Автор Тема: Mail server (Zimbra) и WEB сървър на една машина  (Прочетена 8021 пъти)

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #15 -: Sep 19, 2014, 07:17 »
Мерси на всички за насоките.
Реших генерално проблема - минах си на добрия стар DEBIAN.

Та по сървъра - инсталирах всичко, конфигурирах го. Направих си MX (и A записа за уеб достъпа), направих си ривърс записа. Абе всичко ОК.
Изпращам без ядове мейли и всеки ги получава коректно (не ги праща в спама или подобни неща).
Е да, ама не получавам мейли и се връща следното:

Remote host said: 554 5.7.1 <root@mydomain.org>: Relay access denied

Някакви насоки ?
Отдалечения хост какво вижда като MX запис. Отнема време да се ъдейтне DNS-а
Активен

0x2B|~0x2B

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #16 -: Sep 19, 2014, 08:11 »
Накарaй ISP-то ти да ти направи ривърс запис. Няма да стане иначе.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #17 -: Sep 19, 2014, 09:29 »
Накарaй ISP-то ти да ти направи ривърс запис. Няма да стане иначе.
Това има отношение към изпращането на поща, но няма никаква връзка с получаването.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #18 -: Sep 19, 2014, 09:34 »
vladimirovbg, ако домейнът, за който говориш е същия, то ти нямаш настроен DNS за твоя домейн. Виж изхода от командите

$dig vladimirov.bg
$dig -t MX vladimirov.bg

Ако имаш работещ и настроен DNS сървър, задай IP адреса му в register.bg

ПС: Хм, явно не е това домейна. Грешката нямаше да е такава, каквато посочваш. Ами виж си приемащия сървър как обработва пощата.
« Последна редакция: Sep 19, 2014, 09:38 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

vladimirovbg

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #19 -: Sep 22, 2014, 12:08 »
Всичко оправих (при писане бях допуснал правописна грешка, изядена една буква :) ).
Вече всичко работи навън и навътре и няма никакви ядове.

Имам обаче още едно питане към разбиращите: в момента използвам 25 порт и не криптирам връзките. Какво трябва да направя за да мога да използвам сигурна връзка на secure SMTP (465 port) и може ли комуникацията да остане само секюрната, без да се използва 25 порт?
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #20 -: Sep 22, 2014, 18:28 »
Пощенският ти сървър трябва да поддържа STARTTLS.
Цитат
$telnet gmail-smtp-in.l.google.com 25
Trying 173.194.65.26...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP z6si11655047wje.0 - gsmtp
ehlo test
250-mx.google.com at your service, [84.43.164.58]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
През 25-ти порт се осъществяват и криптирани връзки. Това става с командата STARTTLS след първоначалното установяване на връзката.
Гледаш логовете и експериментираш.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #21 -: Sep 23, 2014, 09:22 »
Всичко оправих (при писане бях допуснал правописна грешка, изядена една буква :) ).
Вече всичко работи навън и навътре и няма никакви ядове.

Имам обаче още едно питане към разбиращите: в момента използвам 25 порт и не криптирам връзките. Какво трябва да направя за да мога да използвам сигурна връзка на secure SMTP (465 port) и може ли комуникацията да остане само секюрната, без да се използва 25 порт?
А да попитам как очаквате да получавате поща ако не слушате на порт 25?
Активен

0x2B|~0x2B

vladimirovbg

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #22 -: Sep 23, 2014, 11:52 »
Всичко оправих (при писане бях допуснал правописна грешка, изядена една буква :) ).
Вече всичко работи навън и навътре и няма никакви ядове.

Имам обаче още едно питане към разбиращите: в момента използвам 25 порт и не криптирам връзките. Какво трябва да направя за да мога да използвам сигурна връзка на secure SMTP (465 port) и може ли комуникацията да остане само секюрната, без да се използва 25 порт?
А да попитам как очаквате да получавате поща ако не слушате на порт 25?

Получаването не може ли да става на 465 порт ?
Всъщност как да добавя поддръжка на STARTTLS  - ако взема сертификат SSL той добавя ли така поддръжка ?
« Последна редакция: Sep 23, 2014, 12:01 от vladimirovbg »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5256
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #23 -: Sep 23, 2014, 12:12 »
Не може да го отрежеш. Нали другите мейлери първо на 25-ти порт ще ти търсят SMTP-то. Той си е стандартния SMTP порт.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #24 -: Sep 23, 2014, 12:16 »

Всъщност как да добавя поддръжка на STARTTLS  - ако взема сертификат SSL той добавя ли така поддръжка ?
Това е част от решението. Не съм запознат със Zimbra. Някъде в описанието за инсталиране и настройка трябва да е обяснено.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #25 -: Sep 23, 2014, 12:18 »

Всъщност как да добавя поддръжка на STARTTLS  - ако взема сертификат SSL той добавя ли така поддръжка ?
Това е част от решението. Не съм запознат със Zimbra. Някъде в описанието за инсталиране и настройка трябва да е обяснено.
Има си страница в уикито им в която е описано как се добавя сертификат. СЛед това през уеб интерфейса се настройва да се ползва и SSL/TLS
Активен

0x2B|~0x2B

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #26 -: Sep 23, 2014, 12:37 »
Колко потребителя и какъв трафик планираш? Че с този SSL ресурсите не са същите.
Активен

vladimirovbg

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #27 -: Sep 25, 2014, 18:11 »
Добре, сложих си и сертификат, и всичко вече изглежда доста завършено.
Мисля си следното обаче - не искам този мейл сървър да позволява използване на SMTP сървъра самостоятелно, тоест искам всеки да си ползва мейла, но само с логин през УЕБ, а не да си настройва мейл клиент. Да, вярно POP3 съм го спрял, но SMTP няма как да спра защото се използва за мейлите. SMTP е позволено за използване само при автентикация с потребител и парола, но аз искам и това да блокирам - тоест искам да не може да се ползва и настройва на мейл клиенти.

За момента съм пуснал оторизация POP before SMTP, тоест ако не се оторизираш в мейл клиента с POP (а той както казах е спрян) не може да използвам SMTP. Това ли е решение или има по-правилни и точни начини за да се забрани използването на мейл сървъра в мейл клиенти ?
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Mail server (Zimbra) и WEB сървър на една машина
« Отговор #28 -: Sep 25, 2014, 18:29 »
Ако уеб клиентът се намира на същата машина, на която е POP3/IMAP услугата (а при Zimbra това е така), освен "POP before SMTP", укажи POP3/IMAP услугата да слуша само на localhost (127.0.0.1)! Така никой клиент от друга машина няма да може да се закача към POP3/IMAP, за да прочете пощата и да се автентикира пред SMTP сървъра. Не съм запознат със Zimbra, така че не мога да ти кажа точно къде да пипнеш в конфигурацията, но настройките на интерфейсите, на които да слушат услугите, е стандартна настройка, която се надявам лесно да намериш.
И ти препоръчвам направо да махнеш POP3-то и да оставиш само IMAP-а :)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Dns+mail server
Настройка на програми
Archer 7 4182 Последна публикация Oct 12, 2006, 18:01
от Hapkoc
настройка на mail server
Настройка на програми
wottan 2 3900 Последна публикация Jan 18, 2007, 00:09
от neter
Mail server!
Хардуерни и софтуерни проблеми
tishovo 7 4278 Последна публикация Jan 23, 2007, 00:32
от tishovo
Mail server
Настройка на програми
console 2 2869 Последна публикация Aug 24, 2007, 12:42
от console
Fedora 10 Mail server (... is not an IMAP4 mail server)
Настройка на програми
insanedude 11 8788 Последна публикация Dec 11, 2009, 23:01
от laskov