[Ubuntu 16.04] [Postfix] Co zrobić aby poczta była uwierzytelniona?

Mam własną domenę i VPS.
Postępowałem zgodne z samouczkiem. - działa, niemniej poczta jest widoczna jako nieuwierzytelniona dla skrzynki gmaila. Jak mogę to naprawić?

Dzięki.

Ten poradnik niczego nie opisuje. Stawianie serwera pocztowego wymaga trochę czasu. Czego użyłeś do SASL? Cyrus czy Dovecot? Jak ograniczasz wysyłanie maili bez uwierzytelniania? Tylko localhost, podsieć w której jest serwer, dodatkowe podsieci?

Skoro używasz tak słabego poradnika, to ustawień dla odbiorców i wysyłających pewnie nie ustawiałeś? Regułki sprawdzającej RevDNS pewnie też nie, RBLi zapewne też nie stosujesz. DKIM i SPF pewnie też nie, a o postscreen to już nawet nie pytam.

Chociaż TLS masz włączony?

Pokaż main.cf i master.cf.

@roobal - jak jest poradnik bardziej obszerny, to prosze o link.

Poniżej listing plików. W rzeczywistości zamiast mojadomena.pl znajduje się zakupiona domena a login.vpsadres.pl to nazwa hostingu oferujacego vps.

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, @roobal - jak jest poradnik bardziej obszerny, to prosze o link.

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mojadomena.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mojadomena.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual.edu.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = login.vpsadres.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mojadomena.pl, login.vpsadres.pl, localhost.nazwa.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 83886080
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual

Ile tych main.cf masz? Generalnie Twoj postfix nie jest w ogóle skonfigurowany. Zaraz trafisz na RBLe, spam to Cię zaleje.

Nie ma jednego obszernego poradnika, ponieważ jeden nie wszystko opisuje. Trzeba wiedzieć co chce się osiągnąć i szukać dokumentacji. Już Ci podpowiedzialem w pierwszym poście. Powtórzę czym powinieneś się zainteresować.

SASL - dovecot
TLS - certyfikaty let’s encrypt
RBL
Ustaw dla swojego IP RevDNS
Odrzucaj niepoprawny revDNS nadawcy (u mnie w logach widzę, że gdyby nie to, dostawalbym 10 wiadomości na minutę ze spamem).
Ustaw DKIM dla swojej i sprawdzaj DKIM nadawcy
Ustaw dla swojej domeny SPF i sprawdzaj SPF nadawcy
Włącz postscreen

Użytkowników polecam trzymać w bazie SQL. Ja zmigrowalem z postgreSQL na MySQL.

Postfix jest prosty w konfiguracji, z dovecote (imap) jest więcej zabawy.

Gdy to ogarniesz, możesz dopiąć na tym lub osobnym VPS Amavis.

Poszukaj poradnika na source forge. Polecam wiki Gentoo oraz archa. Miłej lektury i dłubania w plikach :wink:

A ja przekornie polecę poszukać odpowiedzi na pytania w tutorialach przygotowanych na DigitalOcean, skoro problem dotyczy Ubuntu 16.04 :slight_smile: https://www.digitalocean.com/community/tutorials?q=postfix+ubuntu

@roobal szukanie odpowiedzi w wiki Gentoo/Archa jest skazywaniem użytkownika na błądzenie. Zwłaszcza, jeśli chodzi o zastosowanie konfiguracji na zupełnie innej dystrybucji mocno różniącej się od tej na której będą bazowały przykłady w Wiki. Ponadto nie wiem czemu wspominasz o Gentoo czy Archu w kontekście Postfixa i spółki? Stety niestety serwerów pocztowych opartych na tych dystrybucjach jest mało… bardzo mało :wink:

1 polubienie

Czepiasz się. To że używam Gentoo nie ma tu żadnego znaczenia. Postfix, Dovecot konfiguruje się tak samo czy to pod Debianem, Ubuntu czy Gentoo. To że w Ubuntu nie używa się emerge, to kolega chyba o tym wie, a jeśli nie wie, no to cóż z Postfiksem poradzi sobie może za 10 lat.

Jeszcze zanim przeszedłem na Gentoo, w czasach gdy siedziałem na Debianie, często posiłkowałem się wiki Gentoo i Archa, bo mają wg mnie najlepszą dokumentację, która jest w 90% uniwersalna dla każdego systemu linuksowego i nie tylko.

Zdziwiłbyś się ile jest serwerów na Gentoo czy nawet Slackware, o FreeBSD to już nawet nie wspominam :wink: Są ludzie i firmy, które wolą stracić 2 tygodnie na optymalizację systemu i mieć stabilną platformę na lata, niż postawić system w 2 dni i za rok walczyć z problemami :wink: Odziedziczyłem kiedyś taki serwer pocztowy na Ubuntu - nie dość, że to wydajnie była kupa, to sypało się co chwilę.

Jakiś rok temu stawiałem serwer poczty na Gentoo u klienta, działa do dziś. W grudniu odpaliłem kolejny system pocztowy też na Gentoo, który będzie z czasem skalowany, tyle że na LXD, dojdą kolejne kontenery - wydajność bardzo wysoka. Wszystko właśnie dzięki maksymalnej optymalizacji systemu.

nie chcę tu nikomu lizać duupy ale roobal pomógł mi kiedyś bardzo i bym się słuchał…

Mam po jednym pliku, błednie wkleiłem kilka razy.

@roobal - dzięki za sugestie, @anon73786888 oraz @jajecpl dzieki za dyskusję .