Mailserver nepřijímá poštu

TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #15 kdy: 24. 04. 2014, 11:19:23 »
smtpd_sasl_auth_enable a smtpd_sasl_security_options  // zakomenováno, FUNGUJE! Díky!

Jinak myslel jsem, že tyhle volby musí být povolené, asi nějaká mezera ve znalostech :-D Díky!


samalama

Re:Mailserver nepřijímá poštu
« Odpověď #16 kdy: 24. 04. 2014, 11:30:18 »
a funguje ti aj overovanie klientov?

TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #17 kdy: 24. 04. 2014, 11:53:12 »
Pokud to správně chapu o overovani se stará Dovecot, který si tahá údaje o klientech z MySQL databáze /postfixadmin/ a uživatel se prihlasi/odhlasi/pošle/prijme mail, ještě musím otestovat přesměrování + zlobí mi vlastní doména (ta na které sedí server) ale to už snad nějak poladím sám :)

Dzavy

Re:Mailserver nepřijímá poštu
« Odpověď #18 kdy: 24. 04. 2014, 12:03:45 »
Jooo dřív jsem si taky hrál se všema těma poštovníma hračičkama a snažil se to mezi sebou zprovoznit...a pak jsem objevil Zimbru (http://www.zimbra.com/downloads/os-downloads.html), která to všechno řeší a prostě funguje...navíc má nejvíc user-friendly web GUI a spoustu dalších featur.

j

Re:Mailserver nepřijímá poštu
« Odpověď #19 kdy: 24. 04. 2014, 12:17:58 »
Obavam se, ze to nechapes uplne spravne ... ;D

Postfix sam o sobe je mailserver. Na nej pak muzes napichnoout celou radu ruznych dalsich rozsirujicich aplikaci, ktery muzes prihackovat do ruznych stadii dorucovani - napriklad greylist pripichnes hned na konexi, spamfiltery na vlastni prijem, ...

Dela se to tak, ze postfixu nekde reknes "v tuhle chvili predej komunikaci na ip:port/skt/..." (moznosti je vic). A obsluzny aplikaci pak prijde trebas prave zadost u autorizaci uzivatele, coz udela, a postfixu zpet rekne "OK, ten je nas".

Defaultne nekonfigurovanej mailserver ti pak umozni prijimat maily pro definovany domeny (at uz normalni nebo virtualni) a odesilat maily z localhosta + definovancyh rozsahu IPcek (povoluje se trebas vnitrni sit, pokud to nechces dal resit). Pokud ale chces, aby si mail pres ten mailserver mohl odeslat uzivatel, kterej je nekde ve svete, a zaroven nechces provozovat open relay (coz se vrele nedoporucuje) potrebujes ho nejak overit. No a prave k tomu slouzi trebas zmineny sasl. To je samo o sobe nejakej protokol, kterej postfix zna. Ale jeste mu musis rict, kde ma vzit data, vuci kterym overovat. Ta data muze poskytnout trebas prave dovecot ... nebo klidne textovej soubor.


TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #20 kdy: 24. 04. 2014, 13:32:32 »
Dzavy : kdybych si s tím nechtěl hrát, nainstaluju si IMSCP, který využíváme v práci.. jenže já to potřebuji pochopit..

J : DIKY za vysvětlení, jak na to koukám bude to ještě hodně práce/učení ...

Martin

Re:Mailserver nepřijímá poštu
« Odpověď #21 kdy: 24. 04. 2014, 13:38:40 »
Ahoj, my taky provozujeme na virtual. Wedosu mailserver a nic nám neblokují. Rozjel mi to kamarád, takže jen hlásím, že problém u WEDOSu asi nebude... (pokud tedy nemáš nějaký jiný "tarif" než my) My prostě koupili obyč virtual hosting s předinstalovaným Centos od nich a do toho nacpali postfix, dovecot atd.

Jediné co mě napadá je, že pokud jsi měl také přeinstalováno od nich, tak jesli Ti tam neběží Webmin (asi na portu :10000) a v něm není nastaven nějaky brutální firewall?

Dzavy

Re:Mailserver nepřijímá poštu
« Odpověď #22 kdy: 24. 04. 2014, 17:19:37 »
Dzavy : kdybych si s tím nechtěl hrát, nainstaluju si IMSCP, který využíváme v práci.. jenže já to potřebuji pochopit..
Mi přijde, že to mnohem snáz pochopíš, když se podíváš, jak je to v tý Zimbře udělaný a nastavený. Běží v tom postfix, amavisd, clamd, sasl, ldap, mysql, atd. Všechno "standardní" technologie. Je to v pohodě čitelný a pochopitelný a funguje to. A dá se to ladit. Nebudeš muset objevovat best practices podle milionu různých návodů na netu a můžeš si hrát s jednotlivýma komponentama zvlášť s vědomím, že ty ostatní už jsou 100% funkční.

Fantomas

Re:Mailserver nepřijímá poštu
« Odpověď #23 kdy: 24. 04. 2014, 19:51:49 »
Pokud to správně chapu o overovani se stará Dovecot, který si tahá údaje o klientech z MySQL databáze /postfixadmin/ a uživatel se prihlasi/odhlasi/pošle/prijme mail, ještě musím otestovat přesměrování + zlobí mi vlastní doména (ta na které sedí server) ale to už snad nějak poladím sám :)

Postix je mta a overovani uzivatelu si resi sam, umi odesilat a prijimat maily, tot vse. Overovani potrebujes, pokud pres nej preposilas a nepouzivas relay. Dovecot je pop a imap server, na pozadani si overi uzivatele a posle pozadovane data.

lojzik

Re:Mailserver nepřijímá poštu
« Odpověď #24 kdy: 24. 04. 2014, 20:29:21 »
@Fantomas: a nebo taky tak, že si postfix ověřuje prostřednictvím dovecotu

j

Re:Mailserver nepřijímá poštu
« Odpověď #25 kdy: 24. 04. 2014, 21:08:56 »
Jinak jestli muzu doporucit, tak wiki/dokumentacni stranky gentoo. Je tam celkem podrobne popsano co, kde a proc ... s tim,ze pokud netreba ... staci preskocit k dalsimu bodu ;D.

https://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/SMTP_Authentication
https://wiki.gentoo.org/wiki/Simple_mail_server_with_webmail#dovecot_IMAP.2C_POP_.26_SASL

atd.

Re:Mailserver nepřijímá poštu
« Odpověď #26 kdy: 26. 04. 2014, 10:07:51 »
J : DIKY za vysvětlení, jak na to koukám bude to ještě hodně práce/učení ...
U mailserveru si hlavně musíš předem říct, jak chceš, aby fungoval. Jak psal j, je to modulární záležitost a každá z těch věcí se dá řešit různě. Začátečníci mají často problém s tím, že vezmou různé návody na netu, zkombinují je a ono to nefunguje - protože jeden návod má realizovat scénář A a druhý scénář B, přičemž A a B se vzájemně vylučuje :)

Doporučoval bych prvně se všeobecně, povrchně seznámit s tím, jak vůbec doručování pošty funguje - že je nějaké doručování mailů "dovnitř" (pro vlastní doménu, kterou server obhospodařuje) a potom nějaké doručování "ven" (adresátům mimo onu doménu). To není totéž jako "připojuju se na localhost" vs. "připojuju se z netu". Musíš 100% vědět, proč. Jinak se v tom budeš plácat a nehneš se z místa. V horším případě vytvoříš open relay, což je průšvih.

Pak se musíš rozhodnout, jak poštu doručovat uvnitř serveru - buď reálným uživatelům (každý adresát má unixový účet) nebo virtuálně a v návaznosti na to, kam uložit seznam adresátů (passwd, ldap, mysql...). A taky v jakém formátu maily na serveru ukládat (nejlepší je asi Maildir).

Další krok je pak zvolit, jakým způsobem si mají uživatelé poštu číst (pop, imap, lokálně na serveru).

A poslední ale asi nejkomplikovanější a nejdůležitější věc: jak bojovat se spamem (spamassassin, postgrey, amavis ...)

Tyhle věci si prvně musíš nějak rozmyslet, říct si, jak má vypadat cílový stav a teprv ten potom přetavit do konfigurace. Začít z druhé strany (vytváření konfigurace aniž bych měl představu, čeho chci dosáhnout) nebude fungovat.

TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #27 kdy: 26. 04. 2014, 16:11:15 »
Mirku díky :)
Něco o doručování pošty vím, dělám s MS Exchage...

Samozřejmě chci doručování i z netu pomocí poštovních klientů včetně SSL/TLS, samozřejmě udělat OpenRelay tak se du hned zastřelit (v začátku jsem celý postfix vypínal, kdyz jsem netestoval), účty řešené jako virtuální a v MySQL databázi s poštou v maildir, jelikož systémové účty používám pro FTP (VSFTPD s přesměrovaným HOME na /var/www/domena) je tam asi 5 domén, jinak bych to řešil nějak víc profi, takto mi to nevadí... je to fakt jen na naučení a hlavně pošty, že dělá i web server je "navíc".

Nyní řeším ty certifikáty pro poštu a následně se vrhnu na spam assasin, amavis... Nakonec nasazení HTTPS + celkové doladění zabezpečení serveru a ladění... A pak se uvidí...

Kolemjdoucí

Re:Mailserver nepřijímá poštu
« Odpověď #28 kdy: 26. 04. 2014, 23:27:44 »
Něco o doručování pošty vím, dělám s MS Exchage...

Tak to mě vážně hodně pobavilo - zažil jsem totiž už hodně lidí kteří dělali s MS Exchange a zároveň o doručování pošty skoro nic nevěděli. :-)

Jimm

Re:Mailserver nepřijímá poštu
« Odpověď #29 kdy: 26. 04. 2014, 23:45:16 »
Můj odhad je, že cca 80 procent lidí co mají na starost mail-servery neumí odeslat mail přes smtp z telnetu nebo fetchnout zprávu. A mám zkušenosti z celkem širokého pole, v některých případech dokonce z dost velkých firem.