E-mail küldése letiltott SMTP mellett

Linux-kezdő

Sziasztok,

jelenleg Postfix Mail Server telepítettem fel Debian serveremre, de sajnos a szolgáltatóm letiltotta (T-csoport) a levél küldését (levelek kimennek, de nem tudja elküldeni). Szeretném megkérdezni, hogy ezt hogyan lehetne megkerülni (pl: más szolgáltató SMTP-jét használva)? A célom az lenne, hogy a Debian szerver log file-ait el tudja küldeni a mail címemre.

Köszi!

KALMI

  • 16154 megtekintés

( uid_7086 | 2013. 08. 11., v – 11:15 )

Diginél megvan adva az smtp szerver, amin át sikeres authentikáció után lehet e-mailt küldeni. T-nél nincs ilyen lehetőség?

Nálam az a nagyobb gond, hogy fogadni nem tudom az e-mailt, mert oly zseniálisan oldották meg a szűrést, hogy befelé egyáltalán nem jöhet semmi a 25-ös tcp porton.

"smtp feloldáshoz fix IP kell"

Nem kell. Belépsz a T-home felületére és a beállításokban ki lehet kapcsolni a blokkolást. 


# wget -q checkip.dyndns.org -O - | grep -o "[0-9|.]*"
81.182.124.***
# telnet alt4.gmail-smtp-in.l.google.com 25
Trying 74.125.142.27...
Connected to alt4.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP f8si6397132igg.51 - gsmtp
quit
221 2.0.0 closing connection f8si6397132igg.51 - gsmtp
Connection closed by foreign host.
#

--------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

Digi addig jó, amíg nincs semmi hiba, mert óccó. A supportjuk, sok esetben a hozzáállásuk katasztrofális.
Mikor úgy nézett ki, hogy feltörték a routerem, jelszót akartam cserélni. Olyan tortúra lett volna, hogy inkább hagytam a fenébe.
(a helpdesk-es telefonokat, e-maileket fogadók meg tapasztalataim szerint a legalapvetőbb hálózati ismeretekkel sem rendelkeznek - azért az sokat mond, ha ki merem jelenteni, hogy többet értek hozzá, mint bármelyik helpdeskesük, akivel eddig dolgom volt. :( )

Valóban nem a legjobban képzett szakemberek mennek helpdeskre. Ez azért nem meglepő. Sőt, nem is feltétlen szakmabeliek. Az utóbbi két hétben a lépcsőházi zte switch kétszer is bemondta az unalmast. Mindkétszer próbálták a windows hibakódot, meg hogy router van, az a gond. Mikor közöltem, hogy a ppp.log van, azzal tudok szolgálni, akkor hirtelen meg szokott kerülni a probléma forrása.
Más. Irad, hogy diginél duplázza az árat a fix ip. Fajlagosan, valamint a fix ip netto ára is olcsóbb, mint máshol.

Kifele relayt meg úgy is illik haszálni.

--
zsebHUP-ot használok!

Kifelé nem érdekelt soha, az két perc alatt megoldottam (akkor szerencsém volt és véletlenül olyan sráccal beszéltem, aki tudta, mi az smtp :) )

Ami egy időben zavart, mert szükségem lett volna rá, hogy befelé is szűrték a 25-ös portot, így fogadni nem tudtam a dyndns domainemre címzett maileket.

Na ehhez kellett volna fix IP, amit még ha ingyen adnának sem szeretnék.

Ha a T-nél vagy lakossági előfizető, akkor kapsz email címet is. Ahhoz user/passt is. mail.t-online.hu az smtp szerver.
25, 587, 465 port is használható tudtommal. De ha saját smtp szervert szeretnél használni, akkor betelefonálsz és kikapcsolják az smtp port szűrést.
A T szerverén csak olyan ip-ről küldhető email, aminek van egyértelmű reverse-e

( ncc1701 | 2013. 08. 11., v – 12:16 )

Küldd gmailes címre. Annak van smtp szervere, be tudod állítani. Én ezt csinálom üffelektől, tököm vívjon a szolgáltatókkal.

Értem, de nem tudom, hogy hogyan kell beállítani, hogy más szolgáltatónál küldje el a levelet. Pl: feltételezem, hogy nem a "Postfix Mail Server", fogja ezt megtenni, mivel ez önmagában egy SMTP server. Viszont, akkor hogyan lehet beállítani, hogy minden levél a külső szolgáltató SMTP-jét használja? Melyik ez a program :)

A T-home-os smtp-t állítottam be, de valami nem stimmel az automatikus log küldésnél, ugyanis nem érkeznek meg, de kimennek a serverről.

Ha telnettel küldök levelet:
https://workaround.org/ispmail/lenny/test-mail-through-telnet

Akkor az megérkezik, de a log-ok nem érkeznek meg.
Megnéztem a syslog-ot és a következő van benne:

Aug 11 15:12:57 server postfix/master[4358]: daemon started -- version 2.7.1, configuration /etc/postfix
Aug 11 15:12:58 server postfix/pickup[4366]: DC9815FF00: uid=0 from=
Aug 11 15:12:58 server postfix/cleanup[4368]: DC9815FF00: message-id=<20130811131258.DC9815FF00@server>
Aug 11 15:12:59 server postfix/qmgr[4367]: DC9815FF00: from=, size=364, nrcpt=1 (queue active)
Aug 11 15:12:59 server postfix/pickup[4366]: 0AF4C5FAF1: uid=0 from=
Aug 11 15:12:59 server postfix/cleanup[4368]: 0AF4C5FAF1: message-id=<20130811131259.0AF4C5FAF1@server>
Aug 11 15:12:59 server postfix/qmgr[4367]: 0AF4C5FAF1: from=, size=377, nrcpt=1 (queue active)
Aug 11 15:12:59 server postfix/smtp[4389]: DC9815FF00: to=, relay=mail.t-online.hu[xx.2.xx.3]:25, delay=361, delays=361/0.22/0.11/0.02, dsn=5.1.8, status=bounced (host mail.t-online.hu[xx.2.xx.3] said: 551 5.1.8 : Sender address rejected: Domain has no MXes (in reply to MAIL FROM command))
Aug 11 15:12:59 server postfix/smtp[4390]: 0AF4C5FAF1: to=, relay=mail.t-online.hu[xx.2.xx.3]:25, delay=40, delays=40/0.14/0.1/0.04, dsn=5.1.8, status=bounced (host mail.t-online.hu[xx.2.xx.3] said: 551 5.1.8 : Sender address rejected: Domain has no MXes (in reply to MAIL FROM command))
Aug 11 15:12:59 server postfix/cleanup[4368]: 755E75FF04: message-id=<20130811131259.755E75FF04@server>
Aug 11 15:12:59 server postfix/bounce[4391]: DC9815FF00: sender non-delivery notification: 755E75FF04
Aug 11 15:12:59 server postfix/qmgr[4367]: 755E75FF04: from=<>, size=2191, nrcpt=1 (queue active)

"A T-home-os smtp-t állítottam be, [...] ugyanis nem érkeznek meg, de kimennek a serverről."
Miből gondolod, hogy kimennek a szerverről? Mert az idézett logban semmi ilyen sikeres küldés nincs, csak sikertelen kézbesítés az indoklással.

 
Ott van a logban az ok, amire hivatkozva nem veszi át tőled a mail.t-online.hu, ezt meg is kaptad NDN-ként (755E75FF04): 

Aug 11 15:12:59 ... status=bounced (host mail.t-online.hu[xx.2.xx.3] said: 551 5.1.8 : Sender address rejected: Domain has no MXes (in reply to MAIL FROM command))

"Ha telnettel küldök levelet: ... Akkor az megérkezik, de a log-ok nem érkeznek meg"
Az aláhúzott részre figyelve: milyen feladóval próbálnak kimenni a logküldéses leveleid? A logküldő alkalmazásban beállítottad rendesen?

 
 
Egyébként az internetszolgáltató publikus mailszerverének IP-jét miért kellett ikszelned? Publikus adat. 

# host mail.t-online.hu.
mail.t-online.hu has address 84.2.44.3
mail.t-online.hu has address 84.2.46.3
#

Cseles módon webmin-t is használok (nagyon nehéz leszakadni az ablakokról) és ott van egy olyan menü:

Postfix Mail Server - > Mail Queue 0 messages

Amíg nem ment ki levél addig itt gyűltek :)

Két log küldésem van még "fail2ban" és a rendszer log küldése. Elméletileg igen beállítottam mindegyiket. Amíg nem ment az SMTP a fentebb leírt helyen gyűltek a levelek :).

A bounced nekem is feltünt, valóban egy jó kérdés, hogy miért lett "bounced"

Olyan kérdésem lenne, hogy hol lehetne megnézni, hogy mi történtek a levelekkel?

Minden IP xx-elek :)

"valóban egy jó kérdés, hogy miért lett "bounced""
Ahogy a logban is olvasható, azért lett bounced, mert a mail.t-online.hu nem vette át tőled, mert olyan domainű feladóval küldenéd ki a levelet, amelyhez nem létezik a DNS-ben MX rekord.

Így két lehetőséged van: vagy átírod a feladót rendes MX-rekordos domaines címre (így küldted telnettel is, mivel azt mondtad, az megérkezett a címzetthez), vagy a logküldő alkalmazás feladójának domainjéhz veszel fel egy megfelelő MX-rekordot.

"Olyan kérdésem lenne, hogy hol lehetne megnézni, hogy mi történtek a levelekkel?"
Nem értem a kérdést, ott van a logban. Mivel a szervered kézbesíteni próbálta, de a kézbesítési kísérlet elutasításra kerüld, a levél törlődött, és a feladó kapott erről egy értesítést (NDN, bounce).

"Amíg nem ment ki levél addig itt gyűltek"
Igen, csakhogy ez kiment volna, de permanens hibával elutasításra került a relay szerver részéről. Permanens hiba esetén pedig nincs további próbálkozás, mivel értelmetlen lenne, hiszen permanensen fennálló a hiba, így a levél kikerül a queue-ból, logolás és NDN generálása mellett.

Sajnos elakadtam, kellene egy kis segítség. Most már nem megy ki a levél (Mail Queue-ban gyűlik).Megadtam egy domain.info -t (valós domain név), de nem küldi továbbra sem a leveleket:

Köszi!

Logok:

mail.info

Aug 14 20:31:25 server postfix/qmgr[28278]: E17556017F: from=, size=610, nrcpt=1 (queue active)
Aug 14 20:31:25 server postfix/qmgr[28278]: AFA8663457: from=, size=583, nrcpt=1 (queue active)
Aug 14 20:31:25 server postfix/smtp[29103]: warning: unknown SASL security options value "myorigin" in "myorigin = domain.info"
Aug 14 20:31:25 server postfix/smtp[29103]: warning: bad per-session SASL security properties
Aug 14 20:31:25 server postfix/smtp[29103]: fatal: SASL per-connection initialization failed
Aug 14 20:31:25 server postfix/smtp[29102]: warning: unknown SASL security options value "myorigin" in "myorigin = domain.info"
Aug 14 20:31:25 server postfix/smtp[29102]: warning: bad per-session SASL security properties
Aug 14 20:31:25 server postfix/smtp[29102]: fatal: SASL per-connection initialization failed
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: private/relay socket: malformed response
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: transport relay failure -- see a previous warning/fatal/panic logfile record for the problem description
Aug 14 20:31:26 server postfix/master[4350]: warning: process /usr/lib/postfix/smtp pid 29103 exit status 1
Aug 14 20:31:26 server postfix/master[4350]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Aug 14 20:31:26 server postfix/master[4350]: warning: process /usr/lib/postfix/smtp pid 29102 exit status 1
Aug 14 20:31:26 server postfix/master[4350]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: private/smtp socket: malformed response
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description
Aug 14 20:31:27 server postfix/error[29105]: AFA8663457: to=, orig_to=, relay=none, delay=243085, delays=243084/1.1/0/0.08, dsn=4.3.0, status=deferred (unknown mail transport error)
Aug 14 20:31:27 server postfix/error[29106]: E17556017F: to=, orig_to=, relay=none, delay=246685, delays=246684/1.1/0/0.12, dsn=4.3.0, status=deferred (unknown mail transport error)

syslog:

Aug 14 20:31:25 server postfix/qmgr[28278]: AFA8663457: from=, size=583, nrcpt=1 (queue active)
Aug 14 20:31:25 server postfix/smtp[29103]: warning: unknown SASL security options value "myorigin" in "myorigin = domain.info"
Aug 14 20:31:25 server postfix/smtp[29103]: warning: bad per-session SASL security properties
Aug 14 20:31:25 server postfix/smtp[29103]: fatal: SASL per-connection initialization failed
Aug 14 20:31:25 server postfix/smtp[29102]: warning: unknown SASL security options value "myorigin" in "myorigin = domain.info"
Aug 14 20:31:25 server postfix/smtp[29102]: warning: bad per-session SASL security properties
Aug 14 20:31:25 server postfix/smtp[29102]: fatal: SASL per-connection initialization failed
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: private/relay socket: malformed response
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: transport relay failure -- see a previous warning/fatal/panic logfile record for the problem description
Aug 14 20:31:26 server postfix/master[4350]: warning: process /usr/lib/postfix/smtp pid 29103 exit status 1
Aug 14 20:31:26 server postfix/master[4350]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Aug 14 20:31:26 server postfix/master[4350]: warning: process /usr/lib/postfix/smtp pid 29102 exit status 1
Aug 14 20:31:26 server postfix/master[4350]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: private/smtp socket: malformed response
Aug 14 20:31:26 server postfix/qmgr[28278]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description
Aug 14 20:31:27 server postfix/error[29105]: AFA8663457: to=, orig_to=, relay=none, delay=243085, delays=243084/1.1/0/0.08, dsn=4.3.0, status=deferred (unknown mail transport error)
Aug 14 20:31:27 server postfix/error[29106]: E17556017F: to=, orig_to=, relay=none, delay=246685, delays=246684/1.1/0/0.12, dsn=4.3.0, status=deferred (unknown mail transport error)
Aug 14 20:33:01 server /USR/SBIN/CRON[29251]: (nobody) CMD ([ -x /usr/share/sa-exim/greylistclean ] && /usr/share/sa-exim/greylistclean)
Aug 14 20:33:01 server /USR/SBIN/CRON[29249]: (CRON) error (grandchild #29251 failed with exit status 1)

Remélem:

Ezt a "main.cf"-be írtam...

relayhost = [mail.t-online.hu]
smtp_fallback_relay = [mail.t-online.hu]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd
smtp_sasl_security_options = myorigin = domain.info
relay_domains = domain.info
myhostname = fqdn.domain.info

U.I.
Valami komplex leírás nincs valahol, amit ha betartok lépésről lépésre, akkor menni fog (mi az a minimális lépés sorozat, amivel ezt működésre tudom bírni;)?

Nem értem.
http://www.postfix.org/postconf.5.html ebben, az smtp_sasl_security_options értékei között nem találok myorigin-t. Nálad mintha oda lenne írva. Nem lehet, hogy ez a baj? Mi lenne ha azt a myorigin-t első körben teljesen kihagynád?

update:
warning: unknown SASL security options value "myorigin" in "myorigin = domain.info"

ui: sajnos nem találom azt a doksit, amivel én raktam anno össze a saját szerverem konfigját.

Ja: és nem árt, ha a /etc/postfix/relay_passwd helyes kitöltése után futtatsz egy "postmap /etc/postfix/relay_passwd" parancsot, különben nem fog működni. :)
(friss tapasztalat - miközben kipróbáltam azt a myorigint, egy "szűz" gépre tettem fel a postfix-et és nagyon nem akart működni. Emiatt. :D )

( Dacr (nem ellenőrzött) | 2013. 08. 11., v – 21:25 )

UPC-nél az ügyfél felületen lehet engedélyezni.
T-nél ügyfélszolgálaton megér egy kört szerintem, mert alapvetően nem zárhatnak ki a céges levelezésedből, kivéve, ha ez ÁSZF szerint le van írva.

( kallaics | 2013. 08. 15., cs – 13:35 )

Szia KALMI!

Mostanában mindenhol a 25-ös port használatának mellőzését javasolják.

Próbáld meg ellenőrizni pl. nmap-al hogy szabad-e az 587-es port kifelé a szolgáltatónál. Ha szabad,akkor a master.cf-ben kapcsold be a submisson-t az majd intézi levelezést az 587-es porton. Persze ehhez kell még némi konfigurálgatás a main.cf-ben.

( kalmarr | 2015. 05. 03., v – 15:55 )

Az eredeti megoldásom az lett, hogy engedélyeztettem a T-home-al a szolgáltatást. Viszont történt valami (nem állítottam erre vonatkozóan semmit), egyszer csak nem jöttek ki a levelek...
Felhívtam őket és mondták, hogy nincs korlátozás... az ügyfeles határozottságában nem vagyok biztos. Ezért a kérdésem, azon kívül, hogy nem mennek ki a levelek én hogyan tudok, hogyan tudnék, arról meggyőződni, hogy nem-e írták át az ÁSZF-t és csak nem tiltották le a szolgáltatást?
Erre van valamilyen parancs, vagy log hiba?

Érdekes én is valami hasonlóba futottam, amikor kértem, hogy engedjék a 25-ös portot az exim tesztjeimhez. Állításuk szerint már engedve volt, valami oknál fogva viszont csak a 25-ös port nem jutott el a céloldalig. Felvették volna hibára, de inkább mondtam, hogy hagyják, megoldom.

Kis utána járással már 1K5-2K körül kapsz ócó VPS-t, pub IP-vel, húzd össze VPN-el és egész jó SLA-val fogsz üzemelni :)

( tigrincs | 2015. 05. 04., h – 12:51 )

Ehhez minek egy egesz mta-t felhuzni?
Allitsad be szepen a mail cimedet es kuldozgessed a logokat arrol...

Nem uzemeltetunk mailszervert:

dynamic ip-rol
olyan ip-rol aminek nincs reverse -e
dyndns -en hogyan allitasz spf-et dkim-et es dmarcot? (gondolom az ingyenes van)

( gelei v | 2015. 05. 04., h – 13:29 )

Ki kell szerverzni az egészet egy olyan szolgáltatóhoz, aki ezzel foglalkozik, és kb. minden gondod meg fog szűnni.