Freesco, NND, CDN, EOS

Po wielu tygodniach (a może i miesiącach ponawianych prób i podchodów) uUdało mi się wreszcie uruchomić serwer poczty na NND (exim+tpop3d+clamav). Przynajmniej w jedną stronę. Prawdopodobnie działał już wcześniej tylko słałem maile na konto roota, a to chyba nie jest możliwe

Założyłem więc nowego użytkownika, (a w międzyczasie wykupiłem też polską domenę) i poczta bezproblemowo dociera na tak utworzone konto.

Mam tylko problem z wysyłką, i nie umiem go zidentyfikować, bo wydaje mi się, że wszelkie możliwe ustawienia są w porządku.

Przy próbie wysłania maila, Outlook zwraca mi kod błędu 550 authentication PLAIN or LOGIN

Jeśli ktoś będzie potrafił mi pomóc, będę bardzo wdzięczny.

No to czego nie rozumiesz? Tego że Ałttłuk ci przekazuje wiadomość, że aby wysłać wiadomość to trzeba się na serwerze autoryzować najpierw?

_________________
Belfer.one.PL
Audio Cafe

Autoryzować = uwierzytelnić? Bo jeśli tak, to "serwer wymaga uwierzytelniania" mam włączone. A nie sądzę, by exim był tak oryginalny, że posiałby jakąś opcję, której w dziesiątkach różnych kont pocztowych jeszcze bym nie spotkał. Ale może tak właśnie jest, może jest coś czego jeszcze nie wiem?

W logu exim-a znalazłem coś takiego jak STARTTLS required before AUTH, co prawdopodobnie robi problem.

Ktoś wie, co to jest STARTTLS ?

Przeszukaj forum, już o tym było, ja do niedzieli nie mam czasu, jeśli nie rozwiążesz problemu do wtedy się odezwę. BTW sprawdz dokładnie wszytko w konfiguracji i czy masz wszystko zgodnie z opisem.

_________________
Belfer.one.PL
Audio Cafe

Drążę temat już kilka tygodni, i będę robił to dalej, bo tylko tyle mi pozostaje. Jakby przyszło ci do głowy co może być tutaj problemem, albo jak dojść do istoty problemu, będę bardzo wdzięczny. Oczywiście poczekam do niedzieli, a nawet dłużej, skoro już tyle czekałem.

PS. Właśnie utworzyłem kolejne konto użytkownika i odkryłem następującą prawidłowość: wysyłanie wiadomości odbywa się prawidłowo pomiędzy różnymi kontami na tym serwerze. Ale wysłanie maila na obcy adres (poza LAN???) nie jest możliwe.

Porty 25 i 110 mam otwarte na firewallu.

Czy to możliwe, aby nie dało się wysyłać poczty na obce konta e-mail (np. o2.pl) i czym to może być spowodowane?

http://forum.freesco.pl/viewtopic.php?t ... light=exim zerknij na to

moze nie masz ustawionego parametru relay_from_hosts ?

W configu exim-a miałem tak:



Dodałem jeszcze ip sieci z której próbuję wysłać maila (jestem poza pracownią) ale bez rezultatu.

Dodatkowo w paniclog znalazłem:



A jednocześnie tutaj: http://nnd.freesco.pl/modules.php?name= ... cle&sid=10 nie widzę nic na temat /var/lib/clamav/clamd.sock

Wystartowałeś clamav?

/etc/rc.d/clamav start

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Tak, jest uruchamiany przy starcie w rc.conf.

Skontaktuj się na priv i podaj namiary do logowania, bo muszę wiedzieć co jest naprawdę grane. Oczywiście to opcja dobrowolna, jeśli nie chcesz by ci ktoś łaził po serwerze, to nie musisz.

_________________
Belfer.one.PL
Audio Cafe

Problemy były niewielkie:
błędny primary_hostname i przestarzały clamav, który jak widać lubił się wysypać, a ponadto należy poprawnie skonfigurować klienta poczty.

_________________
Belfer.one.PL
Audio Cafe

Tak. Poczta już funkcjonuje prawidłowo.

Gdyby ktoś (zwłaszcza z początkujących) kiedyś miał problem z pocztą w NND, to zamieszczam wzór prawidłowej konfiguracji klientów:


OE:





Można też włączyć SSL dla pop3 (port 995) - też działa prawidłowo.

Przy wysyłaniu pierwszej wiadomości klient poinformuje o tym, że certyfikat nie jest podpisany i czy go zaakceptować. Po pierwszym zaakceptowaniu opcja zostanie zapamiętana.

Zastanawia mnie tylko, dlaczego OE nie działa (nie da się wysłać wiadomości) dla smtp na porcie 25 (bez SSL-a).

Dla zwykłych zastosowań konieczność SSL-a jest chyba zbędnym fajerwerkiem (poczta użytkowników szkolnej pracowni komputerowej).

Niech by sobie nawet chodziło na SSL (port 465) ale widzę, że w tej opcji OE strasznie długo wisi na komunikacie "Zabezpieczanie":



Ponadto, po każdym restarcie Outlook Express przy każdej pierwszej próbie wysłania wiadomości pojawi się komunikat:



Może gdzieś w konfiguracji exim-a da się wyłączyć "niezbędność" SSL-a dla prawidłowego działania poczty?


Thunderbird:

Podobnie, jak w przypadku Outlook Express, Thunderbird zainstalowany pod Windows XP nie potrafi wysłać wiadomości za pomocą standardowego portu 25, nawet przy zaznaczonej opcji "TSL, jeśli dostępne" (taki krok spowoduje, że klient będzie nieustannie pyta nas o wielokrotne wpisywanie hasła, co jednak do niczego nie doprowadzi).

Dlatego w opcjach serwera poczty wychodzącej należy ustawić opcję SSL na porcie 465. Podobnie jak w przypadku OE, Thunderbird zapyta na o to, czy zaakceptować certyfikat, ale jednocześnie zaoferuje możliwość zapamiętania go nie tylko na czas jednej sesji ale również na stałe.

Oczywiście w obu przypadkach porty 465 i 995 muszą być na serwerze NND otwarte ( np. za pomocą generatora nndconf: firewall -> porty - ale tu uwaga: http://forum.freesco.pl/viewtopic.php?t=16788 i później generacja )


Zastanawia mnie, czy exima da się zmusić do pracy bez szyfrowania.


Maćku, proszę, uprzedź mnie jakie w tej chwili czekają mnie ewentualne problemy z zainstalowaniem klienta WWW dla tej poczty.

Zamierzam użyć squirrelmail:

http://ww2.devel-nnd.brb.pl/nnd/pakiety ... pkg.tar.gz

Zastanawiam się też, czy takie konto będzie potrafiło działać w obu trybach pop3 i IMAP (niektórzy dostawcy usług oferują w standardzie pop3 i IMAP - np. active24.pl i żeby było śmieszniej też używają wiewiórki). Tylko, że im się ten IMAP krzaczy od czasu do czasu, ale to inna bajka.

A teraz coś nieprawdopodobnego...

Uruchomiłem Knoppixa i tutaj bez problemu działa wysyłanie poczty na porcie 25 (program Icedove - odpowiednik Thunderbirda (swoją drogą nie rozumiem po co inne nazwy, skoro ten program wygląda identycznie).



Problem zdaje się tkwić już teraz nie w konfiguracji serwera, nie w konfiguracji klienta, i prawdopodobnie też nie w samym kliencie (bo z tego co widzę, Thunderbird = Icedove) ale w samym systemie operacyjnym... Czy to w ogóle możliwe ?

Na razie powiem tylko tyle, na forum było coś niedawno o dodawaniu certyfikatu do OE na stałe. Nie sprawdzałem nigdy kwestii działania na porcie 25 z OE bo zawsze każę użytkownikom używać SSL.
Natomiast thunderbirda nowiutkiego sprawdziłem właśnie na windowsie i działa to bez problemu na porcie 25 - opcja TLS jeśli dostępne i pytanie o certyfikat za pierwszym podejściem do wysyłania. Jeśli certyfikat jest prawidłowo zrobiony, to więcej już żadnych komunikatów dotyczących go nie będzie, o ile został zaakceptowany na stałe.
Po chwili sprawdziłem jeszcze opcję na porcie 465 (wybieramy opcję SSL, port ustawi się automatycznie) i też poszło bez problemu. Sprawdzałem to na przykładzie twojego serwera.
Co do wyłączenia SSL w ustawieniach serwera - problem leży po stronie OE (nie potrafi negocjować z serwerem połączenia przy normalnych ustawieniach), nie wiem może były by jakieś whatever dla OE, ale jest to nedzna proteza klienta pocztowego i nie warto ludzi zachęcać do używania tego badziewia.
Co do poczty przez WWW - nie zauważyłem nigdy żadnych problemów z IMAP.

_________________
Belfer.one.PL
Audio Cafe

To ja już nie wiem, bo też pobrałem najnowszego Thunderbirda, i powtarza mi się problem taki sam jak w Outlook Express, a z poziomu knoppix-a Icedove wysyłanie działa rewelacyjnie na porcie 25 TLS. Może mam coś skopane w systemie operacyjnym? Nie wydaje mi się, ale trzeba będzie sprawdzić to na kilku innych komputerach. Sam jestem ciekaw w czym rzecz

Dodam jeszcze, że właśnie sprawdzałem ponownie OE i wyglada na to, że problemem jest nie kwestia wysyłania na porcie 25 czy 465, bo wysyła. Problem polega na tym, że OE akceptuje TLS tylko wtedy, gdy mu się zaznaczy tę opcję "bezpiecznego połaczenia SSL".

_________________
Belfer.one.PL
Audio Cafe

Czyli teoretycznie nie da się włączyć TLS-a bez włączenia szyfrowania, konkludując nie da się wysłać za pomocą Outlook Express nieszyfrowanej wiadomości przy użyciu Exim-a.

Jedyną możliwością pozostawałoby wyłączenie TLS-a w Exim-ie, o ile to możliwe. Ciekawe jak to jest rozwiązane w innych serwerach, np. w tych używanych przez o2, wp, onet i inne, z którymi Outlook Express radzi sobie bez najmniejszych problemów.

---edit---

Przeinstalowałem Thunderbirda, ale niewiele to dało, bo widzę, że ustawienia i tak po staremu zostały. W moim przypadku Thunderbird przy TLS i porcie 25 (bez SSL) zapętla się przy podawaniu hasła (a zdaje się, że przed / lub po podaniu hsała dla SMTP powinno wyskoczyć okienko certyfikatu.

Widzę też, że w menu Narzędzia -> konfiguracja kont -> zabezpieczenia nie ma dostępnych żadnych certyfikatów dla SSL-a ale pewnie nie musi być skoro nie będzie szyfrowane. A pola dla samego certyfikatu TLS-a nie widzę.

Po prostu muszę sprawdzić na innych komputerach z Windowsami.

Potwierdzam, że wysyłanie poczty działa na porcie 25 bez szyfrowania, na samym TLS-ie na Thunderbirdzie zainstalowanym pod Windows 98 SE. Co prawda szybkość wysyłki nie jest porażająca (ciekawe dlaczego, tym bardziej że jestem teraz w LAN-ie na którym działa serwer).

Więc (odnośnie niedziałającego Thunderbirda pod WinXP) to ja muszę mieć coś skopane w systemie, na którym klient nie chce pobrać certyfikatu (nie pyta się o niego). Ale to już pozostaje poza dyskusją.

Pytanie zasadnicze (ostateczne) pozostaje: czy da się zmusić Outlook Expressa do działania z serwerem Exim, prawdopodobnie niezbędne byłoby w tym celu wyłączenie żądania TLS-a w Eximie, tylko nie wiem, czy to jest możliwe.

Już pisałem, że OE pobiera i wysyła pocztę, nawet na porcie 25, ale wymaga zaznaczenia opcji "ten serwer wymaga bezpiecznego połączenia SSL" Aby nie pytał o kwestię użycia certyfikatu za każdym razem należy udostępnić użytkownikowi certyfikat, żeby mógł sobie go skopiowac na własny dysk. Następnie trzeba prawoklikiem na certyfikacie wybrac opcję "zainstaluj certyfikat", odtąd wszystko będzie szło normalnie. Owszem można wywalić wiele zabezpieczeń z konfiguracji exima, ale pytanie zasadnicze dlaczego? Coraz mniej osób używa OE i można raczej zachęcać ludzi do używania sensownych programów. Jeśli koniecznie chcesz zmieniac konfigurację exima, to sugeruję lekturę z www.exim.org.

_________________
Belfer.one.PL
Audio Cafe