Страница 1 из 1
Настроить получение почты
Добавлено: 2012-01-28 21:25:24
MaFi
Привет всем!
Не могли бы вы помочь нубу в настройке почтового сервера. Что имеется: FreeBSD 8.2, Postfix 2.8.7, Cucipop-1.31.
Что работает: отправка и получение почты в пределах самого сервера, отправка почты на внешние адреса mail.yandex.ru (на mail.ru и gmail.com не уходят по причине проверки ими PTR записи, у меня сейчас для статического IP все еще используется запись от интернет провайдера). Не работает получение почты с внешних почтовых сервисов - yandex.ru, gmail.com, mail.ru. При отправке почты с этих сервисов отчета о неудачной отправке не приходит, но и почта не доставляется.
С чего начать
?
Re: Настроить получение почты
Добавлено: 2012-01-29 12:57:45
mak_v_
с чтения логов
Re: Настроить получение почты
Добавлено: 2012-01-29 17:54:14
MaFi
mak_v_ писал(а):с чтения логов
tail -f фиксировал только тишину после отправке почты с внешних сервисов ко мне.
Я поменял план действий. Похоже, что изменения PTR от провайдера мне уже не добиться, решил настроить отправку и прием почты через relay - [stmp.gmail.com]:587. Все выполняю один в один по инструкции
http://souptonuts.sourceforge.net/postfix_tutorial.html.
Краткое резюме: обновил Openssl до версии 1.0.0g, обновил Cyrus-sasl до версии 2.1.25, собрал Postfix (версия 2.8.7) с поддержкой TLS и SASL. Создал клиентский и серверный сертификаты и обновил конфигурацию Postfix - включил TLS и SASL.
При отправке почты в логах получаю:
Код: Выделить всё
warning: /usr/local/libexec/postfix/smtp: bad command startup -- throttling
warning: unsupported SASL client implementation: cyrus
fatal: SASL library initialization
warning: process /usr/local/libexec/postfix/smtp pid 12993 exit status 1
Ребята, нужна ваша экспертная помощь...
Re: Настроить получение почты
Добавлено: 2012-01-29 18:21:32
MaFi
Вижу, что был похожий дефект Bug 200175 - warning: unsupported SASL server implementation: cyrus (
https://bugzilla.redhat.com/show_bug.cgi?id=200175), было указано, что:
The Postfix-with-Cyrus-SASL build procedure has changed. You now need to specify -DUSE_CYRUS_SASL in addition to -DUSE_SASL_AUTH or else you end up without any Cyrus SASL support. The error messages are: unsupported SASL server implementation: cyrus.
Но я использовал обе эти опции при сборке Postfix:
make makefiles CCARGS="-DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" \
AUXLIBS="-lssl -lcrypto -lsasl2"
Тем не менее postconf -A выдает пустоту... Как-будто Postfix собирался без Cyrus.
Re: Настроить получение почты
Добавлено: 2012-01-29 19:49:13
MaFi
Продвинулся дальше, оказалось все же действительно собрал Postfix без CYRUS, пересобрал все заново.
Теперь в логах:
Код: Выделить всё
setting up TLS connection to smtp.gmail.com[173.194.69.108]:587
certificate verification failed for smtp.gmail.com[173.194.69.108]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure
Certificate Authority
Untrusted TLS connection established to smtp.gmail.com[173.194.69.108]:587: TLSv1 with cipher RC4-SHA (128/128 bits)
Server certificate not trusted
Думаю, пытаюсь понять что сделал не так. Был бы благодарен за помощь.
Re: Настроить получение почты
Добавлено: 2012-01-29 20:08:50
MaFi
Отправка заработала!
The problem stems from the fact that Google changed certificate providers from Thawte to Equifax, and your mail system doesn’t recognize the Equifax certificate authority as valid.
Решение:
http://stevejenkins.com/blog/2011/06/fi ... r-message/
Таким образом, нужно к собственному сертификату cacert.pem добавить сертификаты Equifax и заодно и Thawte.
Re: Настроить получение почты
Добавлено: 2012-01-29 21:04:23
MaFi
Чем дальше, тем смешнее. После двух отправленных писем счастье закончилось - письма перестали отправляться, в логи начали сыпаться сообщения вида:
И действительно, при попытке зайти в свой gmail аккаунт через веб-интерфейс Google предупреждает о подозрительной активности на данном почтовом аккаунте и требует подтвердить личность кодом, отправленным на мобильный телефон.
Чтобы предотвратить подобную ситуацию в будущем по совету
postfix-users@postfix.org необходимо добавить следующие строки в main.cf (/etc/postfix/main.cf или /usr/local/etc/postfix/main.cf):
smtp_destination_rate_delay = 60
relay_destination_rate_delay = 60
И затем перезагрузить Postfix.
Re: Настроить получение почты
Добавлено: 2012-01-29 23:33:43
MaFi
Остались несколько вопросов:
- Можно ли подменить адрес отправителя (mail from) при использовании в качестве релея внешнего почтового сервиса (gmail)? Хочется подменить user@gmail.com на user@mydomain.com. Если можно, то в какую сторону копать? Пробовал смотреть в сторону параметров sender_canonical_maps, header_checks и пр. в main.cf - не заработало.
- Остался актуальным мой самый первый вопрос в этом треде. То есть что поменялось - сперва отправлял почту наружу напрямую от себя, теперь через релей. Но получение почты снаружи ко мне по-прежнему не работает. В почтовые логи сервера при этом вообще ничего не падает, сообщений о неудачной доставке на внешнем почтовом сервисе тоже не приходит. Такое впечатление, что почта все же уходит ко мне, но срезается уже у меня на сервере. Так? Как эту ситуацию побороть, связать имя хоста и каноническое имя хоста CNAME для реализации обратного DNS? Если и так, то непонятно зачем мне релей, если бы я мог настроить эту связку, был бы свой полноценный почтовый сервер.
Господа эксперты, подскажите!