Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Poczta wysłana na VPS nie jest forwardowana
#1 2018-12-22 16:53:55
Blackhole - 
Użytkownik
Poczta wysłana na VPS nie jest forwardowana
Hej.
Wysłałem z Gmail-a wiadomość na 2 adresy: admin@doscniewoli.pl oraz Administrator@doscniewoli.pl
W [b]/etc/aliases[/b] mam:
# Required aliases
postmaster: root
MAILER-DAEMON: postmaster
# Common aliases
abuse: postmaster
spam: postmaster
# Other aliases
Imie.Nazw: admin
ImieNazw: admin
imie: admin
Administrator: admin
Autor: admin
admin: imie.nazw@gmail.com
AutoSender: noreply
no-reply: noreply
noreply: /dev/null[/quote]
[i]Log postfix-a[/i] zawiera:Dec 22 16:38:35 doscniewoli postfix/smtpd[13110]: connect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: 11C9548A0D60: client=mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 11C9548A0D60: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: from=<imie.nazw@gmail.com>, size=2706, nrcpt=2 (queue active)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5690648A0D61: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5690648A0D61: from=<imie.nazw@gmail.com>, size=2838, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<admin@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5690648A0D61)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5747048A0D63: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5747048A0D63: from=<imie.nazw@gmail.com>, size=2846, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<Administrator@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5747048A0D63)
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: removed
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: disconnect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:37 doscniewoli postfix/smtp[13115]: 5747048A0D63: to=<imie.nazw@gmail.com>, orig_to=<Administrator@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.71, delays=0/0.11/0.33/0.28, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 83-v6si20958020ljs.156 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5747048A0D63: removed
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5690648A0D61: removed[/quote]
Mimo, że wszystko wydaje się działać (chyba), to mail nie został forwardowany na konto imie.nazw@gmail.com
Co może być źle?
(oczywiście zmieniłem mój prawdziwy adres mailowy na imie.nazw@gmail.com)
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. IOffline
#2 2018-12-22 17:39:53
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent ([b]250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp[/b])[/quote]
Gmail maila połknął, wiec coś z nim musiał zrobić, sprawdzałeś w spamie?
Poza tym dosyć chujowo masz ten serwer skonfigurowany.Ostatnio edytowany przez Jacekalex (2018-12-22 17:54:33)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2018-12-22 18:00:50
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
W spamie na Gmail nie ma :-/
Po czym poznałeś, że mam "źle" skonfigurowany serwer? Wiem, że może tak być, bo nie za bardzo się na tym znam.
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I
Offline
#4 2018-12-22 18:04:29
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Właśnie zauważyłem, że przyszedł mi na Gmail jakiś spam przesłany z jasio@prezydent.gov.pl, jasio@pap.gov.pl i asia@onet.pl na mój admin@doscniewoli.pl, więc ten forward działa jakoś.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I
Offline
#5 2018-12-22 18:21:58
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
To ja [b]swaks[/b]em przetestowałem tego twojego serwera.
Nie sprawdza ani SPF, ani DKIM, więc na spam ze sfałszowanych adresów musisz się szykować gruntownie.
Poza tym jak nie zauważyłeś albo nie zrozumiałeś słów:
This is a test mailing[/quote]
ani nie zauważyłeś czy nie zrozumiałeś sensu pola:Kod:
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/To lepiej nawet nie próbuj się zabierać za konfigurację serwera poczty.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?[/quote]
Z pierwszego posta w tym wątku panie "hakier". xD
Przy okazji, domena jest [b]doscniewoli.pl[/b], Postfix używa certyfikatów wystawionych na:-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
[b]=== TLS peer DN="/CN=localhost.localdomain"[/b][/quote]
To bardzo dziwne, że Gmail wpuszcza maile z takiego lamerstwa, jak Twój VPS.
Obawiam się z resztą, że w każdej chwili może przestać je przyjmować, bo fakt ich przyjmowania to ewidentny błąd, który kiedyś pewnie załatają. :P
To by było na tyle
xDOstatnio edytowany przez Jacekalex (2018-12-22 20:15:58)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)Offline
#6 2018-12-22 18:44:10
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Jak zmienić, by Postfix używał poprawnych certów?
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I
Offline
#7 2018-12-22 18:48:10
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
[quote=Blackhole]Jak zmienić, by Postfix używał poprawnych certów?[/quote]
Trzeba albo wygenerować bezpłatne certy letsencrypta [b]certboot[/b]em, albo kupić komercyjne certyfikaty, i podpiąć je do Postfixa w miejsce obecnych, żadna magia.
Ostatnio edytowany przez Jacekalex (2018-12-22 19:19:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#8 2018-12-22 19:25:28
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Cóż, dla mnie to jest magia - jak na razie.
Można wyłączyć w ogóle używanie certów? Moja strona nie używa SSL (https), więc może poczcie też to nie jest potrzebne?
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I
Offline
#9 2018-12-22 19:45:04
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Strona powinna już od dwóch lat używać https, inaczej będzie przed nią ostrzegać min Chrome.
Poczta bez SSL nie ma sensu w ogóle.
Na blogu Morfika masz wyjaśnione, jak się bawić certbot'em do certyfikatów Letsencrypt, sznurek:
https://morfikov.github.io/post/certyfikat-letsencrypt-dla-bloga-certbot/
Pozdro
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2018-12-28 16:58:46
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Takie coś mi się pojawiło:
Kod:
# certbot --apache certonly Saving debug log to /var/log/letsencrypt/letsencrypt.log Could not choose appropriate plugin: The requested apache plugin does not appear to be installed The requested apache plugin does not appear to be installed
O jaki plugin może chodzić?
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I
Offline
#11 2018-12-28 17:07:53
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Wtyczka apache dla certboota? o to właśnie woła?
Pewnie chodzi o ten plugin:
Kod:
python3-certbot-apache/stretch-backports 0.28.0-1~bpo9+1 all
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2019-01-02 15:05:30
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?
Ściskam prawicę, Jacek
[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I
Offline
#13 2019-01-02 15:46:22
shiver25 - Użytkownik
- shiver25
- Użytkownik
- Zarejestrowany: 2016-02-25
Re: Poczta wysłana na VPS nie jest forwardowana
Cześć,
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?[/quote]
https://www.gigaone.pl/wsparcie-techniczne/instalacja-certyfikatu-ssl/postfix
Offline
#14 2019-01-02 21:24:18
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
[quote=Blackhole]No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?[/quote]
Tak, trzeba wsadzić do Postfixa ze trzy, cztery lub sześć różnych filtrów:
Absolutne podstawy podstaw:
SPF: https://www.howtoforge.com/postfix_spf#-install-postfixpolicydspfperl
DKIM: https://pl.terminal28.com/instalacja-opendkim-postfix-dns-debian-9-stretch
Dodatkowe filtry "hakerskie" https://www.lemat.priv.pl/index.php?m=page&pg_id=90
Do tego certyfikat SSL wygenerowany do Apacha powinieneś podpiąć także do Postfixa,
żeby obsługiwał szyfrowanie.
Przydałby się też Spamassasin (potrzeba u mnie około):
Kod:
RAM: 2.4 MiB + 31.2 MiB = 33.6 MiB spamd 42.6 MiB + 45.6 MiB = 88.3 MiB spamd child (2)
I być może antywirus np przez clamav-milter, ale sam demon Clamd ma takie wymagania w przedmiocie pamięci RAM, że nie zmieści się na większości małych VPSów.
Postfix SSL:
ja mam tak:
Kod:
#SSL smtpd_use_tls = yes smtpd_tls_security_level = may # smtpd_tls_security_level = encrypt smtp_tls_note_starttls_offer = yes smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv3, !SSLv2 !TLSv1 TLSv1.2 smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA smtpd_tls_key_file = /etc/ssl/serwer/serwer.key smtpd_tls_cert_file = /etc/ssl/serwer/serwer.cert smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom tls_preempt_cipherlist = yes
I do tego kilka drobiazgów;:
SMTP przez TLS:
Kod:
smtp_use_tls=yes smtp_tls_security_level = encrypt smtp_tls_mandatory_ciphers = high smtp_tls_protocols = !SSLv2,!SSLv3 smtp_sasl_mechanism_filter = plain,login,cram-md5,digest-md5 smtp_sasl_security_options = noanonymous,noplaintext smtp_sasl_tls_security_options = noanonymous smtp_send_xforward_command = yes smtp_tls_wrappermode = yes smtp_sender_dependent_authentication = yes
Ostatnio edytowany przez Jacekalex (2019-01-02 21:31:17)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Poczta wysłana na VPS nie jest forwardowana
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00036 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00190 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.156.140' WHERE u.id=1 |
| 0.00103 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.15.156.140', 1713526733) |
| 0.00046 | SELECT * FROM punbb_online WHERE logged<1713526433 |
| 0.00106 | SELECT topic_id FROM punbb_posts WHERE id=322575 |
| 0.00164 | SELECT id FROM punbb_posts WHERE topic_id=30778 ORDER BY posted |
| 0.00073 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30778 AND t.moved_to IS NULL |
| 0.00022 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00115 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30778 ORDER BY p.id LIMIT 0,25 |
| 0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30778 |
| Total query time: 0.00958 s | |