Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-12-22 16:53:55

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: G. Śląsk
Zarejestrowany: 2005-09-07
Serwis

Poczta wysłana na VPS nie jest forwardowana

Hej.
Wysłałem z Gmail-a wiadomość na 2 adresy: admin@doscniewoli.pl oraz Administrator@doscniewoli.pl
W /etc/aliases mam:

# Required aliases
postmaster:        root
MAILER-DAEMON:    postmaster

# Common aliases
abuse:            postmaster
spam:            postmaster

# Other aliases
Imie.Nazw:    admin
ImieNazw:    admin
imie:        admin
Administrator:    admin
Autor:        admin
admin:        imie.nazw@gmail.com

AutoSender:    noreply
no-reply:        noreply
noreply:        /dev/null

Log postfix-a zawiera:

Dec 22 16:38:35 doscniewoli postfix/smtpd[13110]: connect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: 11C9548A0D60: client=mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 11C9548A0D60: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: from=<imie.nazw@gmail.com>, size=2706, nrcpt=2 (queue active)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5690648A0D61: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5690648A0D61: from=<imie.nazw@gmail.com>, size=2838, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<admin@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5690648A0D61)
Dec 22 16:38:36 doscniewoli postfix/cleanup[13095]: 5747048A0D63: message-id=<CAHYYhZwG7dan2BngAgOuC=BpGtVm7bqY80JqPFbrixrNG7G_5A@mail.gmail.com>
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 5747048A0D63: from=<imie.nazw@gmail.com>, size=2846, nrcpt=1 (queue active)
Dec 22 16:38:36 doscniewoli postfix/local[13097]: 11C9548A0D60: to=<Administrator@doscniewoli.pl>, relay=local, delay=0.3, delays=0.3/0/0/0, dsn=2.0.0, status=sent (forwarded as 5747048A0D63)
Dec 22 16:38:36 doscniewoli postfix/qmgr[23127]: 11C9548A0D60: removed
Dec 22 16:38:36 doscniewoli postfix/smtpd[13110]: disconnect from mail-ot1-f50.google.com[209.85.210.50]
Dec 22 16:38:37 doscniewoli postfix/smtp[13115]: 5747048A0D63: to=<imie.nazw@gmail.com>, orig_to=<Administrator@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.71, delays=0/0.11/0.33/0.28, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 83-v6si20958020ljs.156 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5747048A0D63: removed
Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp)
Dec 22 16:38:37 doscniewoli postfix/qmgr[23127]: 5690648A0D61: removed

Mimo, że wszystko wydaje się działać (chyba), to mail nie został forwardowany na konto imie.nazw@gmail.com
Co może być źle?

(oczywiście zmieniłem mój prawdziwy adres mailowy na imie.nazw@gmail.com)


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
Free energy exists!

Offline

 

#2  2018-12-22 17:39:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Dec 22 16:38:37 doscniewoli postfix/smtp[13114]: 5690648A0D61: to=<imie.nazw@gmail.com>, orig_to=<admin@doscniewoli.pl>, relay=gmail-smtp-in.l.google.com[64.233.161.26]:25, delay=0.77, delays=0/0.09/0.38/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK 1545493117 q12-v6si24853204ljg.5 - gsmtp)

Gmail maila połknął, wiec coś z nim musiał zrobić, sprawdzałeś w spamie?

Poza tym dosyć chujowo masz ten serwer skonfigurowany.

Ostatnio edytowany przez Jacekalex (2018-12-22 17:54:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2018-12-22 18:00:50

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: G. Śląsk
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

W spamie na Gmail nie ma :-/
Po czym poznałeś, że mam "źle" skonfigurowany serwer? Wiem, że może tak być, bo nie za bardzo się na tym znam.


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
Free energy exists!

Offline

 

#4  2018-12-22 18:04:29

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: G. Śląsk
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Właśnie zauważyłem, że przyszedł mi na Gmail jakiś spam przesłany z jasio@prezydent.gov.pl, jasio@pap.gov.pl i asia@onet.pl na mój admin@doscniewoli.pl, więc ten forward działa jakoś.
Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
Free energy exists!

Offline

 

#5  2018-12-22 18:21:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

To ja swaksem przetestowałem tego twojego serwera.

Nie sprawdza ani SPF, ani DKIM, więc na spam ze sfałszowanych adresów musisz się szykować gruntownie.

Poza tym jak nie zauważyłeś albo nie zrozumiałeś słów:

This is a test mailing

ani nie zauważyłeś czy nie zrozumiałeś sensu pola:

Kod:

X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/

To lepiej nawet nie próbuj się zabierać za konfigurację serwera poczty.

Ciekawe tylko, skąd już jakieś spam-serwery wiedzą, że mam ten adres admin@doscniewoli.pl?

Z pierwszego posta w tym wątku panie "hakier". xD

Przy okazji, domena jest  doscniewoli.pl, Postfix używa certyfikatów wystawionych na:

-> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=localhost.localdomain"

To bardzo dziwne, że Gmail wpuszcza maile z takiego lamerstwa, jak Twój VPS.

Obawiam się z resztą, że w każdej chwili może przestać je przyjmować, bo fakt ich przyjmowania to ewidentny błąd, który kiedyś pewnie załatają. :P

To by było na tyle
xD

Ostatnio edytowany przez Jacekalex (2018-12-22 20:15:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2018-12-22 18:44:10

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: G. Śląsk
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Jak zmienić, by Postfix używał poprawnych certów?


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
Free energy exists!

Offline

 

#7  2018-12-22 18:48:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Blackhole napisał(-a):

Jak zmienić, by Postfix używał poprawnych certów?

Trzeba albo wygenerować bezpłatne certy letsencrypta certbootem, albo kupić komercyjne certyfikaty,  i podpiąć je do Postfixa w miejsce obecnych, żadna magia.

Ostatnio edytowany przez Jacekalex (2018-12-22 19:19:07)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2018-12-22 19:25:28

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: G. Śląsk
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Cóż, dla mnie to jest magia - jak na razie.
Można wyłączyć w ogóle używanie certów? Moja strona nie używa SSL (https), więc może poczcie też to nie jest potrzebne?


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
Free energy exists!

Offline

 

#9  2018-12-22 19:45:04

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Strona powinna już od dwóch lat używać https, inaczej będzie przed nią ostrzegać min Chrome.

Poczta bez SSL nie ma sensu w ogóle.

Na blogu Morfika masz wyjaśnione, jak się bawić certbot'em do certyfikatów Letsencrypt, sznurek:
https://morfikov.github.io/post/certyfikat-letsencr … loga-certbot/

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2018-12-28 16:58:46

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: G. Śląsk
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

Takie coś mi się pojawiło:

Kod:

# certbot --apache certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Could not choose appropriate plugin: The requested apache plugin does not appear to be installed
The requested apache plugin does not appear to be installed

O jaki plugin może chodzić?


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
Free energy exists!

Offline

 

#11  2018-12-28 17:07:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Wtyczka apache dla certboota? o to właśnie woła?

Pewnie chodzi o ten plugin:

Kod:

python3-certbot-apache/stretch-backports 0.28.0-1~bpo9+1 all

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2019-01-02 15:05:30

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: G. Śląsk
Zarejestrowany: 2005-09-07
Serwis

Re: Poczta wysłana na VPS nie jest forwardowana

No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?


Ściskam prawicę, Jacek

http://doscniewoli.plPoznaj prawdę o pieniądzach
Free energy exists!

Offline

 

#13  2019-01-02 15:46:22

  shiver25 - Użytkownik

shiver25
Użytkownik
Zarejestrowany: 2016-02-25

Re: Poczta wysłana na VPS nie jest forwardowana

Cześć,

Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?

https://www.gigaone.pl/wsparcie-techniczne/instalac … u-ssl/postfix

Offline

 

#14  2019-01-02 21:24:18

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Poczta wysłana na VPS nie jest forwardowana

Blackhole napisał(-a):

No to strona już zabezpieczona: https://doscniewoli.pl
Czy aby zabezpieczyć pocztę, wymagane są dodatkowe działania?

Tak, trzeba wsadzić do Postfixa ze trzy, cztery lub sześć różnych filtrów:
Absolutne podstawy podstaw:
SPF:    https://www.howtoforge.com/postfix_spf#-install-postfixpolicydspfperl
DKIM: https://pl.terminal28.com/instalacja-opendkim-postf … ian-9-stretch
Dodatkowe filtry "hakerskie" https://www.lemat.priv.pl/index.php?m=page&pg_id=90

Do tego certyfikat SSL wygenerowany do Apacha powinieneś podpiąć także do Postfixa,
żeby obsługiwał szyfrowanie.

Przydałby się też Spamassasin (potrzeba u mnie około):

Kod:

RAM:   2.4 MiB +  31.2 MiB =  33.6 MiB    spamd
 42.6 MiB +  45.6 MiB =  88.3 MiB     spamd child (2)

I być może antywirus np przez clamav-milter, ale sam demon Clamd ma takie wymagania w przedmiocie pamięci RAM, że nie zmieści się na większości małych VPSów.


Postfix SSL:
ja mam tak:

Kod:

#SSL
smtpd_use_tls = yes
smtpd_tls_security_level = may
# smtpd_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv3, !SSLv2 !TLSv1   TLSv1.2
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_key_file =  /etc/ssl/serwer/serwer.key
smtpd_tls_cert_file = /etc/ssl/serwer/serwer.cert
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_preempt_cipherlist = yes

I do tego kilka drobiazgów;:
SMTP przez TLS:

Kod:

smtp_use_tls=yes
smtp_tls_security_level = encrypt
smtp_tls_mandatory_ciphers = high
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_sasl_mechanism_filter = plain,login,cram-md5,digest-md5
smtp_sasl_security_options = noanonymous,noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_send_xforward_command = yes
smtp_tls_wrappermode = yes
smtp_sender_dependent_authentication = yes

Ostatnio edytowany przez Jacekalex (2019-01-02 21:31:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)