exim4 levélküldés

Web, mail, IRC, IM, hálózatok

Szeretnék localhostról levelet küldeni, de az exim4 egyszerűen nem hajlandó kiküldeni a leveleket.

Az /etc/exim4/update-exim4.conf.conf tartalma:

dc_eximconfig_configtype='internet'
dc_other_hostnames='mittudomain.com'
dc_local_interfaces='127.0.0.1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

Amennyiben a következő módon (mailutils) küldök levelet: echo "KECSKE" | mail -s "teszt" akarki@protonmail.com
Akkor az a következőt eredményezi a /var/log/exim4/mainlog-ban:

2020-05-19 11:28:32 1jayY4-0005Wq-Td <= root@localhost.localdomain U=root P=local S=366
2020-05-19 11:28:33 1jayY4-0005Wq-Td == akarki@protonmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host for 'protonmail.com'

Ugyanez van a gmaillel is.
Ha natúr exim4-es felállással küldöm: exim4 -t "teszt" tch@protonmail.com < teszt.txt
Akkor az pedig ezt eredményezi a logban:

2020-05-19 11:40:27 1jayjb-0006rL-4N <= <> R=1jayja-0006qu-CH U=Debian-exim P=local S=694
2020-05-19 11:40:27 1jayjb-0006rL-4N => /var/mail/mail  R=mail4root T=address_file
2020-05-19 11:40:27 1jayjb-0006rL-4N Completed

De levél nem jön. Egy darab sem. A fenti -53-as hibaüzenetre mindenütt azt írták, hogy pucoljuk ki a db-t

/s/exim4 stop
/usr/sbin/exim_tidydb -t 1d /var/spool/exim4 retry
/usr/sbin/exim_tidydb -t 1d /var/spool/exim4 reject
/usr/sbin/exim_tidydb -t 1d /var/spool/exim4 wait-remote_smtp
/s/exim4 start

és ez - vagy ha ez nem, akkor a rm /var/spool/exim4/* - mindenkinek varázslatosan meggyógyított mindent, de itt semmi eredménye nem volt. Full (értsd: purge-álós, takarítós) reinstall is megvolt már, vagy kétszer. A mailutils mellett a bsd-mailx is próbálva volt, de ugyanazt eredményezte.

Egyébként az -53-as error előtt 111-es volt (Connection refused), arra azt írták, hogy echo "exim: ALL" >> /etc/hosts.allow és azt a hibát ez meg is oldotta, de helyette ez lett, nem tudom, ez miatt-e, esetleg.

Van valakinek bármi ötlete?

  • 456 megtekintés

Megreklamálta a recipient hiányát pár helyen. Rákerestem, hogy ez mit is takar, ha egyszer a parancssorban már megadtam és ezt találtam: https://superuser.com/questions/956954/exim-how-to-send-email-with-headers-from-command-line

Átírtam a kis tesztfájlt:

To: akarki@protonmail.com
Reply-To: root@mittudomain.com
Subject: teszt

KECSKE

Kipucoltam mindent, újraindítottam az exim4-et, majd cat teszt.txt | exim4 -d akarki@protonmail.com 2> exim4.log, ami ezt eredményezte a /var/log/exim4/mainlog-ban:

2020-05-19 19:36:05 1jb69t-0004Gc-RZ <= root@mittudomain.com U=root P=local S=371
2020-05-19 19:36:05 1jb69t-0004Gc-RZ H=mail.protonmail.ch [185.70.40.103] Connection refused
2020-05-19 19:36:05 1jb69t-0004Gc-RZ H=mailsec.protonmail.ch [185.70.40.102] Connection refused
2020-05-19 19:36:05 1jb69t-0004Gc-RZ == akarki@protonmail.com R=dnslookup T=remote_smtp defer (111): Connection refused

Az exim4 debugja itt érhető el:http://oscomp.hu/depot/exim4.log

Sz*rk: Egyébként csak CPaneles cuccot találok, ha rákeresek, meg iptables tippeket, csak itt nincs CPanel, meg iptables szabály sincs.

Oldschool Computer - http://oscomp.hu

Betelnetelni már próbáltam, az ment is, de levelet még nem próbáltam telnettel küldeni. Most mondtam neki, hogy telnet 127.0.0.1 25, aztán 

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 localhost.localdomain ESMTP Exim 4.89 Tue, 19 May 2020 20:10:29 +0200
HELO mittudomain.com
250 localhost.localdomain Hello mittudomain.com [127.0.0.1]
MAIL FROM: root@mittudomain.com
250 OK
RCPT TO: akarki@protonmail.com
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
Subject: teszt

KECSKE
.
250 OK id=1jb6hh-0000A0-Kl
quit
221 localhost.localdomain closing connection
Connection closed by foreign host.

Ugyanúgy 111-es hiba van az exim4 logjában. Miben lehet még a hiba az SMTP konfigon kívül?

Oldschool Computer - http://oscomp.hu

H=mail.protonmail.ch [185.70.40.103] Connection refused

Nem lehet, hogy csak egyszeruen blokkolva van a 25-os porton a forgalmad? UPC? Fent a kollega szerintem arra gondolt, hogy a kulso SMTP-re kapcsolodj 25-os porton, az megy-e?

Lehet kerni a szolgaltatotol a 25-os port szuresenek feloldasat.

Ebben a percben raktam le a Digi ügyintézőjét és azt állították, hogy ők nem blokkolnak semmit. Most kipróbáltam az smtp.digikabel.hu-t és ez beengedett.

Az a célom, hogy le kell fejlesztenem egy webes backendet, amiben van emailküldés is és szeretnék tesztelni. De egyszerűen nem megy ki semmi. Parancssorból sem.

Oldschool Computer - http://oscomp.hu

Nem biztos, hogy más nem megy, csak azok nem mentek, amiket én próbáltam. (kugli, protonmail, t-online, stb.)
Van valami public free SMTP szerver lista? Hiába kerestem, nem találtam, csak kamu toplistákat, ahol kiírták, hogy free, de azért mindegyik fizetős volt, URL meg sehol.

Oldschool Computer - http://oscomp.hu

Na, most a második csak kiköpte, hogy a 25-ös port blokkolva van, de nem tudott választ adni arra, hogy akkor a digikabel.hu felé miért nincs és arra sem, hogy régebben miért ment. Írjak a hibabejelento[at]digikabel[dot]hu-ra, mert maximum 72 órán belül válaszolnak... Amúgy csak KKV-knak, fix IP-vel. Aki meg webet fejleszt, az meg dögöljön meg, nincs regisztrációs, meg jelszócserés ímélküldés. Kérdem tőle, hogy felhívnám-e őket, ha spammer lennék, megadnám a valódi nevemet, címemet? Írjak ímélt. Tiszta XXI. század...

Oldschool Computer - http://oscomp.hu

1. Account nélkül?
2. Nincs. (Meg amúgy se jó, mert beágyazott eszközökön fog futni majd a végeredmény.)
3. Van SMTP szerver a gépemen, ha a fentebbi telnet 127.0.0.1 25-ből nem derült volna ki, csak épp nem megyek vele semmire, mert mint épp kiderült, maga az ISP korlátozza a 25-ös porti forgalmat.

Oldschool Computer - http://oscomp.hu

1. Jelen pillanatban a Digi inkább ügyfélelhárítósdit játszik, mintsem ügyfélszolgálatost; a hibabejelentő szinte egy az egybe visszaböfögte azokat, amiket én is leírtam, csak épp arra nem válaszoltak, amit szerettem volna megtudni.
3. Mert élesben szeretném tesztelni, hogy elmegy-e a levél ahova kell. Azzal nem megyek semmire, ha localhostról localhostra küldöm.

Oldschool Computer - http://oscomp.hu

Azt sem tudom, hogy hol vannak a Digis papírok... Évekig ment ez a szar, anélkül, hogy ezzel szívattak volna; ez a kérdés, hogy most mire fel?
De egyébként Ar0n már adott egy temporal accountot, úgyhogy ezzel a remote STMP kérdés áthidalva, a localhostoshoz meg mindenképpen localhostról kell küldenem.

Oldschool Computer - http://oscomp.hu

Mert ott ez nem fog menni: a webfelület turkál a rendszerben, ahhoz pedig nincs jogom. Mondom, hogy beágyazott projekt és nem webportál. Nem arról beszélünk, hogy egy emailt ki tudok-e küldeni, hanem, hogy a teljes process végigmegy-e, úgy, ahogy kell, beleértve az emailt is.

Oldschool Computer - http://oscomp.hu

( TCH | 2020. 05. 20., sze – 17:49 )

Hosszas pingpongozás után (érdemi válasz nincs, csak ugyanannak az ismételgetése, a kérdések elkerülése, terelés stb.), amikor a 2016-ban aláírt szerződésre hivatkoztam, hogy abban nem volt a 25-ös port blokkolása leírva, akkor azt kaptam vissza, hogy kb. 2016 óta ez a jelenlegi (sic!) szabályozás a tárgyban forgó (sic!) port kapcsán. Namármost, akkor miért tudtam én 4 évig levelet küldeni?

De ettől függetlenül, erről van valakinek valami infója, hogy erre tényleg van valami törvényi szabályozás, hogy a 25-ös portot blokkolni kell?

Oldschool Computer - http://oscomp.hu

Semmilyen törvényi szabályozás nincsen. Kb. minden hasonló kaliberű tömegszolgáltató alapből szűri a kifele menő 25-ös portot, saját jól felfogott érdekéből, és ezt jól is teszi. Minden szolgáltatónál van arra mód, hogy ezt a szűrést kikapcsoltasd. Hogy a Diginél kinek és mit kell ehhez mondani, azt majd megmondják azok, akik ott laknak. Az látszik, hogy az ügyfélszolgálat balfasz.

Ez megvan, royal lentebb már felhomályosított. Azzal nincs is bajom, ha a szolgáltató a spam ellen védekezik, az rendben van, de ha egyszer valaki odamegy, névvel és arccal, hogy helló én vagyok Gipsz Jakab, a 123-as ügyfeletek, kapcsoljátok már ki ezt a baromságot, akkor nem értem, mit kell itt akadékoskodni, főleg úgy, hogy ez négy évig ment gond nélkül és eddig is nyugodtan rommáspammelhettem volna a világot, szóval leginkább valami hülyének fordulhatott egyet az agykereke "odafönn".

Oldschool Computer - http://oscomp.hu

( royal v | 2020. 05. 20., sze – 17:55 )

Az miért nem jó megoldás, hogy az eximen beállítasz smarthostnak (587-es porton) bármit, amihez van accountod? Akár egy  gmail fiókot, vagy valami hasonlót...

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Szerintem ha most beállítasz teszteléshez egy smarthostot, amit közvetlenül átadás előtt kiveszel a konfigból, attól minden más pontosan ugyan úgy tud működni. 

Vagy akkor nyakatekertebben kb. ugyanaz: ha van bárhol egy olyan helyed, amit smarthostnak tudsz használni accountless módon, akkor a routereden egy snat szabállyal a kifele menő 25-ös portot irányítsd át a smarthost megfelelő portjára.

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Ez a része igazából már megoldódott, mert itt fentebb Ar0n adott accot egy szerverhez egy másik porton. Most inkább azt próbálom meg kideríteni, hogy tényleg van-e ilyen törvényi szabályozás, hogy blokkolni kell a 25-ös portot, vagy kamuzott a Digi.

Oldschool Computer - http://oscomp.hu

Konkrét törvényi szabályozás a 25-ös port kötelező tiltásáról nincs, de a legtöbb szolgáltató magától tiltja, hogy ne szabaduljanak el a hálózatában a spam-küldő zombik. A Diginél legalább egy fix IP címre való előfizetéssel ez feloldható, de van ahol ezt még VPS esetén sem lehet triviálisan megtenni. Pár hónapja küzdöttem IBM Cloud-ban levő VPS-el, ahol a feloldási kérelmi ticketre küldtek egy kérdőívet főleg hülye nem technikai kérdésekkel (olyanok, mint pl. "Please provide the domain you will be sending email from, and confirm that DKIM and SPF have been set up for it." vagy "Please describe how you are confirming the email addresses you will be sending to." vagy "Please describe your current policies and procedures for handling bounces, unsubscribe requests, and ensuring your email lists remain clean."), majd aztán közölték, hogy úgy döntöttek, nem oldják fel a korlátozást és részükről a téma lezárva. Nem hatotta meg őket, hogy mi csak a szerver technikai üzemeltetését csináljuk, a rajta futó szoftverről semmit nem tudunk... Mindezt nem egy filléres cuccon, kb. havi 200 USD-ért még egy mezei értesítő levelet sem tud az ügyfelünk onnan küldeni az ügyfeleinek, pedig pont a brand marketingértéke miatt választotta az IBM Cloud-ot. Marad a szolgáltatóváltás amint letelik a hűségidőszak...

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

> Konkrét törvényi szabályozás a 25-ös port kötelező tiltásáról nincs, de a legtöbb szolgáltató magától tiltja, hogy ne szabaduljanak el a hálózatában a spam-küldő zombik.

Ez teljesen érthető, de ha valaki kéri, akkor nyugodtan feloldhatnák; aki ilyet kér, az nyilván nem potenciális spammer. De mindegy, a lényeg, hogy nincs erre törvényi szabályozás és a szerződésem sem tartalmazta.

> A Diginél legalább egy fix IP címre való előfizetéssel ez feloldható, de van ahol ezt még VPS esetén sem lehet triviálisan megtenni.

Nem szeretném, ha fix IP-m lenne, ez már a trékomnál is az agyamra ment, amikor új IP kellett volna és proxy nem játszott. Most akkor tartson az ember két előfizetést?

> Pár hónapja küzdöttem IBM Cloud-ban levő VPS-el, ahol a feloldási kérelmi ticketre küldtek egy kérdőívet főleg hülye nem technikai kérdésekkel (olyanok, mint pl. "Please provide the domain you will be sending email from, and confirm that DKIM and SPF have been set up for it." vagy "Please describe how you are confirming the email addresses you will be sending to." vagy "Please describe your current policies and procedures for handling bounces, unsubscribe requests, and ensuring your email lists remain clean."), majd aztán közölték, hogy úgy döntöttek, nem oldják fel a korlátozást és részükről a téma lezárva. Nem hatotta meg őket, hogy mi csak a szerver technikai üzemeltetését csináljuk, a rajta futó szoftverről semmit nem tudunk... Mindezt nem egy filléres cuccon, kb. havi 200 USD-ért még egy mezei értesítő levelet sem tud az ügyfelünk onnan küldeni az ügyfeleinek, pedig pont a brand marketingértéke miatt választotta az IBM Cloud-ot. Marad a szolgáltatóváltás amint letelik a hűségidőszak...

Részvétem, ez szopás. Nem panaszoltad be őket valami fentebbi polcon ülő IBM-esnél?

Oldschool Computer - http://oscomp.hu