Skocz do zawartości
lestatt

Konfiguracja Serwera Pocztowego - Postfix na CentOS 6

Polecane posty

Witajcie.

Od dwóch dni męczę się z konfigurację Postfixa, aby wysyłał maile. W najlepszym wypadku udaje mi się osiągnąć, że ja dostaję maila o rejestracji nowego użytkownika, ale dany użytkownik nie dostaje już maila aktywacyjnego z hasłem.

Próbowałem już chyba każdej konfiguracji, wszystko na nic. Ostatecznie doszedłem do wniosku, że to może być coś nie tak z /etc/hosts, ale czy to ma aż takie wielkie znaczenie?

Wkleję wam moje aktualne pliki konfiguracyjne, może coś zdołacie pomóc.

[Postfix]
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mojadomena.pl
myhostname = mojadomena.pl
mynetworks = 192.168.1.0/24, 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains =
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550


[php.ini]
[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = localhost
; http://php.net/smtp-port
smtp_port = 25

; For Win32 only.
; http://php.net/sendmail-from
;sendmail_from = me@example.com

; For Unix only.  You may supply arguments as well (default: "sendmail -t -i").
; http://php.net/sendmail-path
sendmail_path = /usr/sbin/sendmail.postfix -t -i


[/etc/hosts]
# Auto-generated hostname. Please do not remove this comment.
127.0.0.1 localhost
46.22.175.209 mojadomena
::1 localhost


Z góry dziękuję za pomoc, bo już siwieję od tego :P

W ostateczności mogę to wszystko puścić przez serwery SMTP Google, ale po to mam VPSa, żeby mieć własny serwer pocztowy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A propos logów, to:

 

 

Feb 13 11:48:37 paranoir postfix/sendmail[5489]: warning:
inet_protocols: IPv6 support is disabled: Address family not supported
by protocol

Feb 13 11:48:37 paranoir postfix/sendmail[5489]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/postdrop[5490]: warning:
inet_protocols: IPv6 support is disabled: Address family not supported
by protocol

Feb 13 11:48:37 paranoir postfix/postdrop[5490]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/cleanup[5491]: warning: inet_protocols:
IPv6 support is disabled: Address family not supported by protocol

Feb 13 11:48:37 paranoir postfix/cleanup[5491]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/proxymap[5492]: warning:
inet_protocols: IPv6 support is disabled: Address family not supported
by protocol

Feb 13 11:48:37 paranoir postfix/proxymap[5492]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/sendmail[5493]: warning:
inet_protocols: IPv6 support is disabled: Address family not supported
by protocol

Feb 13 11:48:37 paranoir postfix/sendmail[5493]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/pickup[5410]: AFA7429C868D: uid=502 from=<nginx>

Feb 13 11:48:37 paranoir postfix/postdrop[5494]: warning:
inet_protocols: IPv6 support is disabled: Address family not supported
by protocol

Feb 13 11:48:37 paranoir postfix/postdrop[5494]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/trivial-rewrite[5495]: warning:
inet_protocols: IPv6 support is disabled: Address family not supported
by protocol

Feb 13 11:48:37 paranoir postfix/trivial-rewrite[5495]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/cleanup[5491]: AFA7429C868D: message-id=<1584c079abd39470534f85f566141c4e@paranoir.pl>

Feb 13 11:48:37 paranoir postfix/pickup[5410]: B779C29C868C: uid=502 from=<nginx>

Feb 13 11:48:37 paranoir postfix/cleanup[5491]: B779C29C868C: message-id=<fd4e1f48b03f8f521b3f4c343ddf39ce@paranoir.pl>

Feb 13 11:48:37 paranoir postfix/cleanup[5491]: B779C29C868C: reject: body http://paranoir.pl/wp-login.php from local; from=<nginx@paranoir.pl>: 5.7.1 message content rejected

Feb 13 11:48:37 paranoir postfix/bounce[5496]: warning: inet_protocols:
IPv6 support is disabled: Address family not supported by protocol

Feb 13 11:48:37 paranoir postfix/bounce[5496]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/qmgr[5409]: AFA7429C868D: from=<nginx@paranoir.pl>, size=720, nrcpt=1 (queue active)

Feb 13 11:48:37 paranoir postfix/smtp[5497]: warning: inet_protocols:
IPv6 support is disabled: Address family not supported by protocol

Feb 13 11:48:37 paranoir postfix/smtp[5497]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/smtp[5497]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused

Feb 13 11:48:37 paranoir postfix/bounce[5498]: warning: inet_protocols:
IPv6 support is disabled: Address family not supported by protocol

Feb 13 11:48:37 paranoir postfix/bounce[5498]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/smtp[5497]: AFA7429C868D:
to=<resutatto88@gmail.com>, relay=none, delay=0.11,
delays=0.1/0.01/0/0, dsn=4.4.1, status=deferred (connect to
127.0.0.1[127.0.0.1]:10024: Connection refused)

Feb 13 11:48:37 paranoir postfix/cleanup[5491]: B779C29C868C:
to=<lestatt@windowslive.com>, relay=none, delay=0.09,
delays=0.09/0/0/0, dsn=5.7.1, status=bounced (message content rejected)

Feb 13 11:48:37 paranoir postfix/bounce[5499]: warning: inet_protocols:
IPv6 support is disabled: Address family not supported by protocol

Feb 13 11:48:37 paranoir postfix/bounce[5499]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/cleanup[5500]: warning: inet_protocols:
IPv6 support is disabled: Address family not supported by protocol

Feb 13 11:48:37 paranoir postfix/cleanup[5500]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/cleanup[5500]: CB66029C8690: message-id=<20130213104837.CB66029C8690@paranoir>

Feb 13 11:48:37 paranoir postfix/qmgr[5409]: CB66029C8690: from=<>, size=2345, nrcpt=1 (queue active)

Feb 13 11:48:37 paranoir postfix/bounce[5499]: B779C29C868C: sender non-delivery notification: CB66029C8690

Feb 13 11:48:37 paranoir postfix/smtp[5505]: warning: inet_protocols:
IPv6 support is disabled: Address family not supported by protocol

Feb 13 11:48:37 paranoir postfix/smtp[5505]: warning: inet_protocols: configuring for IPv4 support only

Feb 13 11:48:37 paranoir postfix/smtp[5505]: CB66029C8690:
to=<nginx@paranoir.pl>, relay=none, delay=0.07,
delays=0.04/0.01/0.02/0, dsn=5.4.6, status=bounced (mail for paranoir.pl
loops back to myself)

Feb 13 11:48:37 paranoir postfix/qmgr[5409]: CB66029C8690: removed
 

 

Zrozumiałem, że przyczyną jest "status=bounced"?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Feb 13 11:48:37 paranoir postfix/smtp[5497]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused
To Ci powinno więcej powiedzieć.
Ogólnie poczta nie jest trudna bo już nawet defaultowe ustawienia działają. Wystarczy, że:
w /etc/hostname jest mojadomena.pl
w /etc/hosts jest:
127.0.0.1       localhost.localdomain localhost
1.2.3.4     mojadomena.pl
Oraz w postfixie "System Mail Name" również brzmi mojadomena.pl (możesz to zrobić z poziomu opcji dpkg-reconfigure [znajdź odpowiednik do centosa])
Poza tym wypadałoby, żeby RevDNS oraz DNS się zgadzał.
root@mojadomena:~# host mojadomena.pl
mojadomena.pl has address 1.2.3.4
root@mojadomena:~# host 1.2.3.4
1.2.3.4.in-addr.arpa domain name pointer mojadomena.pl.

 

Jak już skończysz się z tym bawić to przetestuj czy sendmail działa.

 

 

echo "Subject: test" | /usr/lib/sendmail -v mojmail@gmail.com

Standardowo postfix powinien Ci wysłać na skrzynkę (lokalną) informację o przesyłce.

 

 

From MAILER-DAEMON  Wed Feb 13 14:37:22 2013
Return-Path: <>
X-Original-To: root@mojadomena.pl
Delivered-To: root@mojadomena.pl
Date: Wed, 13 Feb 2013 14:37:22 +0100 (CET)
From: MAILER-DAEMON@mojadomena.pl (Mail Delivery System)
Subject: Mail Delivery Status Report
To: root@mojadomena.pl
Auto-Submitted: auto-replied
Content-Type: multipart/report; report-type=delivery-status;
        boundary="B3BF9901185.1360762642/mojadomena.pl"
Status: RO
 
Part 1:
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii
 
This is the mail system at host mojadomena.pl.
 
Enclosed is the mail delivery report that you requested.
 
                   The mail system
 
<mojmail@gmail.com>: delivery via
    gmail-smtp-in.l.google.com[173.194.70.26]:25: 250 2.0.0 OK 1360762613
    g8si4347207eem.213 - gsmtp
 
Part 2:
Content-Description: Delivery report
Content-Type: message/delivery-status
 
 
Part 3:
Content-Description: Message Headers
Content-Type: text/rfc822-headers
 
Return-Path: <root@mojadomena.pl>
Received: by mojadomena.pl (Postfix, from userid 0)
        id B3BF9901185; Wed, 13 Feb 2013 14:37:21 +0100 (CET)
Subject: test
Message-Id: <20130213133721.B3BF9901185@mojadomena.pl>
Date: Wed, 13 Feb 2013 14:37:21 +0100 (CET)
From: root@mojadomena.pl (root)
Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobra, to tak.

 

Po wymianie ticketów z helpdeskiem mojego VPSa zastosowałem kilka zmian.

 

Tak, nazwa serwera (hostname) musi spełniać wymogi RFC by MTA działał poprawnie, czyli np s1.domena.pl a nie samo domena.pl

 

Wedle tego zlecenia ustawiłem hostaname na coś.domena.pl. Zmieniłem odpowiednio pliki konfiguracyjne. Od tamtego momentu Jest lepiej. Maile wysyłane za pomocą polecenia mail dochodzą na skrzynkę GMail do spamu, ale w przypadku Windowslive/Hotmail nadal nie działa, dostaję błąd:

<user@windowslive.com>, relay=mx1.hotmail.com[65.55.92.152]:25, delay=0.66, delays=0.05/0.01/0.46/0.15, dsn=5.0.0, status=bounced (host mx1.hotmail.com[65.55.92.152] said: 550 OU-001 (SNT0-MC2-F10) Unfortunately, messages from 46.22.175.209 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)) 

W związku z tym administrator polecił mi:

 

 

Proszę sprawdzić poprawność wpisów DNS dla domeny z której wysyłane są wiadomości oraz czy została dodana strefa TXT z wpisem spf1
I tak też zrobiłem. Dodałem do domeny strefę TXT i wpis o treści: "v=spf1 mx:domena.pl mx ~all", ale nie przyniosło to efektu, administrator zalecił czekać na propagację nowych DNSów.
I to byle moich bojów w Postfixem. Teraz liczę na pomoc tutaj.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

SPF załatwi sprawę z gmailem.

Co do hotmaila to sprawa wygląda tak, że prawdopodbnie Twoja wiadomość została sklasyfikowana jako spam. Napisz pełną wiadomość, włącznie z nagłówkami.

Warto też sprawdzić czy Twoje IP nie jest na RBLach: http://multirbl.valli.org/lookup/46.22.175.209.html

Edytowano przez Syndrom (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Unfortunately, messages from 46.22.175.209 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors

IP na Black Liście ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Widocznie wpadł na blackliste poprzednio. Podałem linka w poprzednim poście. Wejdź na niego sprawdź gdzie jesteś na blackliscie i wejdź tam i sprawdź w jaki sposób można usunąć swój IP

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No dobra, gdzie się dało złożyłem prośbę o usunięcie z blacklisty. Teraz pozostaje jeszcze kwestia, co zrobić, żeby maile nie trafiały do spamu?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wybaczcie moje nieogarnięcie, ale jakkolwiek umiem konfigurować linuksa w jakimś tam stopniu, to zabawy z DNSami i sprawami sieci są dla mnie całkowicie obce.

 

Przerzuciłem się na Exima (niestety Postfix nie działa na Centosie z MariaDB 5.2), zmieniłem wpisy DNS, wyglądają następująco:

 

dnsy.jpg

 

Na chwilę obecną maile dochodzą do większości (do Windowslive też) do skrzynki lub do spamu, ale wciąż nie dochodzą na np. WP (na Onet dochodzi normalnie, na Interii greylista). Co do WP, to w logach mam:

 

554 sorry, refused mailfrom because return MX does not exist

 

Wyczytałem, że to kwestia autoryzacji (której jeszcze nie konfigurowałem). Mam rację?

 

Jakieś dodatkowe zalecenia odnośnie DNSów?

Edytowano przez lestatt (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z tym rekordem MX, to może się jeszcze nie rozeszły DNSy, bo zmieniałem go dopiero dzisiaj rano. SPF miałem wcześniej ustawiony na IP i ~all zamiast tego, co widać na screenie powyżej. Możesz podpowiedzieć jak powininna wyglądać strefa TXT? Co do revDNS, to moja domena stoi na DNSach dostawcy (jak widać), nie na moim VPSie. W tym przypadku też muszę to ustawiać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. Niestety nie podałeś domeny, więc nie będę wróżył

2. Ze screena widzę, że nie masz MXa ustawionego w panelu dla domeny

3. SPF - podpowiem, nie chodzi o wartość tylko o hostname

4. revDNS z reguły możesz ustawić w panelu klienta u providera gdzie wykupiłeś VPSa

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Domeny nie podaję, aby ktoś mnie nie posądził o reklamę.

 

Przyjmijmy, że bedzie to "mojadomena.pl"

 

MXa już zmieniłem z "fear" na "fear.mojadomena.pl", ten bład sam zauważyłem. Aktualnie revDNS dla mojego IP ma wartość: xx.xx.xxx.xxx.ionic.net.pl, a panel nie oferuje mi opcji jego zmiany. Natomiast hostname powinien wyglądać "mojadomena.pl" czy "fear.mojadomena.pl"?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
mojadomena.pl A <IP>
mojadomena.pl MX 0 fear.mojadomena.pl
fear.mojadomena.pl A <IP>
mojadomena.pl TXT v=spf1 a mx -all

Odnośnie revDNSa to napisz do ionic by Ci zmienili

Edytowano przez Syndrom (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jest ustawiony na "fear.mojadomena.pl", chociaż panel wyświetla tylko samo "fear". Tak samo w przypadku TXT.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jest ustawiony na "fear.mojadomena.pl", chociaż panel wyświetla tylko samo "fear". Tak samo w przypadku TXT.

TXT ustaw bez "fear". Ma być tylko Twoja domena główna

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co z cudzysłowami dla "v=spf1 a mx -all"? Piszą, że lepiej jest wpisać "v=spf1 a mx -all" niż v=spf1 a mx -all.

 

Ogólnie, to w panelu wygląda to tak:

 

dnsy2.jpg

 

więc nie mogę zostawić samego mojadomena.pl dla zadnego wpisu, gdyż hostname jest polem obowiązkowym. Chyba, że o czymś nie wiem, Panowie.

Edytowano przez lestatt (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

u mnie dokladnie to wyglada tak - uzywam Virtualmin, ktory moge bardzo polecić.

darmowy, a funkcji więcej i możliwości niż w płatnych, często z wieloma wodotryskami panelami.

 

post-16691-0-83470500-1360853881_thumb.png

post-16691-0-30282400-1360853889_thumb.png

Edytowano przez facekonto (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety nie da rady, nie chcę (bo instalują i wymagają za dużo niepotrzebnego mi syfu) i nie zainstaluję (m.in. ze względu na Postfixa, którego na CenOSie 5-6 nie da się zainstalować razem z MariaDB ze względu na brak mysql-lib) innego panelu, ani webmina, ani ispconfig3. Ewentualnie mógłbym pliki edytować ręcznie, ale gdzie ich szukać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Kto Ci powiedział, że do działania maila wymaga jest subdomena? Mój malutki dedyk z domeną śmiga już od kilku lat i absolutnie nigdy nie miałem problemu z wysyłaniem/odbieraniem mail'i. Ważne jest tylko, żeby to dobrze skonfigurować. Jak doczytasz to, co Ci zaproponowałem to jedyne co Ci będzie brakowało to wpis MX do domeny i SPF, nic więcej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×