Mój serwer nie dostarcza wiadomo

[bieroot]

Witam.

Skonfigurowałem oraz administruje serwerem do własnych potrzeb. Niestety mój serwer nie wysyła poczty na o2.pl, a jeśli chodzi o gmail nie wszystkie wiadomości dochodzą z resztą popularnych serwerów pocztowych chyba jest dobrze. Mój serwer to postfix + dovecot.

Co skonfigurowałem nie tak? Oto mój main.cf:

Kod: Zaznacz cały

command_directory = /usr/sbin
mail_owner = postfix
mydomain = mojadomena.pl
myhostname = vz1365
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain,
mynetworks = 127.0.0.0/8
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_spool_directory = /home/
smtpd_banner = ESMTP on $myhostname !
mailbox_size_limit = 0
recipient_delimiter = +
biff = no
append_dot_mydomain = no
relayhost =

# Uwierzytelnianie SASL
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

# Dovecot SASL configuration for the Postfix SMTP server
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

smtpd_recipient_restrictions = permit_mynetworks, 
                               permit_sasl_authenticated, 
                               reject_unauth_destination, 
                               reject_unknown_recipient_domain, 
                               reject_non_fqdn_recipient 
                            
smtpd_client_restrictions = permit_sasl_authenticated, 
                            #reject_unknown_client, 
                            reject_rbl_client dul.dnsbl.sorbs.net, 
                            reject_rbl_client list.dsbl.org, 
                            reject_rbl_client sbl.spamhaus.org, 
                            reject_rbl_client cbl.abuseat.org 
                            
smtpd_sender_restrictions = permit_sasl_authenticated, 
                            reject_unknown_sender_domain, 
                            reject_non_fqdn_sender,
                            reject_unknown_address

Mam jeszcze pytanie odnośnie bezpieczeństwa. Czy taka konfiguracja jest bezpieczna? Co mógłbym poprawić? Które pliki z logami warto monitorować oraz jakich narzędzi używać do tego celu? Nie chciałbym aby mój serwer rozsyłał spam po internecie.

P.S. Dopiero uczę się administracji serwera pocztowego. Z góry dziękuje za pomoc.

[grzesiek]

Problem z dostarczaniem poczty do o2.pl i gmail.com? Na 100% chodzi o twój adres IP. Sprawdź na jakich listach jest jako adres dynamiczny.
Co do google.com to podejrzewam, że te wiadomości dochodzą (nie dostajesz zwrotek?) tylko lądują w spamie - Google ma mechanizm uczący się, więc trzeba go wyuczyć
Twój host nie przekazuje poczty, więc nie rozsyła spamu. Zawsze możesz sprawdzić co aktualnie znajduje się w kolejce poleceniem:

Kod: Zaznacz cały

postqueue -p

Dobra rada - uważaj z restrykcjami (koniec pliku) bo wiele prywatnych firm znajduje się na tych listach.

[bieroot]

Zrobiłem tak jak radziłeś:

Kod: Zaznacz cały

postqueue -p 

w kolejce jest poczta do o2 którą sam wysyłałem oraz linijka która mnie niepokoi:

Kod: Zaznacz cały

1077C1B98034     2317 Sun Mar 28 10:24:08  www-data@moja_domena.pl
(host mx5.go2.pl[193.17.41.45] refused to talk to me: 554 Client address rejected: No reverse DNS for 91.204.163.186)
                                         pit46@o2.pl

Użytkownik www-data, czy to znaczy że mój serwer rozsyła spam? Co do ostatnich linijek w main.cf, co proponujecie z nimi zrobić? Jakie jeszcze pliki warto sprawdzać?

[grzesiek]

mojadomena.pl - to jest Twoja prawdziwa domena? Jeżeli nie to to jest jeden z problemów. Poza tym, skąd wziołła wię w logu domena
moja_domena.pl?
Źle skonfigurowany program pocztowy?

Zapomniałem wcześniej wspomnieć o tych przypadkach z bezpieczeństwem. Mi regularnie się przydarza, że jakieś boty próbują się zalogować. Zobaczysz to w /var/log/auth.log.
Ja to rozwiązałem za pomocą skryptu interaktywnej zapory ogniowej.

[bieroot]

mojadomena.pl - to jest Twoja prawdziwa domena? Jeżeli nie to to jest jeden z problemów. Poza tym, skąd wziołła wię w logu domena
moja_domena.pl?
Źle skonfigurowany program pocztowy?

W miejscu moja_domena.pl mam wpisaną moją prawdziwą domenę, zmieniłem na potrzeby postu. Martwi mnie to, że użytkownik www-data wysyła gdzieś wiadomości, dlaczego i jak temu zaradzić?

Co do pliku auth.log to faktycznie, logi pojawiają się z częstotliwością kilku na sekundę. Martwi mnie jeszcze plik mail.log w którym jest dość dużo śmieci i dużo wpisów jakoby użytkownik www-data wysyłał maile pod dziwne adresy.

Co do wysyłania wiadomości na tlen, jak mogę sprawić aby serwer normalnie wysyłał pocztę na ich skrzynki? Nie rozumiem tej wypowiedzi co do adresu ip.

[grzesiek]

Kod: Zaznacz cały

smtpd_client_restrictions = permit_sasl_authenticated, 
                            #reject_unknown_client, 
                            reject_rbl_client dul.dnsbl.sorbs.net, 
                            reject_rbl_client list.dsbl.org, 
                            reject_rbl_client sbl.spamhaus.org, 
                            reject_rbl_client cbl.abuseat.org 

Spójrz, używasz list do blokowania serwerów rozsyłających spam. o2.pl również i nie tylko.
Problem polega na tym, że adres Twojego serwera zapewne figuruje na jakiejś liście tego typu, której używa serwis o2.pl (onet.pl tym samym).
Poczytaj sobie o tym w internecie, sprawdź na jakiej liście figuruje Twój IP.
W informacji zwrotnej wiadomości i logach powinna być informacja o jaką listę chodzi.

[mendeczka]

W miejscu moja_domena.pl mam wpisaną moją prawdziwą domenę, zmieniłem na potrzeby postu. Martwi mnie to, że użytkownik www-data wysyła gdzieś wiadomości, dlaczego i jak temu zaradzić?

Co do pliku auth.log to faktycznie, logi pojawiają się z częstotliwością kilku na sekundę. Martwi mnie jeszcze plik mail.log w którym jest dość dużo śmieci i dużo wpisów jakoby użytkownik www-data wysyłał maile pod dziwne adresy.

Co do wysyłania wiadomości na tlen, jak mogę sprawić aby serwer normalnie wysyłał pocztę na ich skrzynki? Nie rozumiem tej wypowiedzi co do adresu ip.

Co do użytkownika WWW-DATA - jeżeli się nie mylę to jest on domyślnym APACHE2. Czy czasem na serwerze nie masz umieszczonych stronek WWW? Może jakieś skrypty, które mają o czymś informować np. newslettery itp.?
Co do przeglądania logów to już zależy od Ciebie samego, na jednym serwerze używam

Kod: Zaznacz cały

tailf ...

i widzę je na bieżąco.

Co do wysyłania poczty na tlen i o2: to zalecałbym sprawdzenie czy masz poprawnie wpisaną swoją domenę w DNS, ewentualnie zerknij na http://forum.dug.net.pl/viewtopic.php?id=10054 może Cię naprowadzi

[bagsiur]

Na pewno chodzi tutaj o revDNS. Poczytaj o nich.

[Trefnis]

Problem jak napisał kolega wyżej jest z revdns.
Jakie masz łącze, stałe czy dynamiczne?
Jeśli dynamiczne to w sumie możesz zapomnieć o uruchomieniu serwera na nim, ponieważ większość serwerów blokuje te adresy.
Jeśli stałe to czy masz jeden ip czy całą klasę, jeśli całą klasę to możesz poprosić o przekierowanie u dostawcy internetu na twoje własne dnsy i samemu to ustawić. Jeśli jeden ip to musisz poprosić o wpisanie domeny w ich revDNS.

Ogólnie revDNS służy do sprawdzania czy pod danym IP znajduje się faktycznie taka domena.

[grzesiek]

Jeżeli chodzi o odwzorowanie odwrotne DNS to na ironię losu sam takie coś blokujesz

Kod: Zaznacz cały

reject_unknown_recipient_domain,                           reject_non_fqdn_recipient