Fórum Root.cz
Hlavní témata => Server => Téma založeno: TomasP 23. 04. 2014, 14:13:57
-
Zdravím,
začal jsem si konfigurovat malý mailserver, ale zasekl jsem se na tom, že lokálně si mailovky píší OK, ven napíšu OK, ale zvenku si neodepíši, mail se ztratí v matrixu.
Při testu telnet server.domena.cz 25 mi nevyskočí SMTP banner
HOSTNAME: server.domena.cz
MX: 10 server.domena.cz
Kde může být fail?
Díky
-
firewall, smtp nebezi na vnejsi IP, problem s natem/firewallem u poskytovatele pripojeni
ze se maily ztraci v matrixu je divne. mel by se ti vratit jako nedorucitelny.
-
Problém bude zde:
==> /var/log/mail.warn <==
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: fatal: no SASL authentication mechanisms
==> /var/log/mail.err <==
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: fatal: no SASL authentication mechanisms
==> /var/log/mail.info <==
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: process /usr/lib/postfix/smtpd pid 11010 exit status 1
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
==> /var/log/mail.warn <==
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: process /usr/lib/postfix/smtpd pid 11010 exit status 1
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Jen zatím nevím jak ho vyřešit :-D
-
Tak nejak matne cejtim ze nejjednodussi by snad mohlo byt nakonfigurovat pro Postfix SASL...
http://www.postfix.org/SASL_README.html
-
SASL konfigurace z main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtp_sasl_path = private/auth
virtual_transport = dovecot
služba saslauthd je UP
-
A doplnil jsem si:
1 conf.d/10-master.conf:
2 service auth {
3 ...
4 unix_listener /var/spool/postfix/private/auth {
5 mode = 0660
6 # Assuming the default Postfix user and group
7 user = postfix
8 group = postfix
9 }
10 ...
11 }
12
13 conf.d/10-auth.conf
14 auth_mechanisms = plain login
Ale hodí mi to pro změnu něco nového:
service dovecot start
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-master.conf line 97: Unknown setting: unix_listener
[....] Starting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-master.conf line 97: Unknown setting: unix_listener
failed!
CONFIG>
service auth {
# auth_socket_path points to this userdb socket by default. It's typically
# used by dovecot-lda, doveadm, possibly imap process, etc. Users that have
# full permissions to this socket are able to get a list of all usernames and
# get the results of everyone's userdb lookups.
#
# The default 0666 mode allows anyone to connect to the socket, but the
# userdb lookups will succeed only if the userdb returns an "uid" field that
# matches the caller process's UID. Also if caller's uid or gid matches the
# socket's uid or gid the lookup succeeds. Anything else causes a failure.
#
# To give the caller full permissions to lookup all users, set the mode to
# something else than 0666 and Dovecot lets the kernel enforce the
# permissions (e.g. 0777 allows everyone full permissions).
#unix_listener auth-userdb {
#mode = 0666
user = postfix
group = postfix
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
#}
# Auth process is run as this user.
#user = $default_internal_user
}
-
Asi se registruji, abych si mohl mazat svuj spam.. :-D
S nahozením dovecotu jsem si poradil, ale opět to samé:
==> /var/log/mail.info <==
Apr 23 16:16:54 srv1 postfix/anvil[11538]: statistics: max connection rate 1/60s for (smtp:89.176.134.187) at Apr 23 16:14:12
Apr 23 16:16:54 srv1 postfix/anvil[11538]: statistics: max connection count 1 for (smtp:89.176.134.187) at Apr 23 16:14:12
Apr 23 16:16:54 srv1 postfix/anvil[11538]: statistics: max cache size 1 at Apr 23 16:14:12
Apr 23 16:17:05 srv1 postfix/master[11323]: terminating on signal 15
Apr 23 16:17:05 srv1 postfix/master[11828]: daemon started -- version 2.9.6, configuration /etc/postfix
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: connect from mail-ie0-f177.google.com[209.85.223.177]
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: fatal: no SASL authentication mechanisms
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: process /usr/lib/postfix/smtpd pid 11848 exit status 1
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
==> /var/log/mail.err <==
Apr 23 14:38:43 srv1 postfix/smtpd[10476]: fatal: no SASL authentication mechanisms
Apr 23 14:40:02 srv1 postfix/smtpd[10496]: fatal: no SASL authentication mechanisms
Apr 23 14:40:02 srv1 postfix/smtpd[10497]: fatal: no SASL authentication mechanisms
Apr 23 14:50:37 srv1 postfix/smtpd[10606]: fatal: no SASL authentication mechanisms
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: fatal: no SASL authentication mechanisms
Apr 23 14:59:16 srv1 postfix/smtpd[11020]: fatal: no SASL authentication mechanisms
Apr 23 16:06:01 srv1 postfix/smtpd[11372]: fatal: no SASL authentication mechanisms
Apr 23 16:14:12 srv1 postfix/smtpd[11536]: fatal: no SASL authentication mechanisms
Apr 23 16:15:13 srv1 postfix/smtpd[11571]: fatal: no SASL authentication mechanisms
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: fatal: no SASL authentication mechanisms
==> /var/log/mail.warn <==
Apr 23 16:15:13 srv1 postfix/smtpd[11571]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 16:15:13 srv1 postfix/smtpd[11571]: fatal: no SASL authentication mechanisms
Apr 23 16:15:14 srv1 postfix/master[11323]: warning: process /usr/lib/postfix/smtpd pid 11571 exit status 1
Apr 23 16:15:14 srv1 postfix/master[11323]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Apr 23 16:16:21 srv1 dovecot: master: Warning: Killed with signal 15 (by pid=11616 uid=0 code=kill)
Apr 23 16:16:54 srv1 dovecot: master: Warning: Killed with signal 15 (by pid=11658 uid=0 code=kill)
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: fatal: no SASL authentication mechanisms
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: process /usr/lib/postfix/smtpd pid 11848 exit status 1
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
-
Offtopic: Ani registrování nemohou editovat/mazat (své) příspěvky.
-
co tak poslat cely konfig main.cf?
-
Tak to prozacatek zakomentuj ... maily ti musi chodit i bez toho. Jinak ti zjevne nefunguje nejaky napojeni na skt, takze mas v nejakym konfiguraku odkazano na neexistujici. Bych to tak videl, ze /var/spool/postfix/private/auth je ponekud jinde.
-
Nejprve by bylo fajn, kdybyste napsal trochu víc informací o distribuci, na které ten mailserver chcete rozjet + jestli se jedná o virtuální nebo skutečné uživatele, atd ...
Já bych doporučil na to jít od základních věcí a postupně přidávat další :
1) Jestli je spávně FQDN
2) Firewall povolit zvenku port 25
3) ntp klient
4) DNS - jestli vám např. dig vrátí správné hodnoty mx záznamu
5) No a pak teprve začít s mailserverem - nainstalovat základ, zkusit jestli se dostanu telnetem a pošlu zprávu a pak postupně začít přidávat zabezpečení a rozšíření a průběžně testovat
Aspoň takhle se mi to vždy podařilo
-
OK tak sem to celé prošel..
od J - 1-4 jsou OK, v logu je i vidět, že google se email snaží doručit.
Postupně jsem přidával - dovecot, postfixadmin,roundcube, ale ted to přestalo chodit nevím proč...
Konfigy:
http://pastebin.com/zD1NEHAW
Je tam postfix + dovecot a pro info používám nejnovější Debian.
Všem díky.
-
Nektěří ISP vychytrale u "home" tarifů rádi blokují TCP 25 SMTP (směrem ven i dovnitř).
Postupoval bych vylučovací metodou:
1. Lze spojení (TCP 25) navázat z localhostu?
2. Lze spojení navázat z LAN?
3. Lze spojení navázat z WAN?
4. Lze li spojení navázat, probíhá komunikace dle očekávání? Otestuji si ruční předání mailu např. triviálně z telnet klienta - ihned tak prověřím reakce SMTP serveru v různých situacích, kontroluji logy atd.
-
Je to virtuál u weodsu, vyjde to levněji jak živit vlastní server a na to hraní to stačí...
telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.
Zvenku je to to samé, prostě SMTP banner nevidím nikdy...
lokální mailboxy si maily mezi sebou posílat mohou, jen zvenku nic, logy tu již jsou... A config postfixu by měl být OK, tuším že je fail někde na cestě mezi potfixem a dovecotem.... ale pořád ho nevidím...
-
ako mas nakonfigurovane sasl?
smtpd_sasl_auth_enable a smtpd_sasl_security_options mas zakomentovane, a potom zase povolene. zakomentuj a skus...
-
smtpd_sasl_auth_enable a smtpd_sasl_security_options // zakomenováno, FUNGUJE! Díky!
Jinak myslel jsem, že tyhle volby musí být povolené, asi nějaká mezera ve znalostech :-D Díky!
-
a funguje ti aj overovanie klientov?
-
Pokud to správně chapu o overovani se stará Dovecot, který si tahá údaje o klientech z MySQL databáze /postfixadmin/ a uživatel se prihlasi/odhlasi/pošle/prijme mail, ještě musím otestovat přesměrování + zlobí mi vlastní doména (ta na které sedí server) ale to už snad nějak poladím sám :)
-
Jooo dřív jsem si taky hrál se všema těma poštovníma hračičkama a snažil se to mezi sebou zprovoznit...a pak jsem objevil Zimbru (http://www.zimbra.com/downloads/os-downloads.html), která to všechno řeší a prostě funguje...navíc má nejvíc user-friendly web GUI a spoustu dalších featur.
-
Obavam se, ze to nechapes uplne spravne ... ;D
Postfix sam o sobe je mailserver. Na nej pak muzes napichnoout celou radu ruznych dalsich rozsirujicich aplikaci, ktery muzes prihackovat do ruznych stadii dorucovani - napriklad greylist pripichnes hned na konexi, spamfiltery na vlastni prijem, ...
Dela se to tak, ze postfixu nekde reknes "v tuhle chvili predej komunikaci na ip:port/skt/..." (moznosti je vic). A obsluzny aplikaci pak prijde trebas prave zadost u autorizaci uzivatele, coz udela, a postfixu zpet rekne "OK, ten je nas".
Defaultne nekonfigurovanej mailserver ti pak umozni prijimat maily pro definovany domeny (at uz normalni nebo virtualni) a odesilat maily z localhosta + definovancyh rozsahu IPcek (povoluje se trebas vnitrni sit, pokud to nechces dal resit). Pokud ale chces, aby si mail pres ten mailserver mohl odeslat uzivatel, kterej je nekde ve svete, a zaroven nechces provozovat open relay (coz se vrele nedoporucuje) potrebujes ho nejak overit. No a prave k tomu slouzi trebas zmineny sasl. To je samo o sobe nejakej protokol, kterej postfix zna. Ale jeste mu musis rict, kde ma vzit data, vuci kterym overovat. Ta data muze poskytnout trebas prave dovecot ... nebo klidne textovej soubor.
-
Dzavy : kdybych si s tím nechtěl hrát, nainstaluju si IMSCP, který využíváme v práci.. jenže já to potřebuji pochopit..
J : DIKY za vysvětlení, jak na to koukám bude to ještě hodně práce/učení ...
-
Ahoj, my taky provozujeme na virtual. Wedosu mailserver a nic nám neblokují. Rozjel mi to kamarád, takže jen hlásím, že problém u WEDOSu asi nebude... (pokud tedy nemáš nějaký jiný "tarif" než my) My prostě koupili obyč virtual hosting s předinstalovaným Centos od nich a do toho nacpali postfix, dovecot atd.
Jediné co mě napadá je, že pokud jsi měl také přeinstalováno od nich, tak jesli Ti tam neběží Webmin (asi na portu :10000) a v něm není nastaven nějaky brutální firewall?
-
Dzavy : kdybych si s tím nechtěl hrát, nainstaluju si IMSCP, který využíváme v práci.. jenže já to potřebuji pochopit..
Mi přijde, že to mnohem snáz pochopíš, když se podíváš, jak je to v tý Zimbře udělaný a nastavený. Běží v tom postfix, amavisd, clamd, sasl, ldap, mysql, atd. Všechno "standardní" technologie. Je to v pohodě čitelný a pochopitelný a funguje to. A dá se to ladit. Nebudeš muset objevovat best practices podle milionu různých návodů na netu a můžeš si hrát s jednotlivýma komponentama zvlášť s vědomím, že ty ostatní už jsou 100% funkční.
-
Pokud to správně chapu o overovani se stará Dovecot, který si tahá údaje o klientech z MySQL databáze /postfixadmin/ a uživatel se prihlasi/odhlasi/pošle/prijme mail, ještě musím otestovat přesměrování + zlobí mi vlastní doména (ta na které sedí server) ale to už snad nějak poladím sám :)
Postix je mta a overovani uzivatelu si resi sam, umi odesilat a prijimat maily, tot vse. Overovani potrebujes, pokud pres nej preposilas a nepouzivas relay. Dovecot je pop a imap server, na pozadani si overi uzivatele a posle pozadovane data.
-
@Fantomas: a nebo taky tak, že si postfix ověřuje prostřednictvím dovecotu
-
Jinak jestli muzu doporucit, tak wiki/dokumentacni stranky gentoo. Je tam celkem podrobne popsano co, kde a proc ... s tim,ze pokud netreba ... staci preskocit k dalsimu bodu ;D.
https://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/SMTP_Authentication
https://wiki.gentoo.org/wiki/Simple_mail_server_with_webmail#dovecot_IMAP.2C_POP_.26_SASL
atd.
-
J : DIKY za vysvětlení, jak na to koukám bude to ještě hodně práce/učení ...
U mailserveru si hlavně musíš předem říct, jak chceš, aby fungoval. Jak psal j, je to modulární záležitost a každá z těch věcí se dá řešit různě. Začátečníci mají často problém s tím, že vezmou různé návody na netu, zkombinují je a ono to nefunguje - protože jeden návod má realizovat scénář A a druhý scénář B, přičemž A a B se vzájemně vylučuje :)
Doporučoval bych prvně se všeobecně, povrchně seznámit s tím, jak vůbec doručování pošty funguje - že je nějaké doručování mailů "dovnitř" (pro vlastní doménu, kterou server obhospodařuje) a potom nějaké doručování "ven" (adresátům mimo onu doménu). To není totéž jako "připojuju se na localhost" vs. "připojuju se z netu". Musíš 100% vědět, proč. Jinak se v tom budeš plácat a nehneš se z místa. V horším případě vytvoříš open relay, což je průšvih.
Pak se musíš rozhodnout, jak poštu doručovat uvnitř serveru - buď reálným uživatelům (každý adresát má unixový účet) nebo virtuálně a v návaznosti na to, kam uložit seznam adresátů (passwd, ldap, mysql...). A taky v jakém formátu maily na serveru ukládat (nejlepší je asi Maildir).
Další krok je pak zvolit, jakým způsobem si mají uživatelé poštu číst (pop, imap, lokálně na serveru).
A poslední ale asi nejkomplikovanější a nejdůležitější věc: jak bojovat se spamem (spamassassin, postgrey, amavis ...)
Tyhle věci si prvně musíš nějak rozmyslet, říct si, jak má vypadat cílový stav a teprv ten potom přetavit do konfigurace. Začít z druhé strany (vytváření konfigurace aniž bych měl představu, čeho chci dosáhnout) nebude fungovat.
-
Mirku díky :)
Něco o doručování pošty vím, dělám s MS Exchage...
Samozřejmě chci doručování i z netu pomocí poštovních klientů včetně SSL/TLS, samozřejmě udělat OpenRelay tak se du hned zastřelit (v začátku jsem celý postfix vypínal, kdyz jsem netestoval), účty řešené jako virtuální a v MySQL databázi s poštou v maildir, jelikož systémové účty používám pro FTP (VSFTPD s přesměrovaným HOME na /var/www/domena) je tam asi 5 domén, jinak bych to řešil nějak víc profi, takto mi to nevadí... je to fakt jen na naučení a hlavně pošty, že dělá i web server je "navíc".
Nyní řeším ty certifikáty pro poštu a následně se vrhnu na spam assasin, amavis... Nakonec nasazení HTTPS + celkové doladění zabezpečení serveru a ladění... A pak se uvidí...
-
Něco o doručování pošty vím, dělám s MS Exchage...
Tak to mě vážně hodně pobavilo - zažil jsem totiž už hodně lidí kteří dělali s MS Exchange a zároveň o doručování pošty skoro nic nevěděli. :-)
-
Můj odhad je, že cca 80 procent lidí co mají na starost mail-servery neumí odeslat mail přes smtp z telnetu nebo fetchnout zprávu. A mám zkušenosti z celkem širokého pole, v některých případech dokonce z dost velkých firem.
-
Kolemjdoucí: jsem rád, že jsem tě pobavil... Ano uznávám neumím všechno, ale základ tuším - co jsou MX záznamy, jak nastavit SPF, reverzní záznamy,... zhruba tuším jak funguje MUA/MTA/MDA, nejpoužívanější protokoly (IMAP/POP3 a jejich secure verze....) A ano dohledat mail umím zatím jen v Exchange, v linuxu je to pro mě zatím novinka, ale vím v jakých logách hledat a statusy už jsou stejné jak u MS reseni jen je těch informací prostě kupa... Telnet posílání mailů fakt neumím, zjistím si jím leda tak zda vůbec SMTP poslouchá, poslat mail jsem zkoušel jen při prvotním testování a dle návodu, nyní již mám GUI :-D a pokud sis všiml, mailserver na Linuxu teď dělám poprvé a celkově s linuxem mám minimum zkušeností a nebojím se to přiznat, ale myslím si že má teoretická základna není nejhorší a nakonec se to povede.
-
ale základ tuším - co jsou MX záznamy, jak nastavit SPF, reverzní záznamy,...
Tohle je spíš dns než vlastní mailserver.
zhruba tuším jak funguje MUA/MTA/MDA
To právě může být málo. Exchange je řešení na úrovni té Zimbry - nainstaluju, nastavím základní věci a ono to nějak automagicky funguje.
Oproti tomu postfix má fakt obrovské možnosti konfigurace, takže člověk musí vědět, co dělá (i když i defaultní konfigurace je sane, takže i když člověk nastaví víceméně jenom doménu, tak to taky fungovat bude).
A ano dohledat mail umím zatím jen v Exchange, v linuxu je to pro mě zatím novinka
Pod postfixem máš mail tam, kam jsi řekl, že se má ukládat :)
Telnet posílání mailů fakt neumím
Tak to je zrovna jedna z věcí, kterýma bys měl začít. Určitě si to vyzkoušej. Viz např. http://www.e-smtp.cz/testovani-smtp/
nyní již mám GUI :-D
GUI je zlo - zvlášť pro začátečníka (pokud tím teda myslíš nějaký konfigurační GUI).
a pokud sis všiml, mailserver na Linuxu teď dělám poprvé a celkově s linuxem mám minimum zkušeností a nebojím se to přiznat, ale myslím si že má teoretická základna není nejhorší a nakonec se to povede.
Jo, pokora tě ctí, není to tady ani zdaleka samozřejmost. Jenom by ses mohl naučit trochu líp ptát (úvodní dotaz je fakt hodně špatnej). Sorry, že to řeknu na rovinu, ale jestli jsi nikdy nezkoušel poslat mail telnetem a "zhruba tušíš", jak fungují základní mailové protokoly, tak se tvoje teoretická základna blíží nule. Vůbec tě nechci odradit, jenom konstatuju stav :)
-
Tak jsem našel asi nejlepší diagram jak to všechno funguje, kde mi došly i ty poslední detaily, které jsem nevěděl.
http://www.xenlens.com/debian-wheezy-mail-server-postfix-dovecot-sasl-mysql-postfixadmin-roundcube-spamassassin-clamav-greylist-nginx-php5/
Včetně "téměř" funkčního návodu jak vše nastavit.... jinak díky všem za rady, chyba byla opět mezi monitorem a židlí... Udělal jsem chybu amatéra, šel podle návodů a splácal jich tolik, že jsem měl z konfigů takový maglajz, už ani nešlo odstranit/nainstalovat postfix :-D .... Udělal jsem si backup Apache/MySQL a čistou instalaci a vše nastavil od nuly s tím, že jsem nad tím víc přemýšlel, protože jsem věděl co a kam a proč (aspon to co zatím potřebuji) a vše šlape suprově.
-
Tak jsem našel asi nejlepší diagram jak to všechno funguje, kde mi došly i ty poslední detaily, které jsem nevěděl.
http://www.xenlens.com/debian-wheezy-mail-server-postfix-dovecot-sasl-mysql-postfixadmin-roundcube-spamassassin-clamav-greylist-nginx-php5/
Dobrej.
Včetně "téměř" funkčního návodu jak vše nastavit.... jinak díky všem za rady, chyba byla opět mezi monitorem a židlí... Udělal jsem chybu amatéra, šel podle návodů a splácal jich tolik, že jsem měl z konfigů takový maglajz, už ani nešlo odstranit/nainstalovat postfix :-D .... Udělal jsem si backup Apache/MySQL a čistou instalaci a vše nastavil od nuly s tím, že jsem nad tím víc přemýšlel, protože jsem věděl co a kam a proč (aspon to co zatím potřebuji) a vše šlape suprově.
Super! Tak to ma byt :)