abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
včera 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
včera 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 443 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: postfix + dovecot - nejde odeslat pošta přes klienta

    2.5.2016 09:01 pajito | skóre: 3
    postfix + dovecot - nejde odeslat pošta přes klienta
    Přečteno: 343×

    Zdravím, při nové instalaci postfix + dovecot na ubuntu 14.04 LTS jsem si nastavil, co jsem potřeboval: postfix master:

    smtp      inet  n       -       -       -       -       smtpd
    #smtp      inet  n       -       -       -       1       postscreen
    #smtpd     pass  -       -       -       -       -       smtpd
    #dnsblog   unix  -       -       -       -       0       dnsblog
    #tlsproxy  unix  -       -       -       -       0       tlsproxy
    submission inet n       -       -       -       -       smtpd
      -o syslog_name=postfix/submission
      -o smtpd_tls_security_level=may
      -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_reject_unlisted_recipient=no
    #  -o smtpd_client_restrictions=$mua_client_restrictions
    #  -o smtpd_helo_restrictions=$mua_helo_restrictions
    #  -o smtpd_sender_restrictions=$mua_sender_restrictions
    #  -o smtpd_recipient_restrictions=
      -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
      -o milter_macro_daemon_name=ORIGINATING
    smtps     inet  n       -       -       -       -       smtpd
      -o syslog_name=postfix/smtps
      -o smtpd_tls_wrappermode=yes
      -o smtpd_sasl_auth_enable=yes
    #  -o smtpd_reject_unlisted_recipient=no
    #  -o smtpd_client_restrictions=$mua_client_restrictions
    #  -o smtpd_helo_restrictions=$mua_helo_restrictions
    #  -o smtpd_sender_restrictions=$mua_sender_restrictions
    #  -o smtpd_recipient_restrictions=
      -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
      -o milter_macro_daemon_name=ORIGINATING
    #628       inet  n       -       -       -       -       qmqpd
    pickup    unix  n       -       -       60      1       pickup
    cleanup   unix  n       -       -       -       0       cleanup
    qmgr      unix  n       -       n       300     1       qmgr
    #qmgr     unix  n       -       n       300     1       oqmgr
    tlsmgr    unix  -       -       -       1000?   1       tlsmgr
    rewrite   unix  -       -       -       -       -       trivial-rewrite
    bounce    unix  -       -       -       -       0       bounce
    defer     unix  -       -       -       -       0       bounce
    trace     unix  -       -       -       -       0       bounce
    verify    unix  -       -       -       -       1       verify
    flush     unix  n       -       -       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    proxywrite unix -       -       n       -       1       proxymap
    smtp      unix  -       -       -       -       -       smtp
    relay     unix  -       -       -       -       -       smtp
    #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
    showq     unix  n       -       -       -       -       showq
    error     unix  -       -       -       -       -       error
    retry     unix  -       -       -       -       -       error
    discard   unix  -       -       -       -       -       discard
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       -       -       -       lmtp
    anvil     unix  -       -       -       -       1       anvil
    scache    unix  -       -       -       -       1       scache
    #
    # ====================================================================
    # Interfaces to non-Postfix software. Be sure to examine the manual
    # pages of the non-Postfix software to find out what options it wants.
    #
    # Many of the following services use the Postfix pipe(8) delivery
    # agent.  See the pipe(8) man page for information about ${recipient}
    # and other message envelope options.
    # ====================================================================
    #
    # maildrop. See the Postfix MAILDROP_README file for details.
    # Also specify in main.cf: maildrop_destination_recipient_limit=1
    #
    maildrop  unix  -       n       n       -       -       pipe
      flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
    #
    # ====================================================================
    

    postfix main:

    smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    readme_directory = /usr/share/doc/postfix
    
    # TLS parameters
    #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
    myhostname = mx2.mojedomena.cz
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = mx2.mojedomena.cz, localhost.mojedomena.cz, , localhost
    relayhost =
    mynetworks = 192.168.250.0/24 192.168.252.0/23 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    home_mailbox = Maildir/
    mailbox_command = /usr/lib/dovecot/deliver
    message_size_limit = 20480000
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    inet_protocols = all
    html_directory = /usr/share/doc/postfix/html
    local_recipient_maps = proxy:unix:passwd.byname $alias_maps
    local_transport = local:$myhostname
    
    
    #disable_vrfy_command = yes
    
    smtpd_tls_auth_only = no
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    smtpd_sasl_local_domain =
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_sasl_auth_enable = yes
    smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
    smtp_tls_security_level = may
    smtpd_tls_security_level = may
    smtp_tls_note_starttls_offer = yes
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_key_file = /etc/ssl/certo/server.key
    smtpd_tls_cert_file = /etc/ssl/certo/server.crt
    

    V Dovecotu jsem nastavil toto: 10-auth.conf

    auth_mechanisms = plain login
    !include auth-system.conf.ext
    

    10-mail

    mail_location = maildir:~/Maildir

    10-master

    service imap-login {
      inet_listener imap {
        port = 143
      }
      inet_listener imaps {
        port = 993
        ssl = yes
      }
    
    service pop3-login {
      inet_listener pop3 {
        port = 110
      }
      inet_listener pop3s {
        port = 995
        ssl = yes
      }
    }
    
    
    service auth {
      # Postfix smtp-auth
      unix_listener /var/spool/postfix/private/auth {
        mode = 0666
        user = postfix
        group = postfix
      }
    }
    

    10-ssl

    ssl_cert = /etc/dovecot/cert(.pem)
    ssl_key = /etc/dovecot/private/cert(.pem)
    

    15-lda

    postmaster_address = test@mx2.mojedomena.cz

    Následně jsem vyzkoušel odesílání přes telnet:

    telnet mx2.mojedomena.cz 25
    Trying 192.168.250.99...
    Connected to mx2.mojedomena.cz.
    Escape character is '^]'.
    220 mx2.mojedomena.cz ESMTP Postfix (Ubuntu)
    EHLO mx2
    250-mx2.mojedomena.cz
    250-PIPELINING
    250-SIZE 20480000
    250-VRFY
    250-ETRN
    250-STARTTLS
    250-AUTH PLAIN LOGIN
    250-AUTH=PLAIN LOGIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN
    AUTH PLAIN BASE64key
    235 2.7.0 Authentication successful
    MAIL From: tester@mx2.mojedomena.cz
    250 2.1.0 Ok
    RCPT To: test@mx2.mojedomena.cz
    250 2.1.5 Ok
    DATA
    354 End data with .
    Subject: Pokus
    Pokusny email.
    .
    250 2.0.0 Ok: queued as 6AC16106004B
    quit
    221 2.0.0 Bye
    

    Email v pořádku došel do schránky. Následně jsem se pokusil přidat účet do Thunderbirdu. Účet se úspěšně připojil a načetl přijatý email. Následně jsem se pokusil email odeslat, ale vypíše mi to pouze toto:

    Poslání zprávy selhalo.
    Zprávu se nepodařilo odeslat, protože spojení se SMTP serverem mx2.mojedomena.cz vypršelo. Zkuste to znovu, nebo kontaktujte správce sítě.

    V logu na serveru není nic - mail.log

    May  2 08:35:18 mx2 postfix/smtpd[5216]: connect from mx2.mojedomena.cz[192.168.250.99]
    May  2 08:35:53 mx2 postfix/smtpd[5216]: 6AC16106004B: client=mx2.mojedomena.cz[192.168.250.99], sasl_method=PLAIN, sasl_username=test
    May  2 08:36:10 mx2 postfix/cleanup[5222]: 6AC16106004B: message-id=<20160502063553.6AC16106004B@mx2.mojedomena.cz>
    May  2 08:36:10 mx2 postfix/qmgr[2657]: 6AC16106004B: from=, size=364, nrcpt=1 (queue active)
    May  2 08:36:10 mx2 dovecot: lda(pavel): msgid=<20160502063553.6AC16106004B@mx2.mojedomena.cz>: saved mail to INBOX
    May  2 08:36:10 mx2 postfix/local[5226]: 6AC16106004B: to=, relay=local, delay=28, delays=28/0/0/0.11, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver)
    May  2 08:36:10 mx2 postfix/qmgr[2657]: 6AC16106004B: removed
    May  2 08:36:13 mx2 postfix/smtpd[5216]: disconnect from mx2.mojedomena.cz[192.168.250.99]
    May  2 08:36:16 mx2 dovecot: imap-login: Login: user=, method=PLAIN, rip=192.168.252.142, lip=192.168.250.99, mpid=5230, TLS, session=<1KKuNdYxvQDAqMqO>
    May  2 08:40:28 mx2 postfix/smtpd[5232]: connect from unknown[192.168.252.142]
    May  2 08:41:29 mx2 dovecot: imap(pavel): Connection closed in=532 out=2444
    May  2 08:42:10 mx2 postfix/smtpd[5232]: lost connection after CONNECT from unknown[192.168.252.142]
    May  2 08:42:10 mx2 postfix/smtpd[5232]: disconnect from unknown[192.168.252.142]
    May  2 08:43:09 mx2 dovecot: imap-login: Disconnected (no auth attempts in 100 secs): user=<>, rip=192.168.252.142, lip=192.168.250.99, session=
    

    Email, který odešlu přes telnet i na jinou schránku v jiné doméně např na gmail účet, na tento doručený email můžu odpovědět a email dorazí do schránky na mx2 server. Můžete mi prosím poradit, kde mám něco špatně, nebo zda bych měl něco jinak nastavit? Děkuji předem za tipy a rady


    Řešení dotazu:


    Odpovědi

    2.5.2016 13:01 NN
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Ten telnet je z klienta? Protoze podle:
    spojení se SMTP serverem mx2.mojedomena.cz vypršelo
    To vypada, ze se tam nemuze dostat. Vidis na serveru navazane spojeni?
    2.5.2016 13:49 pajito | skóre: 3
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta

    Telnet jsem zkoušel přímo na serveru. Toto je pokus ze stanice ve stejné síti. Z ní jsem zkoušel i thundrebird.

    220 mx2.mojedomena.cz ESMTP Postfix (Ubuntu)
    ehlo mx2
    250-mx2.mojedomena.cz
    250-PIPELINING
    250-SIZE 20480000
    250-VRFY
    250-ETRN
    250-STARTTLS
    250-AUTH PLAIN LOGIN
    250-AUTH=PLAIN LOGIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN
    AUTH PLAIN heslo 2.7.0 Authentication successful
    MAIL From: test@mx2.mojedomena.cz
    250 2.1.0 Ok
    RCPT To: tester@mojedomena.cz
    250 2.1.5 Ok
    DATA
    354 End data with .
    Subject: Test
    test
    .
    250 2.0.0 Ok: queued as 806271060933
    quit
    221 2.0.0 Bye
    
    2.5.2016 15:40 NN
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Tim se vracime ke druhe otazce. Vidis tu komunikaci z thundetbirdu klinta na serveru(tcpdump)? Specielne to odesilani..
    2.5.2016 19:25 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Predpokladam, ze v Thunderbirdu mas nastaveny u defaultniho SMTP serveru jiny port nez 25. Pripadne jinou adresu. Zkontroluj, pripadne si pust tcpdump, at vidis, s cim se ten Thunderbird skutecne bavi. Mimochodem, neni tam nejaky firewall a tedy neco v logu serveru?
    3.5.2016 09:23 pajito | skóre: 3
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Zkoušel jsem přidat poštovní schránku do thunderbirdu z jiné podsítě a vše fungovalo až na to, že netvoří Koš. Ale v té jedné podsíti to nepovolí ani přidat, ikdyž to je povolené v mynetworks.
    3.5.2016 09:46 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    To ovsem neni vec Postfixu. To dela Dovecot a s odesilanim mailu to nesouvisi.
    3.5.2016 09:33 pajito | skóre: 3
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Ano využívám: příchozí: IMAP, port 143, StartTLS a položce autentizace je HESLO, zabezpečený přenos odchozí: SMTP, port 587, StartTLS a položce autentizace je HESLO, zabezpečený přenos
    3.5.2016 09:47 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    A mas Postfix nastaveny tak, aby na portu 587 prijimal TLS spojeni? To neni uplne trivialni nakonfigurovat...
    3.5.2016 10:41 pajito | skóre: 3
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Tak kdyby to bylo blbě nakonfigurované, tak bych neposlal nic ani se nepřipojil z jiné podsítě nebo z venkovní IP. Jinak nic jiného než je v tom co sem nahoře vypsal jsem nenastavoval.
    3.5.2016 11:45 NN
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Muzes poslat vypis prikazu 'netstat -anpt'?
    3.5.2016 12:53 pajito | skóre: 3
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Aktivní Internetová spojení (servery a navázaná spojení)
    Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav       PID/Program name
    tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      5920/dovecot
    tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      5920/dovecot
    tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      8332/master
    tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      5920/dovecot
    tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      5920/dovecot
    tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      8332/master
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6712/sshd
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      8332/master
    tcp        0      0 192.168.250.99:143     192.168.250.251:57861   SPOJENO     7598/imap-login
    tcp        0      0 192.168.250.99:143     192.168.250.251:57863   SPOJENO     7600/imap-login
    tcp        0      0 192.168.250.99:143     192.168.250.251:57850   SPOJENO     7591/imap-login
    tcp        0    288 192.168.250.99:22      192.168.252.142:55824   SPOJENO     8901/sshd: pavel [p
    tcp6       0      0 :::993                  :::*                    LISTEN      5920/dovecot
    tcp6       0      0 :::995                  :::*                    LISTEN      5920/dovecot
    tcp6       0      0 :::587                  :::*                    LISTEN      8332/master
    tcp6       0      0 :::110                  :::*                    LISTEN      5920/dovecot
    tcp6       0      0 :::143                  :::*                    LISTEN      5920/dovecot
    tcp6       0      0 :::465                  :::*                    LISTEN      8332/master
    tcp6       0      0 :::22                   :::*                    LISTEN      6712/sshd
    tcp6       0      0 :::25                   :::*                    LISTEN      8332/master
    
    z podsítě .250 to funguje, ale z podsítě .252 ne
    3.5.2016 13:55 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Ted jsem se v tom trochu ztratil. Zkousel jsi se pripojit pres telnet z podsite, ze ktere to nefunguje, na port 25? Pokud to nejde, neni co resit - firewall nebo router mezi sitemi nebo spatna maska na jedne strane. Pokud to jde, nezbude asi nic jineho nez tcpdump a podivat se. Jinak Thunderbird mival takovy mily zvyk pri pripojovani na TLS port vyhodit hlasku, ze spojeni selhalo, ale zaroven otevrit okno bez focusu, ktere se dozaduje potvrzeni self-signed certifikatu. Po potvrzeni a novem pokusu to nicmene uz slo.
    Řešení 1× (MMMMMMMMM)
    3.5.2016 14:32 pajito | skóre: 3
    Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
    Tak už vyřešeno, náš DNS server má dvě síťovky do dvou podsítí a postfix musel mít v mynetworks i tu podsíť, ikdyž ta nebude mít možnost komunikovat s tímto serverem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.