abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:11 | Nová verze

Byla vydána nová verze 2019-06-20 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější verze Raspbianu vychází z Debianu 10 s kódovým názvem Buster a přináší především podporu Raspberry Pi 4 Model B.

Ladislav Hagara | Komentářů: 0
včera 10:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí dva roky vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit, Hacker News].

Ladislav Hagara | Komentářů: 0
včera 10:11 | IT novinky

Nadace Raspberry Pi na svém blogu oficiálně představila (YouTube) jednodeskový počítač Raspberry Pi 4 Model B. K dispozici je ve třech verzích: 1 GB, 2 GB a 4 GB RAM. Cena začíná na 35 dolarech za verzi s 1 GB RAM. Nejnovější Raspberry Pi podporuje 2 monitory a rozlišení 4K.

Ladislav Hagara | Komentářů: 28
23.6. 18:22 | Komunita

Oznámení, že Ubuntu od vydání 19.10 nebude distribuovat 32bitové balíčky (ani multilib) a uživatelé mohou použít virtualizaci či kontejnery LXD, se setkalo s vlnou nevole, mj. protože i řada 64bitových aplikací využívá 32bitový instalátor. Vývojáři Wine a Steamu oznámili, že zřejmě přestanou Ubuntu od vydání 19.10 podporovat. Diskuze na Redditu: [Wine], [Steam].

Fluttershy, yay! | Komentářů: 55
22.6. 16:11 | IT novinky

Nový open source Windows Terminal představený na vývojářské konferenci Microsoft Build 2019 lze již instalovat z Microsoft Store. Podrobnosti v příspěvku na blogu Microsoftu.

Ladislav Hagara | Komentářů: 10
21.6. 13:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje projekt Wayfire, jehož cílem je vývoj kompozitního správce oken inspirovaného Compizem běžícího nad Waylandem. Videoukázky na YouTube. Zdrojové kódy na GitHubu.

Ladislav Hagara | Komentářů: 4
21.6. 09:11 | Zajímavý projekt

Vzdělávací a veřejné instituce mohou získat open source router Turris Omnia formou bezplatné výpůjčky. Router Turris Omnia je poskytován v rámci projektu "Vybudování a ověřovací provoz systému Cyber Threat Intelligence (CTI)" podpořeného Ministerstvem vnitra ČR v rámci programu Bezpečnostního výzkumu pro potřeby státu v letech 2016 - 2021. Podrobnosti na stránkách projektu.

Ladislav Hagara | Komentářů: 1
20.6. 17:00 | Nová verze

Vývojáři Ubuntu informují, že od snapd verze 2.36 lze paralelně instalovat různé verze daného snap balíčku. Lze tak mít nainstalovaný například multimediální přehrávač VLC současně ve verzích stable, candidate, beta i edge.

Ladislav Hagara | Komentářů: 9
20.6. 16:11 | Nová verze

Byla vydána nová stabilní verze 2.6 (2.6.1566.40) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost blokování reklam s obtěžujícím chováním, vylepšenou podporu uživatelských profilů nebo zobrazení počtu nepřečtených listů na postranní liště. Nejnovější Vivaldi je postaveno na Chromiu 75.0.3770.94.

Ladislav Hagara | Komentářů: 0
20.6. 14:22 | Nová verze

Byla vydána nová verze 1.0.0 open source virtuálního modulárního syntezátoru VCV Rack. Přehled novinek v oznámení o vydání a na GitHubu. K dispozici jsou také open source pluginy. Ukázka práce s VCV Rack na YouTube.

Ladislav Hagara | Komentářů: 0
Jakou verzi jádra Linux typicky používáte na osobním počítači?
 (17%)
 (20%)
 (55%)
 (3%)
 (5%)
Celkem 353 hlasů
 Komentářů: 9, poslední 21.6. 14:42
Rozcestník

Dotaz: Postfix pouze pro příjem pošty

25.12.2018 23:49 Pfemir | skóre: 5
Postfix pouze pro příjem pošty
Přečteno: 683×
Dobrý den, chtěl bych používat postfix pouze pro příjem pošty, tzn. aby se mi doručovaly maily na xxx@mojedomena.cz a také aby mi chodilo stahování pošty přes fetchmail ze schránek co mám na seznamu, centrumu, apod. na yyy@mojedomena.cz. Odchozí poštu mám přes smtp gmailu, ale to mám nastaveno přímo v klientu, tzn. přes postfix odesílat nechci.

Toto mi chodí, v podstatě jsem v main.cf jen nastavil mydomain, myorigin, myhostname a mynetworks. relayhost jsem nechal prázné.

Teď bych potřeboval poradit, jaké restrikce nastavit, aby přezemě nechodily spamy a jiná havěť. Nastavil jsem akorát smtpd_sender_restrictions = reject_unknown_sender_domain a smtpd_relay_restrictions = permit_mynetworks, ale nevím jestli je to dostačující.

Prosím o radu. Děkuji.

Řešení dotazu:


Odpovědi

26.12.2018 13:22 NN
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Nebylo by jednoduzsi priradit k gmail uctu alias s tvoji domenou a postu pouze stahovat a odesilat? Vyhoda bude, ze gmail za tebe odfiltruje spam..
26.12.2018 20:23 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Tak to určitě ne, nebudu mít svou poštu na veřejném mail serveru, navíc takové kvantum (desetitisíce mailů) a navíc to potřebuji pro více uživatelů.
26.12.2018 18:02 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Pěkně popsané nastavení postfixu zde: 6. Služby mailového servera

Doporučuji přečíst.
26.12.2018 20:39 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Návodů už jsem pár přečetl, včetně tohoto, ale problém je, že pořád uplně nechápu veškeré souvislosti. Např. jsem si myslel, že když chci poštu jen přijímat, tak vůbec nepotřebuji žádné SMTP ani RELAY, takže jsem nastavil smtpd_relay_restrictions = reject a výsledkem bylo, že mi přestalo fungovat stahování pošty přes fetchmail. A to jsem se do teď v žadném návodu nedočetl jak fetchmail souvisí s tímto parametrem. Snažil jsem se i najít nějaké "examples" různých konfigurací, že bych z toho nějak vyšel, ale nějakou podobnou mému požadavku jsem nenašel. Takže jsem to nastavil "nějak" (jak mé vědění stačí), ale nevím jestli je to takto OK a jestli je to dostatečně "safety", protože, jak jsem psal, nechápu všechny souvislosti, jak a hlavně co vše který parametr ovlivňuje.
26.12.2018 21:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
fetchmail s tím nijak nesouvisí, to je jiný program. Jediná souvislost by mohla být, že možná můžete mít nakonfigurovaný fetchmail tak, aby pro lokální doručení e-mailů používal Postfix – ten ale stejně chcete mít nakonfigurovaný tak, aby do lokálních schránek doručoval.

Ono nakonfigurovat Postfix, aby e-maily vůbec neodesílal, nebude tak jednoduché – u každého doručujícího poštovního serveru se předpokládá, že bude e-maily i odesílat. Např. zprávy o chybách, pokud se nějaký e-mail nedaří doručit.

Jinak si myslím, že by mělo stačit nastavit relay_domains na prázdný seznam a mynetworks na 127.0.0.0/8. Pak Postfix umožní odesílat e-maily jen z lokálního počítače.
26.12.2018 22:36 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Já vím, že to je jiný program, ale stahování přestane to fungovat a vyhodí to chybu:
mail postfix/smtpd[790]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 postmaster@localhost: Recipient address rejected: Access denied; from=xxx@yyyy.cz to=postmaster@localhost proto=ESMTP helo=mail.yyy.cz
mail fetchmail[789]: can't even send to postmaster!
Jinak si myslím, že by mělo stačit nastavit relay_domains na prázdný seznam
Tím myslíš, nechat to prázdné? Tzn. relay_domains =
27.12.2018 10:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Já vím, že to je jiný program, ale stahování přestane to fungovat a vyhodí to chybu:
To je to, co jsem psal – máte Fetchmail nakonfigurovaný, aby doručoval přes Postfix, a Fetchmail se pokouší doručit na adresu postmaster@localhost, Postfix ale e-maily pro doménu localhost odmítá. Buď musíte v Postfixu tu doménu povolit nebo Fetchmail nakonfigurovat, aby používal opravdovou doménu.
Tím myslíš, nechat to prázdné? Tzn. relay_domains =
Ano. Nebo tu volbu vůbec neuvádět, od Postfixu 3.0 je výchozí prázdná hodnota.
27.12.2018 11:23 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
To je to, co jsem psal – máte Fetchmail nakonfigurovaný, aby doručoval přes Postfix, a Fetchmail se pokouší doručit na adresu postmaster@localhost, Postfix ale e-maily pro doménu localhost odmítá. Buď musíte v Postfixu tu doménu povolit nebo Fetchmail nakonfigurovat, aby používal opravdovou doménu.
Ale to je přece až důsledek. Postfix chce doručit na postmaster@localhost zprávu o chybě, protože defaultně je v postfixu nastaveno error_notice_recipient = postmaster, která nastala při stahování pošty (přes fetchmail), konkrétně z user@centrum.cz na user@mojedomena.cz. A toto selhání nastalo, protože jsem nastavil smtpd_relay_restrictions = reject. Pokud tuto restrikci nenastavím nebo ji zmírním na smtpd_relay_restrictions = permit_mynetworks, tak vše funguje, tzn. pošta z user@centrum.cz se na user@mojedomena.cz stáhne.

Ono asi nemá cenu se tady bavit o tomto konktétním parametru (smtpd_relay_restrictions). Já jsem to tu uvedl jen jako příklad, že "všechno souvisí se vším" a že by mě nenapadlo, že smtpd_relay_restrictions bude mít vliv na správnou fukci fetchmailu, resp. na komunikaci mezi fetchmailem a postfixem a vlastně do teď nevím proč tomu tak je. Ale to bych neřešil.

Proto jsem tu položil dotaz na zkušenější, jaké restrikce si můžu dovolit nastavit, aby mi to stále fungovalo a hlavně jaké restrikce musím nastavit, abych nebyl terčem útoku.
27.12.2018 12:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Nikoli. V té chybové zprávě je napsáno, že je odmítnutý e-mail, který se někdo pokusil poslat protokolem SMTP z IP adresy 127.0.0.1. Což je podle všeho Fetchmail. Postfix si nepředává e-maily přes SMTP ale přímo. Je to vidět i na tom druhém řádku z logu, kde Fetchmail píše, že se nepodařilo doručit e-mail ani pro uživatele postmaster – kdyby to byla zpráva interně generovaná Postfixem, Fetchmail se to nijak nedozví.

Stahování pošty Fetchmailem opravdu nemohlo selhat kvůli nastavené konfigurační volbě Postfixu, Fetchmail konfigurační soubor Postfixu nečte. V důsledku konfigurace Postfixu mohl selhat až pokus o doručení, pokud máte Fetchmail nakonfigurovaný tak, aby e-maily doručoval přes Postfix. Pak ale musíte buď Postfix nakonfigurovat, aby přijímal i e-maily pro doménu localhost, a nebo Fetchmail nakonfigurovat, aby používal opravdovou doménu (pro kterou Postfix e-maily přijímá).

Jaká doména se má přidávat k e-mailové adrese, kde je uvedeno jen jméno (ne doména), se určuje konfiguračním parametrem myorigin. Doporučuju ho nastavit na vaší skutečnou doménu, ať vám v Postfixu nevznikají e-maily s doménou @localhost.

Pokud nechcete lokálnímu počítači nebo počítačům v lokální síti povolit přeposílání e-mailů ven (na adresy, které neobsluhuje ten Postfix), je konfigurace smtpd_relay_restrictions=reject správně. To, že nyní potřebujete mít nastavenou tuto volbu na permit_mynetworks, aby fungoval Fetchmail, znamená, že se Fetchmail pokouší doručovat na adresy, které neobsluhuje přímo ten Postfix, a místo toho se tedy snaží dělat relay – buď máte chybně nakonfigurovaný Fetchmail nebo Postfix, buď Fetchmail doručuje do schránek v jiné doméně, než chcete, nebo Postfix tuto doménu nemá nakonfigurovanou jako vlastní doménu (buď lokální, nebo virtuální).
Ono asi nemá cenu se tady bavit o tomto konktétním parametru (smtpd_relay_restrictions). Já jsem to tu uvedl jen jako příklad, že "všechno souvisí se vším" a že by mě nenapadlo, že smtpd_relay_restrictions bude mít vliv na správnou fukci fetchmailu, resp. na komunikaci mezi fetchmailem a postfixem a vlastně do teď nevím proč tomu tak je. Ale to bych neřešil.
Jenže to není pravda, že všechno souvisí se vším. Řešit byste to měl, respektive byste měl vyřešit tu příčinu problému. Nastavením smtpd_relay_restrictions = permit_mynetworks jste ten problém jenom obešel a povolil jste přesně to, co jste nechtěl – tedy odesílání e-mailů z mynetwork na jakoukoli adresu prostřednictvím vašeho Postfixu.
Proto jsem tu položil dotaz na zkušenější, jaké restrikce si můžu dovolit nastavit, aby mi to stále fungovalo a hlavně jaké restrikce musím nastavit, abych nebyl terčem útoku.
Nejprve si správně nakonfigurujte Fetchmail tak, aby předával e-maily pro schránky, které Postfix zná. Pak nastavte smtpd_relay_restrictions=reject, tím zakážete přeposílání e-mailů na jiné domény.
27.12.2018 13:31 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Vidím, že toho vím ještě míň než jsem si myslel.

Jestli bych tedy mohl poprosit o konzultaci. Zkusím to vzít nějak popořadě.
Jaká doména se má přidávat k e-mailové adrese, kde je uvedeno jen jméno (ne doména), se určuje konfiguračním parametrem myorigin. Doporučuju ho nastavit na vaší skutečnou doménu, ať vám v Postfixu nevznikají e-maily s doménou @localhost
Toto už nastaveno mám, takže nevím proč tam mám @localhost.
mydomain = mojedomena.cz
myorigin = $mydomain
myhostname = mail.mojedomena.cz
mynetworks = 127.0.0.0/8  
mydestination =  $myhostname localhost.$mydomain localhost
inet_interfaces = all
inet_protocols = ipv4, ipv6
Nejprve si správně nakonfigurujte Fetchmail tak, aby předával e-maily pro schránky, které Postfix zná. Pak nastavte smtpd_relay_restrictions=reject, tím zakážete přeposílání e-mailů na jiné domény.
Fetchmail jsem nastavoval v Postfix Adminu, kde jsem akorát zadal, že chci stahovat z user@centrum.cz na user@mojedomena.cz. Schránku user@mojedomena.cz jsem také nastavil v Postfix Adminu a ta funguje, maily mi do ni chodí. Tady asi nejse nic zkazit. Když nastavím smtpd_relay_restrictions=reject, tak mi maily přestanou chodit. Když si zkusím poslat něco z centrum.cz, dostanu:
2018-12-27T12:14:22.556262+00:00 mail postfix/smtpd[856]: connect from gmmr2.centrum.cz[46.255.227.252]
2018-12-27T12:14:22.647050+00:00 mail postfix/smtpd[856]: NOQUEUE: reject: RCPT from gmmr2.centrum.cz[46.255.227.252]: 554 5.7.1 user@mojedomena.cz: Recipient address rejected: Access denied; from=user@centrum.cz to=user@mojedomena.cz proto=ESMTP helo=gmmr2.centrum.cz
2018-12-27T12:14:22.665148+00:00 mail postfix/smtpd[856]: disconnect from gmmr2.centrum.cz[46.255.227.252] ehlo=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=4/6
Kde může být chyba? Napadá vás něco?
Pak ale musíte buď Postfix nakonfigurovat, aby přijímal i e-maily pro doménu localhost, a nebo Fetchmail nakonfigurovat, aby používal opravdovou doménu (pro kterou Postfix e-maily přijímá).
Toho jak udělat?

Děkuji za pomoc.

Info: Jen pro pořádek, mojedomena.cz je fiktivní, ve skutečnosti tam mám zkutečnou doménu, to vám ale asi je jasné.
27.12.2018 14:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Toto už nastaveno mám, takže nevím proč tam mám @localhost.
Je možné, že to @localhost tam doplnil už Fetchmail.
myhostname = mail.mojedomena.cz
mydestination =  $myhostname localhost.$mydomain localhost
V mydestination nemáte uvedené mojedomena.cz. Takže e-maily pro cokoliv@mojedomena.cz bude Postfix odmítat, nepřijdou vám ani z venku a ani je nemůže předat Fetchmail.
27.12.2018 20:14 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
V mydestination jsem měl i $mydomain, tzn.:
mydomain = mojedomena.cz
myorigin = $mydomain
myhostname = mail.mojedomena.cz
mynetworks = 127.0.0.0/8  
mydestination =  $mydomain, $myhostname, localhost.$mydomain, localhost
ale pak mi postfix vyhazuje do logu chybu:
2018-12-27T18:55:55.203068+00:00 mail postfix/trivial-rewrite[754]: warning: do not list domain mojedomena.cz in BOTH mydestination and virtual_mailbox_domains
Nicméně, ani s tím mi to nechunguje, stále mi to při smtpd_relay_restrictions = reject vrací chybu:
2018-12-27T19:02:38.968829+00:00 mail postfix/smtpd[769]: NOQUEUE: reject: RCPT from mail-wr1-f53.google.com[209.85.221.53]: 554 5.7.1 user@mojedomena.cz: Recipient address rejected: Access denied; from=user@gmail.com to=user@mojedomena.cz proto=ESMTP helo=mail-wr1-f53.google.com
27.12.2018 21:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
To je logické, že vám to vypíše varování, když se pokoušíte Postfix nakonfigurovat tak, aby používal pro jednu doménu lokální i virtuální účty. To si musíte vybrat jedno z toho. Ta druhá chyba, kdy se nedaří e-mail doručit, pak znamená, že ta e-mailová adresa user@mojedomena.cz neexistuje. Záleží na tom, co tedy chcete používat, zda virtuální nebo lokální účty – pokud lokální, pak neexistuje lokální účet user ani alias user přesměrovávající na nějaký jiný lokální účet. Pokud chcete používat virtuální účty, pak neexistuje příslušný virtuální účet user@mojedomena.cz.

Spíš bych se ale zeptal, zda opravdu chcete provozovat poštovní server. Ono provozovat poštovní server není žádná legrace, snadno může rozesílat spousty nevyžádaných e-mailů a otravovat tak doslova celý internet. A provozovat poštovní server neznamená někde si z internetu stáhnout hotovou bezpečnou konfiguraci – musíte ho nakonfigurovat podle svých potřeb a také ho průběžně udržovat. Nic ve zlém, ale nepřipadá mi, že byste v současné době měl znalosti na to, abyste to zvládl – už minimálně podruhé jste sem dal chybovou zprávu z logu, která jasně říká, v čem je problém, a vy místo abyste řešil ten problém, pořád se snažíte Postfix nakonfigurovat tak, aby umožnil posílat e-maily co nejširšímu okruhu uživatelů. Pokud chcete spravovat Postfix, musíte vědět, co jsou lokální účty a co virtuální, co je SMTP relay atd. A musíte vědět, co přesně nastavujete konfigurací té které volby – ne že je náhodně zkoušíte měnit a zkoušíte, jestli vám pak e-mail z venku přijde nebo nepřijde. Tímhle způsobem s největší pravděpodobností nakonfigurujete server, který budou milovat spammeři, protože přes něj půjde krásně rozesílat spam.
27.12.2018 21:49 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Jenže já se vůbec nepokouším Postfix nakonfigurovat tak, aby používal pro jednu doménu lokální i virtuální účty. Jediné co jsem udělal, tak jsem otevřel postfixadmin, založil jsem administrátora, pak jsem přidal domenu mojedomena.cz, pak do této domény schránku user a nakonec stahování pošty z user@centrum.cz do této schránky user@mojedomena.cz. To je vše, nic víc, nic míň. V main.cf jsem pak nastavil mydomain, myorigin, myhostname, mynetworks, mydestination. To je vše. Co jsem tedy udělal špatně? Kde jsem nadefinoval lokální a virtuální účty dohromady?
už minimálně podruhé jste sem dal chybovou zprávu z logu, která jasně říká, v čem je problém, a vy místo abyste řešil ten problém, pořád se snažíte Postfix nakonfigurovat tak, aby umožnil posílat e-maily co nejširšímu okruhu uživatelů.
Já rozumím tomu co říká ta hláška, ale jak to řešit nevím, když jsem nic takového nekonfiguroval.
27.12.2018 21:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Samo se to tak asi nenakonfigurovalo. Co jste udělal špatně netuším, to bych musel vidět konfigurační soubor Postfixu. Chcete tedy používat lokální účty nebo virtuální?
27.12.2018 22:38 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Chtěl bych virtuální. Výpis postconf -n je následující:
alias_maps = hash:/etc/aliases
allow_percent_hack = no
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 2
default_destination_rate_delay = 1s
default_destination_recipient_limit = 10
delay_notice_recipient = admin@mojedomena.cz
delay_warning_time = 2h
disable_vrfy_command = yes
error_notice_recipient = postmaster@mojedomena.cz
inet_interfaces = all
inet_protocols = ipv4, ipv6
lmtp_tls_session_cache_database = btree:${data_directory}/lmtp_scache
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 1024000000
message_size_limit = 502400000
milter_default_action = accept
milter_protocol = 6
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
mydomain = mojedomena.cz
myhostname = mail.mojedomena.cz
mynetworks = 127.0.0.0/8
myorigin = $mydomain
non_smtpd_milters = inet:localhost:11332
notify_classes = resource, software
readme_directory = no
recipient_delimiter = +
relay_domains =
relayhost =
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/letsencrypt/live/mail.mojedomena.cz/chain.pem
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = medium
smtp_tls_mandatory_protocols = !TLSv1, !SSLv2, !SSLv3
smtp_tls_note_starttls_offer = yes
smtp_tls_protocols = !TLSv1, !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_rbl_client zen.spamhaus.org
smtpd_relay_restrictions = reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/sender-login-maps.cf
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_CAfile = $smtp_tls_CAfile
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.mojedomena.cz/cert.pem
smtpd_tls_dh1024_param_file = /etc/postfix/ffdhe2048.pem
smtpd_tls_exclude_ciphers = aNULL,eNULL,EXPORT,DES,3DES,RC2,RC4,MD5,PSK,SRP,DSS,AECDH,ADH
smtpd_tls_key_file = /etc/letsencrypt/live/mail.mojedomena.cz/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = !TLSv1, !SSLv2, !SSLv3
smtpd_tls_protocols = !TLSv1, !SSLv2, !SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtputf8_enable = yes
tls_preempt_cipherlist = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:/etc/postfix/sql/virtual-alias-maps.cf, proxy:mysql:/etc/postfix/sql/virtual-alias-domain-maps.cf, proxy:mysql:/etc/postfix/sql/virtual-alias-domain-catchall-maps.cf, hash:/etc/postfix/virtual
virtual_gid_maps = static:1024
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/virtual-mailbox-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/virtual-mailbox-maps.cf, proxy:mysql:/etc/postfix/sql/virtual-alias-domain-mailbox-maps.cf
virtual_minimum_uid = 1024
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_uid_maps = static:1024
28.12.2018 10:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Pokud chcete používat virtuální účty, nemůžete mít domény v mydestination. To by mělo zůstat prázdné a všechny domény a účty nadefinujte v té MySQL databázi. Zvažte také, zda opravdu chcete používat i domény mail.mojedomena.cz, localhost.mojedomena.cz a localhost – zbytečně to komplikuje správu účtů, musíte vytvářet aliasy atd. Na druhou stranu, pokud tyhle domény nebudete mít, je potřeba, aby všechny programy na vašem počítači, které mohou odesílat e-mail, znaly správné e-mailové adresy nebo domény. Třeba cron odesílá standardní výstup e-mailem a standardně vytváří e-mailovou adresu jako uživatel@myhostname.

V databázi pak samozřejmě musíte mít nadefinované ty účty, pro které chcete přijímat e-maily, a je vhodné mít i ten účet nebo alias postmaster@mojedomena.cz.
28.12.2018 17:03 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Díky za cenné info s tím mydestination jsem to nevěděl, takže teď jsem ho nechal prázné. Stále ale stojím před tím samým problémem co na začátku, a sice restrikce.

Dříve jste mi psal:
Pokud nechcete lokálnímu počítači nebo počítačům v lokální síti povolit přeposílání e-mailů ven (na adresy, které neobsluhuje ten Postfix), je konfigurace smtpd_relay_restrictions=reject správně
Nechal jsem tedy smtpd_relay_restrictions=reject. Tím mi ale přestanou chodit maily na moji domenu. Je to tedy správně nebo virtuály vyžadují jiné nastavení?

Díky za trpělivost.
28.12.2018 17:35 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Virtuální účty (a domény) máte nakonfigurované pomocí těch voleb virtual_*. Odkazují se na MySQL databázi, tam musíte zkontrolovat, zda tam máte správně uvedenou doménu a schránky. Zkusil bych je vypsat příkazem postmap -s nebo vyhledat pomocí postmap -q.
28.12.2018 17:51 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
To mám, jinak by mi ta pošta přece nechodila vůbec. A zkoušel jsem i postmap -q a vrací mi to správně schránku i doménu.
28.12.2018 18:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Teď jsem se v tom nějak ztratil. Tak chodí vám ta pošta nebo ne?
28.12.2018 18:31 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Pokud nedám restrikci pro relay, tzn. smtpd_relay_restrictions = nebo nechám defaultní, tak chodí. A to mi tak chodilo už od začátku. Pouze když dám smtpd_relay_restrictions = reject, tak přestane a vyhodí mi to chybu:
2018-12-28T17:28:25.764672+00:00 mail postfix/smtpd[745]: NOQUEUE: reject: RCPT from mail-wr1-f48.google.com[209.85.221.48]: 554 5.7.1 user@mojedomena.cz: Recipient address rejected: Access denied; from=user@gmail.com to=user@mojedomena.cz proto=ESMTP helo=mail-wr1-f48.google.com
28.12.2018 19:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
smtpd_relay_restrictions ovlivňuje doručování na externí domény (které nespravuje tento Postfix). Pokud ovlivňuje doručování vašeho e-mailu, nemůže ten e-mail být určený pro domény z mydestination, virtual_alias_domains ani virtual_mailbox_domains. Vy chcete používat to poslední. Buď máte chybně nakonfigurované domény v virtual_mailbox_domains, nebo máte špatně e-mailovou adresu v tom e-mailu.
28.12.2018 19:18 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
V main.cf mám nastaveno virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/virtual-mailbox-domains.cf. Pokud tedy zadám postmap -q mojedomena.cz proxy:mysql:/etc/postfix/sql/virtual-mailbox-domains.cf , tak mi to vrátí mojedomena.cz, takže je to správně. E-mailovou adresu mám také správně (user@mojedomena.cz).
28.12.2018 19:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
A ta adresa user@mojedomena.cz se v příslušné mapě také najde? Má Postfix oprávnění, aby mohl ten e-mail zapsat? Zkusil bych zvýšit úroveň logování Postfixu, třeba vypíše podrobnější důvod, proč vrací access denied.
28.12.2018 20:24 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
postmap -q user@mojedomena.cz proxy:mysql:/etc/postfix/sql/virtual-alias-maps.cf vrací user@mojedomena.cz

postmap -q user@mojedomena.cz proxy:mysql:/etc/postfix/sql/virtual-mailbox-maps.cf vrací mojedomena.cz/user/

Když v postfixu zapnu DEBUG, vypíše to následující (přiznám se, že v tom už se moc neorientuji):
2018-12-28T19:13:42.516727+00:00 mail dovecot: imap-login: Debug: SSL: where=0x10, ret=1: before SSL initialization [172.19.0.1]
2018-12-28T19:13:42.516767+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization [172.19.0.1]
2018-12-28T19:13:42.516787+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=-1: before SSL initialization [172.19.0.1]
2018-12-28T19:13:42.523523+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization [172.19.0.1]
2018-12-28T19:13:42.525446+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read client hello [172.19.0.1]
2018-12-28T19:13:42.527113+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server hello [172.19.0.1]
2018-12-28T19:13:42.528789+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write certificate [172.19.0.1]
2018-12-28T19:13:42.531751+00:00 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
2018-12-28T19:13:42.533975+00:00 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
2018-12-28T19:13:42.534806+00:00 mail dovecot: auth: Debug: auth client connected (pid=786)
2018-12-28T19:13:42.574276+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write key exchange [172.19.0.1]
2018-12-28T19:13:42.574348+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server done [172.19.0.1]
2018-12-28T19:13:42.574369+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3/TLS write server done [172.19.0.1]
2018-12-28T19:13:42.583043+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server done [172.19.0.1]
2018-12-28T19:13:42.586633+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read client key exchange [172.19.0.1]
2018-12-28T19:13:42.587205+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read change cipher spec [172.19.0.1]
2018-12-28T19:13:42.587227+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read finished [172.19.0.1]
2018-12-28T19:13:42.587246+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write session ticket [172.19.0.1]
2018-12-28T19:13:42.587264+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write change cipher spec [172.19.0.1]
2018-12-28T19:13:42.588120+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write finished [172.19.0.1]
2018-12-28T19:13:42.588141+00:00 mail dovecot: imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully [172.19.0.1]
2018-12-28T19:13:42.588160+00:00 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully [172.19.0.1]
2018-12-28T19:13:42.632813+00:00 mail dovecot: auth: Debug: client in: AUTH#0111#011PLAIN#011service=imap#011secured#011session=/2uG3Bl+lOmsEwAB#011lip=172.19.0.6#011rip=172.19.0.1#011lport=993#011rport=59796#011local_name=192.168.1.88#011resp=AHBmZW1pckBwZmVtaXIuY3oAbWFpbDIyMTA= (previous base64 data may contain sensitive data)
2018-12-28T19:13:42.634526+00:00 mail dovecot: auth-worker(772): Debug: sql(user@mojedomena.cz,172.19.0.1,/2uG3Bl+lOmsEwAB>): query: SELECT password, CONCAT('*:bytes=',quota) AS userdb_quota_rule FROM mailbox WHERE username = 'user@mojedomena.cz' AND active = TRUE
2018-12-28T19:13:42.645224+00:00 mail dovecot: auth: Debug: client passdb out: OK#0111#011user=user@mojedomena.cz#011
2018-12-28T19:13:42.646125+00:00 mail dovecot: auth: Debug: master in: REQUEST#0112167668737#011664#0111#011a7426d3a70f1d5d17eb89cd5591c5af3#011session_pid=782#011request_auth_token
2018-12-28T19:13:42.646173+00:00 mail dovecot: auth-worker(772): Debug: sql(user@mojedomena.cz,172.19.0.1,/2uG3Bl+lOmsEwAB>): SELECT CONCAT('/var/mail/vhosts/',maildir) AS home, CONCAT('maildir:/var/mail/vhosts/',maildir,'mail') AS mail, 1024 AS uid, 1024 AS gid, CONCAT('*:bytes=',quota) AS quota_rule FROM mailbox WHERE username = 'user@mojedomena.cz' AND active = TRUE
2018-12-28T19:13:42.646971+00:00 mail dovecot: auth: Debug: master userdb out: USER#0112167668737#011user@mojedomena.cz#011quota_rule=*:bytes=0#011home=/var/mail/vhosts/mojedomena.cz/user/#011mail=maildir:/var/mail/vhosts/mojedomena.cz/user/mail#011uid=1024#011gid=1024#011auth_token=35aad73edb8398ad8a8e2f1dd386f2e0b2dc97df
2018-12-28T19:13:42.648828+00:00 mail dovecot: imap-login: Login: user=user@mojedomena.cz>, method=PLAIN, rip=172.19.0.1, lip=172.19.0.6, mpid=782, TLS, session=/2uG3Bl+lOmsEwAB>
2018-12-28T19:13:42.649684+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Loading modules from directory: /usr/lib/dovecot/modules
2018-12-28T19:13:42.650667+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Module loaded: /usr/lib/dovecot/modules/lib10_quota_plugin.so
2018-12-28T19:13:42.650719+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Module loaded: /usr/lib/dovecot/modules/lib11_imap_quota_plugin.so
2018-12-28T19:13:42.652650+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Module loaded: /usr/lib/dovecot/modules/lib95_imap_sieve_plugin.so
2018-12-28T19:13:42.652969+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Added userdb setting: mail=maildir:/var/mail/vhosts/mojedomena.cz/user/mail
2018-12-28T19:13:42.653069+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Added userdb setting: plugin/quota_rule=*:bytes=0
2018-12-28T19:13:42.654952+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Effective uid=1024, gid=1024, home=/var/mail/vhosts/mojedomena.cz/user/
2018-12-28T19:13:42.655265+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota root: name=User quota backend=dict args=:proxy::sqlquota
2018-12-28T19:13:42.655358+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota rule: root=User quota mailbox=* bytes=0 messages=0
2018-12-28T19:13:42.655759+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota rule: root=User quota mailbox=Trash bytes=+104857600 messages=0
2018-12-28T19:13:42.656275+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota warning: bytes=0 (90%) messages=0 reverse=no command=quota-warning 90 user@mojedomena.cz
2018-12-28T19:13:42.656563+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota warning: bytes=0 (80%) messages=0 reverse=no command=quota-warning 80 user@mojedomena.cz
2018-12-28T19:13:42.656678+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota warning: bytes=0 (70%) messages=0 reverse=no command=quota-warning 70 user@mojedomena.cz
2018-12-28T19:13:42.657018+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota warning: bytes=0 (60%) messages=0 reverse=no command=quota-warning 60 user@mojedomena.cz
2018-12-28T19:13:42.657523+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Quota grace: root=User quota bytes=0 (10%)
2018-12-28T19:13:42.657706+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: dict quota: user=user@mojedomena.cz, uri=proxy::sqlquota, noenforcing=0
2018-12-28T19:13:42.657834+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: Namespace inbox: type=private, prefix=, sep=, inbox=yes, hidden=no, list=yes, subscriptions=yes location=maildir:/var/mail/vhosts/mojedomena.cz/user/mail
2018-12-28T19:13:42.658354+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: maildir++: root=/var/mail/vhosts/mojedomena.cz/user/mail, index=, indexpvt=, control=, inbox=/var/mail/vhosts/mojedomena.cz/user/mail, alt=
2018-12-28T19:13:42.659459+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: quota: quota_over_flag check: STORAGE ret=0 value=128 limit=0
2018-12-28T19:13:42.660308+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: quota: quota_over_flag check: MESSAGE ret=0 value=82 limit=0
2018-12-28T19:13:42.660327+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: quota: quota_over_flag=0((null)) vs currently overquota=0
2018-12-28T19:13:42.711831+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: imapsieve: mailbox Sent: APPEND event
2018-12-28T19:13:42.721632+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: sieve: Pigeonhole version 0.4.16 (fed8554) initializing
2018-12-28T19:13:42.723401+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: sieve: Sieve imapsieve plugin for Pigeonhole version 0.4.16 (fed8554) loaded
2018-12-28T19:13:42.723441+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: sieve: Sieve Extprograms plugin for Pigeonhole version 0.4.16 (fed8554) loaded
2018-12-28T19:13:42.723472+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: imapsieve: Static mailbox rule [1]: mailbox=`Spam' from=`*' causes=(COPY) => before=`file:/etc/dovecot/sieve/report-spam.sieve' after=(none)
2018-12-28T19:13:42.723482+00:00 mail dovecot: imap(user@mojedomena.cz): Debug: imapsieve: Static mailbox rule [2]: mailbox=`*' from=`Spam' causes=(COPY) => before=`file:/etc/dovecot/sieve/report-ham.sieve' after=(none)
2018-12-28T19:13:42.755679+00:00 mail dovecot: imap(user@mojedomena.cz): Logged out in=488 out=664
2018-12-28T19:13:42.759102+00:00 mail dovecot: imap-login: Debug: SSL alert: close notify [172.19.0.1]
2018-12-28T19:13:42.759457+00:00 mail dovecot: imap-login: Debug: SSL alert: close notify [172.19.0.1]
2018-12-28T19:13:42.884213+00:00 mail postfix/smtpd[765]: connection established
2018-12-28T19:13:42.884311+00:00 mail postfix/smtpd[765]: master_notify: status 0
2018-12-28T19:13:42.884343+00:00 mail postfix/smtpd[765]: name_mask: resource
2018-12-28T19:13:42.884363+00:00 mail postfix/smtpd[765]: name_mask: software
[1546024422] unbound[617:0] info: resolving 51.128.85.209.in-addr.arpa. PTR IN
[1546024422] unbound[617:0] info: response for 51.128.85.209.in-addr.arpa. PTR IN
[1546024422] unbound[617:0] info: reply from 209.in-addr.arpa.> 193.0.9.10#53
[1546024422] unbound[617:0] info: query response was REFERRAL
[1546024422] unbound[617:0] info: response for 51.128.85.209.in-addr.arpa. PTR IN
[1546024422] unbound[617:0] info: reply from 128.85.209.in-addr.arpa.> 216.239.38.10#53
[1546024422] unbound[617:0] info: query response was ANSWER
[1546024422] unbound[617:0] info: resolving 85.209.in-addr.arpa. DS IN
[1546024422] unbound[617:0] info: NSEC RRset for the referral proved not a delegation point
[1546024422] unbound[617:0] info: NSEC RRset for the referral proved no DS.
[1546024422] unbound[617:0] info: Verified that unsigned response is INSECURE
[1546024422] unbound[617:0] info: resolving mail-wm1-f51.google.com. A IN
[1546024422] unbound[617:0] info: response for mail-wm1-f51.google.com. A IN
[1546024422] unbound[617:0] info: reply from google.com.> 216.239.38.10#53
[1546024422] unbound[617:0] info: query response was ANSWER
[1546024422] unbound[617:0] info: NSEC3s for the referral proved no DS.
[1546024422] unbound[617:0] info: Verified that unsigned response is INSECURE
2018-12-28T19:13:43.000866+00:00 mail postfix/smtpd[765]: connect from mail-wm1-f51.google.com[209.85.128.51]
2018-12-28T19:13:43.001479+00:00 mail postfix/smtpd[765]: match_list_match: mail-wm1-f51.google.com: no match
2018-12-28T19:13:43.001526+00:00 mail postfix/smtpd[765]: match_list_match: 209.85.128.51: no match
2018-12-28T19:13:43.001787+00:00 mail postfix/smtpd[765]: match_list_match: mail-wm1-f51.google.com: no match
2018-12-28T19:13:43.002078+00:00 mail postfix/smtpd[765]: match_list_match: 209.85.128.51: no match
2018-12-28T19:13:43.002112+00:00 mail postfix/smtpd[765]: smtp_stream_setup: maxtime=300 enable_deadline=0
2018-12-28T19:13:43.002451+00:00 mail postfix/smtpd[765]: match_hostname: smtpd_client_event_limit_exceptions: mail-wm1-f51.google.com ~? 127.0.0.0/8
2018-12-28T19:13:43.002640+00:00 mail postfix/smtpd[765]: match_hostaddr: smtpd_client_event_limit_exceptions: 209.85.128.51 ~? 127.0.0.0/8
2018-12-28T19:13:43.002687+00:00 mail postfix/smtpd[765]: match_list_match: mail-wm1-f51.google.com: no match
2018-12-28T19:13:43.002898+00:00 mail postfix/smtpd[765]: match_list_match: 209.85.128.51: no match
2018-12-28T19:13:43.002956+00:00 mail postfix/smtpd[765]: send attr request = connect
2018-12-28T19:13:43.003218+00:00 mail postfix/smtpd[765]: send attr ident = smtp:209.85.128.51
2018-12-28T19:13:43.003543+00:00 mail postfix/smtpd[765]: private/anvil: wanted attribute: status
2018-12-28T19:13:43.003729+00:00 mail postfix/smtpd[765]: input attribute name: status
2018-12-28T19:13:43.003768+00:00 mail postfix/smtpd[765]: input attribute value: 0
2018-12-28T19:13:43.003975+00:00 mail postfix/smtpd[765]: private/anvil: wanted attribute: count
2018-12-28T19:13:43.004009+00:00 mail postfix/smtpd[765]: input attribute name: count
2018-12-28T19:13:43.004174+00:00 mail postfix/smtpd[765]: input attribute value: 1
2018-12-28T19:13:43.004356+00:00 mail postfix/smtpd[765]: private/anvil: wanted attribute: rate
2018-12-28T19:13:43.004543+00:00 mail postfix/smtpd[765]: input attribute name: rate
2018-12-28T19:13:43.004570+00:00 mail postfix/smtpd[765]: input attribute value: 1
2018-12-28T19:13:43.004781+00:00 mail postfix/smtpd[765]: private/anvil: wanted attribute: (list terminator)
2018-12-28T19:13:43.004810+00:00 mail postfix/smtpd[765]: input attribute name: (end)
2018-12-28T19:13:43.005030+00:00 mail postfix/smtpd[765]: report connect to all milters
2018-12-28T19:13:43.005068+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "j"
2018-12-28T19:13:43.005259+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "mojedomena.cz"
2018-12-28T19:13:43.005288+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{daemon_name}"
2018-12-28T19:13:43.005309+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "mojedomena.cz"
2018-12-28T19:13:43.005703+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "v"
2018-12-28T19:13:43.005730+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "Postfix 3.1.8"
2018-12-28T19:13:43.005955+00:00 mail postfix/smtpd[765]: milter8_connect: non-protocol events for protocol version 6:
2018-12-28T19:13:43.005989+00:00 mail postfix/smtpd[765]: milter8_connect: transport=inet endpoint=localhost:11332
2018-12-28T19:13:43.006562+00:00 mail postfix/smtpd[765]: trying... [127.0.0.1]
2018-12-28T19:13:43.006878+00:00 mail postfix/smtpd[765]: vstream_tweak_tcp: TCP_MAXSEG 21845
2018-12-28T19:13:43.006901+00:00 mail postfix/smtpd[765]: fd=12: stream buffer size old=0 new=43690
2018-12-28T19:13:43.006923+00:00 mail postfix/smtpd[765]: milter8_connect: my_version=0x6
2018-12-28T19:13:43.006956+00:00 mail postfix/smtpd[765]: milter8_connect: my_actions=0x1ff SMFIF_ADDHDRS SMFIF_CHGBODY SMFIF_ADDRCPT SMFIF_DELRCPT SMFIF_CHGHDRS SMFIF_QUARANTINE SMFIF_CHGFROM SMFIF_ADDRCPT_PAR SMFIF_SETSYMLIST
2018-12-28T19:13:43.006994+00:00 mail postfix/smtpd[765]: milter8_connect: my_events=0x1fffff SMFIP_NOCONNECT SMFIP_NOHELO SMFIP_NOMAIL SMFIP_NORCPT SMFIP_NOBODY SMFIP_NOHDRS SMFIP_NOEOH SMFIP_NR_HDR SMFIP_NOUNKNOWN SMFIP_NODATA SMFIP_SKIP SMFIP_RCPT_REJ SMFIP_NR_CONN SMFIP_NR_HELO SMFIP_NR_MAIL SMFIP_NR_RCPT SMFIP_NR_DATA SMFIP_NR_UNKN SMFIP_NR_EOH SMFIP_NR_BODY SMFIP_HDR_LEADSPC
2018-12-28T19:13:43.007017+00:00 mail rspamd[754]: 70e72f>; proxy; proxy_accept_socket: accepted milter connection from 127.0.0.1 port 43306
2018-12-28T19:13:43.007924+00:00 mail postfix/smtpd[765]: milter8_connect: milter inet:localhost:11332 version 6
2018-12-28T19:13:43.007964+00:00 mail postfix/smtpd[765]: milter8_connect: events SMFIP_NR_HDR SMFIP_NR_CONN SMFIP_NR_HELO SMFIP_NR_MAIL SMFIP_NR_RCPT SMFIP_NR_DATA SMFIP_NR_UNKN SMFIP_NR_EOH SMFIP_NR_BODY
2018-12-28T19:13:43.007992+00:00 mail postfix/smtpd[765]: milter8_connect: requests SMFIF_ADDHDRS SMFIF_CHGBODY SMFIF_ADDRCPT SMFIF_DELRCPT SMFIF_CHGHDRS SMFIF_QUARANTINE SMFIF_CHGFROM SMFIF_ADDRCPT_PAR SMFIF_SETSYMLIST
2018-12-28T19:13:43.008012+00:00 mail postfix/smtpd[765]: milter8_conn_event: milter inet:localhost:11332: connect mail-wm1-f51.google.com/209.85.128.51
2018-12-28T19:13:43.008040+00:00 mail postfix/smtpd[765]: event: SMFIC_CONNECT; macros: j=mojedomena.cz {daemon_name}=mojedomena.cz v=Postfix 3.1.8
2018-12-28T19:13:43.008066+00:00 mail postfix/smtpd[765]: skipping reply for event SMFIC_CONNECT from milter inet:localhost:11332
2018-12-28T19:13:43.008099+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 220 mojedomena.cz ESMTP Postfix
2018-12-28T19:13:43.050734+00:00 mail postfix/smtpd[765]: < mail-wm1-f51.google.com[209.85.128.51]: EHLO mail-wm1-f51.google.com
2018-12-28T19:13:43.050788+00:00 mail postfix/smtpd[765]: report helo to all milters
2018-12-28T19:13:43.050815+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{tls_version}"
2018-12-28T19:13:43.050836+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cipher}"
2018-12-28T19:13:43.050856+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cipher_bits}"
2018-12-28T19:13:43.050875+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cert_subject}"
2018-12-28T19:13:43.051073+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cert_issuer}"
2018-12-28T19:13:43.051113+00:00 mail postfix/smtpd[765]: milter8_helo_event: milter inet:localhost:11332: helo mail-wm1-f51.google.com
2018-12-28T19:13:43.051374+00:00 mail postfix/smtpd[765]: event: SMFIC_HELO; macros: (none)
2018-12-28T19:13:43.051425+00:00 mail postfix/smtpd[765]: skipping reply for event SMFIC_HELO from milter inet:localhost:11332
2018-12-28T19:13:43.051697+00:00 mail postfix/smtpd[765]: match_list_match: mail-wm1-f51.google.com: no match
2018-12-28T19:13:43.051737+00:00 mail postfix/smtpd[765]: match_list_match: 209.85.128.51: no match
2018-12-28T19:13:43.051888+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-mojedomena.cz
2018-12-28T19:13:43.052087+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-PIPELINING
2018-12-28T19:13:43.052290+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-SIZE 502400000
2018-12-28T19:13:43.052346+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-ETRN
2018-12-28T19:13:43.052549+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-STARTTLS
2018-12-28T19:13:43.052767+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-ENHANCEDSTATUSCODES
2018-12-28T19:13:43.052963+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-8BITMIME
2018-12-28T19:13:43.053188+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-DSN
2018-12-28T19:13:43.053403+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250 SMTPUTF8
2018-12-28T19:13:43.088739+00:00 mail postfix/smtpd[765]: < mail-wm1-f51.google.com[209.85.128.51]: STARTTLS
2018-12-28T19:13:43.088781+00:00 mail postfix/smtpd[765]: query milter states for other event
2018-12-28T19:13:43.088802+00:00 mail postfix/smtpd[765]: milter8_other_event: milter inet:localhost:11332
2018-12-28T19:13:43.088828+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 220 2.0.0 Ready to start TLS
2018-12-28T19:13:43.088990+00:00 mail postfix/smtpd[765]: abort all milters
2018-12-28T19:13:43.089011+00:00 mail postfix/smtpd[765]: milter8_abort: abort milter inet:localhost:11332
2018-12-28T19:13:43.089472+00:00 mail postfix/smtpd[765]: auto_clnt_open: connected to private/tlsmgr
2018-12-28T19:13:43.089582+00:00 mail postfix/smtpd[765]: send attr request = seed
2018-12-28T19:13:43.089606+00:00 mail postfix/smtpd[765]: send attr size = 32
2018-12-28T19:13:43.089906+00:00 mail postfix/smtpd[765]: private/tlsmgr: wanted attribute: status
2018-12-28T19:13:43.090070+00:00 mail postfix/smtpd[765]: input attribute name: status
2018-12-28T19:13:43.090104+00:00 mail postfix/smtpd[765]: input attribute value: 0
2018-12-28T19:13:43.090127+00:00 mail postfix/smtpd[765]: private/tlsmgr: wanted attribute: seed
2018-12-28T19:13:43.090237+00:00 mail postfix/smtpd[765]: input attribute name: seed
2018-12-28T19:13:43.090271+00:00 mail postfix/smtpd[765]: input attribute value: b1NSw0KUY6Ty87GR60jeGz01dojQJtrqj2UMKIkf0Sg=
2018-12-28T19:13:43.090295+00:00 mail postfix/smtpd[765]: private/tlsmgr: wanted attribute: (list terminator)
2018-12-28T19:13:43.090398+00:00 mail postfix/smtpd[765]: input attribute name: (end)
2018-12-28T19:13:43.193715+00:00 mail postfix/smtpd[765]: Anonymous TLS connection established from mail-wm1-f51.google.com[209.85.128.51]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
2018-12-28T19:13:43.193782+00:00 mail postfix/smtpd[765]: xsasl_dovecot_server_create: SASL service=smtp, realm=mojedomena.cz
2018-12-28T19:13:43.193810+00:00 mail postfix/smtpd[765]: name_mask: noanonymous
2018-12-28T19:13:43.193846+00:00 mail postfix/smtpd[765]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
2018-12-28T19:13:43.194064+00:00 mail postfix/smtpd[765]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
2018-12-28T19:13:43.229520+00:00 mail postfix/smtpd[765]: < mail-wm1-f51.google.com[209.85.128.51]: EHLO mail-wm1-f51.google.com
2018-12-28T19:13:43.229574+00:00 mail postfix/smtpd[765]: report helo to all milters
2018-12-28T19:13:43.229601+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{tls_version}"
2018-12-28T19:13:43.229622+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "TLSv1.2"
2018-12-28T19:13:43.229644+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cipher}"
2018-12-28T19:13:43.229664+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "ECDHE-RSA-AES256-GCM-SHA384"
2018-12-28T19:13:43.229684+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cipher_bits}"
2018-12-28T19:13:43.229706+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "256"
2018-12-28T19:13:43.229726+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cert_subject}"
2018-12-28T19:13:43.229747+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{cert_issuer}"
2018-12-28T19:13:43.229770+00:00 mail postfix/smtpd[765]: milter8_helo_event: milter inet:localhost:11332: helo mail-wm1-f51.google.com
2018-12-28T19:13:43.229796+00:00 mail postfix/smtpd[765]: event: SMFIC_HELO; macros: {tls_version}=TLSv1.2 {cipher}=ECDHE-RSA-AES256-GCM-SHA384 {cipher_bits}=256
2018-12-28T19:13:43.229822+00:00 mail postfix/smtpd[765]: skipping reply for event SMFIC_HELO from milter inet:localhost:11332
2018-12-28T19:13:43.231397+00:00 mail postfix/smtpd[765]: match_list_match: mail-wm1-f51.google.com: no match
2018-12-28T19:13:43.231506+00:00 mail postfix/smtpd[765]: match_list_match: 209.85.128.51: no match
2018-12-28T19:13:43.231551+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-mojedomena.cz
2018-12-28T19:13:43.231579+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-PIPELINING
2018-12-28T19:13:43.231602+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-SIZE 502400000
2018-12-28T19:13:43.231625+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-ETRN
2018-12-28T19:13:43.231648+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-AUTH PLAIN LOGIN
2018-12-28T19:13:43.231673+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-AUTH=PLAIN LOGIN
2018-12-28T19:13:43.231697+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-ENHANCEDSTATUSCODES
2018-12-28T19:13:43.231720+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-8BITMIME
2018-12-28T19:13:43.231743+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250-DSN
2018-12-28T19:13:43.233374+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250 SMTPUTF8
2018-12-28T19:13:43.269410+00:00 mail postfix/smtpd[765]: < mail-wm1-f51.google.com[209.85.128.51]: MAIL FROM:user@gmail.com> SIZE=1919
2018-12-28T19:13:43.269465+00:00 mail postfix/smtpd[765]: extract_addr: input: user@gmail.com>
2018-12-28T19:13:43.269507+00:00 mail postfix/smtpd[765]: smtpd_check_addr: addr=user@gmail.com
2018-12-28T19:13:43.269535+00:00 mail postfix/smtpd[765]: ctable_locate: move existing entry key ?user@gmail.com
2018-12-28T19:13:43.269560+00:00 mail postfix/smtpd[765]: extract_addr: in: user@gmail.com>, result: user@gmail.com
2018-12-28T19:13:43.269587+00:00 mail postfix/smtpd[765]: report sender to all milters
2018-12-28T19:13:43.269611+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "i"
2018-12-28T19:13:43.269632+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{auth_type}"
2018-12-28T19:13:43.269652+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{auth_authen}"
2018-12-28T19:13:43.269671+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{auth_author}"
2018-12-28T19:13:43.269693+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{mail_addr}"
2018-12-28T19:13:43.269716+00:00 mail postfix/smtpd[765]: ctable_locate: leave existing entry key ?user@gmail.com
2018-12-28T19:13:43.269737+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "user@gmail.com"
2018-12-28T19:13:43.269832+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{mail_host}"
2018-12-28T19:13:43.269927+00:00 mail postfix/smtpd[765]: ctable_locate: leave existing entry key ?user@gmail.com
2018-12-28T19:13:43.270025+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "gmail.com"
2018-12-28T19:13:43.270150+00:00 mail postfix/smtpd[765]: milter_macro_lookup: "{mail_mailer}"
2018-12-28T19:13:43.270246+00:00 mail postfix/smtpd[765]: ctable_locate: leave existing entry key ?user@gmail.com
2018-12-28T19:13:43.270342+00:00 mail postfix/smtpd[765]: milter_macro_lookup: result "smtp"
2018-12-28T19:13:43.270441+00:00 mail postfix/smtpd[765]: milter8_mail_event: milter inet:localhost:11332: mail user@gmail.com> SIZE=1919
2018-12-28T19:13:43.270539+00:00 mail postfix/smtpd[765]: event: SMFIC_MAIL; macros: {mail_addr}=user@gmail.com {mail_host}=gmail.com {mail_mailer}=smtp
2018-12-28T19:13:43.270638+00:00 mail postfix/smtpd[765]: skipping reply for event SMFIC_MAIL from milter inet:localhost:11332
2018-12-28T19:13:43.270734+00:00 mail postfix/smtpd[765]: smtpd_check_rewrite: trying: permit_inet_interfaces
2018-12-28T19:13:43.270835+00:00 mail postfix/smtpd[765]: permit_inet_interfaces: mail-wm1-f51.google.com 209.85.128.51
2018-12-28T19:13:43.271062+00:00 mail postfix/smtpd[765]: fsspace: .: block size 4096, blocks free 55940692
2018-12-28T19:13:43.271198+00:00 mail postfix/smtpd[765]: smtpd_check_queue: blocks 4096 avail 55940692 min_free 0 msg_size_limit 502400000
2018-12-28T19:13:43.271672+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 250 2.1.0 Ok
2018-12-28T19:13:43.271933+00:00 mail postfix/smtpd[765]: < mail-wm1-f51.google.com[209.85.128.51]: RCPT TO:user@mojedomena.cz>
2018-12-28T19:13:43.271966+00:00 mail postfix/smtpd[765]: extract_addr: input: user@mojedomena.cz>
2018-12-28T19:13:43.272006+00:00 mail postfix/smtpd[765]: smtpd_check_addr: addr=user@mojedomena.cz
2018-12-28T19:13:43.273061+00:00 mail postfix/smtpd[765]: ctable_locate: move existing entry key user@gmail.com?user@mojedomena.cz
2018-12-28T19:13:43.273149+00:00 mail postfix/smtpd[765]: extract_addr: in: user@mojedomena.cz>, result: user@mojedomena.cz
2018-12-28T19:13:43.273181+00:00 mail postfix/smtpd[765]: >>> START Helo command RESTRICTIONS <<<
2018-12-28T19:13:43.273202+00:00 mail postfix/smtpd[765]: generic_checks: name=permit_mynetworks
2018-12-28T19:13:43.273227+00:00 mail postfix/smtpd[765]: permit_mynetworks: mail-wm1-f51.google.com 209.85.128.51
2018-12-28T19:13:43.273251+00:00 mail postfix/smtpd[765]: match_hostname: mynetworks: mail-wm1-f51.google.com ~? 127.0.0.0/8
2018-12-28T19:13:43.274466+00:00 mail postfix/smtpd[765]: match_hostaddr: mynetworks: 209.85.128.51 ~? 127.0.0.0/8
2018-12-28T19:13:43.274693+00:00 mail postfix/smtpd[765]: match_list_match: mail-wm1-f51.google.com: no match
2018-12-28T19:13:43.274862+00:00 mail postfix/smtpd[765]: match_list_match: 209.85.128.51: no match
2018-12-28T19:13:43.275030+00:00 mail postfix/smtpd[765]: generic_checks: name=permit_mynetworks status=0
2018-12-28T19:13:43.275229+00:00 mail postfix/smtpd[765]: generic_checks: name=permit_sasl_authenticated
2018-12-28T19:13:43.275417+00:00 mail postfix/smtpd[765]: generic_checks: name=permit_sasl_authenticated status=0
2018-12-28T19:13:43.275733+00:00 mail postfix/smtpd[765]: generic_checks: name=reject_invalid_helo_hostname
2018-12-28T19:13:43.275911+00:00 mail postfix/smtpd[765]: reject_invalid_hostname: mail-wm1-f51.google.com
2018-12-28T19:13:43.276073+00:00 mail postfix/smtpd[765]: generic_checks: name=reject_invalid_helo_hostname status=0
2018-12-28T19:13:43.276235+00:00 mail postfix/smtpd[765]: generic_checks: name=reject_non_fqdn_helo_hostname
2018-12-28T19:13:43.276452+00:00 mail postfix/smtpd[765]: reject_non_fqdn_hostname: mail-wm1-f51.google.com
2018-12-28T19:13:43.276666+00:00 mail postfix/smtpd[765]: generic_checks: name=reject_non_fqdn_helo_hostname status=0
2018-12-28T19:13:43.276891+00:00 mail postfix/smtpd[765]: >>> END Helo command RESTRICTIONS <<<
2018-12-28T19:13:43.277115+00:00 mail postfix/smtpd[765]: >>> START Sender address RESTRICTIONS <<<
2018-12-28T19:13:43.277392+00:00 mail postfix/smtpd[765]: generic_checks: name=reject_unknown_sender_domain
2018-12-28T19:13:43.277595+00:00 mail postfix/smtpd[765]: reject_unknown_address: user@gmail.com
2018-12-28T19:13:43.277881+00:00 mail postfix/smtpd[765]: ctable_locate: move existing entry key user@mojedomena.cz?user@gmail.com
2018-12-28T19:13:43.278071+00:00 mail postfix/smtpd[765]: reject_unknown_mailhost: gmail.com
2018-12-28T19:13:43.278351+00:00 mail postfix/smtpd[765]: lookup gmail.com type MX flags 0
2018-12-28T19:13:43.279456+00:00 mail postfix/smtpd[765]: dns_query: gmail.com (MX): OK
2018-12-28T19:13:43.279747+00:00 mail postfix/smtpd[765]: dns_get_answer: type MX for gmail.com
2018-12-28T19:13:43.280125+00:00 mail postfix/smtpd[765]: dns_get_answer: type MX for gmail.com
2018-12-28T19:13:43.280196+00:00 mail postfix/smtpd[765]: dns_get_answer: type MX for gmail.com
2018-12-28T19:13:43.280406+00:00 mail postfix/smtpd[765]: dns_get_answer: type MX for gmail.com
2018-12-28T19:13:43.280566+00:00 mail postfix/smtpd[765]: dns_get_answer: type MX for gmail.com
2018-12-28T19:13:43.280914+00:00 mail postfix/smtpd[765]: generic_checks: name=reject_unknown_sender_domain status=0
2018-12-28T19:13:43.280948+00:00 mail postfix/smtpd[765]: >>> END Sender address RESTRICTIONS <<<
2018-12-28T19:13:43.281142+00:00 mail postfix/smtpd[765]: >>> START Recipient address RESTRICTIONS <<<
2018-12-28T19:13:43.281390+00:00 mail postfix/smtpd[765]: generic_checks: name=reject
2018-12-28T19:13:43.281756+00:00 mail postfix/smtpd[765]: NOQUEUE: reject: RCPT from mail-wm1-f51.google.com[209.85.128.51]: 554 5.7.1 user@mojedomena.cz>: Recipient address rejected: Access denied; from=user@gmail.com> to=user@mojedomena.cz> proto=ESMTP helo=mail-wm1-f51.google.com>
2018-12-28T19:13:43.281883+00:00 mail postfix/smtpd[765]: generic_checks: name=reject status=2
2018-12-28T19:13:43.282118+00:00 mail postfix/smtpd[765]: >>> END Recipient address RESTRICTIONS <<<
2018-12-28T19:13:43.282334+00:00 mail postfix/smtpd[765]: report recipient to all milters (flags=0x1)
2018-12-28T19:13:43.282582+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 554 5.7.1 user@mojedomena.cz>: Recipient address rejected: Access denied
2018-12-28T19:13:43.283348+00:00 mail postfix/smtpd[765]: < mail-wm1-f51.google.com[209.85.128.51]: DATA
2018-12-28T19:13:43.283606+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 554 5.5.1 Error: no valid recipients
2018-12-28T19:13:43.381015+00:00 mail postfix/smtpd[765]: < mail-wm1-f51.google.com[209.85.128.51]: QUIT
2018-12-28T19:13:43.381072+00:00 mail postfix/smtpd[765]: > mail-wm1-f51.google.com[209.85.128.51]: 221 2.0.0 Bye
2018-12-28T19:13:43.381106+00:00 mail postfix/smtpd[765]: match_hostname: smtpd_client_event_limit_exceptions: mail-wm1-f51.google.com ~? 127.0.0.0/8
2018-12-28T19:13:43.381128+00:00 mail postfix/smtpd[765]: match_hostaddr: smtpd_client_event_limit_exceptions: 209.85.128.51 ~? 127.0.0.0/8
2018-12-28T19:13:43.381157+00:00 mail postfix/smtpd[765]: match_list_match: mail-wm1-f51.google.com: no match
2018-12-28T19:13:43.381353+00:00 mail postfix/smtpd[765]: match_list_match: 209.85.128.51: no match
2018-12-28T19:13:43.381850+00:00 mail postfix/smtpd[765]: send attr request = disconnect
2018-12-28T19:13:43.382474+00:00 mail postfix/smtpd[765]: send attr ident = smtp:209.85.128.51
2018-12-28T19:13:43.383241+00:00 mail postfix/smtpd[765]: private/anvil: wanted attribute: status
2018-12-28T19:13:43.383491+00:00 mail postfix/smtpd[765]: input attribute name: status
2018-12-28T19:13:43.383518+00:00 mail postfix/smtpd[765]: input attribute value: 0
2018-12-28T19:13:43.383793+00:00 mail postfix/smtpd[765]: private/anvil: wanted attribute: (list terminator)
2018-12-28T19:13:43.383812+00:00 mail postfix/smtpd[765]: input attribute name: (end)
2018-12-28T19:13:43.385345+00:00 mail postfix/smtpd[765]: abort all milters
2018-12-28T19:13:43.385738+00:00 mail postfix/smtpd[765]: milter8_abort: abort milter inet:localhost:11332
2018-12-28T19:13:43.385978+00:00 mail postfix/smtpd[765]: abort all milters
2018-12-28T19:13:43.386337+00:00 mail postfix/smtpd[765]: milter8_abort: abort milter inet:localhost:11332
2018-12-28T19:13:43.386376+00:00 mail postfix/smtpd[765]: disconnect event to all milters
2018-12-28T19:13:43.386907+00:00 mail postfix/smtpd[765]: milter8_disc_event: quit milter inet:localhost:11332
2018-12-28T19:13:43.387276+00:00 mail rspamd[754]: 70e72f>; milter; rspamd_milter_process_command: got connection from 209.85.128.51:50186
2018-12-28T19:13:43.387345+00:00 mail rspamd[754]: 70e72f>; proxy; proxy_milter_finish_handler: finished milter connection
2018-12-28T19:13:43.387865+00:00 mail postfix/smtpd[765]: disconnect from mail-wm1-f51.google.com[209.85.128.51] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7
2018-12-28T19:13:43.388589+00:00 mail postfix/smtpd[765]: master_notify: status 1
2018-12-28T19:13:43.388973+00:00 mail postfix/smtpd[765]: connection closed

28.12.2018 21:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
V smtpd_recipient_restrictions nemáte uvedené permit_auth_destination, tím pádem Postfix neumožňuje přijmout z venku e-maily pro domény, které spravuje.
28.12.2018 22:21 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Bohužel, je to stejné. Pokud mám smtpd_relay_restrictions = reject tak to nejede. Všechny mail zůstávají viset v gmailu (přes který posílám) s chybou 554 5.7.1 user@mojedomena.cz: Recipient address rejected: Access denied
29.12.2018 01:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
A log?
29.12.2018 08:06 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Myslíte log z postfixu? Mám dojem, že byl stejný, ale odpoledne ho sem hodím, možná jsem tam něco přehlédl. Teď budu mimo až do odpoledne.
Řešení 1× (Filip Jirsák)
29.12.2018 14:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
smtpd_relay_restrictions = permit_auth_destination, reject
smtpd_recipient_restrictions =
Tahle konfigurace by měla povolit příjem e-mailů pouze pro domény obsluhované Postfixem a zabrání příjmu (a tedy i odesílání) e-mailů na jakoukoli jinou doménu.
29.12.2018 18:17 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Super, tohle funguje. Velice děkuji za pomoc.

Jestli můžu, mám tu ještě jednu věc, která mi vrtá hlavou. Pak už dám pokoj.

Jako poštovního klienta používám roundcube, kde mám tři profily, user@seznam.cz, user@centrum.cz a samozřejmě user@mojedomena.cz. SMTP mám nastaveno přes gmail (smtp.gmail.com), kde mám schránku user@gmail.com. Pokud pošlu email z profilu user@seznam.cz na user@centrum.cz, tak mi do schránky na centrumu příjde email, kde je odesílatel user@seznam.cz, takže OK. Ale když pošlu stejný email z profilu user@mojedomena.cz, tak mi na centrum příjde email, kde je odesílatel user@gmail.cz. Marně si lámu hlavu proč, mužete mi ještě v tomto poradit.

Děkuji.
29.12.2018 19:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Tohle bych viděl spíš na nastavení GMailu. Nemáte tam e-mail user@seznam.cz nakonfigurovaný jako alternativní adresu odesílatele, ale user@mojedomena.cz ne? Předpokládám, že GMail nedovolí ani přes SMTP odeslat e-mail jen tak s libovolnou adresou odesílatele, u které nemá ověřené, že ji vlastníte.
29.12.2018 20:40 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Jo jo, je to přesně tak. Už to jede. Ještě jednou děkuji za pomoc a hlavně trpělivost.
28.12.2018 11:46 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Kolik těch schránek chceš?

10? - 50? - 1000?

Já mám e-mail pouze pro sebe a rodinu do 10 schránek takže používám lokální uživatele.

Virtuální by šly ale musela by běžet nějaká databáze atd.....pro mě zbytečně složité.

Taky nepoužívám postfixadmin vše nastavené ručně....

Takže ujasnit kolik schránek potřebuješ, další server potřebuje veřejnou IPv4 a IPv6 taky rozumná přípojka s rychlostí jak down tak up atd.....
28.12.2018 12:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Virtuální by šly ale musela by běžet nějaká databáze atd.....pro mě zbytečně složité.
Databáze k tomu vůbec není potřeba. Virtuální účty jsou virtuální jenom tím, že nemají odpovídající systémové účty. Jinak je ale klidně můžete nakonfigurovat jen v konfiguračních souborech a mapách Postfixu.
28.12.2018 18:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Jasně vše se dá, ale pro mě je jednoduší tam mít těch 5-10 uživatelů.
28.12.2018 17:17 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Taky to chci je pro sebe a rodinu, takže lokální uživatelé by stačili, ale používám docker hardware/mailserver a ten pracuje s virtuálama. Veřejnou IP mám a rychlost na těch pár schránek je taky dostačující.
27.12.2018 22:03 NN
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Jen bych dodal, ze zatim se jedna jen o nastaveni schranek a komunikace. Nastaveni ochrany proti spamu je kapitola sam pro sebe a jeste daleko komplikovanejsi vec. Urcite nechcete vyuzit nejake hotove reseni?
27.12.2018 22:39 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Urcite nechcete vyuzit nejake hotove reseni?
Klidně, ale jaké?
28.12.2018 11:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty

Jaké si najdete :-)

Třeba:

Pozor reklama...

https://www.wedos.cz/webhosting je u toho i e-mail.

Nebo třeba jenom email https://www.active24.cz/emailova-reseni

Vše se odvíjí jakou potřebuješ spolehlivost, jak veliké schránky za jakou cenu atd....

Kdysi jsem měl email u active24 teď provozuji vlastní VPS server u wedosu kde mám mail.

28.12.2018 17:12 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Aha, takhle jste to myslel. Webhosting a podobné věci, to je pro mě zbytečné. Jak jsem psal hned v úvodu, já chci pouze stahovat poštu k sobě na server a přijímat poštu na mé doméně. O spolehlivost mi taky nejde, když mi spadne server, bude mi chodit pošta do schránky co mám u svého providera.
28.12.2018 18:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
A na tom jsi byl kde?

Pokud ti spadne emailserver tak nebude žádnou poštu přijímat.

A pokud chceš fetchmailem stahovat poštu z jiných serverů na svůj tak nepotřebuješ postfix.

Stačí fetchmail a nějaký IMAP server pro čtení schránek.
28.12.2018 19:01 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Pokud mám v DNS záznamy 10 MX mail.mojedomena.cz a 20 MX mail.mujprovider.cz tak snad ano, ne? A IMAP server mi bude i přijímat poštu?
28.12.2018 20:34 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Pokud vypadne 10 MX mail.mojedomena.cz tak pochybuji že bude tvůj provider přijímat mail který je určen pro jinou domenu.

A pokud tvůj provider umožnuje přijímat maily i pro tvoji domenu tak pak zase nechápu proč si stavíš vlastní e-mail server a nenecháš to dělat tvého providera.

Většinou si pořizuješ vlastní e-mail server pokud ti nevyhovují ty které jsou zadarmo a nebo potřebuješ nějakou funkcionalitu.

28.12.2018 22:24 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Ano, to je pravda, takhle by to nešlo. Ale jde u domény nastavit přesměrování mailů na mého providera a dát mu nižší prioritu. To funguje, teď jsem to zkoušel.
29.12.2018 01:27
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Tedy, nějak se v tom nemohu orientovat. Občas to z tvých příspěvků vypadá, že se v tom vyznáš, ale pak přijde další příspěvek, který to zazdí.

Máš v tom maglajs. Vytvoř si domácí (virtuální) testovací mail server. Nastav si pro něj pořádně testovací DNS záznamy. A na tom si to vyzkoušej. A hlavně, přečti si návod. Postfix má super dokumentaci.
29.12.2018 08:16 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Vyznám se v tom tolik, že jsem si přečetl X návodů a testuji si to na testovacím mail serveru. DNS záznamy pro poštu mám:

mail 10 MX mail.mojedomena.cz

TXT v=spf1 a mx ip4:"ip adresa" ~all

mail._domainkey TXT v=DKIM1; k=rsa; p=xxx

Takže se snažím, ale nemám s tím moc praxi, takže mi nějáké souvislosti unikají.
29.12.2018 10:20
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Njn, praxi získáš praxí.

Ujasni si, čeho chceš dosáhnout, co už ti funguje, co ještě nefunguje, uvědom si, co je základ a co nadstavba... Když to nefunguje, přečti si návod(y), přečti si dokumentaci, manuály... Zkoušej. A až to bude fungovat, znovu to celé otestuj.
27.12.2018 14:10 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Nič v zlom, ale nestačilo by vyberať poštu cez fetchmail priamo na disk do mbox alebo maildir? Kedysi som to tak mal, kvôli archivácii. Bolo to v časoch keď človek dostal tak max 5M mailové konto do ktorého mu niekto poslal vtipný obrázok a tešil sa že mi potom nedošiel výpis z banky. Stačilo mi nastaviť aby fetchmail nepoužíval MTA (vtedy procmail).
Josef Kufner avatar 27.12.2018 16:25 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Mohlo by ti stačit cca toto:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Pokud se k odesílání dostane jen prihlašený nebo lokální uživatel, tak by neměl být problém.
Hello world ! Segmentation fault (core dumped)
30.12.2018 21:17 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Tak ještě to není na 100%, mám ještě jeden problém při stahování přes fetchmail. Mám nastaveno stahování z user@centrum.cz do user@mojedomena.cz. Pokud mi do user@centrum.cz přijde nějaká pošta nebo si tam něco pošlu např. z user@seznam.cz, tak OK. Pokud tam ale něco pošlu ze své domény, tzn. z user@mojedomena.cz (user1@mojedomena.cz, atd.), tak fetchmail hodí chybu:
2018-12-30T20:02:02.293753+00:00 mail fetchmail[1973]: 1 message for user at imap.centrum.cz.
2018-12-30T20:02:03.015873+00:00 mail postfix/smtpd[1974]: connect from localhost[127.0.0.1]
2018-12-30T20:02:03.052441+00:00 mail postfix/smtpd[1974]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 553 5.7.1 user1@mojedomena.cz: Sender address rejected: not logged in; from=user1@mojedomena.cz to=user@mojedomena.cz proto=ESMTP helo=mail.mojedomena.cz
2018-12-30T20:02:03.052648+00:00 mail fetchmail[1973]: reading message e_ddt@mail-imap-centrumcz.centrum.cz:1 of 1 (2690 header octets) (log message incomplete)
2018-12-30T20:02:03.052678+00:00 mail fetchmail[1973]: SMTP error: 553 5.7.1 user1@mojedomena.cz: Sender address rejected: not logged in
2018-12-30T20:02:03.059611+00:00 mail postfix/smtpd[1974]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 553 5.7.1 user1@mojedomena.cz: Sender address rejected: not logged in; from=user1@mojedomena.cz to=postmaster@localhost proto=ESMTP helo=mail.mojedomena.cz
2018-12-30T20:02:03.059796+00:00 mail fetchmail[1973]: can't even send to postmaster!
2018-12-30T20:02:03.060036+00:00 mail fetchmail[1973]:  not flushed
2018-12-30T20:02:03.087509+00:00 mail postfix/smtpd[1974]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=0/2 rset=1 quit=1 commands=4/6
A k tomu mě ještě napadá jedna věc, pokud dojde k nějakému problému s fetchmailem nebo s něčím jiným, rád bych o tom dostal nějaký message do postmaster@mojedomena.cz. Fetchmail se o to sice snažil, ale také to neprošlo.

Můžete mi pomoci ještě s tímto?

Děkuji.
30.12.2018 22:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Zrušil bych celou konfiguraci smtpd_sasl_* – odesílat e-maily přes ten server nechcete, takže přihlašování nepotřebujete. Aby fungovala adresa postmaster@mojedomena.cz, musíte buď nakonfigurovat takovou schránku, nebo nastavit alias do jiné (existující) schránky.
30.12.2018 23:11 Pfemir | skóre: 5
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Díky, dal jsem smtpd_sasl_auth_enable = no a už to funguje. Ale přiznám se, že teď tomu moc nerozumím. Jestli to sptrávně chápu, tak fetchmail doručuje poštu přes lokální SMTP. Proč tedy bez problému doručil emaily které nebyly z mé domény a ty z mé domény ne? A fetchmail vůbec kontroluje kdo email odeslal?
Aby fungovala adresa postmaster@mojedomena.cz, musíte buď nakonfigurovat takovou schránku, nebo nastavit alias do jiné (existující) schránky.
To mám. Mám nastavený alias na error@mojedomena.cz, která existuje. Tam je problém (nebo možná byl, nevím jestli to smtpd_sasl_auth_enable = no také řeší), že message od fetchmailu byl odmítnut.
30.12.2018 23:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix pouze pro příjem pošty
Fetchmail doručuje přes lokální SMTP, ale jako adresu odesílatele nastavuje adresu odesílatele toho e-mailu. A měl jste Postfix nakonfigurovaný tak, že když odesílá místní odesílatel (z domény, kterou Postfix obsluhuje), musí být přihlášený. Je to ochrana, aby přes ten Postfix nemohl někdo odesílat e-mail s falešnou adresou odesílatele.

U toho e-mailu pro postmaster@mojedomena.cz byl stejný problém, tj. odesílatel byl z lokální domény a nebyl přihlášený.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.