abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:44 | Zajímavý projekt

Na Humble Bundle běží akce Humble Paradox Management Bundle. Počítačové hry v balíčcích za 1 dolar, 7,91 dolaru a 18 dolarů běží také na Linuxu. Jedná se o série Prison Architect, Cities in Motion, Cities: Skylines a Surviving Mars.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

Byl vydán Git ve verzích 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 a 2.14.6. Opraveno je 9 bezpečnostních chyb: CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387 a CVE-2019-19604, viz například Ubuntu USN-4220-1.

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Google Chrome 79 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 79.0.3945.79 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 51 bezpečnostních chyb. Za nalezení nejvážnější z nich bylo vyplaceno 20 tisíc dolarů.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

V září Microsoft potvrdil, že portuje klienta Microsoft Teams na Linux. Dnes byla vydána první veřejná verze k testování. Ke stažení jsou balíčky .deb a .rpm. Microsoft Teams je firemní platforma, která umožňuje textovou komunikaci, video hovory, datové úložiště pro ukládání souborů (na těchto souborech lze také spolupracovat) a integraci dalších aplikací do tohoto prostředí. Služba je integrována v předplatném Office 365.

Ladislav Hagara | Komentářů: 2
včera 15:22 | IT novinky

Společnost PFU (divize Fujitsu) představila (prezentace v japonštině) novou generaci Happy Hacking Keyboard, řady klávesnic původně navržené Eiiči Wadou pro unixové systémy začátkem 90. let – bez nutnosti přidání dalších fyzických kláves. Nové modely (Hybrid, Hybrid Type-S a Classic) navazují na řadu Pro 2, stále je tedy vyrábí Topre a používají příslušné kapacitní spínače, všechny se ale nově připojují přes USB-C a „Hybrid“ navíc podporuje i Bluetooth.

Fluttershy, yay! | Komentářů: 18
včera 12:22 | Pozvánky

Konference DevConf.CZ 2020, již dvanáctý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne v Brně na FIT VUT od 24. do 26. ledna 2020. Zveřejněn byl program konference a spuštěna byla povinná a bezplatná registrace.

Ladislav Hagara | Komentářů: 0
9.12. 22:55 | Zajímavý článek

Příspěvek Prozkoumejte Česko na Wikidatech: druhý díl zajímavých Wikidata Queries na blogu Wikimedie Česká republika je volným pokračováním příspěvku Prozkoumejte Česko na Wikidatech: 10 nejlepších Queries datového žurnalisty z července 2017. Tentokrát jsou díky Wikidatům a SPARQL zobrazeny Železniční tratě v Česku, Díly pořadu Gebrian VS na mapě nebo Citace vědeckých článků – srovnání českých univerzit, na níž publikující autoři působí.

Ladislav Hagara | Komentářů: 0
9.12. 19:44 | Komunita

Ovlivnit Ubuntu 20.04 LTS lze vyplněním dotazníku. Více v příspěvku na blogu Ubuntu.

Ladislav Hagara | Komentářů: 0
9.12. 12:33 | Zajímavý článek

Na stránkách české komunity Fedory vyšel zajímavý článek o tom, jak se generují flatpakové balíčky z již existujících balíčků RPM.

KOLEGA | Komentářů: 8
9.12. 12:22 | Zajímavý článek

Donald Ervin Knuth, přední informatik a emeritní profesor na Stanfordově univerzitě, rozšířil svou mnohasvazkovou odbornou monografii The Art of Computer Programming (TAOCP), v českém překladu Umění programování, o Volume 4, Fascicle 5. Donald Knuth svou novou knihu představil ve své přednášce Pi and The Art of Computer Programming.

Ladislav Hagara | Komentářů: 52
Jaké hodinky nosíte (nejčastěji)?
 (23%)
 (5%)
 (17%)
 (54%)
Celkem 551 hlasů
 Komentářů: 135, poslední 6.12. 20:54
Rozcestník

www.AutoDoc.Cz

Dotaz: postfix + dovecot - nejde odeslat pošta přes klienta

2.5.2016 09:01 pajito | skóre: 3
postfix + dovecot - nejde odeslat pošta přes klienta
Přečteno: 508×

Zdravím, při nové instalaci postfix + dovecot na ubuntu 14.04 LTS jsem si nastavil, co jsem potřeboval: postfix master:

smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=may
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================

postfix main:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mx2.mojedomena.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mx2.mojedomena.cz, localhost.mojedomena.cz, , localhost
relayhost =
mynetworks = 192.168.250.0/24 192.168.252.0/23 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
home_mailbox = Maildir/
mailbox_command = /usr/lib/dovecot/deliver
message_size_limit = 20480000
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
html_directory = /usr/share/doc/postfix/html
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
local_transport = local:$myhostname


#disable_vrfy_command = yes

smtpd_tls_auth_only = no
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_key_file = /etc/ssl/certo/server.key
smtpd_tls_cert_file = /etc/ssl/certo/server.crt

V Dovecotu jsem nastavil toto: 10-auth.conf

auth_mechanisms = plain login
!include auth-system.conf.ext

10-mail

mail_location = maildir:~/Maildir

10-master

service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }

service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}


service auth {
  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }
}

10-ssl

ssl_cert = /etc/dovecot/cert(.pem)
ssl_key = /etc/dovecot/private/cert(.pem)

15-lda

postmaster_address = test@mx2.mojedomena.cz

Následně jsem vyzkoušel odesílání přes telnet:

telnet mx2.mojedomena.cz 25
Trying 192.168.250.99...
Connected to mx2.mojedomena.cz.
Escape character is '^]'.
220 mx2.mojedomena.cz ESMTP Postfix (Ubuntu)
EHLO mx2
250-mx2.mojedomena.cz
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN BASE64key
235 2.7.0 Authentication successful
MAIL From: tester@mx2.mojedomena.cz
250 2.1.0 Ok
RCPT To: test@mx2.mojedomena.cz
250 2.1.5 Ok
DATA
354 End data with .
Subject: Pokus
Pokusny email.
.
250 2.0.0 Ok: queued as 6AC16106004B
quit
221 2.0.0 Bye

Email v pořádku došel do schránky. Následně jsem se pokusil přidat účet do Thunderbirdu. Účet se úspěšně připojil a načetl přijatý email. Následně jsem se pokusil email odeslat, ale vypíše mi to pouze toto:

Poslání zprávy selhalo.
Zprávu se nepodařilo odeslat, protože spojení se SMTP serverem mx2.mojedomena.cz vypršelo. Zkuste to znovu, nebo kontaktujte správce sítě.

V logu na serveru není nic - mail.log

May  2 08:35:18 mx2 postfix/smtpd[5216]: connect from mx2.mojedomena.cz[192.168.250.99]
May  2 08:35:53 mx2 postfix/smtpd[5216]: 6AC16106004B: client=mx2.mojedomena.cz[192.168.250.99], sasl_method=PLAIN, sasl_username=test
May  2 08:36:10 mx2 postfix/cleanup[5222]: 6AC16106004B: message-id=<20160502063553.6AC16106004B@mx2.mojedomena.cz>
May  2 08:36:10 mx2 postfix/qmgr[2657]: 6AC16106004B: from=, size=364, nrcpt=1 (queue active)
May  2 08:36:10 mx2 dovecot: lda(pavel): msgid=<20160502063553.6AC16106004B@mx2.mojedomena.cz>: saved mail to INBOX
May  2 08:36:10 mx2 postfix/local[5226]: 6AC16106004B: to=, relay=local, delay=28, delays=28/0/0/0.11, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver)
May  2 08:36:10 mx2 postfix/qmgr[2657]: 6AC16106004B: removed
May  2 08:36:13 mx2 postfix/smtpd[5216]: disconnect from mx2.mojedomena.cz[192.168.250.99]
May  2 08:36:16 mx2 dovecot: imap-login: Login: user=, method=PLAIN, rip=192.168.252.142, lip=192.168.250.99, mpid=5230, TLS, session=<1KKuNdYxvQDAqMqO>
May  2 08:40:28 mx2 postfix/smtpd[5232]: connect from unknown[192.168.252.142]
May  2 08:41:29 mx2 dovecot: imap(pavel): Connection closed in=532 out=2444
May  2 08:42:10 mx2 postfix/smtpd[5232]: lost connection after CONNECT from unknown[192.168.252.142]
May  2 08:42:10 mx2 postfix/smtpd[5232]: disconnect from unknown[192.168.252.142]
May  2 08:43:09 mx2 dovecot: imap-login: Disconnected (no auth attempts in 100 secs): user=<>, rip=192.168.252.142, lip=192.168.250.99, session=

Email, který odešlu přes telnet i na jinou schránku v jiné doméně např na gmail účet, na tento doručený email můžu odpovědět a email dorazí do schránky na mx2 server. Můžete mi prosím poradit, kde mám něco špatně, nebo zda bych měl něco jinak nastavit? Děkuji předem za tipy a rady


Řešení dotazu:


Odpovědi

2.5.2016 13:01 NN
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Ten telnet je z klienta? Protoze podle:
spojení se SMTP serverem mx2.mojedomena.cz vypršelo
To vypada, ze se tam nemuze dostat. Vidis na serveru navazane spojeni?
2.5.2016 13:49 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta

Telnet jsem zkoušel přímo na serveru. Toto je pokus ze stanice ve stejné síti. Z ní jsem zkoušel i thundrebird.

220 mx2.mojedomena.cz ESMTP Postfix (Ubuntu)
ehlo mx2
250-mx2.mojedomena.cz
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN heslo 2.7.0 Authentication successful
MAIL From: test@mx2.mojedomena.cz
250 2.1.0 Ok
RCPT To: tester@mojedomena.cz
250 2.1.5 Ok
DATA
354 End data with .
Subject: Test
test
.
250 2.0.0 Ok: queued as 806271060933
quit
221 2.0.0 Bye
2.5.2016 15:40 NN
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Tim se vracime ke druhe otazce. Vidis tu komunikaci z thundetbirdu klinta na serveru(tcpdump)? Specielne to odesilani..
2.5.2016 19:25 pupu | skóre: 31
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Predpokladam, ze v Thunderbirdu mas nastaveny u defaultniho SMTP serveru jiny port nez 25. Pripadne jinou adresu. Zkontroluj, pripadne si pust tcpdump, at vidis, s cim se ten Thunderbird skutecne bavi. Mimochodem, neni tam nejaky firewall a tedy neco v logu serveru?
3.5.2016 09:23 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Zkoušel jsem přidat poštovní schránku do thunderbirdu z jiné podsítě a vše fungovalo až na to, že netvoří Koš. Ale v té jedné podsíti to nepovolí ani přidat, ikdyž to je povolené v mynetworks.
3.5.2016 09:46 pupu | skóre: 31
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
To ovsem neni vec Postfixu. To dela Dovecot a s odesilanim mailu to nesouvisi.
3.5.2016 09:33 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Ano využívám: příchozí: IMAP, port 143, StartTLS a položce autentizace je HESLO, zabezpečený přenos odchozí: SMTP, port 587, StartTLS a položce autentizace je HESLO, zabezpečený přenos
3.5.2016 09:47 pupu | skóre: 31
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
A mas Postfix nastaveny tak, aby na portu 587 prijimal TLS spojeni? To neni uplne trivialni nakonfigurovat...
3.5.2016 10:41 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Tak kdyby to bylo blbě nakonfigurované, tak bych neposlal nic ani se nepřipojil z jiné podsítě nebo z venkovní IP. Jinak nic jiného než je v tom co sem nahoře vypsal jsem nenastavoval.
3.5.2016 11:45 NN
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Muzes poslat vypis prikazu 'netstat -anpt'?
3.5.2016 12:53 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      8332/master
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      8332/master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6712/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      8332/master
tcp        0      0 192.168.250.99:143     192.168.250.251:57861   SPOJENO     7598/imap-login
tcp        0      0 192.168.250.99:143     192.168.250.251:57863   SPOJENO     7600/imap-login
tcp        0      0 192.168.250.99:143     192.168.250.251:57850   SPOJENO     7591/imap-login
tcp        0    288 192.168.250.99:22      192.168.252.142:55824   SPOJENO     8901/sshd: pavel [p
tcp6       0      0 :::993                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::995                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::587                  :::*                    LISTEN      8332/master
tcp6       0      0 :::110                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::465                  :::*                    LISTEN      8332/master
tcp6       0      0 :::22                   :::*                    LISTEN      6712/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      8332/master
z podsítě .250 to funguje, ale z podsítě .252 ne
3.5.2016 13:55 pupu | skóre: 31
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Ted jsem se v tom trochu ztratil. Zkousel jsi se pripojit pres telnet z podsite, ze ktere to nefunguje, na port 25? Pokud to nejde, neni co resit - firewall nebo router mezi sitemi nebo spatna maska na jedne strane. Pokud to jde, nezbude asi nic jineho nez tcpdump a podivat se. Jinak Thunderbird mival takovy mily zvyk pri pripojovani na TLS port vyhodit hlasku, ze spojeni selhalo, ale zaroven otevrit okno bez focusu, ktere se dozaduje potvrzeni self-signed certifikatu. Po potvrzeni a novem pokusu to nicmene uz slo.
Řešení 1× (MMMMMMMMM)
3.5.2016 14:32 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Tak už vyřešeno, náš DNS server má dvě síťovky do dvou podsítí a postfix musel mít v mynetworks i tu podsíť, ikdyž ta nebude mít možnost komunikovat s tímto serverem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.