Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam, zainstalowałem postfix'a oraz bsd-mailx i nie idzie z niego wysłać maila.
Ogólnie to chciałbym żeby IPB 4.2 wysyłało e-maile, dotyczące potwierdzenia rejestracji, ale niestety to nie działa.
Z góry dziękuję za pomoc.
plik konfiguracyjny /etc/postfix/main.cf
command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = hosi mydomain = ********.pl myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain local_recipient_maps = unix:passwd.byname $alias_maps unknown_local_recipient_reject_code = 550 mynetworks = 127.0.0.0/8 *******/24 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases home_mailbox = Maildir/ smtpd_banner = $myhostname ESMTP debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop inet_protocols = ipv4 message_size_limit = 10485760 mailbox_size_limit = 1073741824 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = nonanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject
logi /var/log/mail.warn
Aug 2 08:33:52 hosi postfix/local[2171]: warning: maildir access problem for UID/GID=33/33: create maildir file /var/www/Maildir/tmp/1501677232.P2171.hosi: Permission denied Aug 2 08:33:52 hosi postfix/local[2171]: warning: perhaps you need to create the maildirs in advance
nagłówki z kolejki (Maildir/new)
Return-Path: <> X-Original-To: admin@******.pl Delivered-To: admin@******.pl Received: by hosi (Postfix) id 2836D3817A3; Wed, 2 Aug 2017 07:39:20 -0400 (EDT) Date: Wed, 2 Aug 2017 07:39:20 -0400 (EDT) From: MAILER-DAEMON@*******.pl (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: admin@*******.pl Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="2E52938179F.1501673960/hosi" Message-Id: <20170802113920.2836D3817A3@hosi> <*******@gmail.com>: host gmail-smtp-in.l.google.com[66.102.1.26] said: 550-5.7.1 [147.135.199.23 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit 550-5.7.1 https://support.google.com/mail/?p=UnsolicitedIPError to review our 550 5.7.1 Bulk Email Senders Guidelines. v200si3133386wmv.145 - gsmtp (in reply to end of DATA command) --2E52938179F.1501673960/hosi Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; hosi X-Postfix-Queue-ID: 2E52938179F X-Postfix-Sender: rfc822; admin@*****.pl Arrival-Date: Wed, 2 Aug 2017 07:39:19 -0400 (EDT) Final-Recipient: rfc822; *****@gmail.com Action: failed Status: 5.7.1 Remote-MTA: dns; gmail-smtp-in.l.google.com Diagnostic-Code: smtp; 550-5.7.1 [147.135.199.23 1] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit 550-5.7.1 https://support.google.com/mail/?p=UnsolicitedIPError to review our 550 5.7.1 Bulk Email Senders Guidelines. v200si3133386wmv.145 - gsmtp --2E52938179F.1501673960/hosi Content-Description: Undelivered Message Content-Type: message/rfc822 Return-Path: <admin@******.pl> Received: by hosi (Postfix, from userid 1000) id 2E52938179F; Wed, 2 Aug 2017 07:39:19 -0400 (EDT) To: ******@gmail.com Subject: This is a Subject From: youhosi@gmail.*******.pl Message-Id: <20170802113919.2E52938179F@hosi> Date: Wed, 2 Aug 2017 07:39:19 -0400 (EDT)
Ostatnio edytowany przez youhosi (2017-08-02 14:44:12)
Offline
Jeżeli nie potrafisz grepem oczyścić konfigu ze śmieciowatych komentarzy poleceniem:
egrep -v '^$|#' /etc/plik_configuracyjny
to nie oczekuj pomocy, bo nikt nie ma ochoty czytać kilometrowych komentarzy.
Jeśli w dodatku nie wiesz, gdzie Twój Postfix składuje logi ze swojej aktywności,
ani jak się Postfixa uruchamia w trybie verbose, czy debug, to w ogóle nie zabieraj się za konfigurowanie Postfixa.
Jeżeli Postfix coś dorzuca, albo nie potrafi wysłać, to to zawsze w logu pisze, co się stało.
A u Ciebie jakiś mail nie przeszedł, ale nie wiadomo nawet, czy Postfix go odrzucił czy trzyma go w kolejce.
Offline
Wybacz, masz wyżej wszystko poprawione.
Offline
Aug 2 08:33:52 hosi postfix/local[2171]: warning: maildir access problem for UID/GID=33/33: create maildir file /var/www/Maildir/tmp/1501677232.P2171.hosi: [b]Permission denied[/b][/quote]
Ciekawe,cóż to może znaczyć - Permission denied.
Poza tym składowanie maili w [b]/var/www[/b] to katastrofalny iddiotyzm wskazujący na to, że ani aliansy pocztowe nie są skonfigurowane, ani postfix nie jest skonfigurowany jak należy.
A tutaj masz informację,dlaczego na Gmaila nie doszedł pierwszy mail:<*******@gmail.com>: host gmail-smtp-in.l.google.com[66.102.1.26] said:
550-5.7.1 [147.135.199.23 1] [b]Our system has detected an unusual rate
of 550-5.7.1 unsolicited mail originating from your IP address. To protect
our 550-5.7.1 users from spam, mail sent from your IP address has been
blocked. 550-5.7.1 Please visit 550-5.7.1[/b]
https://support.google.com/mail/?p=UnsolicitedIPError to review our 550
5.7.1 Bulk Email Senders Guidelines. v200si3133386wmv.145 - gsmtp (in reply
to end of DATA command)[/quote]
krótko pisząc, albo adres Ip twojego Postfixa jest na listach RBL, albo Google nie wpuszcza maili, które nie mają podpisu DKIM lub ARC, czy może maili z domen, które nie mają rev-dns i ustawionego rekordu SPF.
Bez skonfigurowania DKIM i SPF możesz nawet nie próbować wysyłania poczty na żaden porządnie skonfigurowany serwer.
Możesz też zapomnieć o wysyłaniu poczty z dynamicznego albo skompromitowanego adresu IP.
To by było na tyleOstatnio edytowany przez Jacekalex (2017-08-02 15:18:45)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)Offline
Tak się składa, że maildir znajduje się w głównym katalogu użytkownika (/home/admin)
Offline
[quote=youhosi]Tak się składa, że maildir znajduje się w głównym katalogu użytkownika (/home/admin)[/quote]
Tylko zapomniałeś zrobić aliansy pocztowe i skonfigurować agenta MDA - np Procmaila,
Maildropa albo Dovecota, żeby ten mail trafił gdzie trzeba.
MDA to skrót od Mail Delivery Agent.
W ogóle lepiej i bezpieczniej jest ustawić Postifxa, żeby obrabiał skrzynki wirtualne
a nie systemowe.
Wtedy wszystkie skrzynki są w jednym folderze, dostęp do nich można zrobić przez np Dovecota protokołami POP3/IMAPv4, a żaden element systemu pocztowego nie musi wtedy działać z uprawnieniami roota.
Offline
To pomożesz skonfigurować(, albo podesłać linki) od początku do końca tego postfixa, żeby był bezpieczny i wysyłał emaile oraz żeby forum mogło je wysyłać? Byłbym bardzo wdzieczny
Offline
Bana na Google dostałeś? no cóż, spróbuję:
Postfix:
http://www.postfix.org/documentation.html
Spamassassin:
https://spamassassin.apache.org/doc.html
OpenDKIM:
http://opendkim.org/docs.html
SPF:
https://help.ubuntu.com/community/Postfix/SPF
I jeszcze wirusy? do Postfixa powstał Amavisd:
https://www.ijs.si/software/amavisd/#doc
Zobacz jeszcze to:
http://www.lemat.priv.pl/index.php?m=page&pg_id=90
http://www.lemat.priv.pl/index.php?m=page&pg_id=114
http://www.lemat.priv.pl/index.php?m=page&pg_id=137
Ostatnio edytowany przez Jacekalex (2017-08-02 15:44:12)
Offline
Nie dostałem bana, ale wole żeby pokierował mnie ktoś doświadczony niż błądzić po jakiś lewych stronach i tracić czas, dziękuję
Offline
Dodałem tam wyżej sznurki, najlepsze, jakie znam.
Inna sprawa, że zanim się zabierzesz za Postfixa, to sprawdź najpierw, na jakim serwerze go instalujesz, mam na myśli reputację domeny i reputację adresu IP.
RBL możesz zobaczyć tutaj:
http://www.anti-abuse.org/multi-rbl-check
Może się okazać, że i tak żadna konfiguracja Postfixa nie pomoże, zostanie Ci wtedy wysyłanie przez Smarthosta.
Wtedy jest prostsza, zupełnie inna konfiguracja:
http://www.lemat.priv.pl/index.php?m=page&pg_id=133
ale też nie potrzeba w ogóle Postfixa, wystarczy np ESMTP.
Ostatnio edytowany przez Jacekalex (2017-08-02 16:07:13)
Offline
RBL:
***.***.***.23 jest zablokowany przez: bl.spamcannibal.org
Offline
Gdzie stoi ten Twój serwer, w jakiejś serwerowni jak OVH, Hitme czy coś podobnego?
Jeśli masz stały IP, i gwarancję, że się nie zmieni przez dłuższy czas, to możesz spróbować się wypisać z tej listy, chociaż gwarancji powodzenia takiej próby nie ma.
Ostatnio edytowany przez Jacekalex (2017-08-02 16:38:05)
Offline
https://microvps.pl/ i tak mam statyczny adres ip.
Offline
To poszukaj sposobu, jak się wypisać z tej RBL, może w helpdesku tego microvps mogą coś doradzić.
Chociaż to dosyć biedna firma, VPS z 2GB Ram na KVM mają prawie dwa razy drożej niż OVH (VPS SSD 1).
Serwer z 2GB ram to jest praktycznie minimum dla malutkiego serwera poczty.
To jest najlepszy kawał z tego mikrovps:
Do wszystkich naszych serwerów przydzielone jest wspólne łącze 1000 Mbps.[/quote]
1000 Mbit dla wszystkich? wspólne? ile serwerów wisi na tej rurce, 10 czy 200?
xDOstatnio edytowany przez Jacekalex (2017-08-02 16:52:37)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Po prostu kupiłem pierwszy lepszy vps, może później pomyślimy nad czymś lepszym? To i tak do nauki jak na razie.
2GB dla serwera pocztowego? Łoo, biorąc pod uwagę, że ten serwer ma wysyłać tylko jakieś potwierdzenia, itd to chyba dużo, nie sądzisz? Nie chce zakładać 2 gmaila :D
Offline
Maile przychodzące musisz skanować na obecność wirusów i spamu.
Kiedy ostatnio włączyłem demon Clamd, to potrzebował około 700 MB RAM.
Filtrowanie spamu oznacza co najmniej Spamassasina, gdzie demon Spamd też potrzebuje co najmniej 70-300 MB, i już masz zajęty prawie 1 GB, a gdzie reszta systemu?
Ostatnio edytowany przez Jacekalex (2017-08-02 17:25:13)
Offline
Chyba jednak zainteresuje się smarthostem
Dobra poradziłem sobie, dla tych którzy będą mieli podobny problem.
Na koncie gmail musimy w sekcji "Zezwalaj na mniej bezpieczne aplikacje" ustawić na: WŁĄCZONE
1. Instalujemy exim4
apt-get install exim4-daemon-light
2. Po pobraniu pakietu wpisujemy:
dpkg-reconfigure exim4-config
3. Terasz wyskoczy nam okienko w którym zaznaczymy:
1. Poczta wysyłana przez pośrednika - bez dostarczania lokalnego 2. Nazwa systemu (np. debian) 3. 127.0.0.1; ::1 4. np. debian 5. np. debian 6. smtp.gmail.com::587 7. Nie 8. Tak
4. Teraz edytujemy plik /etc/exim4/passwd.client
*.gmail.com:(Twój adres email gmail):(Twoje hasło gmail)
5. Edytujemy plik /etc/mail-addresses, w nim dodajemy nazwe użytkownika, np:
admin: (Twój adres gmail) admin@localhost: (Twój adres email)
To by było na tyle :)
Ostatnio edytowany przez youhosi (2017-08-02 18:30:06)
Offline
Jak już miałeś zainstalowanego Postfixa,to ustawienie go do używania smarthosta jest równie banalne, a dzięki możliwościom konfiguracji pliku [b]/etc/postfix/transport[/b] można w zależności od domeny adresata kierować maila przez różne smarthosty.
Tu masz instrukcję, jeśli wcześniej jej nie zauważyłeś.
http://www.lemat.priv.pl/index.php?m=page&pg_id=133
[quote="lemat.priv.pl"]Przykład użycia: onet i wp nie lubią naszego głównego smarthosta, ale posiadamy konta @onet i @wp, przez które możemy przepychać pocztę bezpośrednio.[/quote]
Ostatnio edytowany przez Jacekalex (2017-08-03 08:56:23)
Offline
Time (s) | Query |
---|---|
0.00017 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00089 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.27.78' WHERE u.id=1 |
0.00065 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.27.78', 1732781240) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732780940 |
0.00059 | DELETE FROM punbb_online WHERE ident='18.118.149.55' |
0.00063 | DELETE FROM punbb_online WHERE ident='18.119.143.45' |
0.00057 | DELETE FROM punbb_online WHERE ident='18.216.42.122' |
0.00065 | DELETE FROM punbb_online WHERE ident='18.225.195.153' |
0.00068 | DELETE FROM punbb_online WHERE ident='3.143.235.104' |
0.00073 | DELETE FROM punbb_online WHERE ident='3.147.86.246' |
0.00076 | DELETE FROM punbb_online WHERE ident='3.149.232.87' |
0.00079 | DELETE FROM punbb_online WHERE ident='3.15.239.0' |
0.00074 | DELETE FROM punbb_online WHERE ident='3.22.70.169' |
0.00066 | DELETE FROM punbb_online WHERE ident='52.14.88.137' |
0.00064 | SELECT topic_id FROM punbb_posts WHERE id=312982 |
0.00097 | SELECT id FROM punbb_posts WHERE topic_id=29785 ORDER BY posted |
0.00084 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29785 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00120 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29785 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29785 |
Total query time: 0.01351 s |