abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: postfix + dovecot - nejde odeslat pošta přes klienta

2.5. 09:01 pajito | skóre: 3
postfix + dovecot - nejde odeslat pošta přes klienta
Přečteno: 259×

Zdravím, při nové instalaci postfix + dovecot na ubuntu 14.04 LTS jsem si nastavil, co jsem potřeboval: postfix master:

smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=may
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================

postfix main:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mx2.mojedomena.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mx2.mojedomena.cz, localhost.mojedomena.cz, , localhost
relayhost =
mynetworks = 192.168.250.0/24 192.168.252.0/23 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
home_mailbox = Maildir/
mailbox_command = /usr/lib/dovecot/deliver
message_size_limit = 20480000
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
html_directory = /usr/share/doc/postfix/html
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
local_transport = local:$myhostname


#disable_vrfy_command = yes

smtpd_tls_auth_only = no
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_key_file = /etc/ssl/certo/server.key
smtpd_tls_cert_file = /etc/ssl/certo/server.crt

V Dovecotu jsem nastavil toto: 10-auth.conf

auth_mechanisms = plain login
!include auth-system.conf.ext

10-mail

mail_location = maildir:~/Maildir

10-master

service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }

service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}


service auth {
  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }
}

10-ssl

ssl_cert = /etc/dovecot/cert(.pem)
ssl_key = /etc/dovecot/private/cert(.pem)

15-lda

postmaster_address = test@mx2.mojedomena.cz

Následně jsem vyzkoušel odesílání přes telnet:

telnet mx2.mojedomena.cz 25
Trying 192.168.250.99...
Connected to mx2.mojedomena.cz.
Escape character is '^]'.
220 mx2.mojedomena.cz ESMTP Postfix (Ubuntu)
EHLO mx2
250-mx2.mojedomena.cz
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN BASE64key
235 2.7.0 Authentication successful
MAIL From: tester@mx2.mojedomena.cz
250 2.1.0 Ok
RCPT To: test@mx2.mojedomena.cz
250 2.1.5 Ok
DATA
354 End data with .
Subject: Pokus
Pokusny email.
.
250 2.0.0 Ok: queued as 6AC16106004B
quit
221 2.0.0 Bye

Email v pořádku došel do schránky. Následně jsem se pokusil přidat účet do Thunderbirdu. Účet se úspěšně připojil a načetl přijatý email. Následně jsem se pokusil email odeslat, ale vypíše mi to pouze toto:

Poslání zprávy selhalo.
Zprávu se nepodařilo odeslat, protože spojení se SMTP serverem mx2.mojedomena.cz vypršelo. Zkuste to znovu, nebo kontaktujte správce sítě.

V logu na serveru není nic - mail.log

May  2 08:35:18 mx2 postfix/smtpd[5216]: connect from mx2.mojedomena.cz[192.168.250.99]
May  2 08:35:53 mx2 postfix/smtpd[5216]: 6AC16106004B: client=mx2.mojedomena.cz[192.168.250.99], sasl_method=PLAIN, sasl_username=test
May  2 08:36:10 mx2 postfix/cleanup[5222]: 6AC16106004B: message-id=<20160502063553.6AC16106004B@mx2.mojedomena.cz>
May  2 08:36:10 mx2 postfix/qmgr[2657]: 6AC16106004B: from=, size=364, nrcpt=1 (queue active)
May  2 08:36:10 mx2 dovecot: lda(pavel): msgid=<20160502063553.6AC16106004B@mx2.mojedomena.cz>: saved mail to INBOX
May  2 08:36:10 mx2 postfix/local[5226]: 6AC16106004B: to=, relay=local, delay=28, delays=28/0/0/0.11, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver)
May  2 08:36:10 mx2 postfix/qmgr[2657]: 6AC16106004B: removed
May  2 08:36:13 mx2 postfix/smtpd[5216]: disconnect from mx2.mojedomena.cz[192.168.250.99]
May  2 08:36:16 mx2 dovecot: imap-login: Login: user=, method=PLAIN, rip=192.168.252.142, lip=192.168.250.99, mpid=5230, TLS, session=<1KKuNdYxvQDAqMqO>
May  2 08:40:28 mx2 postfix/smtpd[5232]: connect from unknown[192.168.252.142]
May  2 08:41:29 mx2 dovecot: imap(pavel): Connection closed in=532 out=2444
May  2 08:42:10 mx2 postfix/smtpd[5232]: lost connection after CONNECT from unknown[192.168.252.142]
May  2 08:42:10 mx2 postfix/smtpd[5232]: disconnect from unknown[192.168.252.142]
May  2 08:43:09 mx2 dovecot: imap-login: Disconnected (no auth attempts in 100 secs): user=<>, rip=192.168.252.142, lip=192.168.250.99, session=

Email, který odešlu přes telnet i na jinou schránku v jiné doméně např na gmail účet, na tento doručený email můžu odpovědět a email dorazí do schránky na mx2 server. Můžete mi prosím poradit, kde mám něco špatně, nebo zda bych měl něco jinak nastavit? Děkuji předem za tipy a rady


Řešení dotazu:


Odpovědi

2.5. 13:01 NN
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Ten telnet je z klienta? Protoze podle:
spojení se SMTP serverem mx2.mojedomena.cz vypršelo
To vypada, ze se tam nemuze dostat. Vidis na serveru navazane spojeni?
2.5. 13:49 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta

Telnet jsem zkoušel přímo na serveru. Toto je pokus ze stanice ve stejné síti. Z ní jsem zkoušel i thundrebird.

220 mx2.mojedomena.cz ESMTP Postfix (Ubuntu)
ehlo mx2
250-mx2.mojedomena.cz
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN heslo 2.7.0 Authentication successful
MAIL From: test@mx2.mojedomena.cz
250 2.1.0 Ok
RCPT To: tester@mojedomena.cz
250 2.1.5 Ok
DATA
354 End data with .
Subject: Test
test
.
250 2.0.0 Ok: queued as 806271060933
quit
221 2.0.0 Bye
2.5. 15:40 NN
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Tim se vracime ke druhe otazce. Vidis tu komunikaci z thundetbirdu klinta na serveru(tcpdump)? Specielne to odesilani..
2.5. 19:25 pupu | skóre: 30
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Predpokladam, ze v Thunderbirdu mas nastaveny u defaultniho SMTP serveru jiny port nez 25. Pripadne jinou adresu. Zkontroluj, pripadne si pust tcpdump, at vidis, s cim se ten Thunderbird skutecne bavi. Mimochodem, neni tam nejaky firewall a tedy neco v logu serveru?
3.5. 09:23 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Zkoušel jsem přidat poštovní schránku do thunderbirdu z jiné podsítě a vše fungovalo až na to, že netvoří Koš. Ale v té jedné podsíti to nepovolí ani přidat, ikdyž to je povolené v mynetworks.
3.5. 09:46 pupu | skóre: 30
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
To ovsem neni vec Postfixu. To dela Dovecot a s odesilanim mailu to nesouvisi.
3.5. 09:33 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Ano využívám: příchozí: IMAP, port 143, StartTLS a položce autentizace je HESLO, zabezpečený přenos odchozí: SMTP, port 587, StartTLS a položce autentizace je HESLO, zabezpečený přenos
3.5. 09:47 pupu | skóre: 30
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
A mas Postfix nastaveny tak, aby na portu 587 prijimal TLS spojeni? To neni uplne trivialni nakonfigurovat...
3.5. 10:41 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Tak kdyby to bylo blbě nakonfigurované, tak bych neposlal nic ani se nepřipojil z jiné podsítě nebo z venkovní IP. Jinak nic jiného než je v tom co sem nahoře vypsal jsem nenastavoval.
3.5. 11:45 NN
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Muzes poslat vypis prikazu 'netstat -anpt'?
3.5. 12:53 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      8332/master
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      5920/dovecot
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      8332/master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6712/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      8332/master
tcp        0      0 192.168.250.99:143     192.168.250.251:57861   SPOJENO     7598/imap-login
tcp        0      0 192.168.250.99:143     192.168.250.251:57863   SPOJENO     7600/imap-login
tcp        0      0 192.168.250.99:143     192.168.250.251:57850   SPOJENO     7591/imap-login
tcp        0    288 192.168.250.99:22      192.168.252.142:55824   SPOJENO     8901/sshd: pavel [p
tcp6       0      0 :::993                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::995                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::587                  :::*                    LISTEN      8332/master
tcp6       0      0 :::110                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      5920/dovecot
tcp6       0      0 :::465                  :::*                    LISTEN      8332/master
tcp6       0      0 :::22                   :::*                    LISTEN      6712/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      8332/master
z podsítě .250 to funguje, ale z podsítě .252 ne
3.5. 13:55 pupu | skóre: 30
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Ted jsem se v tom trochu ztratil. Zkousel jsi se pripojit pres telnet z podsite, ze ktere to nefunguje, na port 25? Pokud to nejde, neni co resit - firewall nebo router mezi sitemi nebo spatna maska na jedne strane. Pokud to jde, nezbude asi nic jineho nez tcpdump a podivat se. Jinak Thunderbird mival takovy mily zvyk pri pripojovani na TLS port vyhodit hlasku, ze spojeni selhalo, ale zaroven otevrit okno bez focusu, ktere se dozaduje potvrzeni self-signed certifikatu. Po potvrzeni a novem pokusu to nicmene uz slo.
Řešení 1× (MMMMMMMMM)
3.5. 14:32 pajito | skóre: 3
Rozbalit Rozbalit vše Re: postfix + dovecot - nejde odeslat pošta přes klienta
Tak už vyřešeno, náš DNS server má dvě síťovky do dvou podsítí a postfix musel mít v mynetworks i tu podsíť, ikdyž ta nebude mít možnost komunikovat s tímto serverem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.