Syndrom

DOMAIN NAME: netdc.pl registrant type: organization nameservers: ns2.netdc.pl. [89.231.6.68] ns1.netdc.pl. [89.231.6.67] A name servery nie odpowiadają. Pewnie mają poważny pad albo nie wrócili z długiego weekendu

Poradnik to za dużo w przypadku Twojego problemu. Nie potrzebujesz ustawiać TLS/SSL, nie potrzebujesz konfigurować autoryzacji. Poprostu wystaw postfiksa na interfejsie lokalnym i miej pewność, że serwis działa. Następnie zobacz mailq oraz logi /var/log/maillog

1. Jakis OS pod spodem ? 2. Jaki system pocztowy chcesz zainstalować ? 3. Jeśli nie jesteś doświadczony w tym, to nie polecam bo możesz open relay wystawić na świat i boty w momencie to złapią i Twoja maszyna będzie przetaczać tony mail spamowych.

Najprościej postawić serwer poczty dostępny tylko na interfejsie localhost

RewriteRule ^/(.*) index.php/$1 [L,R]

Nie rozumiem za bardzo stwierdzenia "konfiguruje sobie pocztę pod google". Rekord MX konfigurujesz z reguły tam gdzie wszystkie inne rekordy (tam gdzie hostowaną domenę). Chyba, że dla Twojej domeny NSem jesteś Ty, więc konfigurujesz sobie w lokalnym systemie DNS.

Chyba generujesz sobie szcztuczne problemy, posłuchaj tego co napisał ZooMpl. Podejrzewam jednak, że chcesz dać uprawnienia dla Twojego usera dla głównej przestrzeni www i stąd ten problem.

Dzwine, jak user się wbije ssh to może wszystko robić w tym katalogu? Coś chyba pomieszałeś z wypowiedzią

Spróbuj innego klienta (np. winscp) to będziesz miał pewność czy to problem filezilli czy nie.

Logowanie działa? Wklej output z: #ssh -vvv user@host

Jak masz zablokowane logowanie dla usera to jak chcesz mieć dostęp sftp?

Sprawdź luki: Skipfish is a ridiculously fast and sleek active web application security scanner. It is capable of reaching over 2000 requests per second and detecting tricky problems such as stored XSS, blind SQL injection, or XSRF flaws

To się prawdopodobnie dotyczy lo interfejsu. iptables -L -n -v wyświetli dokładniej

W przypadku FTP user nie musi mieć ustawionego shella bash, wystarczy /sbin/nologin albo /bin/false. Należy tylko pamiętać by te powłoki były wymienione w /etc/shells PS. Dla ssha możesz dodatkowo wprowadzić użytkowników, którzy mają pozwolenie na dostęp ssha: AllowUsers

postconf |grep strict_rfc821_envelopes

Tak jak kolega patrys napisał. Dla postfiksa wystarczy: smtp_helo_name = mojserwer.com albo poprawne zdefiniowane zmiennej myhostname bo z defaulta ona jest brana do smtp_helo_name

kafi - racja, chociaż załapuje mail from również dla serwer.topportal.pl # telnet 212.77.101.4 25 Trying 212.77.101.4... Connected to 212.77.101.4. Escape character is '^]'. 220 mx.wp.pl ESMTP ehlo serwer.topportal.pl 250-mx.wp.pl 250-PIPELINING 250-STARTTLS 250-SIZE 250-X-RCPTLIMIT 100 250 8BITMIME mail from: <test@serwer.topportal.pl> 250 ok rcpt to: <XXXX@wp.pl> 250 ok a DNS "jeszcze chyba" nie zaktualizowany: # host serwer.topportal.pl 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: serwer.topportal.pl is an alias for topportal.pl. topportal.pl has address 91.205.75.133 topportal.pl mail is handled by 0 serwer.topportal.pl.

No właśnie kolega też ma rację: myhostname = serwer.topportal.pl Można zmienić to na topportal.pl i po problemie

A analogicznie myhostname na co wskazuje?

Stawiam na to, że źle się przedstawiasz. Pokaż: postconf |grep smtp_helo_name a następnie sprawdź na co Ci wskazuje. A tutaj próba i wygląda ok. $ telnet 212.77.101.4 25 Trying 212.77.101.4... Connected to 212.77.101.4. Escape character is '^]'. 220 mx.wp.pl ESMTP ehlo serwer.topportal.pl 250-mx.wp.pl 250-PIPELINING 250-STARTTLS 250-SIZE 250-X-RCPTLIMIT 100 250 8BITMIME mail from: <test@topportal.pl> 250 ok rcpt to: <XXXXXXX@wp.pl> 250 ok

A czy czasami te maile nie wisiały już długo u Ciebie w kolejce? Przegrepuj po którymś ID i zobacz kiedy doszła i co się z nią działo.

Wyraźnie napisałeś wysyłanych z domeny gmail.com. Dobra to nie możesz sprawdź, kto z Twojej sieci, który user to robi? Może rzeczywiście w sieci masz jakiegoś robaka, o którym user nawet nie wie.

Po pierwsze to co wkleiłeś nie ma związku z tym, że ktoś przez Twój serwer wysyła maile na adres @gmail.com. Jeśli nie masz nic ustawionego w configu to korzysta z defaultowej konfiguracji, sprawdź postconf -d|grep relaydomain Z defaulta wskazuje na $mydestination. A loga co wkleiłeś to tylko pokazuje, że z 127.0.0.1:10025 (prawdopodobnie amavis - strzelam bo standardowy port) mail został zakolejkowany z powrotem do postfixa. Sprawdź całość wiadomości jak wygląda #grep DD575107A396 maillog

Nie wiem wprost jak to ustawić na eximie, ale na postfiksie ustawiłem odpowiednią kolejność dla reguł odbiorcy: 1. Pozwalam uprawnionym hostom/sieciom 2. Pozwalam zautoryzowanym użytkownikom 3. Odrzucam dla nie obsługiwanych domen 4. Sprawdzanie sender i jeśli @twoja.domena.com to reject z cause "554 Please use SMTP AUTH" Dodatkowo wprowadziłem zabezpiecznie, że nazwa usera powinna się zgadzać z polem "Mail from"

Zmieniłeś configa? Z defaulta nie pozwala na open relay. mynetworks = 127.0.0.1/32 relay_domains = twoja.domena.com smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit Oczywiście to jest najprostsze zabezpieczenie. Warto albo nawet trzeba dodać inne restrykcje.