Freesco, NND, CDN, EOS

Hej!

Temat sie powtarzal ale zadne z rozwiazan niestety nie bylo powiazane z moim problemem.
Zainstalowalem exim+tpop3d+clamav, wysylanie poczty dziala bez problemow, natomiast nie docieraja maile.
W logach nie ma wzmianki, ze w ogole te maile przychodza.
Clamav dziala, pwcheck dziala, brak bledow, na firewallu porty odblokowane.
Konfiguracja wg. infa ze strony oraz 3x sprawdzane z konfigami i poradami innych uzytkownikow. Ktos ma jakies pomysly ?
Konfigurowalem wczesniej exima na slacku i nie napotkalem takich problemow a tutaj po prostu rozkladam rece

Porty w firewallu masz otwarte na zewnątrz? Rekord MX w domenie prawidłowo skonfigurowany ?

_________________

http://stats.opskozienice.pl

tia, porty pootwierane, recznie dla pewnosci otwieralem 465, bo pewnie MAIL=1 otwiera tylko 110, do tego sprawdzilem iptables -L czy aby napewno sa otwarte. MX-a nie konfigurowalem, bo nie mam domeny, korzystam z tepsiarskiej bo to DSL ze stalym IP. Wczesniej tam stal slack i nie bylo problemow, wiec teraz tez powinno "banglac" :]

Skoro korzystasz z "tepsiarskiej" to dlaczeg twój serwer przedstawia się jako rojcanet.pl?

nie wiem dlaczego założyłeś, że serwer i komp z którego pisze są z tej samej sieci ?????

a czy osoba która do Ciebie wysyła pocztę otrzymuje komunikat zwrotny Mailer-Delivery@jakaś.domena.pl ?

_________________

http://stats.opskozienice.pl

nie, mail jest wysylany i tak jakby trafial do /dev/nulla
nadawca nie dostaje zadnego infa natomiast w logach nie ma w ogole wzmianki, ze mail przyszedl. Zadnych bledow w logach nie ma, zarowno systemowych jak i logach exima. Gdyby SMTP z ktorego wysylam nie mogl odnalezc nadawcy to zwrocilby komunikat, ze user@nnd.gdzies.tam.pl jest nieznany, ale nic, mail idzie w kosmos

wycinek z loga:




chyba 20 maili wyslalem od uruchomienie do 9:15 i nic

a tutaj, jak sie laczylem na port przez putty zeby sprawdzic
czy porty sa otwarte



widac, ze polaczenie doszlo, wiec WTF ????


UPDATE.

Wlasnie moj zewnetrzny "dzialajacy" serwer pocztowy, z ktorego wysylalem maile na serwer nnd uraczyl mnie takim komunikatem:



Wynika z tego, ze smtp nie moze sie polaczyc, wiec tak jakby porty byly zablokowane, skoro tak jest, to czemu iptables -L zwraca:




No i wczesniejszy komunikat, w ktorym widac moja probe laczenia na 465 przez putty. Zglupialem

Czy masz prawidłowo skonfigurowane połączenie TLS? Certyfikaty itp? Podaj IP serwera to będzie można posprawdzać...

prawidlowo, bo wysyla i to nawet przez TheBat!, ktory jest bardzo wrazliwy na poprawnie wygenerowany certyfikat.
TLS error w tym przypadku dotyczy connectu na port 465 przez putty, ktorym chcialem sprawdzic, czy firewall napewno odblokowal ten port.
Pozatym certyfikat odpowiada tylko za polaczenie klient z serwerem, a nie na poziomie serwer smtp nadawcy - serwer odbiorcy.

Sprawdź:
1. /etc/tpop3d.conf czy jest prawidłowa ścieżka do certyfikatów.
2. Co jest w logach /var/log/mail - logi exima mówią wyłącznie o wysyłaniu poczty a nie o odbieraniu.

_________________
Belfer.one.PL
Audio Cafe

1.jest prawidlowa,
2. jak pisalem, nie ma zadnych bledow, tpop3d binduje sie na interfejsy, zakancza komunikatem, ze wszystko w porzadku. Nastepne komunikaty to informacje o laczeniu sie klienta i odbieraniu poczty:





P.S.

Logi exima mowia o dostarczeniu poczty, od tego jest local_delivery

Sorry ale co to za IP???

myslalem, ze to oczywiste, ze zmieniony przeze mnie aby na forum nie podawac ........

A to taka tajemnica??? Nie bądź śmieszny. Co innego hasła ale IP? Wpisałeś 6-cio członowy adres IP więc spytałem co to.
Sprawdzałeś spoola? Nie ma tam twoich zaginionych maili? Może zmień log-level na najwyższy i wtedy zobacz co będzie w logu. Skoro nie chcesz podać IP to sam zaloguj się telnetem na port 25 i spróbuj wysłać mail (jeżeli wiesz jak...) sprawdzając reakcje serwera.

Naprawde ten ironiczny ton moglbys sobie podarowac, nie bede sie z Toba licytowal co umiem a co nie, przyjmij jako aksjomat, ze mam doswiadczenie w konfigurowaniu serwerow pocztowych od exima, postfixa, sendmaila po qmaila zgrywajac go z vpopmailem, mysqlem, clamavem i spamassasinem.
Konfigurowalem nawet serwery HULA (watpie zebys kiedykolwiek o tym slyszal), wiec bardzo uprzejmie Cie prosze, jezeli masz jakas KONKRETNA porade to bede bardzo wdzieczny jednakze jesli Twoje posty sluza tylko podbijaniu licznika i udawadnianiu mi i innym jak to niewiele umiem a jaki TY jestes wyjadacz, to sobie podaruj i oszczedz moj i swoj czas.

P.S.
IP nie podaje dla wlasnego bezpieczenstwa, moje serwery to nie osiedlowe pianinka, na ktorych konta maja domowi uzytkownicy. Przezorny zawsze ubezpieczony.

Nie musze sprawdzac wysluzona metoda na openrelay jak sie serwer zachowuje, bo jak pisalem SMTP dziala - umknelo Ci to ?

A w spoolu sa maile, ktore na serwer DOTARLY, gdyby dotarly informacja o tym bylaby w logach....kolejny szczegol, ktory Ci umknal.

No panie guru to teraz mi dałeś... Przepraszam, zachowuję się jak szczeniak i bawię w podbijanie licznika. Jeszcze raz przepraszam wszystkich...
A poza tym wszyscy zdrowi? Staram się (tak jak i inni) pomóc... Jestem na tym forum od dawna i bynajmniej nie uważam się za wszechwiedzącego. Być może wiesz duużo więcej ode mnie. Postaraj się więc pomóc także innym zamiast przechwalać się tutaj.
Jeszcze jedno. Skoro twoje serwery są takie ważne to stanowczo odradzam NND. Chyba, że znowu mi coś umknęło...

Niestety nie odczulem tego...



Do czasu naprawy pix-a powinien wystarczyc.




Umykaja Ci podstawowe zasady bezpieczenstwa.
Np. podajac publicznie moj IP. Myslalem, ze co jak co ale moderatorzy powinni znac "abecadlo" bezpieczenstwa w sieci, widac mylilem sie.


W kazdym badz razie robi sie OT.
Znow przekonalem sie, ze najprostsze rozwiazania wcale nie sa najlepsze

Dobra, rozwiazalem problem.
Nurtowalo mnie dlaczego zewnetrzne SMTP zwracaly komunikat:



Czyli po prostu nie mogly sie polaczyc z moim SMTP.
Pierwszym podejrzanym oczywiscie zostal firewall ale 10 razy sprawdzalem, i na 100% porty zostaly otwarte. Dla pewnosci laczylem sie z nimi przez putty i obserwowalem logi. Gdzie za kazdym razem jak laczylem sie z putty
pojawial sie komunikat:



Dopiero dzisiaj w pracy "zaskoczylem", ze on probuje wymusic polaczenie TLS na porcie SMTP, skoro tak to jak ma sie polaczyc zewnetrzny SMTP?????
I to byl strzal w 10. Wywalilem z linijki -tls-on-connect i teraz nie wymusza tego polaczenia na zewnetrznych SMTP, dzieki czemu one sie lacza i poczta dociera na skrzynke. Oczywiscie tls dziala ale juz nie wymuszone.

Naprawde nie wiem dlaczego Wam zewnetrzne SMTP lacza sie na wymuszonym TLS a moj nie, nie mam juz sily aby do tego dojsc. Czekam na pixa a potem zapominam o tym pianinku.

Pozdrawiam !