[Ubuntu 16.04] [Postfix] Co zrobić aby poczta była uwierzytelniona?


(Otak) #1

Mam własną domenę i VPS.
Postępowałem zgodne z samouczkiem. - działa, niemniej poczta jest widoczna jako nieuwierzytelniona dla skrzynki gmaila. Jak mogę to naprawić?

Dzięki.


(roobal) #2

Ten poradnik niczego nie opisuje. Stawianie serwera pocztowego wymaga trochę czasu. Czego użyłeś do SASL? Cyrus czy Dovecot? Jak ograniczasz wysyłanie maili bez uwierzytelniania? Tylko localhost, podsieć w której jest serwer, dodatkowe podsieci?

Skoro używasz tak słabego poradnika, to ustawień dla odbiorców i wysyłających pewnie nie ustawiałeś? Regułki sprawdzającej RevDNS pewnie też nie, RBLi zapewne też nie stosujesz. DKIM i SPF pewnie też nie, a o postscreen to już nawet nie pytam.

Chociaż TLS masz włączony?

Pokaż main.cf i master.cf.


(Otak) #3

@roobal - jak jest poradnik bardziej obszerny, to prosze o link.

Poniżej listing plików. W rzeczywistości zamiast mojadomena.pl znajduje się zakupiona domena a login.vpsadres.pl to nazwa hostingu oferujacego vps.

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, @roobal - jak jest poradnik bardziej obszerny, to prosze o link.

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mojadomena.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mojadomena.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual.edu.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mojadomena.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual


(roobal) #4

Ile tych main.cf masz? Generalnie Twoj postfix nie jest w ogóle skonfigurowany. Zaraz trafisz na RBLe, spam to Cię zaleje.

Nie ma jednego obszernego poradnika, ponieważ jeden nie wszystko opisuje. Trzeba wiedzieć co chce się osiągnąć i szukać dokumentacji. Już Ci podpowiedzialem w pierwszym poście. Powtórzę czym powinieneś się zainteresować.

SASL - dovecot
TLS - certyfikaty let’s encrypt
RBL
Ustaw dla swojego IP RevDNS
Odrzucaj niepoprawny revDNS nadawcy (u mnie w logach widzę, że gdyby nie to, dostawalbym 10 wiadomości na minutę ze spamem).
Ustaw DKIM dla swojej i sprawdzaj DKIM nadawcy
Ustaw dla swojej domeny SPF i sprawdzaj SPF nadawcy
Włącz postscreen

Użytkowników polecam trzymać w bazie SQL. Ja zmigrowalem z postgreSQL na MySQL.

Postfix jest prosty w konfiguracji, z dovecote (imap) jest więcej zabawy.

Gdy to ogarniesz, możesz dopiąć na tym lub osobnym VPS Amavis.

Poszukaj poradnika na source forge. Polecam wiki Gentoo oraz archa. Miłej lektury i dłubania w plikach :wink:


(GBM) #5

A ja przekornie polecę poszukać odpowiedzi na pytania w tutorialach przygotowanych na DigitalOcean, skoro problem dotyczy Ubuntu 16.04 :slight_smile: https://www.digitalocean.com/community/tutorials?q=postfix+ubuntu

@roobal szukanie odpowiedzi w wiki Gentoo/Archa jest skazywaniem użytkownika na błądzenie. Zwłaszcza, jeśli chodzi o zastosowanie konfiguracji na zupełnie innej dystrybucji mocno różniącej się od tej na której będą bazowały przykłady w Wiki. Ponadto nie wiem czemu wspominasz o Gentoo czy Archu w kontekście Postfixa i spółki? Stety niestety serwerów pocztowych opartych na tych dystrybucjach jest mało… bardzo mało :wink:


(roobal) #6

Czepiasz się. To że używam Gentoo nie ma tu żadnego znaczenia. Postfix, Dovecot konfiguruje się tak samo czy to pod Debianem, Ubuntu czy Gentoo. To że w Ubuntu nie używa się emerge, to kolega chyba o tym wie, a jeśli nie wie, no to cóż z Postfiksem poradzi sobie może za 10 lat.

Jeszcze zanim przeszedłem na Gentoo, w czasach gdy siedziałem na Debianie, często posiłkowałem się wiki Gentoo i Archa, bo mają wg mnie najlepszą dokumentację, która jest w 90% uniwersalna dla każdego systemu linuksowego i nie tylko.

Zdziwiłbyś się ile jest serwerów na Gentoo czy nawet Slackware, o FreeBSD to już nawet nie wspominam :wink: Są ludzie i firmy, które wolą stracić 2 tygodnie na optymalizację systemu i mieć stabilną platformę na lata, niż postawić system w 2 dni i za rok walczyć z problemami :wink: Odziedziczyłem kiedyś taki serwer pocztowy na Ubuntu - nie dość, że to wydajnie była kupa, to sypało się co chwilę.

Jakiś rok temu stawiałem serwer poczty na Gentoo u klienta, działa do dziś. W grudniu odpaliłem kolejny system pocztowy też na Gentoo, który będzie z czasem skalowany, tyle że na LXD, dojdą kolejne kontenery - wydajność bardzo wysoka. Wszystko właśnie dzięki maksymalnej optymalizacji systemu.


(jajecpl) #7

nie chcę tu nikomu lizać duupy ale roobal pomógł mi kiedyś bardzo i bym się słuchał…


(Otak) #8

Mam po jednym pliku, błednie wkleiłem kilka razy.

@roobal - dzięki za sugestie, @GBM oraz @jajecpl dzieki za dyskusję .