Postfix

[J_W]

Witam !!!

Staram się postawić serwer pocztowy na FC3. Moją zabawę rozpocząłem od wysyłania samych wiadomości czyli postwiłem Postfixa.

Wysyłam wiadomości z mojego serwera bez problemu. Jednak kiedy chcę się połączyć i wysłać pocztę z drugiego komputera na którym mam zainstalowanego Windowsa to pojawia mi się komunikat:

"Łączenie z serwerem nie powiodło się. Konto: 'mojadomena.pl', Serwer. 'mojadomena.pl', Protokół:SMTP, Port 25, Zabezpieczenie (SSL): Nie, Błąd łączy: 10061, Numer błędu 0x800CCC0E."

 

Podpowiem żę SELinux - wyłączony.

Najważniejsze wpisy DNS:

mojadomena.pl A 3600 195.136.126.3

mojadomena.pl MX 3600 10 mail.mojadomena.pl

mail.mojadomena.pl A 3600 195.136.126.3

 

W main.cf:

myhostname = mojadomena.pl

 

Czy ktoś wie jak na to zaradzić ?

[bziumik]

Sprawdź czy DNS właściwie tłumaczy : z nazwy na IP i z IP na nazwę komenda: nslookup mail.mojadomena.pl

i odwrotnie: nslookup 195.136.126.3

Jeśli w pierwszym przypadku otrzymałeś IP serwera pocztowego(zakładam, że jest to nazwa serwera pocztowego, wpisana również w /etc/hosts), a w drugim IP, to DNS OK. Jeśli nie, to coś nie tak z wpisami DNS.

Sprawdź też w pliku /etc/resolv.conf czy są wpisy :

search mojadomena .pl

nameserver <IP DNS>

Ja używam Sendmaila i nic nie wiem o Postfixie. W sendmailu, oprócz głównego pilku konfiguracyjnego /etc/mail/sendmail.cf jeszcze należy coś ustawić w /etc/mail/access. Na razie tyle.

[mynus]

-sprawdz czy nie masz zablokowanego portu 25(smtp),110(pop3)

-sprawdz czy w pliku /etc/postfix/access (czy jak mu tam) masz wpsiane IP komputerow, ktore moga korzystac z serwera poczty.

[J_W]

Przepraszam za długą zwłokę w odp.

Jeżeli chodzi o DNS to po podaniu: nslookup mail.mojadomena.pl

To otrzymałem Nazwa: mail.mojadomena.pl

Address: 195.136.126.3

Czyli moim zdaniem OK. Podanie nslookup 195.136.126.3 nie zostało odnalezione odwortne tłumaczenie adresu (IP na domenę. Nie wiem tylko czy to może być przyczyna mojego problemu.). W resolv.conf search pl

nameserver <adres TP>

nameserver <adres home.pl>

W /etc/hosts wpis: 195.136.126.3 ivi.pl www.ivi.pl

Jeżli chodzi o /etc/postfix/access to czy możecie mi powiedzieć jaki zrobić wpis aby mój serwer był użyteczny dla uzytkowników sieci internet. Pracownicy nie tylko mają mieć mozliwość wysyłania poczty z pracy a chcę aby mieli konta [email protected] itd.

Dla mojej sieci podałem: 192.168.1. OK ale to nie zadziałało.

Wspomniał również mynus o sprawdzeniu portów 25 oraz 110 ale nie wiem jak to mam zrobić. (Może jakaś podpowiedź)

Przymierzam się też do postawienie serwera odbioru poczty. Co koledzy proponują dla FC3?

[bziumik]

DNS faktycznie nie jest najważniejszy. W ustawieniach MS Outlock można wstawć jako serwer SMTP i POP3 adres 195.136.126.3 zamiast nazwy.

Testowanie wysyłki i odbioru.

Port 25 wysyła pocztę, port 110 odbiera (skrót myślowy). Ja na sendmailu sprawdzałem tak :

telnet 127.0.0.1 25 <enter>

poczta: /etc/maim telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.

Escape character is ‘^]'.

220 poczta.local.network ESMTP Sendinail 8,9,3/8.9.3/Debian/GNU;

Wed, 15 Mar 2000 13;09!24 +0100

 

później quit i <enter>, aby wyjść z wysyłania.

Jeśli telnet sypnie jakimiś komunikatami, że nie może się połączyć tzn. że coś nie tak.

 

Analogicznie odbieranie :

telnet 127.0.0.1 110 <enter>

poczta: /etc/maim telnet localhost 110

Trying 127.0.0.l...

Connected to localhost.

Escape character is ‘^]'.

+OK. POP3 localhost.locaLADMIN V7.59 server ready

Jeśli telnet sypnie (J.W.) ...

Natomiast jeśli wszystko OK to można przetestować na adresie 195.136.126.3

Przypominam o Dovecot (usługa musi być skonfigurowana i uruchomina)

Nie wchodzę w testy dotyczące Sendmaila.

[J_W]

Na samym początku mam pytanie co Dovecot (usługa musi być skonfigurowana i uruchomina) - co to jest za usługa i do czego ona służy?

Ostatnio wykonałem podobną czynność, którą pokazałeś czyli

telnet mojadomena.pl 25 <enter>

Otrzymałem wynik:

Connect to localhost.localdomain(127.0.0.1)

Escape charakter is '^]'.

220 mojadomena.pl ESMTP Serwerek

Sprawdziłem co jest:

EHLO moja domena.pl

250-mojadomena.pl

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-8BITTIME

czyli na pierwszy rzut oka OK. Jednak kiedy próbowałem się połaczyć w ten sposób:

telnet 195.136.126.3 25

to otrzymałem:

telnet connect to address 195.136.126.3 connection refused.

Czyli z tego wynika, że mam wysyłanie poczty z mojego serwera tylko poprzez localhost a nie mogę wysłać z mojego adresu a nie wiem dla czego. Czy spotkałeś się z takim przypadkiem i co mam zrobić aby działał postfix?

[mynus]

masz zablokowany port 25, sprawdz firewalla

[J_W]

Nie wiem czy wszysto sprawdziłem ale na samym początku mojej zabawy wyłączyłem to co sam potrafiłem znaleźć od zabezpieczeń mojego koputera to znaczy: w System Settings->Security Level mam ustawione Security level: disable oraz dla SELINUX w /etc/sysconfig/selinux SELINUX=disable.

Czy jest coś jeszcze w Fedorze Core 3 podczas instalacji co mogło wpłynąć na zablokowanie portu 25 ?

[gajownik]

System Settings->Security Level mam ustawione Security level: disable oraz dla SELINUX w /etc/sysconfig/selinux SELINUX=disable.

Czy jest coś jeszcze w Fedorze Core 3 podczas instalacji co mogło wpłynąć na zablokowanie portu 25 ?

Po pierwsze jak masz serwer, to powinieneś mieć włączony SELinux -- nie ma sensu zmniejszać bezpieczeństwa systemu. Może trzeba przeznaczyć trochę czasu na jego naukę, ale warto.

 

Odnośnie portu 25: zaznacz 'fajeczkę' obok "Zaufane usługi - Poczta (SMTP)" w programie system-config-securitylevel (chyba).

[bziumik]

Dovecot jest oprogramowaniem uruchamiającym POP, IMAP itp. czyli do odbioru poczty. Na instalce jest pakiet rpm o tej nazwie, a jak się zainstaluje to trzeba uruchomić usługę o tej samej nazwie. W starszych FC i RH funkcję tę pełniła usługa imap. Są inne (poza dystrybucją Dovecot na FC)serwery POP, IMAP np. Cyrus.

[J_W]

Odnośnie portu 25: zaznacz 'fajeczkę' obok "Zaufane usługi - Poczta (SMTP)" w programie system-config-securitylevel (chyba).

Zrobiłem to lecz nadal nic. Cały czas jak podam:

telnet 195.136.126.3 25 to mam odp.:

Trying 195.136.126.3...

telnet: connect to address 195.136.126.3: Connection refused

telnet: Unable to connect to remote host: Connection refused.

 

Jeżeli chodzi o Dovecot to jeszcze nie uruchamiałem tego, ponieważ na razie cały czas mam problem z wysyłeniem poczty. Jak tylko się uporam z tym to (_napewno_ → na pewno) ORT będę się starał odpalić serwer do odbierania poczty.

[mynus]

to sprawdz jeszcze tak: (nie wiem jaki masz interfejs, zalozylem ze eth0)

 

 

iptables -I INPUT -p tcp -d 0/0 --dport 25 -i eth0 -j ACCEPT

[cantrell]

Cóż jeśli chcesz udostępnić użytkownikom pocztę zabezpieczoną SSL to odblokuj na firewall-u poza portem 25 (SMTP), 993(imaps) 995(pop3s), 465(smtps).

Poza tym jeśli otwierasz serwer na świat to skup się najpierw na zabezpieczeniach:

 

1. Od początku KONIECZNIE autentykacja użytkowników wysyłających maile (inaczej w logach zakwitną krzaki typu 20000 wysłanych wiadomości)

2. Najpóźniej 2-3 tygodnie później Antyspam+Antywirus, bo inaczej ludzie wyklną Cię za śmieci w skrzynkach.

 

Jak masz ochotę dostać gotowe pliczki z conf postfix+sasl+amavis-new+clamav napisz mi maila na [email protected]

 

p.s.

W dovecot niewiele da się spieprzyć, ale to też mogę podrzucić

[bziumik]

Może jest to rada "ostatniej szansy" , ja zwykle robię tak : instaluję to co mnie głównie interesuje, później inne potrzebne rzeczy. Czyli najpierw to co związane z pocztą instaluję, uruchamiam i sprawdzam, a później uruchamiam (lub instaluję) zabezpieczenia poczty (autentykacja), firewall itp. Nawet jeśli to skutkuje kilkakrotną instalacja systemu. Zła strona jest taka, że się narobię, dobra, że często przypomina mi się, że coś trzeba zainstalować i najłatwiej to zrobić w momnecie instalacji. Mało eleganckie i dla wytrwałych.

[J_W]

Dobre wieści.

Udało się rozwiazać problem. Przyczyna tkwiła w następującej linijce:

inet_interfaces = all (było localhost)

Wszystkim uczestnikom tego tematu dziękuję za pomoc.