Portál AbcLinuxu, 27. června 2025 14:04


Dotaz: Odmitani emailu na serveru

4.11.2013 06:54 Bluemoon
Odmitani emailu na serveru
Přečteno: 2056×
Odpovědět | Admin
Mam tu maly server s RPi na ADSL od O2 s pevnou IP. Sice je za NATem, ale veskere sluzby jsou smerovany na RPi, takze jde web, ssh a ostatni sluzby vcetne webminu.

Co ale nejde je odesilani emailu. Na RPi bezi Postfix v zakladni konfiguraci.

Pri zadani host -t mx seznam.cz telnet mx50.seznam.cz 25

se RPi pripoji na mail server seznamu pres telnet, ten se ohlasi a vyzve k zadani EHLO/HELO Pri zadani HELO nebo EHLO se nic nedeje a nekonci to zpravou 250. Vsiml jsem si, ze lze zadat tecku nebo jakykoliv nesmysl jako prikaz a pak lze teprve normalne pokracovat s HELO prikazem a odeslat email. Jenomze to je nenormalni chovani a kdyz mam na RPi postfix, tak mi to nepomuze. To same mi delaji ale vsechny mail servery vcetne dalsiho RPi a bez ruznych spamfiltru. Telnetem se ale v poradku pripojim i na web, jen ten mail nejde.

Ma nekdo nejaky napady, cim to muze byt a jak se s tim vyporadat popr. jak nastavit tecku u postfixu jako prikaz jeste pred HELO? Diky za rady
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.11.2013 11:20 NN
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neblokuje SMTP O2? Zkus to pres smtp-in.iol.cz ..
4.11.2013 20:16 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Obecně asi ne, mně se Seznam normálně ozve. Ale běžně používám SMTP 02, protože uplink má tragickou rychlost.
4.11.2013 20:57 Bluemoon
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Nj, na postfixu bych neco udelat mohl a smerovat veskerou odchozi postu na ten iol.cz, jeste to overim jestli to u nej pujde, ale kdyz na tom RPi bezi web a z formulare by se mel odeslat email i v php funkci mail. Ta funkce prece nevyuziva primo postfix, pokud si myslim, ale sendmail.

Statickou domenu jsem si zaplatil na vetsine zarizeni a tahle je nova.
MMMMMMMMM avatar 4.11.2013 21:13 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
ten sendmail je součástí postfixu (Postfix to Sendmail compatibility), viz man sendmail

v postfixu si nastav relayhost na smtp server O2
Linux Dokumentační Projekt - PDF ke stažení
5.11.2013 06:27 Bluemoon
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Tak to nepomaha, nelze telnetnout ani ten smtp-in.iol.cz

vypis z mail logu, na qmgr se to zastavi a nepokracuje:

Nov 5 06:21:42 raspberrypi postfix/pickup[25818]: C683F24CFB: uid=33 from=<....>

Nov 5 06:21:42 raspberrypi postfix/cleanup[26927]: C683F24CFB: message-id=<20131105052142.C683F24CFB@rbpi.mail>

Nov 5 06:21:42 raspberrypi postfix/qmgr[25820]: C683F24CFB: from=<.....>, size=1530, nrcpt=1 (queue active)
5.11.2013 14:59 kyekros | skóre: 17 | Pardubice
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
sendmail je spíš alternativou Postfixu. Já nejsem žádný odborník na tuto problematiku, ale tomuto threadu vůbec nerozumím. Proč chcete vůbec nastavovat relayhost? To není potřeba. Shodou okolností mám naprosto totožnou konfiguraci jako tazatel a zrovna si s Postfixem také pomalu začínám hrát. Postfix je sám o sobě plně autonomním programem, který přeci dokáže odesílat emaily kamkoliv do světa a nutně k tomu nepotřebuje relayhost.
MMMMMMMMM avatar 5.11.2013 17:00 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Relayhost používám tam, kde ISP blokuje odchozí spojení na port 25 (tcp) a toto spojení povoluje pouze na svůj vlastní smtp server, třeba z obavy ze spamu. Nevím, jak to má O2, ale podle zkušeností po netu to není moc dobrý ISP, který omezuje kde co. Domníval jsem se, zda problém u tazatele není právě s domrvenou sítí O2, kde se třeba příšlušné pakety ztrácí. :)
Linux Dokumentační Projekt - PDF ke stažení
5.11.2013 18:27 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Já mám naopak s O2 zkušenost, že neblokuje nic (kromě upraveného vlastního rekurzivního DNS serveru). Pokud tazateli nefunguje nic, tak bych hledal chybu jinde. A pokud chce použít smarthost O2, měl by si přečíst návod. Ani jeden ze zde uvedených doménových jmen totiž není správné.
6.11.2013 05:26 Bluemoon
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Tak problem byl skutecne v ISP O2, ktery blokuje porty relay z odkazu funguje, diky
6.11.2013 16:35 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Jestli tomu dobře rozumím, tak blokuje TCP port 25. Mohu se ze zvědavosti zeptat, co to máte za připojení? Klasické „domácí“ ADSL? Starou smlouvu s veřejnou IPv4 adresou, nebo novou bez veřejné IPv4 adresy?
6.11.2013 19:58 Bluemoon
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Mam nekolik zarizeni po republice pro spravu s verejnymi IP statickymi adresami.

O2 nema uplne celou vlastni infrastrukturu a vyuziva site jinych dodavatelu, tak nemusi byt primo problem u nej. Doma mam O2 uplne v pohode uz nekolik let, ale tohle mne prekvapilo.

SMTP port blokovany neni, lze pres nej odeslat email, ale nejprve musi koncovy server, ktery je uvedeny v MX zaznamech, hodit chybu.

Vypada to na blokovani pomoci hardwaroveho firewallu nekde po ceste. Kdyz se pripojite na server telnetem, tak ihned po zadani helo nebo ehlo vas to zablokuje a nuti pouzit jejich smtp relay. Obejit by to snad i slo, ale zatim nevim jak bez nutnosti vyuzivat jejich smtp serveru.

Co myslite tim rozdilem mezi starou a novou smlouvou?
7.11.2013 07:12 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Co myslite tim rozdilem mezi starou a novou smlouvou?

Od jisté doby O2 nedává na DSL veřejné IPv4 adresy. Naopak dává IPv6 adresy. Tak mě napadlo, že tím, že za jednou IPv4 adresou je více zákazníků, dává smysl jim zaříznout nekalou činnost, aby jeden zákazník nedostal druhého na seznam adres blokovaných třetí stranou.

xkucf03 avatar 24.11.2013 18:07 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Odmitani emailu na serveru
Relayhost používám tam, kde ISP blokuje odchozí spojení na port 25 (tcp) a toto spojení povoluje pouze na svůj vlastní smtp server

Takovému „ISP“ bych nedůvěřoval a nesvěřil bych mu svoje e-maily. Buď bych si vyjednal povolení 25 (někdy to jde, stačí je přesvědčit, že to opravdu potřebuješ a že nejsi lama se zavirovanými Windows) nebo bych si to protunelovat na nějaký svůj server venku v Internetu.

Jinak je taky potřeba všechno šifrovat – nejen kvůli bezpečnosti a paranoie, ale taky kvůli tomu, že dnešní firewally a různé „krabičky“ po cestě mají tendenci strkat rypák do přenášených dat, různě je „analyzovat“ a pak něco z toho zahazovat nebo dokonce pozměňovat. To si pak člověk připadá jako blázen a takové chyby se velice špatně ladí – odhalit, kde se ten záškodník na Síti nachází a co přesně dělá, to je spoustu práce a nervů. Lepší je tomu předejít a nepustit je ke svým datům.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.