Szeretnék localhostról levelet küldeni, de az exim4
egyszerűen nem hajlandó kiküldeni a leveleket.
Az /etc/exim4/update-exim4.conf.conf
tartalma:
dc_eximconfig_configtype='internet'
dc_other_hostnames='mittudomain.com'
dc_local_interfaces='127.0.0.1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
Amennyiben a következő módon (mailutils
) küldök levelet: echo "KECSKE" | mail -s "teszt" akarki@protonmail.com
Akkor az a következőt eredményezi a /var/log/exim4/mainlog
-ban:
2020-05-19 11:28:32 1jayY4-0005Wq-Td <= root@localhost.localdomain U=root P=local S=366
2020-05-19 11:28:33 1jayY4-0005Wq-Td == akarki@protonmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'protonmail.com'
Ugyanez van a gmaillel is.
Ha natúr exim4
-es felállással küldöm: exim4 -t "teszt" tch@protonmail.com < teszt.txt
Akkor az pedig ezt eredményezi a logban:
2020-05-19 11:40:27 1jayjb-0006rL-4N <= <> R=1jayja-0006qu-CH U=Debian-exim P=local S=694
2020-05-19 11:40:27 1jayjb-0006rL-4N => /var/mail/mail R=mail4root T=address_file
2020-05-19 11:40:27 1jayjb-0006rL-4N Completed
De levél nem jön. Egy darab sem. A fenti -53
-as hibaüzenetre mindenütt azt írták, hogy pucoljuk ki a db-t
/s/exim4 stop
/usr/sbin/exim_tidydb -t 1d /var/spool/exim4 retry
/usr/sbin/exim_tidydb -t 1d /var/spool/exim4 reject
/usr/sbin/exim_tidydb -t 1d /var/spool/exim4 wait-remote_smtp
/s/exim4 start
és ez - vagy ha ez nem, akkor a rm /var/spool/exim4/*
- mindenkinek varázslatosan meggyógyított mindent, de itt semmi eredménye nem volt. Full (értsd: purge
-álós, takarítós) reinstall is megvolt már, vagy kétszer. A mailutils
mellett a bsd-mailx
is próbálva volt, de ugyanazt eredményezte.
Egyébként az -53
-as error előtt 111
-es volt (Connection refused), arra azt írták, hogy echo "exim: ALL" >> /etc/hosts.allow
és azt a hibát ez meg is oldotta, de helyette ez lett, nem tudom, ez miatt-e, esetleg.
Van valakinek bármi ötlete?
Hozzászólások
up
Oldschool Computer - http://oscomp.hu
debug mit mond?
Megreklamálta a recipient hiányát pár helyen. Rákerestem, hogy ez mit is takar, ha egyszer a parancssorban már megadtam és ezt találtam: https://superuser.com/questions/956954/exim-how-to-send-email-with-headers-from-command-line
Átírtam a kis tesztfájlt:
Kipucoltam mindent, újraindítottam az
exim4
-et, majdcat teszt.txt | exim4 -d akarki@protonmail.com 2> exim4.log
, ami ezt eredményezte a/var/log/exim4/mainlog
-ban:Az
exim4
debugja itt érhető el:http://oscomp.hu/depot/exim4.logSz*rk: Egyébként csak CPaneles cuccot találok, ha rákeresek, meg
iptables
tippeket, csak itt nincs CPanel, megiptables
szabály sincs.Oldschool Computer - http://oscomp.hu
T=remote_smtp defer (111): Connection refused
Azt próbáltad már, hogy telnet ip 25-tel kézzel próbálod kiküldeni azt a levelet? Mert így ránézésre nem az exim oldalán lesz a hiba...
Betelnetelni már próbáltam, az ment is, de levelet még nem próbáltam telnettel küldeni. Most mondtam neki, hogy
telnet 127.0.0.1 25
, aztánUgyanúgy
111
-es hiba van azexim4
logjában. Miben lehet még a hiba az SMTP konfigon kívül?Oldschool Computer - http://oscomp.hu
Nem lehet, hogy csak egyszeruen blokkolva van a 25-os porton a forgalmad? UPC? Fent a kollega szerintem arra gondolt, hogy a kulso SMTP-re kapcsolodj 25-os porton, az megy-e?
Lehet kerni a szolgaltatotol a 25-os port szuresenek feloldasat.
Digikábel, de eddig ment. Most megpróbáltam betelnetelni több helyre is, de mind ezt mondja... Megpróbálom felhívni a Digit és megkérdezni.
Oldschool Computer - http://oscomp.hu
smtp.digikabel.hu fele is ?
De mi a celod ezzel, amugy? Mert gondjaid lehetnek ezzel, hisz ami ilyen dialup juzerektol jon kozvetlenul az csak csunya dolog lehet... :)
https://www.spamhaus.org/pbl/ispaccount/
Ebben a percben raktam le a Digi ügyintézőjét és azt állították, hogy ők nem blokkolnak semmit. Most kipróbáltam az
smtp.digikabel.hu
-t és ez beengedett.Az a célom, hogy le kell fejlesztenem egy webes backendet, amiben van emailküldés is és szeretnék tesztelni. De egyszerűen nem megy ki semmi. Parancssorból sem.
Oldschool Computer - http://oscomp.hu
Ha a digis megy es mas nem, akkor csak van ott valami furcsasag.
Nem biztos, hogy más nem megy, csak azok nem mentek, amiket én próbáltam. (kugli, protonmail, t-online, stb.)
Van valami public free SMTP szerver lista? Hiába kerestem, nem találtam, csak kamu toplistákat, ahol kiírták, hogy free, de azért mindegyik fizetős volt, URL meg sehol.
Oldschool Computer - http://oscomp.hu
Kuldtem neked egy emailt.
Megkaptam, köszi.
A 25-ös porton refused volt, a 26-oson beengedett.
Oldschool Computer - http://oscomp.hu
Akkor bizony fel kell hivnod az ugyfelszolgalatot megegyszer :)
És mit mondjak nekik? A Digi SMTP szervere beengedett a 25-ös porton is. Valami IPTables filter van náluk, ami csak a feléjük menő 25-ös porti forgalmat engedi át?
Oldschool Computer - http://oscomp.hu
A Digis SMTP megy de a kuglis nem, MIERT?
Na, most a második csak kiköpte, hogy a 25-ös port blokkolva van, de nem tudott választ adni arra, hogy akkor a digikabel.hu felé miért nincs és arra sem, hogy régebben miért ment. Írjak a hibabejelento[at]digikabel[dot]hu-ra, mert maximum 72 órán belül válaszolnak... Amúgy csak KKV-knak, fix IP-vel. Aki meg webet fejleszt, az meg dögöljön meg, nincs regisztrációs, meg jelszócserés ímélküldés. Kérdem tőle, hogy felhívnám-e őket, ha spammer lennék, megadnám a valódi nevemet, címemet? Írjak ímélt. Tiszta XXI. század...
Oldschool Computer - http://oscomp.hu
1. Account nélkül?
2. Nincs. (Meg amúgy se jó, mert beágyazott eszközökön fog futni majd a végeredmény.)
3. Van SMTP szerver a gépemen, ha a fentebbi
telnet 127.0.0.1 25
-ből nem derült volna ki, csak épp nem megyek vele semmire, mert mint épp kiderült, maga az ISP korlátozza a 25-ös porti forgalmat.Oldschool Computer - http://oscomp.hu
1. Jelen pillanatban a Digi inkább ügyfélelhárítósdit játszik, mintsem ügyfélszolgálatost; a hibabejelentő szinte egy az egybe visszaböfögte azokat, amiket én is leírtam, csak épp arra nem válaszoltak, amit szerettem volna megtudni.
3. Mert élesben szeretném tesztelni, hogy elmegy-e a levél ahova kell. Azzal nem megyek semmire, ha localhostról localhostra küldöm.
Oldschool Computer - http://oscomp.hu
Amugy valoszinuleg a secure portok mennenek kozvetlenul! Mondjuk nem hiszem, hogy bele akarsz tenni egy crypto library-t a beagyazott eszkozbe, de ha van benne eleg kraft, akkor erdemes.
RPi3, szóval elvileg kibírná, de SMTP-t kértek.
Oldschool Computer - http://oscomp.hu
1. Nem értem ennek mi köze ahhoz, hogy csinálsz náluk egy fiókot. Belépsz az ügyfélkapura, szolgáltatások, e-mail és létrehozod.
Azt sem tudom, hogy hol vannak a Digis papírok... Évekig ment ez a szar, anélkül, hogy ezzel szívattak volna; ez a kérdés, hogy most mire fel?
De egyébként Ar0n már adott egy temporal accountot, úgyhogy ezzel a remote STMP kérdés áthidalva, a localhostoshoz meg mindenképpen localhostról kell küldenem.
Oldschool Computer - http://oscomp.hu
miben van emailküldés is és szeretnék tesztelni
VPS. Havi 3.16 euróért kapsz Hetznernél 1 core, 2GB RAM, 20GB diszk kaliberű virtuális gépet. És ott nem lesznek ilyen szarságok.
Thx a tippet, de ez most pont mindegy, mert egy sorozat beágyazott gépen fog futni, nem webszerveren. Webportálok fejlesztéséhez van remote tárhelyem, csak jobb lenne localhoston megoldani.
Oldschool Computer - http://oscomp.hu
Nem értem, hogy ez mennyiben akadályoz meg abban, hogy a remote tárhelyeden teszteld az email küldést (amit nyilván meg tudsz tenni, ha ennyire jó remote tárhelyed van).
Mert ott ez nem fog menni: a webfelület turkál a rendszerben, ahhoz pedig nincs jogom. Mondom, hogy beágyazott projekt és nem webportál. Nem arról beszélünk, hogy egy emailt ki tudok-e küldeni, hanem, hogy a teljes process végigmegy-e, úgy, ahogy kell, beleértve az emailt is.
Oldschool Computer - http://oscomp.hu
felteszed az exim helyett az ssmtp nevű programot, és máris fogsz tudni levelet küldeni smtpauth-al pl gmail-en keresztül
Ez eximmel is megy.
Oldschool Computer - http://oscomp.hu
ezt nem tudtam, köszi :-)
Nm.
Oldschool Computer - http://oscomp.hu
Mailhog?
Így ránézésre nem tudom. Köszi a tippet, átnézem és kiderül.
Oldschool Computer - http://oscomp.hu
up
Oldschool Computer - http://oscomp.hu
.
Hosszas pingpongozás után (érdemi válasz nincs, csak ugyanannak az ismételgetése, a kérdések elkerülése, terelés stb.), amikor a 2016-ban aláírt szerződésre hivatkoztam, hogy abban nem volt a 25-ös port blokkolása leírva, akkor azt kaptam vissza, hogy kb. 2016 óta ez a jelenlegi (sic!) szabályozás a tárgyban forgó (sic!) port kapcsán. Namármost, akkor miért tudtam én 4 évig levelet küldeni?
De ettől függetlenül, erről van valakinek valami infója, hogy erre tényleg van valami törvényi szabályozás, hogy a 25-ös portot blokkolni kell?
Oldschool Computer - http://oscomp.hu
Semmilyen törvényi szabályozás nincsen. Kb. minden hasonló kaliberű tömegszolgáltató alapből szűri a kifele menő 25-ös portot, saját jól felfogott érdekéből, és ezt jól is teszi. Minden szolgáltatónál van arra mód, hogy ezt a szűrést kikapcsoltasd. Hogy a Diginél kinek és mit kell ehhez mondani, azt majd megmondják azok, akik ott laknak. Az látszik, hogy az ügyfélszolgálat balfasz.
Ez megvan, royal lentebb már felhomályosított. Azzal nincs is bajom, ha a szolgáltató a spam ellen védekezik, az rendben van, de ha egyszer valaki odamegy, névvel és arccal, hogy helló én vagyok Gipsz Jakab, a 123-as ügyfeletek, kapcsoljátok már ki ezt a baromságot, akkor nem értem, mit kell itt akadékoskodni, főleg úgy, hogy ez négy évig ment gond nélkül és eddig is nyugodtan rommáspammelhettem volna a világot, szóval leginkább valami hülyének fordulhatott egyet az agykereke "odafönn".
Oldschool Computer - http://oscomp.hu
Az miért nem jó megoldás, hogy az eximen beállítasz smarthostnak (587-es porton) bármit, amihez van accountod? Akár egy gmail fiókot, vagy valami hasonlót...
https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
Mert accountless módon kell tudnia levelet küldeni. Ez nem egy webportál lesz.
Oldschool Computer - http://oscomp.hu
Szerintem ha most beállítasz teszteléshez egy smarthostot, amit közvetlenül átadás előtt kiveszel a konfigból, attól minden más pontosan ugyan úgy tud működni.
Vagy akkor nyakatekertebben kb. ugyanaz: ha van bárhol egy olyan helyed, amit smarthostnak tudsz használni accountless módon, akkor a routereden egy snat szabállyal a kifele menő 25-ös portot irányítsd át a smarthost megfelelő portjára.
https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
Ez a része igazából már megoldódott, mert itt fentebb Ar0n adott accot egy szerverhez egy másik porton. Most inkább azt próbálom meg kideríteni, hogy tényleg van-e ilyen törvényi szabályozás, hogy blokkolni kell a 25-ös portot, vagy kamuzott a Digi.
Oldschool Computer - http://oscomp.hu
Konkrét törvényi szabályozás a 25-ös port kötelező tiltásáról nincs, de a legtöbb szolgáltató magától tiltja, hogy ne szabaduljanak el a hálózatában a spam-küldő zombik. A Diginél legalább egy fix IP címre való előfizetéssel ez feloldható, de van ahol ezt még VPS esetén sem lehet triviálisan megtenni. Pár hónapja küzdöttem IBM Cloud-ban levő VPS-el, ahol a feloldási kérelmi ticketre küldtek egy kérdőívet főleg hülye nem technikai kérdésekkel (olyanok, mint pl. "Please provide the domain you will be sending email from, and confirm that DKIM and SPF have been set up for it." vagy "Please describe how you are confirming the email addresses you will be sending to." vagy "Please describe your current policies and procedures for handling bounces, unsubscribe requests, and ensuring your email lists remain clean."), majd aztán közölték, hogy úgy döntöttek, nem oldják fel a korlátozást és részükről a téma lezárva. Nem hatotta meg őket, hogy mi csak a szerver technikai üzemeltetését csináljuk, a rajta futó szoftverről semmit nem tudunk... Mindezt nem egy filléres cuccon, kb. havi 200 USD-ért még egy mezei értesítő levelet sem tud az ügyfelünk onnan küldeni az ügyfeleinek, pedig pont a brand marketingértéke miatt választotta az IBM Cloud-ot. Marad a szolgáltatóváltás amint letelik a hűségidőszak...
https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
> Konkrét törvényi szabályozás a 25-ös port kötelező tiltásáról nincs, de a legtöbb szolgáltató magától tiltja, hogy ne szabaduljanak el a hálózatában a spam-küldő zombik.
Ez teljesen érthető, de ha valaki kéri, akkor nyugodtan feloldhatnák; aki ilyet kér, az nyilván nem potenciális spammer. De mindegy, a lényeg, hogy nincs erre törvényi szabályozás és a szerződésem sem tartalmazta.
> A Diginél legalább egy fix IP címre való előfizetéssel ez feloldható, de van ahol ezt még VPS esetén sem lehet triviálisan megtenni.
Nem szeretném, ha fix IP-m lenne, ez már a trékomnál is az agyamra ment, amikor új IP kellett volna és proxy nem játszott. Most akkor tartson az ember két előfizetést?
> Pár hónapja küzdöttem IBM Cloud-ban levő VPS-el, ahol a feloldási kérelmi ticketre küldtek egy kérdőívet főleg hülye nem technikai kérdésekkel (olyanok, mint pl. "Please provide the domain you will be sending email from, and confirm that DKIM and SPF have been set up for it." vagy "Please describe how you are confirming the email addresses you will be sending to." vagy "Please describe your current policies and procedures for handling bounces, unsubscribe requests, and ensuring your email lists remain clean."), majd aztán közölték, hogy úgy döntöttek, nem oldják fel a korlátozást és részükről a téma lezárva. Nem hatotta meg őket, hogy mi csak a szerver technikai üzemeltetését csináljuk, a rajta futó szoftverről semmit nem tudunk... Mindezt nem egy filléres cuccon, kb. havi 200 USD-ért még egy mezei értesítő levelet sem tud az ügyfelünk onnan küldeni az ügyfeleinek, pedig pont a brand marketingértéke miatt választotta az IBM Cloud-ot. Marad a szolgáltatóváltás amint letelik a hűségidőszak...
Részvétem, ez szopás. Nem panaszoltad be őket valami fentebbi polcon ülő IBM-esnél?
Oldschool Computer - http://oscomp.hu