Witam. Mam problem z uruchomieniem obsługi poczty na serwerze z systemem Debian 8 ( Jessie) i pakietem iRedMail. Wiem ze jest temat o podobnym problemie - ale tam jest inna konfiguracja a rozwiazanie nie jest do zakceptowania w moim serwerze.
System jest postawiony na serwerze VPS z pełną kontrolą przez SSH. Zresetowałem cały serwer, zainstalowałem Debiana 8 64 bit w wersji minimalnej i potem kolejno przy pomocy apt-get instalka apache, proftpd, mysql i iRedMail. Maile przechowywane w plikach ( LDAP), skonfigurowany mysql. Uruchomione i skonfigurowane są domeny wirtualne , nie właczałem firewala ( poprzednio nie byłem wstanie uruchomic usług - blokowane były w Iptables i w innych miejscach). Fail2ban przepuszcza w tej chwili wszystko. Działa admin iredmail pod przeznaczona domena główna dla serwera ( jest wpisana w host i hostname) a także roundcube dla poszczególnych kont stworzonych adminem. Jednak próba wysłania maila - czy lokalnie, czy do innych domen daje komunikat: “Wystąpił błąd! Błąd SMTP (-1): Nie można nawiązać połączenia z serwerem.” Nie są też odbierane maile z zewnatrz. Po próbie wysłania maila nie moge znależć śladu po bledzie w logach ( nic sie nie zmienia). Przejrzałem i przeczytałem dostepne tutoriale i opisy problemu, ale nie wiem jak poradzic sobie z problemem poczty. Prosze o pomoc.
Dlatego ja nie uznaję gotowych rozwiązań, bo jak coś się sypnie, to pozostaje postawić wszystko na nowo.
Takie rzeczy jak poczta stawia się samodzielnie, masz nad tym pełna kontrolę. No ale jak kto woli.
Jeśli w logu nic nie ma, to nie masz w ogóle komunikacji z serwerem.
Jeśli nie możesz znaleźć w logu, to odpal tailf i śledź na bieżąco.
Maile z localhosta możesz wysłać? Pokaż main.cf i master.cf.
PS maile zawsze zapisują się w plikach. Użytkowników masz w LDAP czy MySQL?
tailf - na jakim pliku?
Forum pozwala mi wstawiać maksymalnie dwie linjki tekstu. Musze jakos obejść.
Czemu ldap, a nie sql? Ok, to szukaj w logu mail.log lub messeges. Gdzie szukać logów postfiksa, wyczytasz w konfiguracji swojego logera lub journalctl, jeśli masz systemd.
Możesz mieć problem z uwierzytelnianiem ldap, ale postfix powinien to zapisać w logu. Przejrzyj jeszcze logi slapd.
Nie konfigurowalem nigdy postfix czy dovecot z ldapem, więc nie znam konsyrukcji zapytań do tego typu bazy danych. Ewentualnie pokaż cfy.
Mimo wszystko wygląda na to, że do postfiksa nic nie leci, więc upewnij się, że zapora napewno niczego nie blokuje.
Wysyłka z localhost działa? Sprobuj.
echo "Test" | mail -s Test jakis.adres@email
Pokaż jeszcze wynik polecenia.
openssl s_client -connect adres.serwera.email:port
Spróbuj się zalogować do serwera.
openssl s_client -connect adres.serwera.email:port -starttl smtpżadem email nie przyszedł do skrzyki
Pokaż jeszcze wynik polecenia.
openssl s_client -connect adres.serwera.email:port
Spróbuj się zalogować do serwera.
openssl s_client -connect adres.serwera.email:port -starttl smtproot@xxx:/etc/postfix# openssl s_client -connect xxx.info.pl:25
CONNECTED(00000003)
139930668394128:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
no peer certificate available
No client certificate CA names sent
SSL handshake has read 7 bytes and written 289 bytes
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1516650277
Timeout : 300 (sec)
Verify return code: 0 (ok)
root@xxx:/etc/postfix# openssl s_client -connect xxx.info.pl:25 -starttl smtp
unknown option -starttl
usage: s_client args
-host host - use -connect instead
-port port - use -connect instead
…
dalej opis opcji
W logach bezruch totalny. Jedynie jakies zmiany w pliku: btmp . Logów postfixa szukam w mail.log - tu chyba tam sie wysyłaja.
roundcubemail - tez logo mail powinien wysyłac
// LOGGING
$config[‘log_driver’] = ‘syslog’;
$config[‘syslog_facility’] = LOG_MAIL;
Konfiguracja do smtp w roundcubemail -
// SMTP
$config[‘smtp_server’] = ‘tls://127.0.0.1’;
$config[‘smtp_port’] = 587;
$config[‘smtp_user’] = ‘%u’;
$config[‘smtp_pass’] = ‘%p’;
$config[‘smtp_auth_type’] = ‘LOGIN’;
// Required if you’re running PHP 5.6 or later
$config[‘smtp_conn_options’] = array(
‘ssl’ => array(
‘verify_peer’ => false,
‘verify_peer_name’ => false,
),
);
zrobiłem reset serwera. Maile zaczeły się wysyłać - do lokalnego usera poszedł, do usera w domenie wp też poszedł i doszedł. Posprawdzam teraz czy mogę odbierać i czy weszło do innych skrzynek. Może logi zaczną coś pokazywać
Po resecie przestały działać strony www. Uaktywnił się fail2ban. Teraz już działają. Maile lokalnie przechodzą pomiędzy skrzynkami, na maila zarządzajacego weszły maile z komunikatami cron z kilku dni. Po 25 minutach wszedł email ze skrzynki na wp. Wygląda że zaczęło działać. Ale w sumie nie wiem dlaczego 
W kazdym razie dzieki za pomoc 
A wcześniej, po zmianach w konfiguracji, restartowałeś serwer pocztowy?
Tam miało być starttls, zrobiłem literówkę, ale skoro tego nie wylapałeś, to już rozumiem dlaczego masz iredmail. Nie wiem jak sobie poradzisz z administracją tego serwera, ale przed Tobą dużo nauki.
Wygeneruj swoje SSL, chociażby let’s encrypt, nie możesz używać SSLi iredmail, serwery będą odrzucały Twoją pocztę.
Przed Tobą jeszcze spf i dkim, revdns. W każdym razie TLS nie przechodzi weryfikacji.
restartowałem kilka razy. :). Są w końcu logi i mogę wreszcie po kolei rozwiązywać problemy. Miałem poprzednio bliski ideału serwer, ale zacząłem dostosowywać serwer do wymagań magento 2.0 - w sumie i tak nic z tego nie wyszło, bo magento też wiele błędów ma w sobie … No i serwer stał sie niestabilny. Dlatego reset wszystkiego i od nowa. A co do nauki - to prawda. Wiele jeszcze przede mną - ale nadal mnie to fascynuje i cieszy
Nie wyłapałem tej literki. Czyżby była celowo jako test?
Po wprowadzeniu z brakującą literką jest: