Skocz do zawartości
Shirako

Odbijanie poczty z Gmail'a [VestaCP]

Polecane posty

Cześć,

 

Mam następujący problem. Do mojego serwera na którym zainstalowana jest VestaCP nie dochodzą maile z Gmail'a.

 

Dostaję zwrotkę z taką wiadomością:

 

 

The error that the other server returned was:
454 TLS currently unavailable

 

W logach exima mam coś takiego

 

 

TLS error on connection from mail-ob0-f177.google.com [209.85.214.177] (cert/key setup: cert=/usr/local/vesta/ssl/certificate.crt key=/usr/local/vesta/ssl/certificate.key): ASN1 parser: Error in TAG.

Wychodzi na to że jest coś nie tak z SSL. Na serwerze korzystam z Let's Encrypt który generuje mi pliki:

WBRExDP.png

W folderze do którego kieruje mnie Exim:

BpGFJEE.png

Teraz pojawiają się pytania:

1. Czy dobrze myślę że problem jest z certyfikatem?

2. Jeśli odpowiedź do pytania 1 jest twierdząca, to jak mam przerzucić certyfikaty z Let's encrypt do Vesty? W sensie który certyfikat podmienić z którym :)

 

Edit://

Dostaję 2 zwrotki, druga wygląda tak:

 

 

Technical details of temporary failure:
DNS Error: 96592537 DNS type 'mx' lookup of shirako.eu responded with code SERVFAIL

Z góry dziękuję za wszystkie odpowiedzi,

Pozdrawiam

Edytowano przez Shirako (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wprawdzie jest to wpis z 2011: https://productforums.google.com/forum/#!topic/gmail/AyQU7MqhQNI ale problem dotyczy sposobu dostarczenia i negocjowania połączenia przez google co ma uchronić np przed podszywaniem się pod serwer poczty.

 

Nie zauważyłem podobnych problemów na serwerach które są pod nami , tym bardziej że jeszcze przedwczoraj instalowałem jeden osobiście i wszystko ładnie śmiga.

 

Według postu https://forum.vestacp.com/viewtopic.php?t=7167 i jest to jedyne rozwiązanie warto zajrzeć w logi aczkolwiek jak sam zauważyłeś problem leży po stronie certyfikatu SSL.

Teraz nasuwa sie pytanie czy stosowanie tego hiper/super zachwalanego rozwiązania w samej poczcie gdzie jesteś zmuszony do odnawiania go co 3 miesiące jest właściwym posunięciem. Z praktycznego punku widzenia możesz oprzeć to o zadanie cron z dokładnie ustawiona datą ale czy faktycznie chcesz się grzebać?

 

Za darmo masz tu certyfikat: https://buy.wosign.com/free/#ssl na dwa lata dla 5 domen i problem będziesz miał z głowy.

Edytowano przez SiXwishlist (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Druga zwrotka wskazuje na problem z DNS, nie z certyfikatem. Nie przenosiłeś w tym czasie serwerów DNS?

 

Poza tym, masz tylko jeden serwer DNS: ns1.shirako.eu i ns2.shirako.eu wskazują ten sam adres. Powinieneś mieć przynajmniej dwa, a tak naprawdę to trzy niezależne serwery. Są darmowe serwisy, które zapewniają zapasowe serwery, jak dns.he.net czy freedns.42.pl.

 

Co do certyfikatu, to ja z powodzeniem używam tam też LE i poczta z Gmaila dociera.

Edytowano przez blfr (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@blfr Nie, nie przenosiłem.

 

Co do certyfikatu. Dla domeny teraz mam Let's Encrypt. Wcześniej miałem kupiony w Az.pl jakiś podstawowy i wydaje mi się że właśnie ten kupiony jest w /usr/local/vesta/ssl. Dlatego też zapytałem się jak przenieść certyfikat z LE do folderu Vesty.

 

@SiXwishlist Nie rozumiem kompletnie o co chodzi w tym temacie :/ Dziwne jest to że maile do Google dochodzą bez problemu. Problem pojawia się w Gmail ---> mój serwer.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz przenoszę bo ręce mi już opadają. Szukam właśnie jakiegoś darmowego serwisu do obsługi poczty. Gmail niestety tylko na 30 dni

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz przenoszę bo ręce mi już opadają. Szukam właśnie jakiegoś darmowego serwisu do obsługi poczty. Gmail niestety tylko na 30 dni

 

Polecam zoho.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ehhh... Nie mam już nerwów do tej poczty. Cały czas było coś z nią nie tak. Już wolę skorzystać z czegoś innego. Dzięki za link. Na razie testuję Zoho, ale będę musiał jeszcze kilka stron podpiąć więc sprawdzę i Yandeksa.

 

Dziękuję za pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×