Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Poczta wysłana na VPS nie jest forwardowana
#1 2018-12-22 16:53:55
Blackhole - 
Użytkownik
Poczta wysłana na VPS nie jest forwardowana
Hej.
Wysłałem z Gmail-a wiadomość na 2 adresy: admin@doscniewoli.pl oraz Administrator@doscniewoli.pl
W /etc/aliases mam:
# Required aliases
postmaster: root
MAILER-DAEMON: postmaster
# Common aliases
abuse: postmaster
spam: postmaster
# Other aliases
Imie.Nazw: admin
ImieNazw: admin
imie: admin
Administrator: admin
Autor: admin
admin: imie.nazw@gmail.com
AutoSender: noreply
no-reply: noreply
noreply: /dev/null
Log postfix-a zawiera:
Dec 22 16:38:35 doscniewoli postfix/smtpd[13110]: connect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: 11C9548A0D60: client=mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 11C9548A0D60: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: from=<imie.nazw@gmail.com>, size=2706, nrcpt=2 (queue active)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5690648A0D61: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5690648A0D61: from=<imie.nazw@gmail.com>, size=2838, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<admin@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5690648A0D61)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5747048A0D63: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5747048A0D63: from=<imie.nazw@gmail.com>, size=2846, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<Administrator@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5747048A0D63)
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: removed
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: disconnect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:37 doscniewoli postfix/smtp[13115]: 5747048A0D63: to=<imie.nazw@gmail.com>, orig_to=<Administrator@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.71, delays=0/0.11/0.33/0.28, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 83-v6si20958020ljs.156 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5747048A0D63: removed
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5690648A0D61: removed
Mimo, że wszystko wydaje się działać (chyba), to mail nie został forwardowany na konto imie.nazw@gmail.com
Co może być źle?
(oczywiście zmieniłem mój prawdziwy adres mailowy na imie.nazw@gmail.com)
Offline
#2 2018-12-22 17:39:53
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp)
Gmail maila połknął, wiec coś z nim musiał zrobić, sprawdzałeś w spamie?
Poza tym dosyć chujowo masz ten serwer skonfigurowany.
Ostatnio edytowany przez Jacekalex (2018-12-22 17:54:33)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2018-12-22 18:00:50
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
W spamie na Gmail nie ma :-/
Po czym poznałeś, że mam "źle" skonfigurowany serwer? Wiem, że może tak być, bo nie za bardzo się na tym znam.
Offline
#4 2018-12-22 18:04:29
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Właśnie zauważyłem, że przyszedł mi na Gmail jakiś spam przesłany z jasio@prezydent.gov.pl, jasio@pap.gov.pl i asia@onet.pl na mój admin@doscniewoli.pl, więc ten forward działa jakoś.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?
Offline
#5 2018-12-22 18:21:58
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
To ja swaksem przetestowałem tego twojego serwera.
Nie sprawdza ani SPF, ani DKIM, więc na spam ze sfałszowanych adresów musisz się szykować gruntownie.
Poza tym jak nie zauważyłeś albo nie zrozumiałeś słów:
This is a test mailing
ani nie zauważyłeś czy nie zrozumiałeś sensu pola:
Kod:
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
To lepiej nawet nie próbuj się zabierać za konfigurację serwera poczty.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?
Z pierwszego posta w tym wątku panie "hakier". xD
Przy okazji, domena jest doscniewoli.pl, Postfix używa certyfikatów wystawionych na:
-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=localhost.localdomain"
To bardzo dziwne, że Gmail wpuszcza maile z takiego lamerstwa, jak Twój VPS.
Obawiam się z resztą, że w każdej chwili może przestać je przyjmować, bo fakt ich przyjmowania to ewidentny błąd, który kiedyś pewnie załatają. :P
To by było na tyle
xD
Ostatnio edytowany przez Jacekalex (2018-12-22 20:15:58)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2018-12-22 18:44:10
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Jak zmienić, by Postfix używał poprawnych certów?
Offline
#7 2018-12-22 18:48:10
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Blackhole napisał(-a):
Jak zmienić, by Postfix używał poprawnych certów?
Trzeba albo wygenerować bezpłatne certy letsencrypta certbootem, albo kupić komercyjne certyfikaty, i podpiąć je do Postfixa w miejsce obecnych, żadna magia.
Ostatnio edytowany przez Jacekalex (2018-12-22 19:19:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#8 2018-12-22 19:25:28
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Cóż, dla mnie to jest magia - jak na razie.
Można wyłączyć w ogóle używanie certów? Moja strona nie używa SSL (https), więc może poczcie też to nie jest potrzebne?
Offline
#9 2018-12-22 19:45:04
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Strona powinna już od dwóch lat używać https, inaczej będzie przed nią ostrzegać min Chrome.
Poczta bez SSL nie ma sensu w ogóle.
Na blogu Morfika masz wyjaśnione, jak się bawić certbot'em do certyfikatów Letsencrypt, sznurek:
https://morfikov.github.io/post/certyfikat-letsencr … loga-certbot/
Pozdro
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2018-12-28 16:58:46
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
Takie coś mi się pojawiło:
Kod:
# certbot --apache certonly Saving debug log to /var/log/letsencrypt/letsencrypt.log Could not choose appropriate plugin: The requested apache plugin does not appear to be installed The requested apache plugin does not appear to be installed
O jaki plugin może chodzić?
Offline
#11 2018-12-28 17:07:53
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Wtyczka apache dla certboota? o to właśnie woła?
Pewnie chodzi o ten plugin:
Kod:
python3-certbot-apache/stretch-backports 0.28.0-1~bpo9+1 all
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2019-01-02 15:05:30
Blackhole - Użytkownik
Re: Poczta wysłana na VPS nie jest forwardowana
No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?
Offline
#13 2019-01-02 15:46:22
shiver25 - Użytkownik
- shiver25
- Użytkownik
- Zarejestrowany: 2016-02-25
Re: Poczta wysłana na VPS nie jest forwardowana
Cześć,
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?
https://www.gigaone.pl/wsparcie-techniczne/instalac … u-ssl/postfix
Offline
#14 2019-01-02 21:24:18
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Poczta wysłana na VPS nie jest forwardowana
Blackhole napisał(-a):
No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?
Tak, trzeba wsadzić do Postfixa ze trzy, cztery lub sześć różnych filtrów:
Absolutne podstawy podstaw:
SPF: https://www.howtoforge.com/postfix_spf#-install-postfixpolicydspfperl
DKIM: https://pl.terminal28.com/instalacja-opendkim-postf … ian-9-stretch
Dodatkowe filtry "hakerskie" https://www.lemat.priv.pl/index.php?m=page&pg_id=90
Do tego certyfikat SSL wygenerowany do Apacha powinieneś podpiąć także do Postfixa,
żeby obsługiwał szyfrowanie.
Przydałby się też Spamassasin (potrzeba u mnie około):
Kod:
RAM: 2.4 MiB + 31.2 MiB = 33.6 MiB spamd 42.6 MiB + 45.6 MiB = 88.3 MiB spamd child (2)
I być może antywirus np przez clamav-milter, ale sam demon Clamd ma takie wymagania w przedmiocie pamięci RAM, że nie zmieści się na większości małych VPSów.
Postfix SSL:
ja mam tak:
Kod:
#SSL smtpd_use_tls = yes smtpd_tls_security_level = may # smtpd_tls_security_level = encrypt smtp_tls_note_starttls_offer = yes smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv3, !SSLv2 !TLSv1 TLSv1.2 smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA smtpd_tls_key_file = /etc/ssl/serwer/serwer.key smtpd_tls_cert_file = /etc/ssl/serwer/serwer.cert smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom tls_preempt_cipherlist = yes
I do tego kilka drobiazgów;:
SMTP przez TLS:
Kod:
smtp_use_tls=yes smtp_tls_security_level = encrypt smtp_tls_mandatory_ciphers = high smtp_tls_protocols = !SSLv2,!SSLv3 smtp_sasl_mechanism_filter = plain,login,cram-md5,digest-md5 smtp_sasl_security_options = noanonymous,noplaintext smtp_sasl_tls_security_options = noanonymous smtp_send_xforward_command = yes smtp_tls_wrappermode = yes smtp_sender_dependent_authentication = yes
Ostatnio edytowany przez Jacekalex (2019-01-02 21:31:17)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Poczta wysłana na VPS nie jest forwardowana