Strona 1 z 2
Mój serwer nie dostarcza wiadomości do o2.pl i kilka pytań dodatkowych
: 30 marca 2010, 14:32
autor: bieroot
Witam.
Skonfigurowałem oraz administruje serwerem do własnych potrzeb. Niestety mój serwer nie wysyła poczty na o2.pl, a jeśli chodzi o gmail nie wszystkie wiadomości dochodzą z resztą popularnych serwerów pocztowych chyba jest dobrze. Mój serwer to postfix + dovecot.
Co skonfigurowałem nie tak? Oto mój main.cf:
Kod: Zaznacz cały
command_directory = /usr/sbin
mail_owner = postfix
mydomain = mojadomena.pl
myhostname = vz1365
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain,
mynetworks = 127.0.0.0/8
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_spool_directory = /home/
smtpd_banner = ESMTP on $myhostname !
mailbox_size_limit = 0
recipient_delimiter = +
biff = no
append_dot_mydomain = no
relayhost =
# Uwierzytelnianie SASL
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
# Dovecot SASL configuration for the Postfix SMTP server
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient
smtpd_client_restrictions = permit_sasl_authenticated,
#reject_unknown_client,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org
smtpd_sender_restrictions = permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_address
Mam jeszcze pytanie odnośnie bezpieczeństwa. Czy taka konfiguracja jest bezpieczna? Co mógłbym poprawić? Które pliki z logami warto monitorować oraz jakich narzędzi używać do tego celu? Nie chciałbym aby mój serwer rozsyłał spam po internecie.
P.S. Dopiero uczę się administracji serwera pocztowego. Z góry dziękuje za pomoc.
: 30 marca 2010, 17:24
autor: grzesiek
Problem z dostarczaniem poczty do o2.pl i gmail.com? Na 100% chodzi o twój adres IP. Sprawdź na jakich listach jest jako adres dynamiczny.
Co do google.com to podejrzewam, że te wiadomości dochodzą (nie dostajesz zwrotek?) tylko lądują w spamie - Google ma mechanizm uczący się, więc trzeba go wyuczyć
Twój host nie przekazuje poczty, więc nie rozsyła spamu. Zawsze możesz sprawdzić co aktualnie znajduje się w kolejce poleceniem:
Dobra rada - uważaj z restrykcjami (koniec pliku) bo wiele prywatnych firm znajduje się na tych listach.
: 30 marca 2010, 17:30
autor: bieroot
Zrobiłem tak jak r
adziłeś:
w kolejce jest poczta do o2 którą sam wysyłałem oraz linijka która mnie niepokoi:
Kod: Zaznacz cały
1077C1B98034 2317 Sun Mar 28 10:24:08 www-data@moja_domena.pl
(host mx5.go2.pl[193.17.41.45] refused to talk to me: 554 Client address rejected: No reverse DNS for 91.204.163.186)
pit46@o2.pl
Użytkownik www-data, czy to znaczy że mój serwer rozsyła spam? Co do ostatnich linijek w main.cf, co proponujecie z nimi zrobić? Jakie jeszcze pliki warto sprawdzać?
: 30 marca 2010, 17:38
autor: grzesiek
mojadomena.pl - to jest Twoja prawdziwa domena? Jeżeli nie to to jest jeden z problemów. Poza tym, skąd wziołła wię w logu domena
moja_domena.pl?
Źle skonfigurowany program pocztowy?
Zapomniałem wcześniej wspomnieć o tych przypadkach z bezpieczeństwem. Mi regularnie się przydarza, że jakieś boty próbują się zalogować. Zobaczysz to w /var/log/auth.log.
Ja to rozwiązałem za pomocą skryptu interaktywnej zapory ogniowej.
: 30 marca 2010, 23:26
autor: bieroot
grzesiek pisze:mojadomena.pl - to jest Twoja prawdziwa domena? Jeżeli nie to to jest jeden z problemów. Poza tym, skąd wziołła wię w logu domena
moja_domena.pl?
Źle skonfigurowany program pocztowy?
W miejscu moja_domena.pl mam wpisaną moją prawdziwą domenę, zmieniłem na potrzeby postu. Martwi mnie to, że
użytkownik www-data wysyła gdzieś wiadomości, dlaczego i jak temu zaradzić?
Co do pliku auth.log to faktycznie, logi pojawiają się z częstotliwością kilku na sekundę. Martwi mnie jeszcze plik mail.log w którym jest dość dużo śmieci i dużo wpisów jakoby
użytkownik www-data wysyłał maile pod dziwne adresy.
Co do wysyłania wiadomości na tlen, jak mogę sprawić aby serwer normalnie wysyłał pocztę na ich skrzynki? Nie rozumiem tej wypowiedzi co do adresu ip.
: 31 marca 2010, 08:38
autor: grzesiek
Kod: Zaznacz cały
smtpd_client_restrictions = permit_sasl_authenticated,
#reject_unknown_client,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org
Spójrz, używasz list do blokowania serwerów rozsyłających spam. o2.pl również i nie tylko.
Problem polega na tym, że adres Twojego serwera zapewne figuruje na jakiejś liście tego typu, której używa serwis o2.pl (onet.pl tym samym).
Poczytaj sobie o tym w internecie, sprawdź na jakiej liście figuruje Twój IP.
W informacji zwrotnej wiadomości i logach powinna być informacja o jaką listę chodzi.
: 31 marca 2010, 11:31
autor: mendeczka
bieroot pisze:W miejscu moja_domena.pl mam wpisaną moją prawdziwą domenę, zmieniłem na potrzeby postu. Martwi mnie to, że użytkownik www-data wysyła gdzieś wiadomości, dlaczego i jak temu zaradzić?
Co do pliku auth.log to faktycznie, logi pojawiają się z częstotliwością kilku na sekundę. Martwi mnie jeszcze plik mail.log w którym jest dość dużo śmieci i dużo wpisów jakoby użytkownik www-data wysyłał maile pod dziwne adresy.
Co do wysyłania wiadomości na tlen, jak mogę sprawić aby serwer normalnie wysyłał pocztę na ich skrzynki? Nie rozumiem tej wypowiedzi co do adresu ip.
Co do
użytkownika WWW-DATA - jeżeli się nie mylę to jest on
domyślnym APACHE2. Czy czasem na serwerze nie masz umieszczonych stronek WWW? Może jakieś skrypty, które mają o czymś informować np. newslettery itp.?
Co do przeglądania logów to już zależy od Ciebie samego, na jednym serwerze używam
i widzę je na
bieżąco.
Co do wysyłania poczty na tlen i o2: to zalecałbym sprawdzenie czy masz poprawnie wpisaną swoją domenę w DNS, ewentualnie zerknij na
http://forum.dug.net.pl/viewtopic.php?id=10054 może Cię naprowadzi
: 31 marca 2010, 14:52
autor: bagsiur
Na pewno chodzi tutaj o revDNS. Poczytaj o nich.
: 31 marca 2010, 16:14
autor: Trefnis
Problem jak napisał kolega wyżej jest z revdns.
Jakie masz łącze, stałe czy dynamiczne?
Jeśli dynamiczne to w sumie możesz zapomnieć o uruchomieniu serwera na nim, ponieważ większość serwerów blokuje te adresy.
Jeśli stałe to czy masz jeden ip czy całą klasę, jeśli całą klasę to możesz poprosić o przekierowanie u dostawcy internetu na twoje własne dnsy i samemu to ustawić. Jeśli jeden ip to musisz poprosić o wpisanie domeny w ich revDNS.
Ogólnie revDNS służy do sprawdzania czy pod danym IP znajduje się faktycznie taka domena.
: 31 marca 2010, 17:05
autor: grzesiek
Jeżeli chodzi o odwzorowanie odwrotne DNS to na ironię losu sam takie coś blokujesz
Kod: Zaznacz cały
reject_unknown_recipient_domain, reject_non_fqdn_recipient