbyte.org
freeland.brokenbyte.org internet address = 188.120.97.39

U pravu si, nisam ovo vidio, ne znam kako...

Nego, šta kažu logovi mail servera? Šalje li on mailove?

[ djricky @ 02.10.2011. 18:47 ] @

Trying 188.120.97.39...
Connected to 188.120.97.39.
Escape character is '^]'.
220 freeland.brokenbyte.org ESMTP Postfix
ehlo freeland.brokenbyte.org
250-freeland.brokenbyte.org
250-PIPELINING
250-SIZE 15728640
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: [email protected]
250 2.1.0 Ok
rcpt to:[email protected]

554 5.7.1 <[email protected]>: Relay access denied

da se ne uplasis, ako me primetis u logovima...

stvarno, sta kazu logovi kad posaljes mail?

[ zeenmc @ 02.10.2011. 19:09 ] @

Pre neki dan sam pitao gde bi trebalo da se nalaze logovi, nasao sam nesto al ne znam da li je to to :) uglavnom dosao sam do /var/log/ u kome se nalaze, jelte neki log fajlovi :P, izmedju ostalog mail.err , mail.info, mail.warn mail.log, u njima nesto i pise, al generalno ne znam sta da trazim, ima nesto oko slanja mislim u mail.log, prekopiracu neki deo

ovo je poslednji deo, na kraju se vidi da sam slao mail

Citat:

Oct 2 20:02:08 freeland postfix/local[15930]: 1FC19A0228: to=<[email protected]>, relay=local, delay=44523, delays=44518/4.6/0/0.11, dsn=4.3.0, status=$
Oct 2 20:02:09 freeland postfix/local[15914]: C4D67A0203: to=<[email protected]>, relay=local, delay=52322, delays=52317/4.7/0/0.09, dsn=4.3.0, status=$
Oct 2 20:02:09 freeland postfix/local[15915]: C7C02A01A4: to=<[email protected]>, relay=local, delay=61922, delays=61917/4.8/0/0.08, dsn=4.3.0, status=$
Oct 2 20:02:09 freeland postfix/local[15930]: C2C54A025A: to=<[email protected]>, relay=local, delay=29522, delays=29518/4.8/0/0.08, dsn=4.3.0, status=$
Oct 2 20:02:09 freeland postfix/local[15914]: C5253A0248: to=<[email protected]>, relay=local, delay=34922, delays=34917/4.8/0/0.1, dsn=4.3.0, status=d$
Oct 2 20:02:09 freeland postfix/local[15915]: C8009A028A: to=<[email protected]>, relay=local, delay=15122, delays=15117/4.9/0/0.1, dsn=4.3.0, status=d$
Oct 2 20:02:09 freeland postfix/local[15930]: C18EEA02A3: to=<[email protected]>, relay=local, delay=7923, delays=7918/4.9/0/0.1, dsn=4.3.0, status=def$
Oct 2 20:02:09 freeland postfix/local[15914]: C7490A012B: to=<[email protected]>, relay=local, delay=72123, delays=72118/5/0/0.1, dsn=4.3.0, status=def$
Oct 2 20:02:09 freeland postfix/local[15915]: CAC93A0232: to=<[email protected]>, relay=local, delay=42123, delays=42117/5/0/0.09, dsn=4.3.0, status=de$
Oct 2 20:05:38 freeland postfix/smtpd[16056]: connect from localhost[127.0.0.1]
Oct 2 20:05:39 freeland postfix/smtpd[16056]: 35A32A02F6: client=localhost[127.0.0.1], sasl_method=LOGIN, [email protected]
Oct 2 20:05:39 freeland postfix/cleanup[16061]: 35A32A02F6: message-id=<[email protected]>
Oct 2 20:05:39 freeland postfix/qmgr[15113]: 35A32A02F6: from=<[email protected]>, size=556, nrcpt=1 (queue active)
Oct 2 20:05:39 freeland roundcube: User [email protected] [192.168.1.15]; Message for [email protected]; 250: 2.0.0 Ok: queued as 35A32A02F6
Oct 2 20:05:39 freeland postfix/smtpd[16056]: disconnect from localhost[127.0.0.1]

[ djricky @ 02.10.2011. 19:39 ] @

ok, server je prihvatio mail za zeenmc... da li je to sve??

par sekundi kasnije u logu bi trebalo da bude i deo o isporuci tog maila na google servere...
nesto poput ovoga:

Oct 2 20:36:17 grapher postfix/smtpd[9876]: connect from localhost[127.0.0.1]
Oct 2 20:36:17 grapher postfix/smtpd[9876]: B6515F9E6: client=localhost[127.0.0.1], sasl_method=LOGIN, [email protected]
Oct 2 20:36:17 grapher postfix/cleanup[9882]: B6515F9E6: message-id=<[email protected]>
Oct 2 20:36:17 grapher postfix/qmgr[19216]: B6515F9E6: from=<[email protected]>, size=554, nrcpt=1 (queue active)
Oct 2 20:36:17 grapher roundcube: User [email protected] [62.108.XXX.XXX]; Message for [email protected]; 250: 2.0.0 Ok: queued as B6515F9E6
Oct 2 20:36:17 grapher postfix/smtpd[9876]: disconnect from localhost[127.0.0.1]

Oct 2 20:36:18 grapher postfix/smtpd[9890]: connect from localhost[127.0.0.1]
Oct 2 20:36:18 grapher postfix/smtpd[9890]: 2604DF9E9: client=localhost[127.0.0.1]
Oct 2 20:36:18 grapher postfix/cleanup[9882]: 2604DF9E9: message-id=<[email protected]>
Oct 2 20:36:18 grapher postfix/qmgr[19216]: 2604DF9E9: from=<[email protected]>, size=1009, nrcpt=1 (queue active)
Oct 2 20:36:18 grapher postfix/smtpd[9890]: disconnect from localhost[127.0.0.1]
Oct 2 20:36:18 grapher amavis[18089]: (18089-16) Passed CLEAN, MYNETS LOCAL [127.0.0.1] [127.0.0.1] <[email protected]> -> <[email protected]>, Message-ID: <[email protected]>, mail_id: UPKldCd9oWtH, Hits: -10, size: 554, queued_as: 2604DF9E9, 377 ms
Oct 2 20:36:18 grapher postfix/smtp[9887]: B6515F9E6: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.46, delays=0.06/0.01/0/0.38, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=18089-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2604DF9E9)
Oct 2 20:36:18 grapher postfix/qmgr[19216]: B6515F9E6: removed
Oct 2 20:36:18 grapher postfix/smtp[9891]: 2604DF9E9: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.39.26]:25, delay=0.38, delays=0.01/0.01/0.13/0.22, dsn=2.0.0, status=sent (250 2.0.0 OK 1317580578 3si5767317faz.171)
Oct 2 20:36:18 grapher postfix/qmgr[19216]: 2604DF9E9: removed

[ cerveni @ 02.10.2011. 19:44 ] @

Code:

relay domain je jako dobar samo on ne služi baš tome što si ti naveo.

Recimo da imam unutar firme jos neki domen koji opslužuje drugi mail server i usput imam VPN tunel prema njemu.

Zahtev je da mailovi nesmetano prolaze ali ne preko interneta već direktno onda navodim relay domain za taj domen i upisujem IP adresu.
sve ostalo ide komunikacija moj server i destinacioni mail server.

Drugi način primene relay domai:

Nemam statičku IP adresu većina servera odbija da primi mail od mene jer nemam sve zapise unutar DNS-a onda tu navodim IP adresu ISP servera i svi
mailovi idu preko mog ISP-a.

Treba da ostaviš prazno za RELAY jer onda tvoj server uz pomoć DNS traži destinacioni mail server i uspostavlja vezu direktno.

Code:

command_directory         = /usr/sbin
daemon_directory         = /usr/libexec/postfix
sendmail_path             = /usr/sbin/sendmail.postfix
newaliases_path             = /usr/bin/newaliases.postfix
mailq_path                 = /usr/bin/mailq.postfix
setgid_group             = postdrop
html_directory             = no
manpage_directory         = /usr/share/man
sample_directory             = /usr/share/doc/postfix-2.1.5/samples
readme_directory         = /usr/share/doc/postfix-2.1.5/README_FILES

mail_owner                 = postfix

myhostname             = neki.domen.com
myorigin                 = $mydomain
inet_interfaces             = all

##    Ovo je relay mail mydestination ne treba da se popuni
mydestination             =
local_recipient_maps         =

#############################################################################################################################
## Dodato sa sajta: http://www.knowplace.org/pages...h_postfix.php#relay_recipients
#############################################################################################################################
local_transport             = error:local mail delivery is disabled
parent_domain_matches_subdomains     = debug_peer_list, smtpd_access_maps
relay_recipient_maps         = hash:/etc/postfix/maps/relay_recipients.map
show_user_unknown_table_name     = no
smtpd_recipient_restrictions     = permit_mynetworks, reject_unauth_destination ,    check_policy_service inet:127.0.0.1:10040
#############################################################################################################################
#        TEST
#    http://www.mailradar.com/openrelay/
#    http://www.mxtoolbox.com/SuperTool.aspx?action=mx%3adomen.com
#
#    Radi kako treba ali ne radi MRTG
#
#############################################################################################################################

mynetworks             = 192.168.0.0/16 127.0.0.1/32 IP.200.115.124/32 IP.65.196.24/32 IP.200.115.12/32
relay_domains             = domen.com domen.rs domen.co.rs

#relayhost                 = [192.168.IP.210]
smtpd_banner             = $myhostname

message_size_limit         = 20480000
disable_vrfy_command         = yes
smtpd_helo_required         = yes
smtpd_delay_reject         = yes
strict_rfc821_envelopes     = yes
address_verify_negative_cache     = yes
address_verify_sender         = [email protected]
smtp_skip_4xx_greeting         = yes
smtp_skip_5xx_greeting         = yes
maximal_queue_lifetime         = 2d
delay_warning_time             = 2h
content_filter             = lmtp:127.0.0.1:10025

header_checks             = regexp:/etc/postfix/restrikcije/mime_header_checks.maps
transport_maps             = hash:/etc/postfix/maps/transport.map
relocated_maps             = hash:/etc/postfix/maps/relocated.map
canonical_maps             = hash:/etc/postfix/maps/canonical.map
#virtual_alias_maps         = hash:/etc/postfix/maps/virtual.map
alias_maps                 = hash:/etc/aliases
alias_database             = hash:/etc/aliases


##    Ovo je postavljeno radi TLS/SASL autentikacije

smtpd_sasl_local_domain         =
smtpd_sasl_auth_enable         = yes
smtpd_sasl_security_options             = noanonymous
broken_sasl_auth_clients         = yes
smtpd_tls_auth_only             = no
smtp_use_tls                 = yes
smtpd_use_tls                     = yes
smtp_tls_note_starttls_offer             = yes
smtpd_tls_key_file             = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file             = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile                    = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel             = 0
smtpd_tls_received_header         = yes
smtpd_tls_session_cache_timeout     = 3600s
tls_random_source             = dev:/dev/urandom

smtpd_helo_restrictions         =     permit_mynetworks,
                        check_helo_access regexp:/etc/postfix/restrikcije/whitelist.maps,
#                        reject_unknown_helo_hostname,
                        reject_non_fqdn_hostname,
                        reject_invalid_hostname,
                         check_helo_access regexp:/etc/postfix/restrikcije/helo_rejections.maps,
#                        check_policy_service inet:127.0.0.1:12525,
                        check_policy_service inet:127.0.0.1:10040
#                        reject

smtpd_sender_restrictions         =     permit_mynetworks,
                        check_sender_access regexp:/etc/postfix/restrikcije/whitelist.maps
#                        reject_non_fqdn_sender,
#                        reject_unknown_sender_domain,
#                        reject

smtpd_etrn_restrictions         =     reject

smtpd_client_restrictions         =     permit_mynetworks,
                        check_client_access regexp:/etc/postfix/restrikcije/whitelist.maps,
                        check_client_access regexp:/etc/postfix/restrikcije/rejections.maps


smtpd_data_restrictions         =    reject_unauth_pipelining,
                        reject_multi_recipient_bounce

masquerade_domains             = domen.com

#always_bcc                 = [email protected]

biff                     = no

smtpd_recipient_limit         = 10
#swap_bangpath             = no
append_dot_mydomain         = no
#append_at_myorigin         = no
allow_percent_hack         = no
allow_untrusted_routing     = no
hopcount_limit             = 20
in_flow_delay             = 5
smtpd_error_sleep_time     = 3s
smtpd_soft_error_limit         = 3
smtpd_hard_error_limit         = 5
smtpd_junk_command_limit     = 5

unknown_local_recipient_reject_code     = 450

debug_peer_list             =
debug_peer_level         = 2
debugger_command         =    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
                         xxgdb $daemon_directory/$process_name $process_id & sleep 5

Ovo ti je postavka MAIL-GATEWAY servera bez korisnika gde se navodi RELAY domain za domene koje ti držiš a razradu gde će biti prosleđeni ide preko transport.maps

transport.maps izgleda ovako

Code:

domen.com    smtp:192.168.IP.2
domen.rs    smtp:192.168.IP.123
domen.co.rs    smtp:192.IP.IP.111

_{[Ovu poruku je menjao cerveni dana 02.10.2011. u 21:07 GMT+1]}

_{[Ovu poruku je menjao cerveni dana 02.10.2011. u 21:11 GMT+1]}

[ Jbyn4e @ 02.10.2011. 22:52 ] @

Citat:

inace neko mi je danas poslao test mail, da izvestim, uspesno primljen, problem imam sa slanjem :P

To bio ja, samo da znas... nisam znao da ne radi slanje, al' ajd' rek'o da testiramo primanje :L)

[ zeenmc @ 02.10.2011. 23:30 ] @

izbrisao sam onaj relay_domain, al opet i dalje isto, ista greska se javlja, nisam upoznat s mail greskama, al ono, ja sam mislio da treba neki nad-mail da stavim u main.conf da bi radilo, s obzirom da sam ovo uradio s iRedMail skriptom, nemam pojma sta je poslo po zlu :(

[ cerveni @ 03.10.2011. 00:02 ] @

Postavi main.cf da pogledamo (promeni ip adrese i ime domena ako hoces nisu toliko bitni)

[ zeenmc @ 03.10.2011. 06:14 ] @

Code:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail_CA.pem
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = freeland.brokenbyte.org
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
myorigin = freeland.brokenbyte.org
#mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
mydomain = brokenbyte.org
inet_protocols = ipv4
mynetworks_style = subnet
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_reject_unlisted_recipient = yes
smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated
delay_warning_time = 0h
policy_time_limit = 3600
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d
proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions
smtp_data_init_timeout = 240s
smtp_data_xfer_timeout = 600s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre
queue_run_delay = 300s
minimal_backoff_time = 300s
maximal_backoff_time = 4000s
enable_original_recipient = no
disable_vrfy_command = yes
home_mailbox = Maildir/
allow_min_user = no
message_size_limit = 15728640
virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/vmail
transport_maps = proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf, proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/catchall_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf
sender_bcc_maps = proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf, proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf
recipient_bcc_maps = proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf, proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf
relay_domains =  $mydestination
#relay_domains = smtp.maksnet.org ,  $mydestination , proxy:mysql:/etc/postfix/mysql/relay_domains.cf

smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_authenticated_header = no
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:7777, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:10031
smtpd_tls_security_level = may
smtpd_enforce_tls = no
smtpd_tls_loglevel = 0
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail_CA.pem
tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom
#
# Uncomment the following line to enable policyd sender throttle.
#
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10032
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = ./dovecot-auth
content_filter = smtp-amavis:[127.0.0.1]:10024
smtp-amavis_destination_recipient_limit = 1
#

[ cerveni @ 03.10.2011. 08:09 ] @

Sta stoji u /etc/mailname

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

trebalo bi da bude:

$myorigin = $mydomain

[ zeenmc @ 03.10.2011. 08:30 ] @

freeland.brokenbyte.org

samo ovo nista vise

sad sam slao sebi na yahoo mailove, kada posaljem tipa po jedno slovo u subject i u telu poruke, ode u spam, a kad je "pravi" mail ode u inbox, znaci sigurno mailovi idu od mene, al zasto ih gmail odbija :(

_{[Ovu poruku je menjao zeenmc dana 03.10.2011. u 10:05 GMT+1]}

[ cerveni @ 03.10.2011. 09:28 ] @

Zameni myorigin umesto da pise ime servera treba da stoji ime domena

ovako ti mail prolazi neki.user@hostname a ne radis maskaradu

myorigin = brokenbyte.org

ili dodaj unutar main.cf

masquerade_domains = brokenbyte.org

[ zeenmc @ 03.10.2011. 10:08 ] @

jok nece, isto se javlja greska kod slanja na gmail, a kod yahoo-a prolazi al sa zadrskom, znaci ne stigne momentalno, nego posle par minuta

[ cerveni @ 03.10.2011. 10:22 ] @

Dobro, postavi debug_peer_level = 9 uradi posle toga postfix reload posalji mail na google uradi cat /var/log/maillog te koverzacije i postavi ovde.

Posalji mi mail na adresu koju sam ti poslao na PP.

[ zeenmc @ 03.10.2011. 10:51 ] @

Ovo je jedan deo, u tom trenutku sam poslao 2 maila, jedan na gmail drugi na yahoo, e sad buni me ovo sto je refused to talk to me, vise mailova sam poslao tada ka yahoo, znam sigurno da su neki prosli, slao sam neke slike ka yahoo nalogu

Code:
Oct  3 10:06:01 freeland postfix/smtp[24103]: 35673A03A2: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.5, delays=0.13/0.01/0.01/1.3, dsn=2.0.0, status=sent (250 $
Oct  3 10:06:01 freeland postfix/qmgr[23695]: 35673A03A2: removed
Oct  3 10:06:02 freeland postfix/smtp[24108]: 617E0A03AE: host mta5.am0.yahoodns.net[98.137.54.237] refused to talk to me: 553 5.7.1 [BL21] Connections will not be accepted from 212.2$
Oct  3 10:06:02 freeland postfix/smtp[24108]: 617E0A03AE: host mta6.am0.yahoodns.net[98.137.54.238] refused to talk to me: 553 5.7.1 [BL21] Connections will not be accepted from 212.2$
Oct  3 10:06:02 freeland postfix/smtp[24108]: 617E0A03AE: host mta7.am0.yahoodns.net[66.94.236.34] refused to talk to me: 553 5.7.1 [BL21] Connections will not be accepted from 212.20$
Oct  3 10:06:03 freeland postfix/smtp[24108]: 617E0A03AE: host mta6.am0.yahoodns.net[66.94.236.34] refused to talk to me: 553 5.7.1 [BL21] Connections will not be accepted from 212.20$
Oct  3 10:06:03 freeland postfix/smtp[24108]: 617E0A03AE: to=<[email protected]>, relay=mta7.am0.yahoodns.net[98.137.54.238]:25, delay=2.3, delays=0.07/0.02/2.2/0, dsn=4.7.1, status=$
Oct  3 10:06:51 freeland postfix/smtpd[24094]: connect from localhost[127.0.0.1]
Oct  3 10:06:51 freeland postfix/smtpd[24094]: 72AA7A037B: client=localhost[127.0.0.1], sasl_method=LOGIN, [email protected]
Oct  3 10:06:51 freeland postfix/cleanup[24099]: 72AA7A037B: message-id=<[email protected]>
Oct  3 10:06:51 freeland postfix/qmgr[23695]: 72AA7A037B: from=<[email protected]>, size=1915, nrcpt=1 (queue active)
Oct  3 10:06:51 freeland roundcube: User [email protected] [192.168.1.15]; Message for [email protected]; 250: 2.0.0 Ok: queued as 72AA7A037B
Oct  3 10:06:51 freeland postfix/smtpd[24094]: disconnect from localhost[127.0.0.1]
cerveni@dziti,com Oct  3 10:06:52 freeland postfix/smtpd[24107]: connect from localhost[127.0.0.1]
Oct  3 10:06:52 freeland postfix/smtpd[24107]: 8868EA03B0: client=localhost[127.0.0.1]
Oct  3 10:06:52 freeland postfix/cleanup[24099]: 8868EA03B0: message-id=<[email protected]>
Oct  3 10:06:52 freeland postfix/qmgr[23695]: 8868EA03B0: from=<[email protected]>, size=2867, nrcpt=1 (queue active)
Oct  3 10:06:52 freeland postfix/smtpd[24107]: disconnect from localhost[127.0.0.1]
Oct  3 10:06:52 freeland amavis[1341]: (01341-12) Passed CLEAN, MYNETS/MYUSERS LOCAL [127.0.0.1] [127.0.0.1] <[email protected]> -> <[email protected]>, Message-ID: <a$

Code:

Poruka s greskom, kad sam crvenom poslao mail

<[email protected]>: host mx1.njegovmail.com[85.222.163.166] said: 554
<212-200-205-68.dynamic.isp.telekom.rs[212.200.205.68]>: Client host
rejected: SPAM check FQDN (in reply to RCPT TO command)

iz logova

Code:

Oct  3 11:44:06 freeland postfix/qmgr[2510]: A9DCEA05DB: from=<[email protected]>, size=1549, nrcpt=1 (queue active)
Oct  3 11:44:06 freeland amavis[1346]: (01346-01) Passed CLEAN, MYNETS/MYUSERS LOCAL [127.0.0.1] [127.0.0.1] <[email protected]> -> <[email protected]>, Message-ID: <$
Oct  3 11:44:06 freeland postfix/smtp[2587]: 68FA5A058F: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.7, delays=1.3/0.01/0.01/1.3, dsn=2.0.0, status=sent (250 2.0$
Oct  3 11:44:06 freeland postfix/qmgr[2510]: 68FA5A058F: removed
Oct  3 11:44:07 freeland postfix/smtp[2594]: A9DCEA05DB: to=<[email protected]>, relay=mx1.dziti.com[85.222.163.166]:25, delay=0.89, delays=0.08/0.01/0.65/0.15, dsn=5.0.0, status=boun$
Oct  3 11:44:07 freeland postfix/cleanup[2583]: A27C5A0604: message-id=<[email protected]>
Oct  3 11:44:07 freeland postfix/qmgr[2510]: A27C5A0604: from=<>, size=3760, nrcpt=1 (queue active)
Oct  3 11:44:07 freeland postfix/bounce[2596]: A9DCEA05DB: sender non-delivery notification: A27C5A0604
Oct  3 11:44:07 freeland postfix/qmgr[2510]: A9DCEA05DB: removed
Oct  3 11:44:08 freeland postfix/pipe[2597]: A27C5A0604: to=<[email protected]>, relay=dovecot, delay=0.71, delays=0.07/0.03/0/0.61, dsn=2.0.0, status=sent (delivered$
Oct  3 11:44:08 freeland postfix/qmgr[2510]: A27C5A0604: removed
Oct  3 11:44:18 freeland postfix/smtpd[2577]: connect from unknown[192.168.1.15]
Oct  3 11:44:18 freeland postfix/smtpd[2577]: NOQUEUE: reject: RCPT from unknown[192.168.1.15]: 553 5.7.1 <[email protected]>: Sender address rejected: not logged in;$
Oct  3 11:44:18 freeland postfix/smtpd[2577]: disconnect from unknown[192.168.1.15]

[ cerveni @ 03.10.2011. 12:27 ] @

Čekaj jel imaš statičku IP adresu.

Ovde se kačiš sa dinamičke telekomove adrese.

Oct 3 11:43:59 mx1 postfix/smtpd[21775]: connect from 212-200-205-68.dynamic.isp.telekom.rs[212.200.205.68]
Oct 3 11:43:59 mx1 postfix/smtpd[21775]: NOQUEUE: reject: RCPT from 212-200-205-68.dynamic.isp.telekom.rs[212.200.205.68]: 554 <212-200-205-68.dynamic.isp.telekom.rs[212.200.205.68]>: Client host rejected: SPAM check FQDN; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<freeland.brokenbyte.org>
Oct 3 11:43:59 mx1 postfix/smtpd[21775]: disconnect from 212-200-205-68.dynamic.isp.telekom.rs[212.200.205.68]

Odbio te je content filter za dynamic

sve unutar mail headera može da se lažira osim to: jer treba neko da primi mail i ne može da se lažira connect jer to ne zavisi od toga kako se tvoj server
predstavlja već sa koje IP adrese dolazi. Slabije podešeni serveri puštaju mailove sa svih IP adresa ne proveravaju MX rekord u tvom slučaju MX rekord
ukazuje na jednu IP adresu a ti dolaziš sa druge i još povrh toga dinamičke.

[ zeenmc @ 03.10.2011. 12:55 ] @

imam 3 pristupa ka internetu kuci, koristim samo 2, WISP preko koga dobijam static IP, i adsl preko kojeg su mi svi ostali kompjuteri u kuci, znaci samo su mi na staticu mikrotik i freeland, ja se nakacin na freeland preko laptopa koji je na adslu, sve ide preko neta, nista lokalno

sad sam ja zbunjen, opet sam ti poslao poruku na mail, i opet mi stigao mail s greskom, isto spominje dinamicku ip, laptop sam prebacio na staticku ip,traceroute mi kaze da idem kroz wifi net

_{[Ovu poruku je menjao zeenmc dana 03.10.2011. u 14:18 GMT+1]}

[ cerveni @ 03.10.2011. 13:40 ] @

pogledaj routing tabelu na mail serveru mora izlaziti preko statičke IP adrese na internet.

[ zeenmc @ 03.10.2011. 13:51 ] @

E sad se osecaj ko majmun :P, izgleda da je to bio problem, uglavnom staticka ima jaci upload, al mali download, i po defaultu namestim da mi gateway bude 1.1 tj adsl, zbog instalacije programa tokom instalacije sistema (debian) al sam sad zaboravio da prebacim adresu na drugi ruter, smor nema sta :P al nisam obracao paznju na taj detalj jer imam apache na njemu, i jos neke stvari, i sve je funkcionisalo kako treba, evo stigao je mail na gmail...hvala ;) veceras kad dodjem kuci, ubijam debian, i instaliram od 0 postfix, inace bitna stvar, ako odlozim likvidaciju :P, sta mi preporucujete da se igram s ovim trenutnim sistemom ? kako mogu da proverim koliko mi je sistem odbacio smapova i te stvari taj deo administracije ? da li na njemu postoji clam av, ili to kao treba sam da dodam ?

[ cerveni @ 03.10.2011. 14:30 ] @

ako si podigao IredMail imaš sve što ti treba

[ zeenmc @ 03.10.2011. 14:32 ] @

jesam, al sad me zanima igranje, sta bih mogao da cackam, a da bih upoznao sistem, doduse cackao sam ovih dana, tamo vamo trckarao jurio, sad cu da odem do copy centra da istampam knjigu iz No starch, o postfixu knjiga je iz 2005 da li znas za jos neku noviju knjigu o postfixu ?

zanima me jos, da li se postfix updejtuje iz debian repozitorijuma, ili je za to nadlezna iredmail skripta, tj neka posebna komanda koja ce proveriti da li ima novih verzija postfixa i dodatnih programa ?

_{[Ovu poruku je menjao zeenmc dana 03.10.2011. u 15:46 GMT+1]}

[ cerveni @ 03.10.2011. 19:18 ] @

Pogledaj ovde

http://www.eduunix.ccut.edu.cn/index/pdf/

http://www.securisite.org/bibl...20The%20Definitive%20Guide.pdf

_{[Ovu poruku je menjao cerveni dana 03.10.2011. u 20:30 GMT+1]}

[ cerveni @ 03.10.2011. 20:13 ] @

220 pazi da ti kazem sta je :)

OK - 188.120.97.39 resolves to freeland.brokenbyte.org
Warning - Reverse DNS does not match SMTP Banner
0 seconds - Good on Connection time
Not an open relay.
1.451 seconds - Good on Transaction time

Rekoh ti da RFC dokumentacija preporučuje samo ime servera kao banner tekst možeš u principu da staviš šta hoćeš ali nije dobro.

kao što si i sam video yahoo ima slabije podešen mail server od googla nije ni čudo što brdo SPAM-ova dolazi upravo sa njih

treba svremena na vreme proveriti da ti se server ne nadje na blacklisti iz nekog razloga t.j. da slučajno nisi nešto pokvario
kad si menjao parametre unutar main.cf i time postao relay server za sve to je najlakši način da dospeš na blacklistu.

za sada si ok. nema te ni na jednoj blacklisti.

evo kako stoje stvari kad žaba dođe da se potkuje (sa našim mail-serverima sa dinamičkih IP adresa)

Networks Status Level 1 listed spammers Level 2 Escalation limit by Level 1 records Optional express delisting

212.200.0.0/16 LISTED 332 275

212.200.0.0/17 ATTENTION 48 170

[ zeenmc @ 04.10.2011. 00:16 ] @

Mislio sam da ne treba da pise koji je server u pitanju, vratio sam default podesavanje, kako da pratim crne liste ? U slucaju da dodje na crnu listu, sta mi je ciniti da bih ga sklonio s iste ? inace jos nesto me zanima, u mrezi imam vise kompjutera jelte, jos uvek nisam napravio dmz, ali u planu je, u njoj bih imao 2 kompa, pioneera on bi bio http server, squid, i slicno, dok bi freeland ostao mail server, kako apache mogu podesiti da opslucuje web sadrzaj od mail servera, tj web interface od maila da prebacim na drugi komp ?, da li je uopste moguce, da npr na jednom kompu bude mail server, na drugom mysql baza, a na trecem apache server, kolika je upotrebna vrednost mail servera kreiranog preko iRedMail skripte ? npr da li bi mogao da opsluzuje par stotina korisnika, naravno da pretpostavljam da ima jak upload/download, inace na pioniru je openbsd, to ce i ostati, stavicu PF pa ce biti i firewall, odmah iza Mikrotik Nat-a, zanima me jos squid i mail server, da li bih mogao nesto uraditi sa squidom, da bih povecao bezbednost mail servera, i njegovih korisnika ?

[ cerveni @ 04.10.2011. 08:35 ] @

Nije problem da na drugom serveru imaš podignut web pristup mailovima tu koristiš IMAP pristup, IredMail dolazi sa roundcube neki default
za većinu linux distribucija je Squirellmail imaš još openwebmail.

IredMail nema crne liste koristi amavisd koji ocenjuje mail u odnosu na sadržaj maila (datum unutar headera i sl.)

Ako si mislio na SPAM crne-liste tu je priča malo drugačija onaj ko je postavljen na crnu listu mora da pristupi sajtu sa iste IP adrese koju želi da skine.
to je na većini sajtova neki sajtovi imaju automatsko skidanje sa crne liste.

unutar main.cf u redu mynetworks dodaš segment mreže na kojoj su ti klijenti t.j. kojima veruješ mada ova koncepcija nekad i njie tako dobra, naime kad
je računar kome tvoj mail server zaražen a ti imaš podešen server da propušta mailove unutar tvoje mreže bez autorizovanja pre slanja. na taj način možeš veoma lako da dospeš na blackliste.

Za proxy server koristiš Squid stim što bih ja njega prekompajlirao i uključio MAC filtriranje i eventualno razmisli o logovovanju pre puštanja na net.
priče je sledeća ti nekom zabraniš nešto unutar squid podešavanja on u medjuvremenu promeni IP adresu i opet ima sve što i svi ostali.

Za baze MySql-a važi isto ako hoćeš da ona bude samo na jednom serveru moraš otvoriti port 3306 na svim interfejsima ne samo na localhost-u
/etc/my.cnf dodaš korisnika za ovaj deo priče možeš da koristiš webmin. Budi oprezan sa webminom nemoj preko njega da menjaš konfiguraciju sledećih
servisa postfix,squid jer zna da pretumba i izbaci sva zaglavlja koja si postavio. Ne kažem daservis neće raditi već će ti conf fajl biti konfuzan.

Od resursa računara zavisi i broj mail klijenata imaš na Amavisd sajtu koje resurse zahteva samo amavisd. ne bih napamet da pričam nama je PIII na 550Mhz
par godina opsluživala oko 200 mail korisnika bez problema. Pokoj joj duši sve dok nije crkao jedan disk iz RAID-a a i vreme je pregazilo trebao nam je sve veći
storage prostor. Sad je to C2D6600 na 2.4Ghz.

Mail server nam je samo mail i webpristup mail-u. Proxy server ima još DNS, DHCP-failover, SMB, Heldesk

Ima još jedan SMB server na kom su korisniški direktorijumi, DHCP-failover

Čisto sam ti nabacio šta imamo da bi dobio neku sliku o tome šta gde možeš da podigneš, svakako bi trebao pratiti opterećenja i resurse svih servera moj
predlog ti je da podigneš SNMP na svim serverima i da preko MRTG pratiš opterećenje.

[ zeenmc @ 05.10.2011. 01:07 ] @

Vec kad firmu spominjes, na koji nacin je a i najlakse/najisplatljivije dobiti link koji moze da se koristi za mail, bez nekih vecih optrecenja, znaci samo samo, bez iz*rkavanja po torentima, youtube i slicno, ja imam 256/1596, uglavnom jaci mi je upload, kao sto je receno dobijam preko mikrotika, koja je bila vasa brzina u tom periodu, 200 korisnika je lepa cifra ?

Jos nesto, nema veze s ovim, al mi neda mira ;), kako da podesim 2 apache iza rutera da se vide kao jedan ili vec kako, znaci da ne petljam sa portovima tipa jedan je 80 drugi 8080, znaci da ih dozivam sa iste IP adrese, a da se razlicito zovu hostovi na njima, milsim to je jedna od mogucih resenja, da tako kazem, a drugo, da se isto zovu, a razlicit sadrzaj da opslucuju

[ cerveni @ 05.10.2011. 09:11 ] @

U startu je bila 1/1 Mbit sad je 2/2 Mbit simetrična ne bih da hvalim ili kritikujem pojedine provajdere ovde kod nas, pri rukovodjenju kog izabrati moraš
da vodiš računa o tome šta garantuju (protok, dostupnost i biznis podršku).

Nama je protok garantovan 2/2 Mbita dostupnost 99% i podrška 24/7 u bilo koje doba dana i noći.
iole potkovan IT administrator pošto nisi markirao moje podatke u prethodnoj konverzaciji može doći do podatka preko koga imamo pristup internetu.

Nisam stavljao već gotova rešenja tipa Mikrotik, Cisco jednostavno sam podigao linux na mašini sa dve eth kartice kao Firewall prema internetu.

Mašina nije neka zver P4 na ~2Ghz 1G ram i hd 40G

iptable
postfix
apache
dns-forwarder
vpn
QoS

Sad na drugi deo pitanja:

Pitanje konfuzno moraš postavljati konkretna pitanja ne ovog tip da je ovo ili ovo ili pak ovo.......

recimo da ti treba dva domena na jednom apachu to radiš preko virtual domain unutar podešavanja apacha u ovom slučaju ti treba jedan server.

2 domena na dva servera mislim da može opet preko vitualnih domena podešavanje na jednom treba da upućuje t.j. redirektuje saobraćaj na drugi.

1 domen na dva servera ovo je već viši nivo administracije iziskuje od tebe da se malo potkuješ znanjem o load-balancing-u tehnika koja se koristi
vrrp sa load-balancing

pogledaj ovo: http://gcharriere.com/blog/?p=339

[ zeenmc @ 06.10.2011. 01:05 ] @

Ne treba mi load balance, kapiram kako funkcionise, to sam radio s pf na openbsd, doduse sad se tacno ne secam sta sam cinio, al sve je bilo na jednom kompu, tj na jednoj instanci apache, s mnostvo vhostova, ako se dobro secam, prvi nacin bi trebalo da se radi s modulom, rewrite ili tako nesto, to cu sad da pogledam, uglavnom, da na 2 kompa, razliciti poddomeni, jbg sad sam dosao kasno kuci a ustajem rano, verovatno cu laptop odneti na posao, pa pogledati tokom dana, al ce da vidimo

jel mozda znas od telekom koliko kosta staticka ip ?, sto se tice rutiranja, openbsd tj pf je fino parce software-a, mada neki beze od njega jer nema ne znam kakvu podrsku, al realno mocniji je od iptablesa :)

[ zeenmc @ 10.10.2011. 12:55 ] @

Opet sam pokusao od 0 da podesim postfix, dosao sam skoro do kraja, kada restartujem postfix ne prijavljuje mi greske u config fajlu, ali zato kada probam da se se nakacim na smtp port ne daje mi odziv, da li neko moze da mi objasni zasto se postfix ne oglasava ?

Citat:

zeenmc@tesla:~$ telnet 192.168.1.4 smtp
Trying 192.168.1.4...
Connected to 192.168.1.4.
Escape character is '^]'.

[ cerveni @ 10.10.2011. 15:30 ] @

Verovatno ti osluškuje samo po localhost-u

proveri unutar cfg-a mynetworkstyle i mynetwork šta ti stoji.

možeš da proveriš i sa "netstat -an | grep 25" da vidis po kojim interfejsima ti osluskuje.

[ Aleksandar Olujic @ 10.10.2011. 15:47 ] @

My own network addresses

The inet_interfaces parameter specifies all network interface addresses that the Postfix system should listen on; mail addressed to "user@[network address]" will be delivered locally, as if it is addressed to a domain listed in $mydestination.

You can override the inet_interfaces setting in the Postfix master.cf file by prepending an IP address to a server name.

The default is to listen on all active interfaces. If you run mailers on virtual interfaces, you will have to specify what interfaces to listen on.

IMPORTANT: If you run MTAs on virtual interfaces you must specify explicit inet_interfaces values for the MTA that receives mail for the machine itself: this MTA should never listen on the virtual interfaces or you would have a mailer loop when a virtual MTA is down.

Example: default setting.

/etc/postfix/main.cf:
inet_interfaces = all

Example: host running one or more virtual mailers. For each Postfix instance, specify only one of the following.

/etc/postfix/main.cf:
inet_interfaces = virtual.host.tld (virtual Postfix)
inet_interfaces = $myhostname localhost... (non-virtual Postfix)

Note: you need to stop and start Postfix after changing this parameter.

[ zeenmc @ 10.10.2011. 22:15 ] @

Prvo postavljam main.cf, pa cu proveriti sta pise, jer sam skoro siguran da je nesto drugo, al sam prvo pomislio na taj problem, koliko vidim ovde je sve ok

Citat:

myhostname = freeland.brokenbyte.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = freeland.brokenbyte.org, localhost.brokenbyte.org, , localhost
relayhost =
mynetworks = 127.0.0.0/8 192.168.1.0/24 (ovu adresu sam ja dodao kao proba da resim ovo)
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $

Ovaj output ne znam sta znaci, inace, vidi se adresa 192.168.1.4, kompjuter je treuntno nakacen na adsl zbog download-a, jer mi je na static ip, mizeran

Citat:

root@freeland:/home/zeenmc# netstat -an | grep 25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 1 0 127.0.0.1:25 127.0.0.1:48134 CLOSE_WAIT
tcp 0 0 192.168.1.4:59798 192.168.1.4:25 ESTABLISHED
tcp 0 0 192.168.1.4:25 192.168.1.3:54000 ESTABLISHED
tcp 5 0 192.168.1.4:25 192.168.1.4:59798 ESTABLISHED
unix 3 [ ] STREAM CONNECTED 33325
root@freeland:/home/zeenmc#