Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-12-22 16:53:55

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Poczta wysłana na VPS nie jest forwardowana

Hej.
Wysłałem z Gmail-a wiadomość na 2 adresy: admin@doscniewoli.pl oraz Administrator@doscniewoli.pl
W [b]/etc/aliases[/b] mam:

# Required aliases
postmaster:        root
MAILER-DAEMON:    postmaster

# Common aliases
abuse:            postmaster
spam:            postmaster

# Other aliases
Imie.Nazw:    admin
ImieNazw:    admin
imie:        admin
Administrator:    admin
Autor:        admin
admin:        imie.nazw@gmail.com

AutoSender:    noreply
no-reply:        noreply
noreply:        /dev/null[/quote]
[i]Log postfix-a[/i] zawiera:

Dec 22 16:38:35 doscniewoli postfix/smtpd[13110]: connect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: 11C9548A0D60: client=mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 11C9548A0D60: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: from=<imie.nazw@gmail.com>, size=2706, nrcpt=2 (queue active)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5690648A0D61: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5690648A0D61: from=<imie.nazw@gmail.com>, size=2838, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<admin@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5690648A0D61)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5747048A0D63: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5747048A0D63: from=<imie.nazw@gmail.com>, size=2846, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<Administrator@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5747048A0D63)
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: removed
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: disconnect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:37 doscniewoli postfix/smtp[13115]: 5747048A0D63: to=<imie.nazw@gmail.com>, orig_to=<Administrator@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.71, delays=0/0.11/0.33/0.28, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 83-v6si20958020ljs.156 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5747048A0D63: removed
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5690648A0D61: removed[/quote]
Mimo, że wszystko wydaje się działać (chyba), to mail nie został forwardowany na konto imie.nazw@gmail.com
Co może być źle?

(oczywiście zmieniłem mój prawdziwy adres mailowy na imie.nazw@gmail.com)


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#2  2018-12-22 17:39:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent ([b]250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp[/b])[/quote]
Gmail maila połknął, wiec coś z nim musiał zrobić, sprawdzałeś w spamie?

Poza tym dosyć chujowo masz ten serwer skonfigurowany.

Ostatnio edytowany przez Jacekalex (2018-12-22 17:54:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2018-12-22 18:00:50

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

W spamie na Gmail nie ma :-/
Po czym poznałeś, że mam "źle" skonfigurowany serwer? Wiem, że może tak być, bo nie za bardzo się na tym znam.


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#4  2018-12-22 18:04:29

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Właśnie zauważyłem, że przyszedł mi na Gmail jakiś spam przesłany z jasio@prezydent.gov.pl, jasio@pap.gov.pl i asia@onet.pl na mój admin@doscniewoli.pl, więc ten forward działa jakoś.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#5  2018-12-22 18:21:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

To ja [b]swaks[/b]em przetestowałem tego twojego serwera.

Nie sprawdza ani SPF, ani DKIM, więc na spam ze sfałszowanych adresów musisz się szykować gruntownie.

Poza tym jak nie zauważyłeś albo nie zrozumiałeś słów:

This is a test mailing[/quote]
ani nie zauważyłeś czy nie zrozumiałeś sensu pola:

Kod:

X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/

To lepiej nawet nie próbuj się zabierać za konfigurację serwera poczty.

Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?[/quote]
Z pierwszego posta w tym wątku panie "hakier". xD

Przy okazji, domena jest  [b]doscniewoli.pl[/b], Postfix używa certyfikatów wystawionych na:

-> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
[b]=== TLS peer DN="/CN=localhost.localdomain"[/b][/quote]
To bardzo dziwne, że Gmail wpuszcza maile z takiego lamerstwa, jak Twój VPS.

Obawiam się z resztą, że w każdej chwili może przestać je przyjmować, bo fakt ich przyjmowania to ewidentny błąd, który kiedyś pewnie załatają. :P

To by było na tyle
xD

Ostatnio edytowany przez Jacekalex (2018-12-22 20:15:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2018-12-22 18:44:10

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Jak zmienić, by Postfix używał poprawnych certów?


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#7  2018-12-22 18:48:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

[quote=Blackhole]Jak zmienić, by Postfix używał poprawnych certów?[/quote]
Trzeba albo wygenerować bezpłatne certy letsencrypta [b]certboot[/b]em, albo kupić komercyjne certyfikaty,  i podpiąć je do Postfixa w miejsce obecnych, żadna magia.

Ostatnio edytowany przez Jacekalex (2018-12-22 19:19:07)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2018-12-22 19:25:28

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Cóż, dla mnie to jest magia - jak na razie.
Można wyłączyć w ogóle używanie certów? Moja strona nie używa SSL (https), więc może poczcie też to nie jest potrzebne?


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#9  2018-12-22 19:45:04

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Strona powinna już od dwóch lat używać https, inaczej będzie przed nią ostrzegać min Chrome.

Poczta bez SSL nie ma sensu w ogóle.

Na blogu Morfika masz wyjaśnione, jak się bawić certbot'em do certyfikatów Letsencrypt, sznurek:
https://morfikov.github.io/post/certyfikat-letsencrypt-dla-bloga-certbot/

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2018-12-28 16:58:46

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Takie coś mi się pojawiło:

Kod:

# certbot --apache certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Could not choose appropriate plugin: The requested apache plugin does not appear to be installed
The requested apache plugin does not appear to be installed

O jaki plugin może chodzić?


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#11  2018-12-28 17:07:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Wtyczka apache dla certboota? o to właśnie woła?

Pewnie chodzi o ten plugin:

Kod:

python3-certbot-apache/stretch-backports 0.28.0-1~bpo9+1 all

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2019-01-02 15:05:30

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#13  2019-01-02 15:46:22

  shiver25 - Użytkownik

shiver25
Użytkownik
Zarejestrowany: 2016-02-25

Re: Poczta wysłana na VPS nie jest forwardowana

Cześć,

Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?[/quote]
https://www.gigaone.pl/wsparcie-techniczne/instalacja-certyfikatu-ssl/postfix

Offline

 

#14  2019-01-02 21:24:18

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

[quote=Blackhole]No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?[/quote]
Tak, trzeba wsadzić do Postfixa ze trzy, cztery lub sześć różnych filtrów:
Absolutne podstawy podstaw:
SPF:    https://www.howtoforge.com/postfix_spf#-install-postfixpolicydspfperl
DKIM: https://pl.terminal28.com/instalacja-opendkim-postfix-dns-debian-9-stretch
Dodatkowe filtry "hakerskie" https://www.lemat.priv.pl/index.php?m=page&pg_id=90

Do tego certyfikat SSL wygenerowany do Apacha powinieneś podpiąć także do Postfixa,
żeby obsługiwał szyfrowanie.

Przydałby się też Spamassasin (potrzeba u mnie około):

Kod:

RAM:   2.4 MiB +  31.2 MiB =  33.6 MiB    spamd
 42.6 MiB +  45.6 MiB =  88.3 MiB     spamd child (2)

I być może antywirus np przez clamav-milter, ale sam demon Clamd ma takie wymagania w przedmiocie pamięci RAM, że nie zmieści się na większości małych VPSów.


Postfix SSL:
ja mam tak:

Kod:

#SSL
smtpd_use_tls = yes
smtpd_tls_security_level = may
# smtpd_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv3, !SSLv2 !TLSv1   TLSv1.2
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_key_file =  /etc/ssl/serwer/serwer.key
smtpd_tls_cert_file = /etc/ssl/serwer/serwer.cert
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_preempt_cipherlist = yes

I do tego kilka drobiazgów;:
SMTP przez TLS:

Kod:

smtp_use_tls=yes
smtp_tls_security_level = encrypt
smtp_tls_mandatory_ciphers = high
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_sasl_mechanism_filter = plain,login,cram-md5,digest-md5
smtp_sasl_security_options = noanonymous,noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_send_xforward_command = yes
smtp_tls_wrappermode = yes
smtp_sender_dependent_authentication = yes

Ostatnio edytowany przez Jacekalex (2019-01-02 21:31:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00003 SET NAMES latin2
0.00088 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.54.61' WHERE u.id=1
0.00067 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.54.61', 1732428713)
0.00059 SELECT * FROM punbb_online WHERE logged<1732428413
0.00074 SELECT topic_id FROM punbb_posts WHERE id=322575
0.00146 SELECT id FROM punbb_posts WHERE topic_id=30778 ORDER BY posted
0.00059 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30778 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00119 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30778 ORDER BY p.id LIMIT 0,25
0.00086 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30778
Total query time: 0.00715 s