Forum Debian Users Gang

P@blo · 2014-03-26 13:17:00

Hej,

Wykupiłem sobie domene i tak się teraz bawię. Zauważyłem, że na mojej malince już siedział exim4 w wersji lichej więc tak dla sportu postanowiłem postawić serwer poczty. Długo mi nie chciał ruszyć... Później zaczął działać lokalnie, a teraz działa nawet zewnętrznie, ale tylko do połowy (w temacie wyjaśnienie).

Pakiety to:

Kod:

 $ aptitude search exim~i
i   exim4                                                                  - metapackage to ease Exim MTA (v4) installation
i A exim4-base                                                             - support files for all Exim MTA (v4) packages
i A exim4-config                                                           - configuration for the Exim MTA (v4)
i A exim4-daemon-light                                                     - lightweight Exim MTA (v4) daemon

w plikach nic nie ustawiałem, tylko przejechałęm dpkt-reconfigure exim4-config i tam odpowiadałem 'na pytania'.

Malina stoi za firewallem. Na nim otwarty 25 port z resztą to działa. Wychodzące otwarte (podobno), bo taka polityka.

Co może być nie tak?

Trochę już tego napłodziłem:

Kod:

 $ sudo exim -bpc
29

Aha jakiś log:

Kod:

2014-03-26 12:42:06 1WSly3-0005Kc-BG == login@gmail.com R=dnslookup T=remote_smtp defer (110): Connection timed out
2014-03-26 12:42:07 1WSke4-0004ow-1y == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:07 1WSjpr-0002qj-63 == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:07 1WSlE3-00053E-3j == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:08 1WSkcX-0004oQ-Rl == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:08 1WSkxa-0004xw-Fn == login2@innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:08 1WSjl5-0002Tk-Gt Message is frozen
2014-03-26 12:42:08 1WSkxm-0004y6-6k == login2@innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:08 1WSjCJ-0001Hm-L7 == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:08 1WSje0-0001qe-4T == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:08 1WSknf-0004tR-DH Spool file is locked (another process is handling this message)
2014-03-26 12:42:09 1WSkhd-0004rK-ME == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:09 1WSjVi-0001Z4-3K == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:09 1WSjlC-0002Tz-Fs == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:09 1WSkhM-0004r9-IT == login2@innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:09 1WSlQR-000594-L8 == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:10 1WSlQv-00059I-Na == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:10 1WSky6-0004yI-DD == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:10 1WSjkN-0002Oe-UU Message is frozen
2014-03-26 12:42:10 1WSlFT-00053t-SX == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:10 1WSk2c-0003YS-4I == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:10 1WSkSy-0004Xy-CT == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:10 1WSjkR-0002Ok-Gu Message is frozen
2014-03-26 12:42:10 1WSl0n-0004z4-0Y == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:10 1WSjl1-0002Tf-Bf Message is frozen
2014-03-26 12:42:10 End queue run: pid=21858
2014-03-26 12:42:25 1WSjVi-0001Z4-3K == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:25 1WSjlC-0002Tz-Fs == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:25 1WSkhM-0004r9-IT == login2@innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:25 1WSje0-0001qe-4T == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:26 1WSkxa-0004xw-Fn == login2@innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:26 1WSky6-0004yI-DD == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:26 1WSjkN-0002Oe-UU Message is frozen
2014-03-26 12:42:26 1WSlFT-00053t-SX == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:26 1WSk2c-0003YS-4I == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:26 1WSlE3-00053E-3j == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:27 1WSkSy-0004Xy-CT == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:27 1WSjkR-0002Ok-Gu Message is frozen
2014-03-26 12:42:27 1WSl0n-0004z4-0Y == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:27 1WSjpr-0002qj-63 == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:27 1WSlIk-000565-Si == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:42:27 End queue run: pid=20555
2014-03-26 12:51:05 1WSmMJ-0005qs-Cb <= pi@mojadomena.pl U=pi P=local S=320
2014-03-26 12:51:06 1WSmMJ-0005qs-Cb == login@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2014-03-26 12:59:43 1WSmUd-0005t1-VE DKIM: d=gmail.com s=20120113 c=relaxed/relaxed a=rsa-sha256 [invalid - public key record (currently?) unavailable]
2014-03-26 12:59:44 1WSmUd-0005t1-VE <= login@gmail.com H=mail-we0-f172.google.com [74.125.82.172] P=esmtp S=2082 id=CAGTKMryJt48HTuiVty8qnY8OZNs_8gjAOoeozT4J2+YAZ1hQZg@mail.gmail.com
2014-03-26 12:59:47 1WSmUd-0005t1-VE => pi <pi@mojadomena.pl> R=local_user T=mail_spool
2014-03-26 12:59:47 1WSmUd-0005t1-VE Completed
2014-03-26 13:09:58 Start queue run: pid=22865
2014-03-26 13:12:05 1WSlIk-000565-Si agatka.pi.innadomena.pl [156.17.86.12] Connection timed out
2014-03-26 13:12:05 1WSlIk-000565-Si == pablo@pi.innadomena.pl R=dnslookup T=remote_smtp defer (110): Connection timed out
2014-03-26 13:12:06 1WSjiS-0002DE-3d gmail-smtp-in.l.google.com [2a00:1450:4008:c01::1b] Network is unreachable
2014-03-26 13:14:14 1WSjiS-0002DE-3d gmail-smtp-in.l.google.com [173.194.69.26] Connection timed out
2014-03-26 13:14:14 1WSjiS-0002DE-3d alt1.gmail-smtp-in.l.google.com [2607:f8b0:400e:c03::1a] Network is unreachable
2014-03-26 13:14:14 1WSjiS-0002DE-3d alt2.gmail-smtp-in.l.google.com [2607:f8b0:4003:c02::1a] Network is unreachable

Jakieś rady?

Z góry dzięki

Jacekalex · 2014-03-26 13:58:19

Sprawdź Swaksem, czy w ogóle połączenie na port 25 działa.
Większość ISP dostała małpiego rozumu, i blokuje port docelowy 25/SMTP, bo to podobno ma chronić przed spamem.
Problem w tym, że nie chroni w ogóle, spamerzy się przenieśli za granicę, i przy okazji napisali trochę trojanów wysyłających spam z super bezpiecznego XP/Visty/W7/W8 poprzez Outlooka i podobne badziewia, a potem puścili te trojany w obieg, gdzie zdobyły kilka milionów nieświadomych użytkowników super-pro-antywirusów.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-03-26 13:59:52)

P@blo · 2014-03-26 14:03:59

Kod:

$ swaks -a -q HELO -s localhost -au pi -ap '<>'
=== Trying localhost:25...
=== Connected to localhost.
<-  220 malina ESMTP Exim 4.82 Wed, 26 Mar 2014 14:02:01 +0100
 -> EHLO malina
<-  250-malina Hello localhost [127.0.0.1]
<-  250-SIZE 52428800
<-  250-8BITMIME
<-  250-PIPELINING
<-  250 HELP
 -> QUIT
<-  221 malina closing connection
=== Connection closed with remote host.

Zapomniałem dopisać, ale tak działa z resztą czemu by miało nie działać skoro przychodzące maile przychodzą. Wychodzące nie działają. Wysłać nie mogę...

Jacekalex · 2014-03-26 14:13:44

Spróbuj swaksem wysłać ze swojej domeny na serwer zewnętrzny (z konsoli tej malinki), np Gmaila, (bez autoryzacji) i zobacz, czy się połączy.

np:

Kod:

swaks -f user@twojadomena.tld -t pacjent@gmail.com -s smtp.gmail.com -p 25

Ostatnio edytowany przez Jacekalex (2014-03-26 14:16:38)

P@blo · 2014-03-26 14:20:51

Że tak odpowiem bo i tak nas czeka rusyfikacja:

Niet

Kod:

=== Trying smtp.gmail.com:25...
*** Error connecting to smtp.gmail.com:25:
***     IO::Socket::INET: connect: timeout

No ale czemu by niby miało działać?

Jacekalex · 2014-03-26 14:24:10

Twój dostawca pewnie blokuje połączenia wychodzące na docelowy port 25/TCP, na którym to porcie serwery poczty przyjmują maile.

Żeby dowiedzieć się szczegółów, czeka Cię spacerek do biura dostawcy netu, albo telefon na jakąś "błękitną linię" czy coś podobnego.

P@blo · 2014-03-26 14:27:25

Jesteś pewny? Bo tylko to chciałem wiedzieć, że to nie moja wina czy też konfiguracji ;)

Nie będzie zbrodnią jak powiem, że dostawca to internetia.

Jacekalex · 2014-03-26 16:24:48

http://www.netia.pl/pomoc_dla_domu,temat,22214,blok … hodzacej.html

I tyle w temacie.

P@blo · 2014-03-27 09:25:28

Fajnie o to mi chodziło. Dzięki wielkie.

A teraz jakbym chciał, żeby to zadziałało to muszę w exim'ie tylko zmienić port na 587 (parametr: SMTPLISTENEROPTIONS='' w /etc/default/exim4) i już? Czy jakiś tls by się przydał czy coś...

EDIT:

Kod:

SMTPLISTENEROPTIONS='-oX 25:587 -oP /var/run/exim4/exim.pid'

Takie coś nie działa :/

A to ciekawe:

Kod:

~ $ swaks -f pi@meine_domene.pl -t postmaster@gmail.com -s smtp.gmail.com -p 587
=== Trying smtp.gmail.com:587...
=== Connected to smtp.gmail.com.
<-  220 mx.google.com ESMTP q49sm2793166eem.34 - gsmtp
 -> EHLO malina
<-  250-mx.google.com at your service, [ip.ip.ip.ip]
<-  250-SIZE 35882577
<-  250-8BITMIME
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250 CHUNKING
 -> MAIL FROM:<pi@meine_domene.pl>
<** 530 5.7.0 Must issue a STARTTLS command first. q49sm2793166eem.34 - gsmtp
 -> QUIT
<-  221 2.0.0 closing connection q49sm2793166eem.34 - gsmtp
=== Connection closed with remote host.

Ostatnio edytowany przez P@blo (2014-03-27 09:40:43)

P@blo · 2014-04-04 11:38:50

Okazało się, że nie miałem pola MX w domenie, ale mimo to nie działa. Mam nadzieję, że tam już jest wszystko ok.

Napiszę jaką mam kofigurację:
* ośrodek internetowy - poczta jest przesyłana bezpośrednio przez SMTP
* Nazwa pocztowa systemu: moja_domena.pl
* Adresy IP, na których nasłuchiwać nadchodzących połączeń: 127.0.0.1 ; 192.168.1.20
* Inne systemy docelowe dla których poczta jest przyjmowana: moja_domena.pl ; malina ; malina.home ; localhost
* Domeny dla których przekazywać pocztę: puste
* Komputery dla których przekazywać pocztę: puste
* Utrzymywać ilość zapytań DNS na minimalnym poziomie (dzwonienie na żądanie)? niet
* Format dostarczania poczty lokalnie: /var/mail
* Podzielić konfigurację na małe pliki? tak

Kod:

 ~ $ grep SMTPL /etc/default/exim4
SMTPLISTENEROPTIONS='-oX 25:587 -oP /var/run/exim4/exim.pid'

TLS chyba włączony:

Kod:

 $ swaks -a -tls -q HELO -s localhost -au pi -ap '<>'
=== Trying localhost:25...
=== Connected to localhost.
<-  220 moja_domena.pl ESMTP Exim 4.82 Fri, 04 Apr 2014 11:34:01 +0200
 -> EHLO moja_domena.pl
<-  250-moja_domena.pl Hello localhost [127.0.0.1]
<-  250-SIZE 52428800
<-  250-8BITMIME
<-  250-PIPELINING
<-  250-STARTTLS
<-  250 HELP
 -> STARTTLS
<-  220 TLS go ahead
=== TLS started with cipher TLSv1.2:DHE-RSA-AES256-SHA256:256
=== TLS no local certificate set
=== TLS peer DN="/C=PL/ST=Poland/L=Wroclaw/OU=home/CN=moja_domena.pl/emailAddress=pi@moja_domena.pl"
 ~> EHLO moja_domena.pl
<~  250-moja_domena.pl Hello localhost [127.0.0.1]
<~  250-SIZE 52428800
<~  250-8BITMIME
<~  250-PIPELINING
<~  250 HELP
 ~> QUIT
<~  221 moja_domena.pl closing connection
=== Connection closed with remote host.

Porty na firewallu otwarte

Kod:

Not shown: 992 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
25/tcp   open   smtp
53/tcp   open   domain
80/tcp   open   http
443/tcp  open   https
465/tcp  closed smtps
587/tcp  open   submission

Nie wiem co jeszcze.

Na debian wiki piszą, że tylko 465 otworzyć i pozmieniać jak ma się blokowany 25 przez dostawcę, ale to też nie działa... Nie mam już pomysłów.

Bardzo proszę o pomoc.
Pozdrawiam

Jacekalex · 2014-04-04 15:01:15

Na portach 465 i 587 możesz wysłać maila tylko z autoryzacją SMTP, używając zewnętrznego serwera SMTP jako tzw SmartHosta.

Bez autoryzacji chodzi tylko przez port 25, który masz zablokowany przez Netię.

Ostatnio edytowany przez Jacekalex (2014-04-04 15:03:42)

P@blo · 2014-04-07 11:36:56

Czy można użyć do tego gmail'a? Czy ja dobrze rozumiem, że tu jest instrukcja jak to zrobić? https://wiki.debian.org/GmailAndExim4

Jeśli coś źle kombinuję to proszę o nakierowanie.

Jeśli w ogóle nie mogę zrobić SMTP to mogę jakiś inny serwer np POP/IMAP?

EDIT:
Przetestowałem tą metodę z linka. Fakt maile wychodzą ale nie z mojej domeny tylko gmail'a. Inaczej to sobie wyobrażałem...

Gównem jest to, że na wiki debiana (tu dokładnie -> https://wiki.debian.org/Exim) jest napisane:

Some ISPs may block connecting to port 25, and also some broken clients insist TLS on Port 465.

To support these, change /etc/default/exim4 as:
...

ale kupa nie działa. Po fiut takie info...

Ostatnio edytowany przez P@blo (2014-04-07 14:05:01)

ArnVaker · 2014-04-07 14:36:10

P@blo napisał(-a):
Gównem jest to

P@blo napisał(-a):
kupa nie działa

P@blo napisał(-a):
Po fiut takie info...

Dobrze się czujesz?

Jacekalex · 2014-04-07 14:47:13

Gmail ma zabezpieczenie przed spoofowanymi mailami, wprowadzili to zabezpieczenie po fali spamu ze sfałszowanymi adresami nadawcy, gdzie do każdego przychodziła reklama z formalnie jego własnego adresu mailowego.
Gmail tak obszedł sprawę, ze serwer Gmaila automatycznie podmienia nagłówek MAIL_FROM na adres email użyty przy autoryzacji.

W ten sposób załatali dziurę, która jest plagą publicznych serwerów SMTP.

W Postfixie można tą dziurę załatać opcją:

Kod:

reject_sender_login_mismatch

tylko wtedy odbija maile z komunikatem, że nadawca nie jest właścicielem adresu, z którego wysyła.
W Gmailu to po prostu inaczej rozwiązali, zamiast odrzucać, nadpisuje nagłówek adresem mailowym właściciela konta.

Ostatnio edytowany przez Jacekalex (2014-04-07 15:08:00)

P@blo · 2014-04-07 14:53:13

No to coś im nie wyszło za dobrze, bo przez pewien czas własnie dostawałem maile od samego siebie... Potem coś zmieniłem w konfiguracji i już dostawałem z tego co sie autoryzowałem. No ale jak łatwo się domyśleć, nie o to mi chodziło...

Jacekalex · 2014-04-07 15:14:41

To nie na Twoim serwerze możesz ustawić, to są zabezpieczenia na Gmailu.
Wobec plagi spamu, i słabości protokołu SMTP wobec tej fali spamu, na serwerach SMTP są takie gimnastyki z opanowaniem tej plagi, że można sobie w łeb strzelić.

Jak chcesz się bawić serwerem SMTP, to skołuj sobie jakiegoś VPSa, który ma otwartą komunikację na porcie 25, i adres IP, który jeszcze nie wisi na wszystkich listach RBL.
Ze Smarthostami prochu nie wymyślisz.

A jak chcesz zobaczyć protokół komunikacyjny podobny do SMTP, ale całkowicie odporny na spam, to zainteresuj się XMPP - Jabberem.

P@blo · 2014-04-07 15:19:10

Jacekalex napisał(-a):
To nie na Twoim serwerze możesz ustawić, to są zabezpieczenia na Gmailu.

Rozumiem, ale mówię, że dostawałem 3 maile od samego siebie. To mi się nie spodobało i coś zacząłem zmieniać i już dostawałem z maila od autoryzacji. Mam na dowód te 3 mail ;D Więc jak już napisałem - coś im do końca nie wyszło z tym zabezpieczeniem...

Forum Debian Users Gang

Ogłoszenie

#1 2014-03-26 13:17:00

P@blo - Nadworny matematyk

exim4 maile dochodzą, ale nie wychodzą

Kod:

Kod:

Kod:

#2 2014-03-26 13:58:19

Jacekalex - Podobno człowiek...;)

Re: exim4 maile dochodzą, ale nie wychodzą

#3 2014-03-26 14:03:59

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

Kod:

#4 2014-03-26 14:13:44

Jacekalex - Podobno człowiek...;)

Re: exim4 maile dochodzą, ale nie wychodzą

Kod:

#5 2014-03-26 14:20:51

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

Kod:

#6 2014-03-26 14:24:10

Jacekalex - Podobno człowiek...;)

Re: exim4 maile dochodzą, ale nie wychodzą

#7 2014-03-26 14:27:25

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

#8 2014-03-26 16:24:48

Jacekalex - Podobno człowiek...;)

Re: exim4 maile dochodzą, ale nie wychodzą

#9 2014-03-27 09:25:28

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

Kod:

Kod:

#10 2014-04-04 11:38:50

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

Kod:

Kod:

Kod:

#11 2014-04-04 15:01:15

Jacekalex - Podobno człowiek...;)

Re: exim4 maile dochodzą, ale nie wychodzą

#12 2014-04-07 11:36:56

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

#13 2014-04-07 14:36:10

ArnVaker - Kapelusznik

Re: exim4 maile dochodzą, ale nie wychodzą

P@blo napisał(-a):

P@blo napisał(-a):

P@blo napisał(-a):

#14 2014-04-07 14:47:13

Jacekalex - Podobno człowiek...;)

Re: exim4 maile dochodzą, ale nie wychodzą

Kod:

#15 2014-04-07 14:53:13

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

#16 2014-04-07 15:14:41

Jacekalex - Podobno człowiek...;)

Re: exim4 maile dochodzą, ale nie wychodzą

#17 2014-04-07 15:19:10

P@blo - Nadworny matematyk

Re: exim4 maile dochodzą, ale nie wychodzą

Jacekalex napisał(-a):

Stopka forum