abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 00:55 | Nová verze

    Byla vydána nová verze 7.0 open source komunikační platformy Mattermost (Wikipedie). Podrobnosti v dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 5
    včera 00:33 | IT novinky

    Adventura VirtuaVerse je na portále GOG.com zdarma, akce trvá do 27. června.

    Fluttershy, yay! | Komentářů: 0
    24.6. 14:22 | IT novinky

    Amazon představil našeptávač kódu Amazon CodeWhisperer. Jedná se o alternativu k GitHub Copilot.

    Ladislav Hagara | Komentářů: 1
    23.6. 09:00 | Nová verze

    Byla vydána verze 12.0.0 nástroje pro vytváření a úpravu snímků obrazovky Flameshot (GitHub) postaveného nad frameworkem Qt. Přehled novinek i s náhledy v poznámkách k vydání Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 11
    23.6. 08:00 | IT novinky

    Vyhledávač Brave Search slaví první rok své existence a představuje Goggles. Za rok bylo zodpovězeno 2,5 miliardy dotazů. Nové Goggles umožňují vytvářet a sdílet vlastní sady pravidel a filtrů pro výsledky vyhledávání.

    Ladislav Hagara | Komentářů: 13
    23.6. 07:00 | IT novinky

    Twitter testuje Poznámky (Notes). Tweet může mít 280 znaků, původně jenom 140. Poznámka může mít až 2 500 slov.

    Ladislav Hagara | Komentářů: 0
    22.6. 14:44 | Nová verze

    Byl vydán Zoom Client pro Linux 5.11.0 (3540). Mimo jiné řeší sdílení obrazovky na Waylandu. Nejnovější Zoom Client by se měl brzy objevit také na Flathubu (GitHub).

    Ladislav Hagara | Komentářů: 17
    22.6. 09:00 | IT novinky

    Příspěvek na blogu GitHubu informuje, že před rokem představený GitHub Copilot je již přístupný všem. Za 10 dolarů měsíčně nebo 100 dolarů ročně. Pro ověřené studenty a správce populárních open source projektů zdarma.

    Ladislav Hagara | Komentářů: 9
    22.6. 08:00 | IT novinky

    Společnost Espressif Systems oficiálně představila ESP32-C5. Nový člen rodiny SoC ESP32 má 32bitové RISC-V jádro a podporuje dual-band Wi-Fi 6 a Bluetooth 5 (LE).

    Ladislav Hagara | Komentářů: 0
    21.6. 23:22 | Nová verze

    Google Chrome 103 byl prohlášen za stabilní. Nejnovější stabilní verze 103.0.5060.53 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 14 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (62%)
     (18%)
     (20%)
    Celkem 603 hlasů
     Komentářů: 30, poslední včera 22:40
    Rozcestník


    Dotaz: iRedMail - žádná příchozí pošta

    2.5. 14:24 Petr
    iRedMail - žádná příchozí pošta
    Přečteno: 531×
    Dobrý den. Jak se dostane na mailserver (nastavený MX záznam) pošta? Může mi to někdo objasnit? Jde to přes nějaké porty? Pokud ano, jaké to prosím jsou. Nainstaloval jsem iRedMail server za routerem, pošta odejde ale žádná se nepříjme. Což bych teda čekal spíš opačně. Děkuji za nápovědu.

    Odpovědi

    2.5. 14:32 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ještě doplním, že příchozí pošta nedorazí ani na server, natož do nějakého emailového klienta.
    2.5. 14:40 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    A ještě je divný, že ani za 24hodin neobdržím žádný status, že email nebyl doručen :-(
    Max avatar 2.5. 15:04 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Free verze iRedMail mi přišla dost omezená, ale pokud to chceš čistě jen a jen pro sebe, tak asi ok a na limit nenarazíš.
    Každopádně nevím, zda provozovat vlastní server, když si ani neumíš zjistit absolutní základ :-/.
    Základní smtp komunikace běží na portu 25. Nemálo ISP tento port přímo blokují, takže pokud to zkoušíš doma na domácím připojení, je pravděpodobné, že příchozí port 25 bude blokován a odchozí též (záleží na ISP). Dělalo se to jako prevence proti spamování zavirovaných domácích uživatelských PC.

    Podívej se do logů a zjistíš více. Stejně tak si můžeš odzkoušet komunikaci přes telnet (např.: "telnet 80.90.300.500 25" + smtp příkazy). Více viz google.
    Zdar Max
    Měl jsem sen ... :(
    2.5. 15:16 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Psal jsem, že odchozí pošta funguje, tak to portem 22 asi nebude.
    2.5. 15:17 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Oprava, port 25, 22 je SSH
    Max avatar 2.5. 15:34 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Psal jsem o příchozí poště a portu 25, aby jsi si příchozí poštu ověřil, zda ten port máš otevřený. Samozřejmě musíš testovat z jiného místa.
    Zdar Max
    Měl jsem sen ... :(
    2.5. 15:46 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Port 25 je pro SMTP, tedy pouze odchozí pošta, nebo ne? Jdu pohledat jak to otestovat.
    Max avatar 2.5. 16:11 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ne, to opravdu ne. Port 25 je pro příchozí.
    Zdar Max
    Měl jsem sen ... :(
    2.5. 17:41 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    A pro odchozí je tedy jaký port?
    2.5. 19:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Server SMTP komunikuje většinou přes port 25.

    Takže tam kde ti ten SMTP server běží musí mít veřejnou IP aby se na něj dostaly ostatní SMTP servery z internetu a mohly mu tu poštu poslat.

    Jinak ještě může SMTP server používat 587 a 468 ovšem důležitá je ta 25 přes ten se tam musíš dostat vždy.

    2.5. 20:09 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Nešifrovaná pošta? Fuj.
    MMMMMMMMM avatar 3.5. 17:41 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    H0ax avatar 2.5. 18:05 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Asi bych doporučil si o tom nejdříve něco nastudovat či někoho požádat o prvotní nastavení nebo alespoň vysvětlení.
    uid=0(root) gid=0(root) skupiny=0(root)
    3.5. 12:52 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Prosím, zjisti si elementární základy toho, co děláš.. Nebo to dopadne tak, že nakonec budeš rozesílat hromady spamu a ani nebudeš vědět, co s tím.

    BTW: Drtivá většina domácích přípojek má reverzní IP vygenerovanou ze samotné IP adresy. Takovéto zdroje zpráv jsou z pravidla blokovány všemi velkými hráči. Provozovat mail-server doma je nerozumné z mnoha důvodů.

    3.5. 12:53 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Sorry, mělo tam být reverzní DNS, ne IP.
    4.5. 20:36 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    nakonec budeš rozesílat hromady spamu a ani nebudeš vědět, co s tím.
    To by se ale musel někdo do toho serveru nabourat, ne?
    Drtivá většina domácích přípojek má reverzní IP vygenerovanou ze samotné IP adresy. Takovéto zdroje zpráv jsou z pravidla blokovány všemi velkými hráči.
    Tak k čemu to potom to reverzní PTR DNS je, když na to nikdo nebere zřetel.
    Provozovat mail-server doma je nerozumné z mnoha důvodů.
    Tak nějaké důvody uveď, "nerozumné" není žádný argument.
    Max avatar 4.5. 21:30 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ne, stačí nevhodně nastavený mailserver a budeš spamovat. Třeba díky nevhodně nastaveným NDR. Tj. není třeba, aby tě někdo nabořil, prolomil nějaký účet apod. Další možnost je, že na mailserveru ti poběží i web a někdo prolomí web (velmi častý problém).

    Pokud jde o provoz mailserveru z domova, nevidím v tom problém. Musíš ale splňovat několik věcí:
    1) mít veřejnou IP
    2) být schopný založit si PTR záznam k veřejné IP, přes kterou komunikuješ
    3) nemít u ISP blokace pro port 25 příchozí/odchozí apod. Třeba UPC blokuje odchozí smtp 25 a není jediný.
    Zdar Max
    Měl jsem sen ... :(
    4.5. 22:21 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Díky za konkrétní rady.
    Nastavení NDR bude záležitost iRedMailu?
    
    1) mám
    2) Reverzní záznam mi snad "poskytne" můj ISP?
    3) žádné blokace portů naštěstí nejsou
    Max avatar 5.5. 08:06 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Já předpokládám, že iRedMail má by default dobré nastavení, takže v tom by snad nemusel být problém.
    PTR zařizuje ten, komu IP patří, tedy ten, kdo ti jí přidělí. Takže ano, tvůj ISP.
    Zdar Max
    Měl jsem sen ... :(
    5.5. 14:16 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Super, děkuji. ISP potřebuje abych mu dodal tyto 3 údaje:

    PA koncového serveru
    IP adresu
    Název serveru
    Nevíte někdo co je to PA koncového serveru?

    Jaký mám zvolit název serveru? Příkaz hostname mi vypíše: mail, je to ono? Pokud ano, není lepší zvolit lepší název serveru? Děkuji
    Max avatar 5.5. 15:45 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    PA = PowerAdmin? / správce koncového serveru?
    Zdar Max
    Měl jsem sen ... :(
    5.5. 15:58 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Dík a co si pod tím mám představit? Co tedy chce poslat?
    Max avatar 5.5. 20:22 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Že by kontakt na admina? Fakt nevím, se ho zeptej.
    Zdar Max
    Měl jsem sen ... :(
    5.5. 13:12 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    To by se ale musel někdo do toho serveru nabourat, ne?

    --> Ne, postačí, když si budeš chtít udělat open-relay a uděláš chybu a staneš se open-relay pro všechny.. Například.. Viděl jsem to mnohokrát a dokonce i u lidí, co chápali principy TCP/IP komunikace lépe než tazatel.

    Tak k čemu to potom to reverzní PTR DNS je, když na to nikdo nebere zřetel.

    --> Bere se na něj zřetel, ale bere se zřetel i na podoba tohoto záznamu. Když si vezmeš, že spam rozposílá mnoho napadených klienských stanic a 95% z nich má reverzní záznam typu: adsl-XXX-XXX-XXX-XXX.isp.tld či dynamic-XXX-XXX-XXX-XXX.isp.tld, rozhodneš se, že všechny stroje co mají podobný reverz prostě pošleš do háje.. Dělá to tak Google, Microsoft, Yahoo, skoro všichni.. I ten iRedMail na to má pravidla.

    Tak nějaké důvody uveď, "nerozumné" není žádný argument. --> Základní VPSko s více nezávislými konektivitami do internetu a více směry přívodu energie a na server-grade hardware, stojí dneska jako dvě pivka. Takový stroj bude jistě lépe zabezpečen, bude mít lepší dostupnost a jen tak někdo ho neukradne, když ti někdo vykrade barák/byt.

    No a když si vezmu, kolik chtějí dneska ISP za veřejnou statickou ipv4 adresu, ono se fakt vyplatí si raději zaplatit to VPSko.
    3.5. 14:51 donjirka
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta

    Čau, jak říkaljí ostatní, tohle je dost složitá záležitost pro začátečníka a pokud se to opravdu chceš učit, bude to na dlouhé studium. Micméně každý jsme nějak začínali, takže tady je postup v bodech...

    Pro mailserver potřebuješ:

    1. doménu (můžeš zakoupit například u wedos zde bude ještě mnoho dalšího nastavení) např: mujgigaweb.cz https://cs.wikipedia.org/wiki/Domain_Name_System

    2. statickou veřejnou IP adresu připojení např: 88.56.94.250 https://cs.wikipedia.org/wiki/IP_adresa

    3. požádat tvého poskytovatele připojení o umístění PTR záznamu (to znamená že při zadání příkazu nslookup -q=PTR 88.56.94.250 ti to vrátí něco jako Non-authoritative answer: 250.94.56.88.in-addr.arpa name = mail.mujgigaweb.cz)

    4. nastavení DNS (to znamená nastavení správných DNS záznamů typu A,AAAA,MX,TXT,SPF) (pokud nebudeš mít následující nastavení správné, každý mailserver ti tvou poštu zahodí) ověření nastavení ipv4 adresy -> nslookup -q=A mujgigaweb.cz ověření nastavení ipv6 adresy -> nslookup -q=AAAA mujgigaweb.cz ověření nastavení MX (mx záznam musíš nastavit) -> nslookup -q=MX mail.mujgigaweb.cz https://cs.wikipedia.org/wiki/MX_z%C3%A1znam ověření nastavení SPF záznamu -> nslookup -q=TXT mujgigaweb.cz

    5. Nastavit NAT na tvém routeru pro porty: https://cs.wikipedia.org/wiki/Network_address_translation 25, 465, 587 pro SMTP https://cs.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol 80, 443 pro web (iredadmin,sogo) https://cs.wikipedia.org/wiki/Hypertext_Transfer_Protocol 993,995,110,143 pro IMAP, POP3 s TLS/SSL https://cs.wikipedia.org/wiki/Post_Office_Protocol https://cs.wikipedia.org/wiki/Internet_Message_Access_Protocol 22 SSH pro vzdálenou správu serveru https://cs.wikipedia.org/wiki/Secure_Shell

    6. zabezpečit všechny služby vystavené do internetu. Připrav se, že budou čelit stálým útokům, to znamená, že musíš používat silná hesla a používat fail2ban minimálně u SSH, POSTFIX, Dovecot 7. jakmile se tvoje doména proflákne, budeš potřebovat ochranu proti SPAMU https://cs.wikipedia.org/wiki/Spam

    8. Nastav Firewall, to je opravdu důležité https://cs.wikipedia.org/wiki/Firewall

    9. Ověření správnosti mailserveru můžeš na https://mxtoolbox.com

    10. zlepšit průchodnost tvých zpráv na jiné servery můžeš například přidáním svého DNS do https://www.dnswl.org/

    11. dávej opravdu dobrý pozor na spammery a crackery, aby tvůj server nepadl do blacklistů

    12. počítej s tím, že v případě odesílání mailů na gmail.com, outlook.com budeš stále řešit, že tě budou blokovat protože zabanují celý rozsah providera pro posílání mailů

    A to je asi tak všechno co vím o lovu krevet ;-)

    4.5. 20:48 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Díky za vyčerpávající informace.

    Když to tak čtu, tak mám pocit, že ani vypnutí serveru z elektřiny nebude dost bezpečený krok :)

    7. jakmile se tvoje doména proflákne...
    Jak to přesně myslíš, že se doména proflákne?
    5.5. 20:02 Radek
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Když ji budou znát spamservery. Obvykle jde na každý mail server několik set až na ty největší stovky tisíc různých útoků denně a ty je musíš nějak odfiltrovat (antispam, fail2ban, firewall, dnsbl, ideálně 2fa, a další...).

    Jestli chceš doporučení, tak se na to vyprdni a měj zdarma profi mail u seznam.cz ;)
    5.5. 14:06 Petr
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    No jste tedy dobré píče. Je tu blog jak je v pořádku nahodit si vlastní mailserver. Ale když chce člověk poradit, tak se na něj sesypete jak vosy a plácáte se po zádech, jací jste borci a že jen vy můžete mít vlastní servery a strašíte s nesmyslnými vektory útoku. Potom nemají být uživatelé linuxu za arogantní podivíny.
    5.5. 14:24 mmcze
    Rozbalit Rozbalit vše Re: iRedMail - žádná příchozí pošta
    Ono je v pořádku mít vlastní mail-server.. Ale to vyžaduje alespoň elementární znalost totálních základů.

    Pokud totiž někdo nechápe, jak fungují základní principy TCP/IP komunikace, opravdu nerozumím tomu, jak chce provozovat vlastní mail-server.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.