Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Mail server [vyřešeno]  (Přečteno 13571 krát)

kiflik

  • Návštěvník
  • Příspěvků: 64
    • NUTRION.cz
Mail server [vyřešeno]
« kdy: 28 Prosince 2007, 14:25:29 »
1. jsem připojen na veřejnáIP
2. doma router (povoleno ftp,pop,smtp,web) - za ním 3 počítače - lokální síť QWER
3. mám registrovanou doménu (XYZ.cz) - v DNS nastaveno:
    XYZ.cz  A  veřejnáIP
    *.XYZ.cz  CNAME  XYZ.cz
    mail.XYZ.cz  MX 10  XYZ.cz
4. odeslat mail ven není problém
5. problém je s příchozími (na kiflik@XYZ.cz) - žádný nedorazí a vrátí se zpět jako nedoručitelný a v logu není žádný záznam (var/log/mail.log - zřejmě nedojte vůbec ke kontaktu)
7. telnet(em) XYZ.cz 25 odešlu a je doručen do var/mail/kiflik
6. snažil jsem se dle: http://cs.wikibooks.org/wiki/Linux_jako_server/Etch/Pošta a http://www.howtoforge.com/perfect_server_ubuntu7.10
7. v jedné diskuzi jsem našel: Důležité nastavení je RELAYHOST=smtp.tvujposkytovatel.cz - (tvujposkytovatel = smtp.méhopřipojovatele.cz???)

Fakt už nevím, kde je zakopaný pes s příchozími maily. PLS nakopněte mě, na co jsem zapomenul, co mám špatně?

Ubuntu server7.10/Postfix/Dovecot/Amavis-new/ClamAV/SpamAssassin a vše se "tváří" OK.
« Poslední změna: 12 Ledna 2008, 13:05:45 od Pavel Půlpán »
DELL XPS 13 - 9350 # Toshiba Portégé R600 SSD # Timeline 3810T

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: Mail server
« Odpověď #1 kdy: 28 Prosince 2007, 15:59:18 »
firewall na portu 25 z venku? 
RELAYHOST nastaveny byt vubec nemusi - pokud mate pevnou verejnou IP a "nezdedil" jste ji po nekom, kdo ji nezneuzil.

[edit]
tim portem 25 a telneten asi bylo mysleno prave kontakt z vnejsiho sveta na tvuj server?
co ti rekne (z vnejsiho sveta - tj. z jineho linuxoveho stroje mimo tvou vnitrni sit)
dig -t MX XYZ.cz
?
[/edit]
« Poslední změna: 28 Prosince 2007, 16:02:59 od Petr 'Merlin' Vaněček »
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Pavelp

  • Host
Re: Mail server
« Odpověď #2 kdy: 28 Prosince 2007, 19:15:50 »
Relayhost nenastavujte, podle Merlina. Zkuste vysledovat provoz tcpdumpem.
tcpdump -ieth0 port smtp
a taky dig XYZ.cz mx
Poslete si mail z nejakeho Vaseho freemailu a sledujte komunikaci.
Zkuste taky test trebas z http://www.abuse.net/relay.html
Jestli je to Postfix, zkuste otestovat konfiguraci prikazem /etc/init.d/postfix check
Neco Vam to napovi.

kiflik

  • Návštěvník
  • Příspěvků: 64
    • NUTRION.cz
Re: Mail server
« Odpověď #3 kdy: 28 Prosince 2007, 22:24:58 »
půjčil jsem si modem (bomba 4G) a prubnut to zvenčí...

dig -t MX XYZ.cz - vypíše vše asi jak má: XYZ.cz.   1800    IN      MX      10 server1.XYZ.cz.

telnet XYZ.cz 25..... Trying veřejnáIP ....... telnet: Unable to connect to remote host: Connection timed out

takže asi firewall na portu 25 někde v cestě - že by poskytovatel připojení?

DELL XPS 13 - 9350 # Toshiba Portégé R600 SSD # Timeline 3810T

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: Mail server
« Odpověď #4 kdy: 29 Prosince 2007, 09:38:41 »
Jestli nejede port 25 - muze to byt i poskytovatel pripojeni (pokud vy sam jste si plne jist, ze nemate firewall nastaveny na filtrovani portu 25), ten vypis (XYZ.cz.   1800    IN      MX      10 server1.XYZ.cz.) - server1.XYZ.cz predpokladam je totozny s mail.XYZ.cz ktery jste udaval v predchozim prispevku? ping na tento server (server1.xyz.cz) prochazi? Pro jistotu sem jeste hodte i vysledek prikazu "iptables -L"
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

kiflik

  • Návštěvník
  • Příspěvků: 64
    • NUTRION.cz
Re: Mail server
« Odpověď #5 kdy: 29 Prosince 2007, 19:02:24 »
Koukám, že jsem napsal chaos (a mám v tom bordel)....

1. u registrátora:
domena.cz         A          VIP
*.domena.cz   CNAME   domena.cz
domena.cz         MX       10 server1.domena.cz

2. dig -t MX domena.cz - vypíše: domena.cz. 1358  IN  MX  10 server1.domena.cz.

3. ping na server1.domena.cz ze světa prochází
PING domena.cz (VIP) 56(84) bytes of data.
64 bytes from host035.pripojovatel.cz (VIP): icmp_seq=1 ttl=52 time=160 ms
64 bytes from host035.pripojovatel.cz (VIP): icmp_seq=2 ttl=52 time=189 ms

4. root@server1:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@server1:~#

5. router - nastaveno: Firewall > DMZ  ::  VIP > 192.168.1.2 (server1)
The DMZ feature allows you to specify one computer on your network to be placed outside of the NAT firewall. This may be necessary if the NAT feature is causing problems with an application such as a game or video conferencing application. Use this feature on a temporary basis.  The computer in the DMZ is not protected from hacker attacks. To put a computer in the DMZ, enter the last digits of its IP address in the field below and select "Enable". Click "Submit" for the change to take effect.

6. pokud zadám ze světa:
telnet domena.cz 89(neexistuje) - okamžitě vypíše: Trying VIP... a Unable to connect to remote host: Connection refuse
pokud zadám pop3 - vypíše: +OK Dovecot ready
smtp (25) - vypíše: Trying VIP... a po dlouhé době (5min?)... Unable to connect to remote host: Connection refuse
chová se na 25 jako když hledá a hledá, ale nenachází :o)

7. PLS :o(
DELL XPS 13 - 9350 # Toshiba Portégé R600 SSD # Timeline 3810T

Pavelp

  • Host
Re: Mail server
« Odpověď #6 kdy: 29 Prosince 2007, 19:19:46 »
A bezi ten mailserver ? Zkusil jste se na 25 pripojit lokalne ?

kiflik

  • Návštěvník
  • Příspěvků: 64
    • NUTRION.cz
Re: Mail server
« Odpověď #7 kdy: 29 Prosince 2007, 19:37:37 »
Lokalně to bohužel jde. Není nějaká aplikace, která by odpovídala na portu 25? Abych vyloučil postfix?
DELL XPS 13 - 9350 # Toshiba Portégé R600 SSD # Timeline 3810T

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: Mail server
« Odpověď #8 kdy: 29 Prosince 2007, 21:34:07 »
Klidne tam ten postfix nechte - pokud odpovida na jednom rozhrani, mel by (pokud to tak mate nastaveno - tj. v /etc/postfix/main.cf mate inet_interfaces = all) i na vsech dalsich rozhranich. Spis to vypada, ze to filtruje poskytovatel. Jen pro zajimavost - koho mate za poskytovatele? To snad neni tajna informace :)
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

kiflik

  • Návštěvník
  • Příspěvků: 64
    • NUTRION.cz
Re: Mail server
« Odpověď #9 kdy: 29 Prosince 2007, 22:23:03 »
inet_interfaces = all mám, na pop3 poslouchá a reaguje a smtp z vně ani škrt.

Jen pro zajimavost - koho mate za poskytovatele? To snad neni tajna informace
Nic není tajného... :) je to místní po kabelu (tv) - říkají si "KELInet" - keli-tv.cz

Jsem zvědavý, jestli se s nimi domluvím... ale nejvíce mě dožírá, že jsou dny volna,
kdy si s tím můžu hrát a ono to nejde a nejde  :'(
DELL XPS 13 - 9350 # Toshiba Portégé R600 SSD # Timeline 3810T

Pavelp

  • Host
Re: Mail server
« Odpověď #10 kdy: 30 Prosince 2007, 08:31:21 »
inet_interfaces = all mám, na pop3 poslouchá a reaguje a smtp z vně ani škrt.

Jen pro zajimavost - koho mate za poskytovatele? To snad neni tajna informace
Nic není tajného... :) je to místní po kabelu (tv) - říkají si "KELInet" - keli-tv.cz

Jsem zvědavý, jestli se s nimi domluvím... ale nejvíce mě dožírá, že jsou dny volna,
kdy si s tím můžu hrát a ono to nejde a nejde  :'(

A nepude a nepude, protoze o dnech volna se s Vami nikdo od poskytovatele nebude bavit ...
Nemate to lehky, holt.


GlidingFLY

  • Stálý člen
  • **
  • Příspěvků: 1202
Re: Mail server
« Odpověď #11 kdy: 31 Prosince 2007, 09:50:56 »
S největší pravděpodobností bude mít poskytovatel port 25 směrem k tobě uzavřen. Zavolej jim zdali tomu tak opravdu je a pak, pokud ano, požádej je o otevření. Má to však ALE. Pokud to nebudeš mít dobře chráněno proti zneužití tak shoříš jak papír  ;)
» Linux Mint on mini-ITX boards «

kiflik

  • Návštěvník
  • Příspěvků: 64
    • NUTRION.cz
Re: Mail server
« Odpověď #12 kdy: 02 Ledna 2008, 12:21:11 »
Tak vyřešeno - port 25 byl uzavřen. Chyba byla na druhé straně přijímače  ;)
DELL XPS 13 - 9350 # Toshiba Portégé R600 SSD # Timeline 3810T

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: Mail server - vyřešeno
« Odpověď #13 kdy: 02 Ledna 2008, 16:37:13 »
Super :)
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Radius

  • Aktivní člen
  • *
  • Příspěvků: 143
    • CZT
Re: Mail server
« Odpověď #14 kdy: 18 Února 2008, 00:10:32 »
Tak vyřešeno - port 25 byl uzavřen. Chyba byla na druhé straně přijímače  ;)

co presne tohle tvrzeni znamena? Provider to bloknul?

Ja se s tim taky s*** a nejak tak mi to chodi, jde mi jen o to posilat mejly ven, po dlouhem zkouseni to tedy jaks taks jde, ale datum je vzdy bla bla 1970 1:00, takze mi to jde hned do spamu.... ale pritom vse vypada ok, smtp pouzivam seznamu, protoze si neplatim domenu a chci si to posilat na muj mejl u seznamu, jinak pri posilani na uzivatele s root pravama je vse ok, divny

 

Provoz zaštiťuje spolek OpenAlt.