[es] - postfix how to, mali mail server

jovanmal
Jovan Malešević
Sistem administrator
BL, Republika Srpska

Član broj: 6106
Poruke: 204
*.teol.net.

Sajt: flashofobvious.blogspot.c..

+2 Profil

Re: postfix how to, mali mail server

^{15.09.2011. u 08:35 - pre 153 meseci}

Kao što čovjek gore reče, probaj iRedMail www.iredmail.org - sistem koji radi bez greške sa već podešenim Postfix-om, Dovecotom, Roundcube mail-om i uključenom enkripcijom. Probano, radi kao sat.

A imaš još neka gotova rješenja, npr. ClearOS - sistem koji je zamišljen da bude zamjena za Windows Small Business Server i koji ima mail server kao jedan od servisa. U pozadini su Postfix/Cyrus/Horde, a možeš na njega nakačiti i groupware kao što je SOGo. Pogledaj http://www.clearfoundation.com/Software/overview.html

Možeš se ti baviti i ručnim podešavanjem kao što si započeo, ali ovo su gotove stvari koje provjereno rade, brz način da odradiš to što si naumio. Ne moraš izmišljati toplu vodu. Da se razumijemo, i oko ovih stvari ti imaš šta da radiš - ima milion sitnih podešavanja.

Pozdrav

..blinding flash of the obvious..

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{20.09.2011. u 20:32 - pre 153 meseci}

Probao sam IredMail i nije me nesto impresionirao.

Prvo sto treba da zadovolji jedan mail-server su adekvatni dns zapisi

A, PTR i MX unutar tvoje zone.

procitao sam da si koristio ddns to je dovoljno za Apache server za Mail nije

na distribucijama koje sam koristio postoji system-mail-switcher gui i tui vecina distribucija dolazi podesena da koristi sendmail kao default

Vidim da vecina stavlja akcenat na maildir zbog Imap-a to nije jedini razlog zasto treba koristiti maildir, Imap je nacin pristupa serveru koji podrazumeva maildir
ja bih to ovako rekao mbox imas jedan tekstulani fajl u kom se nalaze svi mailovi za jednog korisnika sad zamisli da on ne brise mailove sa servera vremenom ce taj fajl doseci
neke granice koje mogu da ti uspore server - naspram toga maildir za svakog korisnika otvara po jedan direktorijum gde se cuvaju mailovi svaki kao jedan fajl.

Podesavanje Postfix-a kao Mail-Gateway-a bez korisnika, ako ti treba mogu da ti postavim main.cf u tom slucaju ti ne treba DMZ zona

I ja sam imao na pocetku slicne nedoumice vecinu sam ih resio uz pomoc googla, kasnije su mi uplatili kurs na ETF-u cini mi se 309 a trebao mi je samo zbog toga sto
u to vreme nisam jos u potpunosti bio savladao kompajliranje i mucilo me kako da kompajliram courier-imap.

Uvek imas neka gotova resenja koja mogu da ti pomognu da sagledas kako je neko podesio server ali veruj mi ono koje ti budes postavio za njega ces uvek reci da je bolje.

Na kraju sam postavio sledece:

Mail-gateway + Firewall na statickoj IP adresi (postfix+postfwd+s25r+kaspersky+dovecot+squirell) Web-pristup spolja na squirell koji gadja unutrasnji mail server
Unutrasnji Mail server u segmentu privatnih adresa (postfix+amavisd+dovecot+squirell)

kombinacija postfwd2 i S25R rulova sasvim dovoljna za prvu odbranu od SPAM-ova, Kaspersky za odbranu od virusa mada imas dosta na internetu kako se integrise clamd
Unutrasnji nema neka ekstra podesavanja osim sto amavisd koristim za filtraciju ekstenzija i velicinu maila po user-u

S25R

_{[Ovu poruku je menjao cerveni dana 20.09.2011. u 21:46 GMT+1]}

Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..

+655 Profil

Re: postfix how to, mali mail server

^{20.09.2011. u 20:42 - pre 153 meseci}

• The initial false positive rate is nearly 13%. White list maintenance is required (it can be automated).

Ko normalan ovo koristi? Flase negative su MNOGO bolji nego false positiv. Niko nece da ima problem sa 3 nezeljene poruke, ali ce i te kako da ima problem ako ne moze da komunicira sa poslovnim partnerom, jer isti ima lose podesen mail server. Dobro, ali DOBRO razmisliti.

Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{20.09.2011. u 20:58 - pre 153 meseci}

Ne koristim celu S25R da kazemo scriptu mada to nije regex je u pitanju. Whitelista nije velika ubacujem samo one k....e koji nece da plate Staticku IP adresu a ne koriste svog ISP-a za transport.

Ubacivanje jednom u tri i vise meseci nije neki veliki problem obzirom da dnevno par hiljada mailova odbije sa nepoznatih adresa.

U Srbiji je praksa da se koristi "ADSL" i to je u sve vecem rastu, Nisam im ja za to kriv.......

evo pregleda gresaka iz januara 2011

SMTP kodovi grešaka
SMTP kodovi grešaka Poruka Procenat Veličina
554 Requested mail action rejected: access denied 72489 94 % 0
450 Requested mail action not taken: mailbox busy, DNS check failed or access denied for other reason 2963 3.8 % 0
504 Command parameter not implemented 1647 2.1 % 0
999 Unknown error 6 0 % 26.96 MB

ostali meseci su slicni imam logove jos iz 2006 pa do danas.

_{[Ovu poruku je menjao cerveni dana 20.09.2011. u 22:26 GMT+1]}

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
188.120.102.*

+22 Profil

Re: postfix how to, mali mail server

^{26.09.2011. u 10:27 - pre 153 meseci}

POzdrav momci, sad imam staticku IP, al nemam vremena da se bakcem s ovim :(, neke sam izlete imao, ovako onako, al ok je :), razlike izmedju mboxa i maildira sam razumeo jos odavno, jbg google rulez, kad znas kakv upit da zadas, ostalo nije problem :), imam ja svoj domen, podesio sam na zone edit, tamo su mi i poddomeni, uglavnom domen je brokenbyte.org, poddomen gde je (ili gde bi bio postfix da imam vremena :P ) bi bio freeland.brokenbyte.org, e sad ono sto me buni, a sad ne mogu da se setim, mada mislim da sam trazio i o tome na netu, sta je PTR i kako mogu da proverim da li imam to, s obrizom da preko maksneta dobijam bezicnim putem staticku IP, na koju sam ja zakacio domen, i ako nemam kako mogu da ga podesim :)

Inace, poslednji put sam instalirao postfix na debianu, nesto me na openbsd zeza, ne mogu da nadje default mailer.conf, u tom se fajlu nalaze adrese fajlova poput, aliase i slicno, valjda je neki bug u pitanju nalazio sam da se ljudi zale na to, al nista specijalno od resenja nisam nasao, barem nisam uocio :(, openbsd komp sams stavio na sami krov, da mi rutira, to sam uradio pre neki dan, posto imam 3 linka kuci ka internetu, pa se s tim malo igram, jer hocu i dmz zonu da uspostavim :)

probacu IredMail, mada ne volim takva resenja, lako se nesto zavuce sto ne treba, ja volim od "0" da dignem server pa polako, doduse ne kao gentoo, za njega zivaca vise nemam :P, pola dana mi treba da bih instalirao osnovni sistem, ahahah :)

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{26.09.2011. u 13:14 - pre 153 meseci}

Imas dig komandu

Da iscitas MX rekord:

dig +nocmd nekidomen.org mx +answer

revesni rekord:

dix -x ip.ad.re.sa

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: postfix how to, mali mail server

^{26.09.2011. u 22:28 - pre 153 meseci}

Samo sam bacio oko na listing, al koliko sam video nisam nista uocio a da ima veze s RTP-om :(

Citat:

zeenmc@tesla:~$ dig freeland.brokenbyte.org

; <<>> DiG 9.7.3 <<>> freeland.brokenbyte.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17160
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;freeland.brokenbyte.org. IN A

;; ANSWER SECTION:
freeland.brokenbyte.org. 7200 IN A 188.120.102.175

;; AUTHORITY SECTION:
brokenbyte.org. 7200 IN NS ns9.zoneedit.com.
brokenbyte.org. 7200 IN NS ns8.zoneedit.com.

;; ADDITIONAL SECTION:
ns8.zoneedit.com. 309 IN A 75.125.10.187
ns9.zoneedit.com. 385 IN A 66.240.231.42

;; Query time: 190 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Sep 26 23:23:02 2011
;; MSG SIZE rcvd: 137

zeenmc@tesla:~$

Citat:

zeenmc@tesla:~$ dig +nocmd freeland.brokenbyte.org mx +answer
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27810
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;freeland.brokenbyte.org. IN MX

;; AUTHORITY SECTION:
brokenbyte.org. 300 IN SOA ns8.zoneedit.com. soacontact.zoneedit.com. 2011346294 2400 360 1209600 300

;; Query time: 293 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Sep 26 23:24:31 2011
;; MSG SIZE rcvd: 104

zeenmc@tesla:~$

Citat:

dig 188.120.102.175

; <<>> DiG 9.7.3 <<>> 188.120.102.175
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49375
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;188.120.102.175. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2011092601 1800 900 604800 86400

;; Query time: 224 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Sep 26 23:26:14 2011
;; MSG SIZE rcvd: 108

zeenmc@tesla:~$

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: postfix how to, mali mail server

^{27.09.2011. u 07:09 - pre 153 meseci}

Instalirao sam iRedmail, sve je proslo kako treba ;) bez greskica i tih gluposti ;), na mikrotiku sam otvorio jos port 443 zbog https, trenutno otvoreni portovi su 22,25,80,110,443, da li treba jos neki port da otvorim a da mi treba za mail server,

Ovo je listing s telnetom, poslao sam par mailova s gmaila i s mog servera nista jos nije stiglo, proslo je 10ak minuta, hm kako mi se cini izgleda da nemam taj RTP flag :( bez obzira na javnu IP, ako mi to vi potvrdite, nazvacu svog provajdera pa probati nesto da izdejstvujem :)

greska, evo sad mi dodje mail s gmail-a, haha :) jos samo da vidimo kad ce stici na gmail :P s mog servera :) uglavnom, odoh na posao, hvala jos jednom

Citat:

zeenmc@tesla:~$ telnet freeland.brokenbyte.org 25
Trying 188.120.102.175...
Connected to freeland.brokenbyte.org.
Escape character is '^]'.
220 freeland.brokenbyte.org ESMTP Postfix (Debian/GNU)
421 4.4.2 freeland.brokenbyte.org Error: timeout exceeded
Connection closed by foreign host.
zeenmc@tesla:~$ nslookup pioneer.brokenbyte.org
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: pioneer.brokenbyte.org
Address: 188.120.102.175

zeenmc@tesla:~$ telnet pioneer.brokenbyte.org 25
Trying 188.120.102.175...
Connected to pioneer.brokenbyte.org.
Escape character is '^]'.
220 freeland.brokenbyte.org ESMTP Postfix (Debian/GNU)

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{27.09.2011. u 07:26 - pre 153 meseci}

Ovo je A rekord i on upucuje na ip adresu

freeland.brokenbyte.org. 7200 IN A 188.120.102.175

DNS zona bi trebalo da izgleda otprilike ovako:

Code:

;1
;2    Zone file for brokenbyte.org
;3
;4    The full zone file
;5
;6
;7
$ttl 3D
@    IN    SOA    freeland.brokenbyte.org. admin.brokenbyte.org. (
            200909181
            8M
            2H
            4W
            1D )
;8
            NS                            freeland.brokenbyte.org.
            MX    5                      freeland.brokenbyte.org.                             ; Primary Mail Exchanger
;9
freeland.brokenbyte.org.     A                    188.120.102.175
www.brokenbyte.org.         IN    CNAME    freeland.brokenbyte.org.

Revesna bi trebalo da izgleda ovako:

Code:

@    IN    SOA    freeland.brokenbyte.org. admin.brokenbyte.org. (
            200909181
            8M
            2H
            4W
            1D )
;8
            NS                            freeland.brokenbyte.org.
;
;       Servers
;
175.102.120.188.in-addr.arpa.   IN      PTR    freeland.brokenbyte.org.

evo kako izgleda odgovor DNS servera kad nadje MX rekord

Code:

dig +nocmd i-sts.com.au mx +answer

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13697
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;i-sts.com.au.                  IN      MX

;; ANSWER SECTION:
i-sts.com.au.           1800    IN      MX      50 mx2.bne.server-mail.com.
i-sts.com.au.           1800    IN      MX      10 mx1.bne.server-mail.com.

;; AUTHORITY SECTION:
i-sts.com.au.           1800    IN      NS      wic001n.server-dns.com.au.
i-sts.com.au.           1800    IN      NS      bne001n.server-dns.com.
i-sts.com.au.           1800    IN      NS      sjc001n.server-dns-us.com.

;; Query time: 288 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 27 08:19:41 2011
;; MSG SIZE  rcvd: 191

dig -x 188.120.102.175

nema PTR rekorda t.j. nema revesne zone.

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: postfix how to, mali mail server

^{27.09.2011. u 07:46 - pre 153 meseci}

Meni se domen nalazi na zone edit DNS serverima, da li je to do mene problem, tj nisam ukljucio PTR rekord, sad kapiram da je on direktno povezan s revesnom zonom, ili je to do samog mog provajdera koji mi daje IP adresu, logicno se namece odgovor da je u mom podesavanju problem, sad gledam, ima RTP, u polju type, meni je sad tu trenutno A rekord, da li da dodam novi red s RTP rekodom

Sad mi je jasnije u vezi MX, stavio sam vec mail.freeland.brokenbyte.org. jer mail.brokenbyte.org vec postoji i on je cname na gmail.com, pa ono koristimo uslugu gmail-a ;)

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{27.09.2011. u 09:33 - pre 153 meseci}

Za reversnu zonu ti je zaduzen ISP koji ti je dodelio IP adresu.

Ako dodas PTR rekord na zone edit serverima a IP adresa nije iz njihovog segmenta neces dobiti nista.

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: postfix how to, mali mail server

^{27.09.2011. u 22:46 - pre 153 meseci}

Sta je na meni ciniti, jel imas neku pravnu pomoc, generalno, maksnet je relativno mali provajder, mogu se cuti i sa samim vlasnikom, sad ne znam da li bi to bila neka specijalna usluga ili vec sta, sutra cu ih zvati, al po tvojoj preporuci, mada oni vec znaju da mi treba staticka javna zbog mojih igrarija s racunarima :)

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{28.09.2011. u 07:59 - pre 153 meseci}

Ne vidim problem da ti provajder postavi revesnu zonu onako kako ti trazis ako imas staticku ip adresu.

Kod nekih provajdera ovde kod nas imas web pristup svom DNS-u dok kod nekih upit saljes mailom i odobravaju ti sad ne znam tacno dva ili vise menjanaja u toku jedne godine (besplatno) ostalo se placa neku sicu.

Svakako ih kontaktiraj, sad dali su oni zaduzeni za svoju zonu ili neki nadprovajder tebi je to svejedno.

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: postfix how to, mali mail server

^{28.09.2011. u 23:20 - pre 153 meseci}

Dobio sam detaljnije informacije, a bogme i objasnjenja, doduse niko mi nije rekao ni prilikom prve uplate staticke IP adrese da se nakon uplate trebam javiti da mi je puste, u suprotnom dobijam javnu dinamicku, znaci resili smo, u zone edit, sam dobio i ptr record, al sad je zanimljivo sto ne mogu da pristupim preko domena, preko ip adrese, sve ide, al preko imena jok, kapiram da da nesto moram cacnuti na zone edit, a sta pojma nemam, sad cu da vidim sta se desava ;)

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{29.09.2011. u 07:31 - pre 153 meseci}

Moguce je i da ne moras, potrebno je da prodje neko vreme da bi se propagacija obavila na "svim" DNS serverima.

Ako se server nalazi kod tebe ne bi bilo na odmet da podignes svoj DNS a da kod provajdera podesis preusmeravanje upita za dvoj domen tako ces imati uslovno receno sve kod sebe ali je tvoj DNS uvek backup server od ISP-a.

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: postfix how to, mali mail server

^{29.09.2011. u 22:33 - pre 153 meseci}

Dobio sam ptr, to je sad potvrdjeno testirano i itd :), mail i dalje ne radi, haha do juce sam (pre nego sto sam usao u pricu oko PTR recorda) mogao primati mailove, a sad ni to ;P, jbg sad cu pokrenuti novu instalaciju debiana i tih stvari, pa opet jovo na novo :), inace hteo sam da vas jos nesto priupitam, da bih mogao da koristim npr smtp.brokenbyte.org i pop3.brokenbyte.org, sta ja treba da uradim na zone edit (kapiram da u stvari treba da napravim 2 MX koji bi pokazivali na isti racunar)

znaci nesto tipa, nisam uopste upoznat s bind, tako da ovo samo parafraziram :), sad trenutno je za sve zaduzen freeland.brokenbyte.org

smtp.brokenbyte.org MX freeland.brokenbyte.org
pop3.brokenbyte.org MX freeland.brokenbyte.org

Ovo sam juce dobio oa gmaila, prvi mail ove prirode, a poslao sam ih vise doduse ovo je na poslednjoj instalaciji iRed-a

Citat:

This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

[email protected]

Message will be retried for 2 more day(s)

Technical details of temporary failure:
The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answer.py?answer=7720
[freeland.brokenbyte.org. (0): Connection refused]

----- Original message -----

MIME-Version: 1.0
Received: by 10.42.158.138 with SMTP id h10mr2021162icx.103.1317357093431;
Thu, 29 Sep 2011 21:31:33 -0700 (PDT)
Received: by 10.42.164.4 with HTTP; Thu, 29 Sep 2011 21:31:33 -0700 (PDT)
Date: Fri, 30 Sep 2011 06:31:33 +0200
Message-ID: <CALt680SY7oRA_p=qBPFsYOS883jVeBU3cD2eMPfXbxT+UA4ikg@mail.gmail.com>
Subject: eeee
From: zeenmc <[email protected]>
To: [email protected]
Content-Type: multipart/alternative; boundary=90e6ba1efc3698a91004ae211985

eeeeeeeeee

_{[Ovu poruku je menjao zeenmc dana 01.10.2011. u 07:31 GMT+1]}

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

jovanmal
Jovan Malešević
Sistem administrator
BL, Republika Srpska

Član broj: 6106
Poruke: 204
*.teol.net.

Sajt: flashofobvious.blogspot.c..

+2 Profil

Re: postfix how to, mali mail server

^{02.10.2011. u 10:46 - pre 153 meseci}

Među portovima koje si otvorio na firewall-u treba ti još port 143 - za IMAP.

PTR record mora biti na onom DNS-u na na kojem je i name server za tvoj domen, u ovom slučaju kod provajdera, tj. svaki A record može imati odgovarajući PTR record. Ovo možeš da prebaciš kod sebe, ali to podrazumijeva da imaš ispodešavane DNS-ove (preporučuju se dva), koji će biti i autoritativni za tvoj domen, tj. oni će biti name serveri za njega. Na njemu ćeš imati sve zapise koji ti trebaju. Ova dva DNS-a se stavljaju u DMZ (javno dostupnu zonu spolja) i oni trebaju da imaju zone sa imenom brokenbyte.org. Ostatak tvoje mreže treba da se nalazi na drugom subnetu - nekom iz privatnog opsega. Za njega imaš poseban DNS. Imena tipa [email protected] dobijaš dodavanjem novog A recorda tipa "nesto".

Na postojeće stanje (u slučaju da ne želiš da se petljaš sa DNS-ovima), trebao da dodaš jedan A record koji glasi:
mail.brokenbyte.org internet address = 188.120.97.39

kao i MX record:
brokenbyte.org MX preference = 10, mail exchanger = mail.brokenbyte.org

Tvoje sadašnje stanje izgleda ovako:

Code:
C:\Users\Jovan>nslookup
Default Server:  UnKnown
Address:  192.168.137.254

> set type=all
> brokenbyte.org
Server:  UnKnown
Address:  192.168.137.254

Non-authoritative answer:
brokenbyte.org  MX preference = 0, mail exchanger = freeland.brokenbyte.org
brokenbyte.org  internet address = 38.102.41.117
brokenbyte.org  nameserver = ns8.zoneedit.com
brokenbyte.org  nameserver = ns9.zoneedit.com

brokenbyte.org  nameserver = ns9.zoneedit.com
brokenbyte.org  nameserver = ns8.zoneedit.com
freeland.brokenbyte.org internet address = 188.120.97.39
>

_{[Ovu poruku je menjao jovanmal dana 02.10.2011. u 11:57 GMT+1]}

..blinding flash of the obvious..

Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
95.180.97.*

+257 Profil

Re: postfix how to, mali mail server

^{02.10.2011. u 15:02 - pre 153 meseci}

Zasto bi morao da dodaje A zapis za mail.brokenbyte.org? Zasto njegovo stanje nije dobro kad jeste?

Citat:

brokenbyte.org MX preference = 0, mail exchanger = freeland.brokenbyte.org
freeland.brokenbyte.org internet address = 188.120.97.39

A ima i PTR zapis:

Citat:

39.97.120.188.in-addr.arpa. 3600 IN PTR freeland.brokenbyte.org.

Cak se i smtp server odaziva:

Citat:

telnet 188.120.97.39 25
Trying 188.120.97.39...
Connected to 188.120.97.39.
Escape character is '^]'.
220 freeland.brokenbyte.org ESMTP Postfix (Debian/GNU)
quit
221 2.0.0 Bye
Connection closed by foreign host.

Koliko ja vidim, tu je sve u redu.
Imap se ne odaziva, pretpostavljam da ima neki firewall koji brani ili uopste nije pokrenut:

Citat:

telnet 188.120.97.39 143
Trying 188.120.97.39...
telnet: connect to address 188.120.97.39: Connection refused

ali zato se odaziva pop3:

Citat:

telnet 188.120.97.39 110
Trying 188.120.97.39...
Connected to 188.120.97.39.
Escape character is '^]'.
+OK Dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.

Btw. verovatno ti je nepotrebno otvoren telnet spolja na tom mikrotiku koji slusa:

Citat:

telnet 188.120.97.39
Trying 188.120.97.39...
Connected to 188.120.97.39.
Escape character is '^]'.

MikroTik v5.6
Login:

A takodje ti je i winbox 8291 otvoren...

Kad sve ostalo zakaže, pročitaj uputstvo...

Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org

+10 Profil

Re: postfix how to, mali mail server

^{02.10.2011. u 16:13 - pre 153 meseci}

Bio sam malo odsutan pa nisam bio u mogućnosti da ti odgovorim, ali vidim da ti je "Jbyn4e" već dao gomilu odgovora.

Prvo ne obraćaj pažnju na Microsoft DNS server podešavanja jer on ima gluposti koji ti nisu potrebni
dovoljno je jedan MX rekord za jedan mail server i ne mora imati ime zone ispred MX rekorda.

mail exchanger prioritet 5 ime servera
MX 5 freeland.brokenbyte.org. ; Primary Mail Exchanger

sve ostale nazovimo A rekorde dodeljujes kao CNAME (canonical name) medju njima i smtp,pop3 ili imap itd.....

Po RFC dokumentaciji obavezno postavi da se pri pristupu mail serveru po portu 25 on predstavlja samo svojim dns imenom
nikako ne treba dodavati ostale podatke tipa postfix verzija ili sendmail verzija ta i ta (tako kaže RFC dokumentacija)

Ne bih ti preporučio da otvaraš ostale portove osim SMTP,SMTPS i IMAPS bez dobre postavke mynetworks unutar main.cf i dobrog DDOS firewall-a

Čak nema potrebe da podižeš novi server ništa nisi pogrešio dovoljno je da ponovo proveriš konfiguracione fajlove nije ti to Windows i njegov registry.......

Nemoj tako lako odustajati od prethodne instalacije jer i da si pogrešio u nečemu sve može da se popravi i vrati na staro, pre svakog menjanja conf
fajlova treba da napraviš backup starih.

Kad postaviš mail server da radi osnovne stvari možemo da idemo dalje u podešavanje master.cf i dodavanja antivirusa i ostalih dodataka koje postfix podržava
a veruj mi ima ih dosta. Svi oni su pretežno dodatni softveri osim content filtera za osnovno filtriranje poruka.

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: postfix how to, mali mail server

^{02.10.2011. u 17:29 - pre 153 meseci}

Hvala na odgovorima, al sta bi sad moglo biti u pitanju, u poslao sam i sebi na yahoo.al ovaj put nisam dobio odgovor, da li ja prvo treba taj mail da prosledim nekom "kompetentnom" mail severu, kao sto je server od mog wisp provajdera ? ili nesto drugo da ucinim, u ovoj temi mi je receno da relay_domains sluzi za to, ovako izgleda linija kod mene, da li da dodam smtp.maksnet.net ?

Citat:

relay_domains = $mydestination , proxy:mysql:/etc/postfix/mysql/relay_domains.cf

Kada unesem sql naredbu iz relay_domains u sql client, izadje mi samo brokenbyte.org, inace hvala sto ste mi skrenuli paznju na portove, telnet sam iskljucio, winbox necu, trebace mi :) inace neko mi je danas poslao test mail, da izvestim, uspesno primljen, problem imam sa slanjem :P
sad sam promenio liniju, umesto onoga, sad stoji, mail je momentalno stigao na poslatu adresu :)))

relay_domains = $mydestination , smtp.maksnet.org
i opet nece, hm ne znam koji mu je, od primljenog maila na gmail, pa do novog slanja na isti user na gmailu, nisam nista menjao, al evo opet mi stize mail sa greskom :(

_{[Ovu poruku je menjao zeenmc dana 02.10.2011. u 18:59 GMT+1]}

_{[Ovu poruku je menjao zeenmc dana 02.10.2011. u 19:15 GMT+1]}

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu