Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Hej.
Wysłałem z Gmail-a wiadomość na 2 adresy: admin@doscniewoli.pl oraz Administrator@doscniewoli.pl
W [b]/etc/aliases[/b] mam:
# Required aliases
postmaster: root
MAILER-DAEMON: postmaster
# Common aliases
abuse: postmaster
spam: postmaster
# Other aliases
Imie.Nazw: admin
ImieNazw: admin
imie: admin
Administrator: admin
Autor: admin
admin: imie.nazw@gmail.com
AutoSender: noreply
no-reply: noreply
noreply: /dev/null[/quote]
[i]Log postfix-a[/i] zawiera:Dec 22 16:38:35 doscniewoli postfix/smtpd[13110]: connect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: 11C9548A0D60: client=mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 11C9548A0D60: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: from=<imie.nazw@gmail.com>, size=2706, nrcpt=2 (queue active)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5690648A0D61: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5690648A0D61: from=<imie.nazw@gmail.com>, size=2838, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<admin@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5690648A0D61)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5747048A0D63: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5747048A0D63: from=<imie.nazw@gmail.com>, size=2846, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<Administrator@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5747048A0D63)
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: removed
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: disconnect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:37 doscniewoli postfix/smtp[13115]: 5747048A0D63: to=<imie.nazw@gmail.com>, orig_to=<Administrator@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.71, delays=0/0.11/0.33/0.28, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 83-v6si20958020ljs.156 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5747048A0D63: removed
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5690648A0D61: removed[/quote]
Mimo, że wszystko wydaje się działać (chyba), to mail nie został forwardowany na konto imie.nazw@gmail.com
Co może być źle?
(oczywiście zmieniłem mój prawdziwy adres mailowy na imie.nazw@gmail.com)
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. IOffline
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent ([b]250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp[/b])[/quote]
Gmail maila połknął, wiec coś z nim musiał zrobić, sprawdzałeś w spamie?
Poza tym dosyć chujowo masz ten serwer skonfigurowany.Ostatnio edytowany przez Jacekalex (2018-12-22 17:54:33)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
W spamie na Gmail nie ma :-/
Po czym poznałeś, że mam "źle" skonfigurowany serwer? Wiem, że może tak być, bo nie za bardzo się na tym znam.
Offline
Właśnie zauważyłem, że przyszedł mi na Gmail jakiś spam przesłany z jasio@prezydent.gov.pl, jasio@pap.gov.pl i asia@onet.pl na mój admin@doscniewoli.pl, więc ten forward działa jakoś.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?
Offline
To ja [b]swaks[/b]em przetestowałem tego twojego serwera.
Nie sprawdza ani SPF, ani DKIM, więc na spam ze sfałszowanych adresów musisz się szykować gruntownie.
Poza tym jak nie zauważyłeś albo nie zrozumiałeś słów:
This is a test mailing[/quote]
ani nie zauważyłeś czy nie zrozumiałeś sensu pola:Kod:
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/To lepiej nawet nie próbuj się zabierać za konfigurację serwera poczty.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?[/quote]
Z pierwszego posta w tym wątku panie "hakier". xD
Przy okazji, domena jest [b]doscniewoli.pl[/b], Postfix używa certyfikatów wystawionych na:-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
[b]=== TLS peer DN="/CN=localhost.localdomain"[/b][/quote]
To bardzo dziwne, że Gmail wpuszcza maile z takiego lamerstwa, jak Twój VPS.
Obawiam się z resztą, że w każdej chwili może przestać je przyjmować, bo fakt ich przyjmowania to ewidentny błąd, który kiedyś pewnie załatają. :P
To by było na tyle
xDOstatnio edytowany przez Jacekalex (2018-12-22 20:15:58)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)Offline
Jak zmienić, by Postfix używał poprawnych certów?
Offline
[quote=Blackhole]Jak zmienić, by Postfix używał poprawnych certów?[/quote]
Trzeba albo wygenerować bezpłatne certy letsencrypta [b]certboot[/b]em, albo kupić komercyjne certyfikaty, i podpiąć je do Postfixa w miejsce obecnych, żadna magia.
Ostatnio edytowany przez Jacekalex (2018-12-22 19:19:07)
Offline
Cóż, dla mnie to jest magia - jak na razie.
Można wyłączyć w ogóle używanie certów? Moja strona nie używa SSL (https), więc może poczcie też to nie jest potrzebne?
Offline
Strona powinna już od dwóch lat używać https, inaczej będzie przed nią ostrzegać min Chrome.
Poczta bez SSL nie ma sensu w ogóle.
Na blogu Morfika masz wyjaśnione, jak się bawić certbot'em do certyfikatów Letsencrypt, sznurek:
https://morfikov.github.io/post/certyfikat-letsencrypt-dla-bloga-certbot/
Pozdro
Offline
Takie coś mi się pojawiło:
# certbot --apache certonly Saving debug log to /var/log/letsencrypt/letsencrypt.log Could not choose appropriate plugin: The requested apache plugin does not appear to be installed The requested apache plugin does not appear to be installed
O jaki plugin może chodzić?
Offline
Wtyczka apache dla certboota? o to właśnie woła?
Pewnie chodzi o ten plugin:
python3-certbot-apache/stretch-backports 0.28.0-1~bpo9+1 all
Offline
No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?
Offline
Cześć,
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?[/quote]
https://www.gigaone.pl/wsparcie-techniczne/instalacja-certyfikatu-ssl/postfix
Offline
[quote=Blackhole]No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?[/quote]
Tak, trzeba wsadzić do Postfixa ze trzy, cztery lub sześć różnych filtrów:
Absolutne podstawy podstaw:
SPF: https://www.howtoforge.com/postfix_spf#-install-postfixpolicydspfperl
DKIM: https://pl.terminal28.com/instalacja-opendkim-postfix-dns-debian-9-stretch
Dodatkowe filtry "hakerskie" https://www.lemat.priv.pl/index.php?m=page&pg_id=90
Do tego certyfikat SSL wygenerowany do Apacha powinieneś podpiąć także do Postfixa,
żeby obsługiwał szyfrowanie.
Przydałby się też Spamassasin (potrzeba u mnie około):
RAM: 2.4 MiB + 31.2 MiB = 33.6 MiB spamd 42.6 MiB + 45.6 MiB = 88.3 MiB spamd child (2)
I być może antywirus np przez clamav-milter, ale sam demon Clamd ma takie wymagania w przedmiocie pamięci RAM, że nie zmieści się na większości małych VPSów.
Postfix SSL:
ja mam tak:
#SSL smtpd_use_tls = yes smtpd_tls_security_level = may # smtpd_tls_security_level = encrypt smtp_tls_note_starttls_offer = yes smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv3, !SSLv2 !TLSv1 TLSv1.2 smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA smtpd_tls_key_file = /etc/ssl/serwer/serwer.key smtpd_tls_cert_file = /etc/ssl/serwer/serwer.cert smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom tls_preempt_cipherlist = yes
I do tego kilka drobiazgów;:
SMTP przez TLS:
smtp_use_tls=yes smtp_tls_security_level = encrypt smtp_tls_mandatory_ciphers = high smtp_tls_protocols = !SSLv2,!SSLv3 smtp_sasl_mechanism_filter = plain,login,cram-md5,digest-md5 smtp_sasl_security_options = noanonymous,noplaintext smtp_sasl_tls_security_options = noanonymous smtp_send_xforward_command = yes smtp_tls_wrappermode = yes smtp_sender_dependent_authentication = yes
Ostatnio edytowany przez Jacekalex (2019-01-02 21:31:17)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00088 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.54.61' WHERE u.id=1 |
0.00067 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.54.61', 1732428713) |
0.00059 | SELECT * FROM punbb_online WHERE logged<1732428413 |
0.00074 | SELECT topic_id FROM punbb_posts WHERE id=322575 |
0.00146 | SELECT id FROM punbb_posts WHERE topic_id=30778 ORDER BY posted |
0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30778 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00119 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30778 ORDER BY p.id LIMIT 0,25 |
0.00086 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30778 |
Total query time: 0.00715 s |