Prosty serwer mailowy - postfix + dovecot - problemy

[Pvls 0]

Instaluje prosty serwer mailowy na swojej maszynie (Debian 8) i wychodzę z siebie...

Kilka lat temu instalowałem również na starszym debianie i śmigał bezproblemowo, nie wiem na czym polega problem. Przeczytałem masę tutoriali i pół dokumentacji postfixa i dovecota a jako startowy tutorial wybrałem ten: http://jeyg.info/a-debian-mail-server-with-postfix-and-dovecot/.

 

A więc trochę informacji, które może pomogą w ustaleniu problemu:

 

Nie zmienialem domyslnej domeny serwera w hostach, która dla serwerow soyoustart wyglada nastepujaco: nsXXXXXX.ip--XX-XXX.eu.

 

Dla mojej domeny, nazwijmy ja example.com ustawilem rekordy A dla mail.example.com i utworzylem rekord MX.

 

Komenda dig wyświetla poprawna delegacje domeny:

dig example.com MX

;example.com.                                IN      MX
;; ANSWER SECTION:
example.com.                 83918   IN      MX      10 mail.example.com.
;; ADDITIONAL SECTION:
mail.example.com.            83918   IN      A       XXX.XX.XXX.XX

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mailbox_size_limit = 0
mydestination = nsxxxxxxxx.ip-xxx-xx-xxx.eu, example.com, localhost, localhost.localdomain
mydomain = example.com
myhostname = nsxxxxxx.ip-xxx-xx-xxx.eu
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/mail.crt
smtpd_tls_key_file = /etc/ssl/private/mail.key
smtpd_use_tls = yes

etc/postfix/master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 -o milter_macro_daemon_name=ORIGINATING
 

doveconf -n

auth_debug_passwords = yes
auth_mechanisms = plain login
auth_verbose = yes
mail_debug = yes
mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_privileged_group = mail
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix =
}
passdb {
  driver = pam
}
protocols = " imap"
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}
service imap-login {
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
ssl = required
ssl_cert = </etc/ssl/certs/mail.crt
ssl_key = </etc/ssl/private/mail.key
userdb {
  driver = passwd
}

Z tymi ustawieniami, mogę się zalogować do IMAP pod portem 143 (a nie tak jak ustawilem pod szyforwanym 993) i wysylac maile w smtp z portu 25 również niezaszyfrowane...

 

 

Podczas proby polaczenia do imaps z zewnątrz przez port 993 w logach widzę:

 dovecot: imap-login: Disconnected (no auth attempts in 32 secs): user=<>, rip=xx.8.xx.195, lip=xxx.xx.xxx.xxx, TLS handshaking: Disconnected, session=<ed2nkJ47cQBOCDvD>

tak jakby dane o logowaniu - login i haslo nie byly przekazywane do dovecota.

 

Probujac wyslac mail na zewnatrz uzywajac smtp zawsze otrzymuje ten blad:

postfix/smtpd[3538]: connect from XXXXXXXXX
postfix/smtpd[3538]: NOQUEUE: reject: RCPT from dynamic-xxxxxxxxxxx[xx.x.xx.xxx]: 554 5.7.1 <xxxx@gmail.com>: Relay access denied

Liczę na jakiekolwiek wskazówki, z góry dziekuję.

 

 

[Rolej 58]

Logi mówią wszystko - masz konkretny błąd podany w logach postfix'a, wg. niego poszukaj rozwiązania. Dla ułatwienia kodem błędu jest: 554 5.7.1

[Pvls 0]

Heh.... To by było za proste. Oczywiście że widziałem ten błąd wcześniej i oczywiście że szukałem rozwiązania z nim związanym.

 

Problem jest taki że ten błąd może być wywoływany przez setki powodów. Generalnie niewiele pomaga. A tego też włączyłem pełen debug auth i mail. Który z kolei nie wnosi nic nowego.

[Gość]

http://netwiki.il.pw.edu.pl/index.php/Problem_przy_wysy%C5%82aniu_poczty_-_Relay_Access_Denied

https://www.howtoforge.com/community/threads/relay-access-denied-when-using-smtp-to-external-recipients.806/

[Pvls 0]

http://netwiki.il.pw.edu.pl/index.php/Problem_przy_wysy%C5%82aniu_poczty_-_Relay_Access_Denied

 

https://www.howtoforge.com/community/threads/relay-access-denied-when-using-smtp-to-external-recipients.806/

Dzięki.

 

Temat opanowany, jak zwykle pierdoła

Teraz mogę wysyłać przez smtp port 587 (testowane na outlooku), natomiast jest jakiś dziwny problem żeby się połączyć z serwer smtp przez roundcube czy uzywając klasy phpmailer.

 

Dostaję informację o problemie z certyfikatem?

postfix/smtpd[28193]: SSL_accept error from example.com [2001:41d0:8:17b6::]: 0
postfix/smtpd[28193]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1300:SSL alert number 48:
postfix/smtpd[28193]: lost connection after STARTTLS from tev.pl[2001:41d0:8:17b6::]


przeczytalem wiele googlowych tematow dotyczącyc TLS library problem, ale nie znalazlem rozwiązania.
Cetryfikat mam -self-signed wygenerowany poprzez openssl - ale watpie ze to jest problem.

[Łukasz Ostrowski 593]

Jaka wersja PHP z tym RC?

[Gigaone 27]

postfix/smtpd[28193]: SSL_accept error from example.com [2001:41d0:8:17b6::]: 0
postfix/smtpd[28193]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1300:SSL alert number 48:
postfix/smtpd[28193]: lost connection after STARTTLS from tev.pl[2001:41d0:8:17b6::]

Cetryfikat mam -self-signed wygenerowany poprzez openssl - ale watpie ze to jest problem.

PHP od wersji 5.6 (Debian 8 zawiera PHP 5.6) domyślnie weryfikuje certyfikaty SSL (https://php.net/manual/en/context.ssl.php#context.ssl.verify-peer i http://php.net/manual/en/migration56.openssl.php) a komunikat błędu alert unknown ca to tylko potwierdza.

Edytowano Wrzesień 5, 2016 przez Gigaone (zobacz historię edycji)

[Pvls 0]

'ssl' => [
                    'verify_peer'      => false,
                    'verify_peer_name' => false
                ]

Ok. Potestuje z funkcją walidacji w roundcube. Wydaje mi się ze nawet widziałem to w configu.

Macie jakies polecane strony, które generują darmowe certyfikaty?

 

 

[murgal 0]

let's encrypt