VPS levelező szerver építése

Debian GNU/Linux

Újra élesítettem a témát, most már van DNS és VPS, "csak" a tudás kevés.

Az alap telepítés ezzel a recepttel elég egyszerű:
https://www.howtoforge.com/perfect-server-debian-10-buster-apache-bind-…

A cél (most) annyi, hogy a noip szerverem számára szolgáljon "smart host" -ként, "minden" irányban, tulajdonképp relézzen.

Eljutottam oda, hogy fenn van a postfix, dovecot, getmail, az apache és körítése (php, mariadb).
Viszont ahhoz hogy ez a konglomerátum működjön most be kellene konfigurálni.
A recept a végén kifut az "ISPConfig" nevű web alapú eszközhöz, amin keresztül, elvileg mindent be lehet állítani. Viszont a hozzátartozó manual már fizetős (érdekes megoldás, eszmbe sem jutott ilyesmi) ami 5 EUR egy hónapra.

Érdemes ezt megvenni?

Itt van a polcon a hátam mögött pl. a "Richard Blum Sendmail Linuxra" című könyv még 2002 -ből. Akkor ezt el is olvastam, de azóta szinte minden megváltozott, már maga a "sendmail" sem épp a "csúcs" MTA. Az akkori könyv kétségtelenül elavult.
Ráadásul, pl. két "authentikált" kliens esetében érdemes e SQL alapon tárolni a konfigurációt és a kliens adatokat. (Persze a későbbiekben lehet muszáj lesz használni, na nem a levelezéshez). Inkább az autentikációt kellene jól körülbástyáznom (illetéktelenek ne használják).
Ráadásul, tapasztalatom szerint az ilyen felületek elkényelmesítik az embert, nem kell utánanézni pontosan mit is állított be egy "kattintással".

Lehet jobban járok, ha a postfix dokumentációban megkeresem az idevágó részeket?
Tudtok valami "gyorstalpaló" how to ehhez a feladathoz, ami nem reménytelenül elavult?

A spamassassin, clamav stb. egyelőre ráér, tény már most látom, a naplóban, hogy többen megtalálták a szervert és próbálnak "fogást" keresni rajta.

  • 1465 megtekintés

Kösz! Érdekes.
(Remélem a végén nincs egy újabb 5 eurós ötlet)
Viszont, azon túl, hogy behúz egy új (számomra alig ismert) új koncepciót ami a docker, kicsit erőforrás igényes (6G RAM + 1G swap és 20G diszk -et). Van rá 2G RAM -om, 0 swap és 20G diszk. Félek ennek a működtetésére nincs sok esélyem.

"Do not try to install mailcow on a Synology/QNAP device (any NAS), OpenVZ, LXC or other container platforms. KVM, ESX, Hyper-V and other full virtualization platforms are supported."

Arra gondoltál, hogy valami how-to -ként kellene használnom?

* Én egy indián vagyok. Minden indián hazudik.

a docker egy recept, ami alapján könnyen meg lehet tanulni, hogy mi hogyan van, mert "lesni" lehet, h. mit hogyan kellene telepíteni és konfigurálni

nyilván senki sem fogja majd a kezed sem a telepítéskor, sem az üzemeltetésben, de ha már belevágsz, akkor érdemes olyanoktól lesni, akik profi rendszert raktak össze és üzemeltetnek is, szerintem ez a mailcow egy jó példa

nem kötelező minden feature-t használni, akkor sokkal kevesebb rammal is elmegy, megfelelően konfigurálva, szerintem.

---

* de lehet hazudok :)

Kösz! Párszor "belefutottam" a webmin -be, de végül mindig oda lyukadtam ki, hogy a konfiguráció kézi szerkesztése elég nekem.
Gondolom ezt az ISPConfig helyett javaslod?

Úgy nézem minden amit eddig telepítettem benne van.
Egy próbát biztos megér.

* Én egy indián vagyok. Minden indián hazudik.

( anthony_ v | 2021. 04. 25., v – 18:53 )

Szia.

https://vestacp.com ezt ajánlom neked.Viszonylag kicsi a ram igénye mindent felhúz neked scriptből csak az adatokat kell megadnod helyesen.Profi és ingyenesen használható.Folyamatosan fejlesztik.Nekem három mail serverem fut ezzel tökéletesen.Ettől még sokkal többet is tud de neked a mail dns domain certek spamassasin  villám gyorsan beállíthatók.

Üdv:Anthony_

Honnan nézve ? megjelent 2017 ben. A Debian 10 is mindjárt 2 éve jelent meg. Mondjuk mikor megpróbáltam telepíteni Debian10 -re, gondoltam csak nem lehet gond. Ott elhasalt hogy php5 csomagot keresett :>

Szóval nekem úgy tűnik, hogy ezt igencsak nem fejlesztik sehova, honlapon is másfél éves az utolsó relase. 

Összefoglalva nem az a legnagyobb gond, hogy újabb OS-ekre nem települ ...

Fedora 41, Thinkpad x280

Kösz az infót.
Van Debian 11 -em asztali gépen, illetve a kritikus csomagoknál van hogy fordítok magamnak, vagy backport stb.
Viszont a testing folyamatosan és intenzíven fejlesztik, így állandóan jönnek a frissítések (napi 2-3) ezek között van ami jó de van ami biztonsági kockázatot hordoz, amit persze aztán javítanak.
A postfix jelenleg 3.4.20 a debian 10 postfix pedig a 3.4.14 ez azért elég jól le van követve.

* Én egy indián vagyok. Minden indián hazudik.

( gee v | 2021. 04. 25., v – 19:23 )

Nem olvastam el az egészet, de ez megütötte a szememet:

A cél (most) annyi, hogy a noip szerverem számára szolgáljon "smart host" -ként, "minden" irányban, tulajdonképp relézzen.

Eljutottam oda, hogy fenn van a postfix, dovecot, getmail, az apache és körítése (php, mariadb).

Ha az a cél, hogy smarthostként levelet fogadjon és levelet továbbítson, minek dovecot, apache, php, meg mittudomén mi minden?

Bizonyára Sendmail-lel is meg lehet oldani, én felcsapnék egy postfixet magában, mindenféle egyéb nélkül, és csak azt állítanám be a doksija alapján.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Pont itt kezdtem jobban elbizonytalanodni.
Ekkora kerítés, ennyi szolgáltatáshoz nem kellhet. Azt értem, hogy a szervert meg kell védeni, de ez  legkevésbé úgy működik ha karácsonyfát csinálunk a szerverből.

Épp a postfix doksit tanulmányozom.

* Én egy indián vagyok. Minden indián hazudik.

Egy kicsit megnéztem, hogy miket írtál még.

Feltételezem, hogy egy grafikus felületen beállítható csomag ez az egész, és a grafikus felület miatt kell maga alá a webszerver meg minden sallangja.

Ezek alapján feltételezem, hogy ez olyanoknak van, akik nem akarnak belemélyedni a dolgokba.

Ha te nem félsz a postfix doksi olvasásától és néhány szöveges fájl szerkesztésétől, akkor neked ezekre nincs szükséged.

Ha ezt az irányt választod, azt javasolnám, hogy csapjál fel egy üres gépre egy postfixet, kezdd el a doksi alapján beállítani azt, amit akarsz, és ha kell neki valami, akkor csak azt a minimumot tedd fel, ami szükséges.

Ha szeretnél azonosítást (vagyis hogy valamelyik géped felhasználónév és jelszó megadása után tudjon küldeni emailt a smarthoston át), akkor kelleni fog valami, ami jelszavakat kezel, és erre a dovecot csontváza jó. Viszont simán lehet, hogy nem akarsz azonosítást, és akkor ez sem fog kelleni.

Én annak alapján, amit megértettem a célodból, valószínűleg kliens tanúsítvány alapú azonosítást raknék össze. Első Google találat ez:

https://serverfault.com/questions/818032/postfix-2-10-client-certificat…

De egyébként idáig bármit akartam, az összes ilyen cikk gondolatébresztőnek volt jó, de mindig a Postfix doksi alapján azt és úgy állítottam be, ami nekem pontosan kellett az adott helyen.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Amint mondtam nálam a tudás is kevés még ahhoz is, hogy a jó kérdéseket tegyem fel :(
Még az is megfordult a fejemben, hogy vpn re kötni a vps -t (router szinten működik a pesti lakás és a nógrádi lak között), így az egész egy hálózat.

Onnan gondoltam elindulni, hogy a postfix dokumentációban van  néhány minta:

Ami rögtön felötlött az a "null client" : "A null client is a machine that can only send mail. It receives no mail from the network, and it does not deliver any mail locally." De valahogy nem fog az agyam. Honnan veszi mit kell elküldenie?

Hogy a dovecot mint jelszó kezelő, ez eszembe sem jutott volna (leragadtam a jó öreg pam -nél), magyarán a postfix -ban nincs kliens azonosítás?
Igazad lehet, hiszen a levelezésemet is úgy teszteltem (meg a migrációt a courier -ből), hogy telnettel lokálisan beléptem a dovecot -ba és pl. kilistáztam az7 imap  mappákat, az exim4 -hez ez nem kellett.
A mostani felállásban, az exim4 kap egy szerver nevet (címet) és egy érvényes felhasználó/jelszó párost a többit intézi a smart host. De ezek az adatok a smart host eléréséhez kellettek. Ha most nem akarom piszkálni a noip szerveremet, akkor szükségem lehet az azonosításra, no persze titkosítva.

OFF: A távlati tervekben szerepel WEB szerver kialakítás, így még előjhet az apache és az sql. Nem vagyok annyira elragadtatva a web -es adminisztrációtól. Ahelyett hogy értenéd mi hogy és miért működik a szerverben a felületet tanulod meg.

* Én egy indián vagyok. Minden indián hazudik.

Hogy a dovecot mint jelszó kezelő, ez eszembe sem jutott volna (leragadtam a jó öreg pam -nél), magyarán a postfix -ban nincs kliens azonosítás?

Amikor utoljára néztem, az volt, hogy minek implementálja a postfix azt, amit már mások megtettek? A postfix doksi, ha jól emlékszem, két különböző azonosítás már implementáló csomaggal megvalósított együttműködést írt le. Cyrus és Dovecot volt (ha jól emlékszem).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( anthony_ v | 2021. 04. 25., v – 20:26 )

Szerkesztve: 2021. 04. 25., v – 20:41

Igen :-)Az oldalt frissíthetnék már de simán felrakható naprakész rendszerekre.Nekem stabil,testing debian-on fut gond nélkül.

 

Üdv:Anthony_

( ggallo | 2021. 04. 26., h – 11:29 )

Az ISPConfig egy open source projekt, és azzal, hogy a doksiért pénzt kérnek, a projektet finanszírozzák. Egyébként nem havi 5 EUR, hanem egyszeri 5 EUR. Kifizeted, letöltöd a PDF-et, majd annyit olvasod amennyit szeretnéd, ameddig szeretnéd. Ha majd egyszer frissítik, akkor újabb 5 EUR-ért megveszed a frissített kiadást.
De megspórolom Neked az 5 EUR-t, mert a projekt doksi oldalán fenn van majdnem az egész, OS-re bontva. Egy (pontosabban két) dolog nincs fent részletesen, a multiszerver és a klaszter install. De ez Neked egyetlen VPS-re nem is fog kelleni.
Viszont az ISPconfig ágyúval verébre az esetedben, ráadásul nem a jó ágyúval nem a megfelelő verébre. Ez egy web hosting kontrol panel, nem levelező szerver menedzser. Egy csomó dolgot tud, ami Neked nem kell, de amire használnád, az nem az erőssége.

Javaslom nézd meg az iRedMail projektet, annak kifejezetten az a lényege, hogy egy készre konfigurált levelező szervert telepít "szabvány" komponenseket használva (kvázi egy telepítő script a projekt).

A különböző menedzsment paneles felvetére is reagálnék (miszerint elkényelmesítenek): egy rendes üzemeltetőnek nem élete CLI-t nyomni egyfolytában több soros parancsokkal. Ha van működő, bevált, egyszerű megoldás, azt haszálja. Nem elkényelmesít, hanem gyorsít. Ugyanis ezek a panelek nem kezdenek el mágikusan működni. Érteni kell az általuk menedzselt rendszer telepítéséhez, a panel telepítéséhez és az egész konfigurációjához. Aztán ha ez megvan, akkor onnantól könnyíti a munkát hosszabb távon.

Igaz, van olyan hogy egyszeri ár. De amennyire én érzem a lényeg, hogy mostanában felgyorsultak az események, és gyorsak a technológiai váltások. Az 5 EUR nem vág a földhöz, de vajon tényleg kell nekem egy ilyen eszköz? Ahogy mondtad, "ágyúval verébre" és ráadásul nem célirányos a számomra. (Ezt éreztem)

Az iRedMail -t még nem néztem meg.

A menedzsment paneles rendszerekről folyton a windows jut eszembe, ahol a lényeges dolgokat úgy kell összevadászni. A legszebb élményem az utóbbi időkből, amikor egy cikkben leírták hol kell valamit beállítani, de az úristennek nem találtam, míg végül rá nem jöttem, hogy azok a "menü pontok" csak akkor látszanak, ha teljesre nyitod az ablakot, azt hitem megüt a guta.
A CLI nyomkodása többsoros parancsokkal nekem sem a szívem csücske, már csak azért sem, mert túl könnyű hibát véteni. Jobb szeretem a szerkeszthető konfigurációs állományokat (sok cikkben találkozol olyannal hogy echo "izé">> oda ahelyett hogy mondjuk megnyitod egy szöveg szerkesztővel, szerkeszted, és jól átnézed).

* Én egy indián vagyok. Minden indián hazudik.

Én megvettem anno az ISPConfig doksit, nagyon hasznos volt DE levelezőszervernek ez a setup szerintem "kevés" értem ezt úgy, hogy állandóan reszelnünk kellett rajta valamit + maga az ISPConfig is tud érdekes dolgokat művelni néha ami egy idő után semmi türelmem nem volt.

MailCow-t üzemeltetek több környezetben is, sok-sok ezer userrel és atomstabil. 2GB RAM-mal is elmegy könnyedén HA a solr-t nem használod --> Ez egy olyan ügyfélnél van ahol kb. senki nem használ WebGUI-t szóval a kutyát nem érdekli, egyébként kb. 30 mailbox van.

Még egyszer. Két emberszabású használja, a házi noip szerveremen keresztül ami exim4 + snasrt host (upc volt eddig).
Így most tulajdonképpen a postfix kell és esetleg ami az azonosítást végzi (valaki említette a dovecot -ot).

Bújom a postfix doksit és túrom a netet a "send only" setuphoz.

OFF: A házi szerveremen vannak az email -ek tárolva (úgy 2002  -ig visszamenőleg), most épp dovecot és roudncube. Megbízhatón és kielégítően működik kivéve, hogy noip és történelmileg van majd egy tucat aliasom ami nem akarok feladni.

* Én egy indián vagyok. Minden indián hazudik.

Épp csak belekukkantottam az iRedMail -be. Úgy tűnik máris hibáztam a "Add your first mail domain name" panel szerint.
Nem hiszem, hogy ezt fogom használni, de arra jó, hogy legyen egyfajta "check listám" mit is kellhet beállítanom.

Azt hiszem most van itt az ideje, hogy mentsem az eddigieket és kezdjem újra a kályhától.

* Én egy indián vagyok. Minden indián hazudik.

Ó hányszor hallottam, hogy csak weboldal lesz semmi extra ... vagy 1 domain levelezése lesz semmi extra ...

Azóta inkább ispconfig, és ha tényleg 1 lesz akkor 1 lesz, ha meg több, vagy jönnek majd az extra kívánságok is, hogy ilyen olyan PHP-k kellenek különböző siteokhoz stb.

Fedora 41, Thinkpad x280

( golgota | 2021. 04. 26., h – 13:29 )

Szerkesztve: 2021. 04. 26., h – 13:29

Megkerdezhetem hogy mi a cel? Mert ha a tanulas akkor csak igy tovabb! Respect!

Ha viszont az hogy legyen egy levelezo rendszered, akkor nem ertem miert nem hasznalod valamelyik SaaS megoldast?

Hát, aránylag sok hosting szolgáltatónál van már SMTP szerver havi díjért, kifejezetten a szolgáltató (és tartózkodási hely) független levél küldés érdekében. Szerintem annyitért odaadják, amibe egy olcsó VPS kerül.

Szóval jogos a kérdés/felvetés, hogy ha a cél egy szolgáltatás igénybe vétele, és nem annyira hiányzik az adott szolgáltatás profi kivitelezésének a megtanulása, akkor egyszerűbb egy pont ilyent előfizetni, mint csinálni sajátot.

Jelenleg is van szolgáltatóm aki a céges email címeimet és domainjeimet kezeli, de mereven elzárkózik attól, hogy más alias email -imet elküldje mint "smart host". Ha ez nem így lenne bele sem vágnék ilyenbe.

OFF: Felmerült egy másik topicomban, hogy az exm4 -hez kellene írnom rout -okat. Na ez már tényleg messzire vezet. Tény az exim4 nagyon rugalmas (írtam is rout -ot amikor még a fax is emailben jött) akkor is el voltam vele.

* Én egy indián vagyok. Minden indián hazudik.

nezd en nem mondom hogy ertek hozza, de csinaltam par levelezo szervert postfix alapokon az evek alatt (pl. olasz meresugyi hivatal). de magamnak eszembe sem jutott. Fogtam aztan kifizettem a 5EUR-t a gsuitra. Az osszes domain-emet szepen kezeli aliaskent. Ok a tobbi szolgaltatast nem nagyon hasznalom (meg). De a busines standard sem draga 10EUR-ert, szerintem ha tobb embernek kell nem csak magadnak.

Igaz en mar kibaszott oreg vagyok ahhoz, hogy a munkaidomon kivul ilyesmikkel foglalkozzak :D

( tovis v | 2021. 04. 26., h – 20:11 )

Próbálok olyanra keresni, hogy "only send postfix setup" minden találat arról szól, hogy csak lokálisan küld (loopback interface).
Próbálok olyanra keresni, hogy "postfix as a smarthost" csupa olyat találok, hogy a postfix egy smarthostnak továbbítja a leveleket.

Olyan mintha szellemet üldöznék, lehet valójában kell egy "full fledge" konfiguráció amit a noip szerverem használhat mint relét?

* Én egy indián vagyok. Minden indián hazudik.

Lehet félreértek valamit?
"you will learn how to install a Postfix smtpd and send email through ISP/Google Apps/SendGrid/AWS/Rackspace cloud email services with the help of the relay server."

Vagyis a setup nem egy a felsorolt levelező szerveren keresztül küldi a leveleket?
Vagyis a postfix egy smarthost -nak küld, az továbbít.

* Én egy indián vagyok. Minden indián hazudik.

Valójában a smarthost az csak egy mail szerver, ami hajlandó továbbítani a tőled érkező levelet.

Szóval elindulhatsz innen:

http://www.postfix.org/STANDARD_CONFIGURATION_README.html#stand_alone

Aztán csak azt kell elérned, hogy amit te küldesz, azt ne utasítsa vissza.

http://www.postfix.org/BASIC_CONFIGURATION_README.html#relay_from

Erre több megoldás lehet, kb. mindegy, hogy melyiket választod:
1) a kliens tanúsítvánnyal azonosítja magát - erre linkeltem már egyet feljebb, vagy ott a http://www.postfix.org/TLS_README.html
2) a klienseket a postfix belső hálózatként kezeli - ez akkor jó, ha mondjuk van egy OpenVPN-ed (vagy bármi más tunel) és a kliensek a tunelen keresztül kapcsolódnak. - ilyenkor a mynetworks-be állítod be az elfogadott IP címeket
3) a kliensek felhasználónévvel és jelszóval kapcsolódnak (erre írtam, hogy Dovecot pl. jól jön) - http://www.postfix.org/SASL_README.html

Ahogy feljebb is írtam, szerintem legegyszerűbb a kliens gépeket tanúsítvánnyal azonosítani. Nem kell hozzá VPN, nem kell hozzá felhasználókat létrehozni, nem kell hozzá postfixen kívül más, (Dovecot se).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

HUH! Sejtettem ide fogok kilyukadni, de kapálóztam :)

A 3. fogom most megcélozni.

OFF: Való igaz, hogy már a routeren ott van az OpenVpn, viszont félek, hogy gyenge a titkosítás (OpenWRT egy antik WR1043 -on így is liheg). Így azért jelszavakat küldözgetni gáz lehet.

* Én egy indián vagyok. Minden indián hazudik.

A 3. fogom most megcélozni.

Mi miatt felel meg ez jobban a céljaidnak, mint az első?

Én többször raktam össze a 3. megoldást korábban, de nekem konkrétan az kellett, mert valódi felhasználók akartak mindenféle gépekről és telefonokról levelet küldeni, és az IMAP miatt amúgy is volt mindenkinek felhasználó neve és jelszava.

Ha jól értem, ez neked nem kell, hanem a gépet fogod úgy azonosítani, hogy létrehozol egy felhasználó nevet és jelszót, amit majd bedrótozva használ?

Azt nézd meg előtte, hogy rá tudod-e venni a klienseidet arra, hogy adjanak felhasználónevet és jelszót! Valószínű minden MUA tudja ezt, de MTA-ban még sosem kellett ezt csinálnom, szóval fogalmam sincs, hogy mennyire egyszerű vagy nehéz.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A házi szerveremen felhasználónév/jelszó azonosítás van. Ha ezen változtatnom kell akkor most tanulmányozhatom az exim -et is. A mechanizmus már az első szerveremben működött 2002.

Egyébként jogos a felvetés, értelmetlen ilyen kevés felhasználó mellet a azonosítási infrastruktúra (ha jól emlékszem te említetted a dovecot -ot erre a célra).

* Én egy indián vagyok. Minden indián hazudik.

( gabrielakos v | 2021. 04. 27., k – 08:36 )

Én ezt biztos úgy oldanám meg, hogy a gmail userem alá csinálnék egy application passwordot és használnám a google mail relay-ét.

Persze ha a tanulás a cél akkor hajrá.

A 2002-es könyvet nyugodt szívvel kidobhatod.

zászló, zászló, szív

Nem, nem akarok ilyet tanulni. Ahogy "golgota" feljebb írja.

Két hónapja kérdeztem erre rá https://hup.hu/node/171955

Kell egy "smarthost" a levelzző "rendszeremnek".
A google -nak van egy "mail realy" -e? Lehet furcsa de nekem ez új infó.
(Mostanában még a WC-re is a google -al járok, a telefonomon is a gmail van pedig Huawei, nem találkoztam ezzel a szolgáltatással)

Kérek egy linket.

* Én egy indián vagyok. Minden indián hazudik.

( tovis v | 2021. 04. 29., cs – 13:04 )

Szerkesztve: 2021. 04. 29., cs – 13:09

"Felcsaptam" a postfixet és a mailutils csomagokat.
Az /etc/postfix/main.cf
  myhostname=vps                itt nem a FQDN kellene lennie?
  myorigin = /etc/mailname    ami = vps.enyém.hu

A # postconf -d
mydomain = localdomain
myorigin = $myhostname
myhostname = vps.localdomain

Megpróbáltam az egyik címemre magamnak küldeni egy email -t, a szerver ilyesféle hibaüzenetet küld:
... said: 450 <vps>: Helo command rejected: Host not found (in replay to RCPT TO command)
... said: 554 5.7.1 Service unavailabla; Client host ["enyém ip"] blocked using rbl.megarbl.net; v=spf1 -all (in replay to RCPT command))

Most akkor nem találja a hostot és/vagy bekerültem az rbl.megarbl.net "piszkos" adatbázisába (fogalmam nincs hogy érdemeltem ki).

Hogy tudom ellenőrizni, mit küld a postfix mint doamin?

Látok még furcsa napló sorokat:
postfix/postfix-script ... warning: symlink leaves directory: /etc/postfix./makedefs.out

* Én egy indián vagyok. Minden indián hazudik.

said: 450 <vps>: Helo command rejected: Host not found (in replay to RCPT TO command)

Most akkor a Helo rejected vagy a rcpt to?

helo esetén szokták nézni, hogy a helo után szereplő név tetszik-e nekik. Sokan az RFC-k szerint teljesen rendben lévő helo-t is eldobják, mert úgy gondolják, hogy ezzel pl. spam-et lehet csökkenteni. (Szerintem ez nincs így, de már letettem arról, hogy bárkit is meggyőzzek).

554 5.7.1 Service unavailabla; Client host ["enyém ip"] blocked using rbl.megarbl.net

Ez nagyobb gond.

bekerültem az rbl.megarbl.net "piszkos" adatbázisába (fogalmam nincs hogy érdemeltem ki).

a) valaki, aki korábban ezt az IP címet használta, spam-et küldött. Megpróbálhatod megnézni, hogy kerülhetsz le a megarbl feketelistájáról, hátha sikerül
b) simán lehet, hogy egy teljes tartományt feketelistáztak, mert tudják, hogy ez egy VPS szolgáltatóé és sokan szoktak onnan spam-et küldeni. Ebben az esetben nem tudsz mit tenni.

Egyébként az jutott eszembe ezeket olvasva, hogy ha úgyis smarthostot akarsz használni, úgyis felhasználónévvel azonosítasz, valamiért a gmail smtp szolgáltatását nem akarod, de a VPS-ed feketelistán van, akkor miért nem használod az internet szolgáltatód által adott smarthost szolgáltatást, hogy továbbítsa a leveleidet?

Vagy csak játszani/tanulni akarsz?

Hogy tudom ellenőrizni, mit küld a postfix mint doamin?

Én úgy szoktam, hogy van két mail szerverem és az egyikkel küldök a másiknak, aztán megnézem a logot.

Persze a hálózati forgalmat is el lehet kapni és logolni, ha valakinek ez az irány jobban tetszik.

postfix/postfix-script ... warning: symlink leaves directory: /etc/postfix./makedefs.out

És? Hová mutat?

Csak egy tipp/tanács: a postfix szeret egy chroot-olt környezetben futni, valahol a /var alatt. Ebben a környezetben megvan másolatban minden, ami neki kell, pl. a /etc releváns részei is. Lehet, hogy innen mutat ki a symlinked?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

" Most akkor a Helo rejected vagy a rcpt to?
Jó kérdés! Kimásoltam a naplót, hátha valaki érti, nekem is fura.

"... miért nem használod az internet szolgáltatód által adott smarthost szolgáltatást, hogy továbbítsa a leveleidet?
Évtizedek óta boldogan használtam a upc smtp szolgáltatását, de a vodafone (aki megvette a upc hálózatát) nem szolgáltat ilyet, vagy megint lemaradtam valamiről.

Pillanatnyilag a a gmail smtp szolgáltatása is jó lenne, elvileg május 1. -től lekapcsolják a upc szervert. Én meg nem tudom mikor tudok ebből a vps -ből valami használhatót csinálni.

 " És? Hová mutat?
A /etc/postfix./makedefs.out a /usr/share/postfix/makedefs.out -ra mutat ahol több konfigurációs "izé" van (remélem nem írják fejbe amit én konfigurálgatok). Egyébként rákerestem egyelőre azt mondják nem kell vele törődni, végül is "csak" warning.

Szóval a feladat maradt:
Mit küld a postfix mint domain?
Mit tud hat az ellen oldali szerver a domainemről?
Tényleg fekete listán vagyok?
Hol, hogyan tudom a gmail smtp szolgáltatását igénybe venni (kell egy smarthost).

* Én egy indián vagyok. Minden indián hazudik.

a vodafone (aki megvette a upc hálózatát) nem szolgáltat ilyet, vagy megint lemaradtam valamiről.

Fogalmam sincs, hogy a vodafone mit szolgáltat és mit nem, de eddig nem találkoztam még olyan ISP-vel, ami ne adott volna smarthostot.

Esetleg hívd fel őket és kérdezz rá!

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Felhívtam őket (előtte próbáltam a web -es felületükről email -t küldeni de nem sikerült).
Jobb menüpont hiján műszaki segítséget kértem. Érdekes volt az első reakció, miszerint "az smtp az egy port és nincs letiltva a routeren", majd megállapítottuk hogy megszűnik az email szolgáltatás és minden email szolgáltatónak van saját smtp -je.

Mivel nem lesz email szolgáltatás, szükségtelen lesz smtp szervert fenn tartani, ráadásul ha marad is nem tudom rajta autentikálni magam, mivel nem lesz accountom.

Szerintem ez azt jelenti:
A Vodafone egy olyan ISP szolgáltató aki NEM szolgáltat SMTP -t.

* Én egy indián vagyok. Minden indián hazudik.

Szerintem ez azt jelenti:
A Vodafone egy olyan ISP szolgáltató aki NEM szolgáltat SMTP -t.

Igen, úgy tűnik ezek alapján, hogy ők nem adnak smarthostot.

megállapítottuk hogy megszűnik az email szolgáltatás

Gondolom ez a Vodafone (vagy az elődje) által üzemeltetett mailboxokat jelenti?

minden email szolgáltatónak van saját smtp -je.

Mit jelent itt a minden email szolgáltató? Arra gondoltak, hogy mondjuk a Gmail-nek van levelező szervere, ami az SMTP porton figyel? Ez igaz, sőt sok cégnek is van saját levelező szervere, de nem tudom, hogy ez hol releváns.

Régen még ment az, hogy a laptopomon futó MTA ezekre a szerverekre direktben küldött emailt, de aztán divatba jött a spam elleni harc nevében az, hogy mondjuk dialup meg ADSL meg hasonló IP cím tartományokból helyből nem fogadtak el semmit, illetve leellenőrizték, hogy mondjuk egy céges hálózatból kapcsolódom kifelé, akkor én a céghez tartozó SMTP szerver vagyok-e.

Számodra azért mindegy, hogy van-e minden email szolgáltatónak saját smtp-je, mert ezek nem fognak szóba állni veled. Lehet, hogy kapcsolódni se fogsz tudni hozzájuk, de ha igen, akkor se veszik majd át tőled a levelet kézbesítésre.

Ezek után a legkisebb ellenállás felé haladnék, és pl. Gmail-en keresztül küldenék (ha együtt tudsz élni a Reply címzés furcsaságával. De ha jól emlékszem, azt mondtad, hogy csak kifele küldesz emailt és választ nem vársz rájuk, szóval ebben az esetben ez nem zavarna).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Csak megpróbáltam visszaadni azt a mélyen szántó, beszélgetést amit az ügyfélszolgálattal folytattam.

A lényeg, hogy a felhasználó egy olyan faj, aki mondjuk outlook -ot használ, ahol minden email fiókhoz tartozik egy smtp szerver ahova a MUA továbbítja a levelet. Úgy tűnik én egy csodabogár vagyok, akinek nagyon szokatlan elvárásai vannak.

Szerintem te említetted, hogy nézzek utána tényleg black listre kerültem e. A baj csak az, hogy ötletem sincs hol és hogyan kell ezt megnézni, arról már nem is beszélve, hogy tudom onnan magam leimádkozni. Van valami tipped?

* Én egy indián vagyok. Minden indián hazudik.

A lényeg, hogy a felhasználó egy olyan faj, aki mondjuk outlook -ot használ, ahol minden email fiókhoz tartozik egy smtp szerver ahova a MUA továbbítja a levelet.

Á, megértettem, hogy miről beszélt az ügyfeles. Hát, igen.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Tényleg fekete listán vagyok?

Miért nem ellenőrzöd le? Egyébként valószínűleg igen, de ha leellenőrzöd, kapsz további információkat, pl. arról, hogyan kerülhetsz le a listáról.

Hol, hogyan tudom a gmail smtp szolgáltatását igénybe venni (kell egy smarthost).

Azt tudod, hogy a Google-lel keresni is lehet?

Pl. most beírtam, hogy smtp gmail configuration és ez az alábbi az első találat. (Van még egy csomó másik találat, ha ez nem lenne elég jó)

https://kinsta.com/blog/gmail-smtp-server/

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Feladom! Hol tudom megnézni hogy fekete listán vagyok vagy sem?

Az rbl.megarbl.net valami kuka lapra mutat.

Általában ha küldeni próbálsz valahová, akkor a válaszban (a hibaüzenetben) benne szokott lenni, hogy mittudomén blacklisted, for more information _link_.

Vagy ha emailt küldesz és visszajön, akkor a headerek között lehet sokszor megtalálni.

De nincs általános érvényű megoldás.

Esetleg Google segít?

Megkérdeztem, segített. Az első találata hülyeség volt, de a másodikon ellenőrizheted az IP címedet és le van írva, hogy kérhetsz kegyelmet:

https://blacklist.nixstats.com/rbl/rbl.megarbl.net

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Helo, nincs értelme a legtöbb nagyobb VPS szolgáltatónál levelezést építeni, mert a legtöbbjének összes kiadható IP-je már fekete listás, hála az automatizált vps létrehozásnak, amit a spammerek ki is használtak. Az egyetlen általam ismert, nem magyar, még "spam-mentes" szolgáltató a Contabo, mivel ők annyira kézi vezéreltek, a spammerek még nem tudták az összes IP-jüket befeketíteni (azért itt is kellett már IP cserét kérnem). Magyar szolgáltatóknál nem tudom mi a helyzet.

gyurix

gyurix

Szerintem esélytelen. Anno próbáltam a Vultr-nek írni, ahol több VPS-em is volt, de azon kívül, hogy sajnálták, semmit nem tettek. Szerintem nem is tudnak mit tenni, mert az automatizáltság (és persze költséghatékonyság!) oltárán beáldozták az IP címeik védelmét. Ez már megtörtént, visszacsinálni nem lehet. Más esetekben meg teljes subnetek kerültek fekete listára, ott még az sincs, hogy az a konkrét IP fekete listás... Csak VPS-t tudsz másikat választani...

gyurix

gyurix

Hali!

 

Az IP-jeiket valószínűleg elég aktívan védik. Egy ismerősömnél IPv4-en letiltották a kifelé menő SMTP forgalmat, gyanítom, a hirtelen bődületesen sok mail kiküldése miatt, isminek véletlenül sikerült párat bedobni a queue-ba. Mivel pedig Docker Mailu-t használ, limitáltan tudok belenyúlni a konfigba.

 

Én is Contabo-t akartam javasolni amúgy. Sajnos a gyenge peering miatt DIGI irányból már a harmadik DC-jükben vagyok a harmadik IP-címmel. Az elsőnél még kezdő voltam, ott nem foglalkoztam ilyesmivel, mint levelezés, de az előző és a mostani IP is teljesen tiszta, nem pattant még vissza semmi. Ráadásul a peering is rendben van. Én nem Mailu-t használok, magamnak pakolom össze a Postfix + Dovecot párost és a kiegészítőket, egyértelmű tanulási céllal.

 

DigitalOcean-nál már más a helyzet. Sajna masszívan blacklist-es több IP-jük is, és számomra az is fura, hogy próbakredittel simán engednek levelet küldeni. Nem, mint ha bánnám, mert gyorsan kellett egy üres VPS ahová fel tudok dobni tesztre egy levelezőt, de akkor is meglepő, hogy ennyire nem érdekli őket a címtartományaik tisztasága.

A Gmail-nél csak SPAM-ben landolt ami onnan jött (DKIM +SPF beállítása után ez is rendbejött), de az iCloud folyamatosan eldobta. Elvileg valami formon kérhettem volna, hogy oldják fel a cím tiltását, de egyrészt ennyit nem ért, másrészt az ingyenkreditek után le fogom mondani a VPS-t, mert nem mindig muzsikál úgy, ahogy kéne.

TheAdam

( tovis v | 2021. 04. 29., cs – 13:34 )

Át vagyok verve :)
A # postconf  -d a "default" értéket mutatja (nehezen esett le miért van a main.cf -ben egészen más).
Az érdekes (gondolom) a # postconf -n
myhostname = vps.enyém.hu
myorigin = $mydomain

Viszont mi a $mydomain? a # postconf -n nem ad vissza semmit. Honnan veszi a $mydomain beállítást?

* Én egy indián vagyok. Minden indián hazudik.

Az vágott át, hogy számtalan how-to a "posfconf -d" vel példálódzik én meg módosítgattam a main.cf -et és persze a kimenete nem változott, hiszen a default -ot néztem. Pont arra volt szükségem mi és mire lett átállítva.

Továbbra is ez a gond:

host mx1.szolg1.hu[87.229.73.171] said: 450 4.1.8 <tovis@vps>: Sender address rejected: Domain not found (in reply to RCPT TO command)

to=<tovis@célcímem1.hu>, relay=mx0.szolg1.hu[185.249.145.249]:25, delay=64, delays=0.08/0.02/3.2/61, dsn=5.7.1, status=bounced (host mx0.szolg1.hu[185.249.145.249] said: 554 5.7.1 Service unavailable; Client host [95.138.193.157] blocked using rbl.megarbl.net; v=spf1 -all (in reply to RCPT TO command))

Mi volt előbb? Ha nem találja a domain -met akkor honnan tudja, hogy blacklist?

* Én egy indián vagyok. Minden indián hazudik.

Mi volt előbb? Ha nem találja a domain -met akkor honnan tudja, hogy blacklist?

A domain not found hibaüzenet a feladó címéről beszél, szóval a tovis@vps -ből a vps rész nem tetszik neki. Hogy pontosan mit ellenőriz, azt ebből én nem tudom megmondani, de feltételezem, hogy ha a vps-t a DNS fel tudja oldani, van hozzá MX regisztrálva, az IP címed reverse DNS lookupja a vps-t adja vissza, akkor működni fog (ezeket szokás ellenőrizni, ha ezek közül hiányzik, akkor jó eséllyel visszautasítja sok szerver a leveledet (nem mind, de fájdalmasan sok)). Lehet, hogy mást is néz, de a hibaüzenetből nem derül pontosan ki, hacsak a domain not found nem azt jelenti, hogy a vps-hez nincs DNS bejegyzés egyáltalán.

A blacklist más tészta, az IP címed alapján ellenőriz: Client host [95.138.193.157] blocked using rbl.megarbl.net
Ezeknek mindegy, hogy mit írtál be feladónak és milyen domaint mond a postfix.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Van mx regisztrálva
;; ANSWER SECTION:
én_domain.hu  1800 IN MX 10 vps.rozsane.hu

Megnéztem az ellen oldali szerver mx -ét pont ilyen (persze más a domain név) csak 1800 helyett 14400 ami a timeout ugye?

Hu! Kösz! Ezt látod ki sem szúrtam, hogy itt csak az ip van nincs domain. De még mindig nem tudom hogy tudom ezt feloldani.

* Én egy indián vagyok. Minden indián hazudik.

( Skuzzy | 2021. 04. 29., cs – 16:30 )

Szerkesztve: 2021. 04. 29., cs – 16:32

Nem értem, miért Postfix-szel küzdesz, ha az otthoni szerveren Exim van, amivel levelezel, tehát azt valamennyire csak jobban ismered..

Régen konfiguráltam Exim-et, de amennyi rémlik róla, gyanítom egy smart relay beállítása Debian installnál vagy egy reconfigure-nál kb. next, next, finish-sel megvan. Az egyetlen trükk, hogy hogyan tudod 'megfogni' / bekorlátozni a relay lehetőséget az otthoni szerveredre, mint kliensre. Ahogy írtad, azon van már openvpn, így a vpn-es ip-jére vagy tartományára engedve a releay-t ez is elég triviálisnak tűnne nekem.

Miért épp postfix? Hosszú történet. Olvastam egy cikket ahol összehasonlítottak vagy négy mail servert és kihozták, hogy a legjobb a postfix (biztonságos, gyors és könnyen telepíthető) az exim4 rugalmas, de állítólag bonyolult.

Ráadásul ha el van szúrva mondjuk a domain beállításom vagy fekete listára kerültem ugyanazok a problémát előjöhetnek.
Talán az szólhat az exim4 mellett, hogy találok egy jobb leírást, hogy is kellene konfigurálni, illetve tényleg járatosabb vagyok benne.

Már az is megoldódni látszik a korlátozásra, hogy a házi szerverem IP címe >2 éve nem változik, arra nem alkalmas hogy egy valódi domain -t hordozzon, de arra igen, hogy arra korlátozzam a fogadást. Szóval lehet ez lesz a megoldás (ha megérem).

 

* Én egy indián vagyok. Minden indián hazudik.

( tovis v | 2021. 04. 29., cs – 17:08 )

gee és mások is javasolták, hogy próbáljam ki a gmail smtp szolgáltatását.

Kipróbáltam működik. Viszont nagyon mókás, elküldök egy tesztet az én03@freemail.hu címmel mint feladó az én04@valamimás.com címemre megjön. A Rouncube kiírja, hogy a feladó én03@freemail.hu, a válaszcím én03@freemail.hu, de ha rákattintok a válaszra már az én10@gmail.com címemre áll be.
Ha nejem profiljából, a nejem email címével küldöm, az is ha válaszolni akarnak az én10@gmail.com címemre fog menni.

Az exim4 beállítás dc_smarthosst='smtp.gmail.com::587' és a password client smtp.gmail.com:én03@gmail.com:Ajalszó

Egyébként a következő leírásban ezt említik is: https://wiki.debian.org/Exim4Gmail

Pontosan így működik.

Találtam leírást, a postfix számára ahol relayhost = smtp-relay.gmail.com:25
Kipróbáltam ezt a címet is. A host parancs mutatja hogy létező ip de az exim kijelenti hogy unreachable. (Ami vicces hogy a sima smtp.gmail.com -ra is kiírja hogy unreachable de mégis lefut és megjön a levél)

Ehhez én már tényleg öregnek érzem magam :)

* Én egy indián vagyok. Minden indián hazudik.

Találtam leírást, a postfix számára ahol relayhost = smtp-relay.gmail.com:25
Kipróbáltam ezt a címet is. A host parancs mutatja hogy létező ip de az exim kijelenti hogy unreachable.

gee@Book:~$ telnet smtp-relay.gmail.com smtp
Trying 173.194.76.28...
Connected to smtp-relay.gmail.com.
Escape character is '^]'.
220 smtp-relay.gmail.com ESMTP y11sm11764lfg.70 - gsmtp
ehlo gee
250-smtp-relay.gmail.com at your service, [81.103.188.58]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
quit
221 2.0.0 closing connection y11sm11764lfg.70 - gsmtp
Connection closed by foreign host.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ugye ezzel nem azt akarod mondani, hogy levelezzek telnettel (esetleg gee nevében).

A sima smtp.gmail.com működött az smtp-relay.gmail.com nem (úgy is hoy ::25 vagy anélkül).

2021-04-29 19:20:26 1lcAKw-00007O-3A H=smtp-relay.gmail.com [2a00:1450:4013:c07::1c] Network is unreachable
2021-04-29 19:20:57 1lcAKw-00007O-3A H=smtp-relay.gmail.com [108.177.127.28] Connection timed out
2021-04-29 19:20:57 1lcAKw-00007O-3A == tovis@régi.hu R=smarthost T=remote_smtp_smarthost defer (110): Connection timed out

* Én egy indián vagyok. Minden indián hazudik.

Ugye ezzel nem azt akarod mondani, hogy levelezzek telnettel

Nem, ezzel azt akarom mondani, hogy telnettel tudsz tesztelni.

Pl. az látszik, hogy simán tudtam a fenti címhez kapcsolódni smtp porton és tudtam vele kommunikálni, tehát ez egy létező gép és létező szolgáltatás.

Ha a te géped azt mondja, hogy network is unreachable, az a gond nem a távoli gépnél van, hanem vagy nálad, vagy a tőled oda vezető úton.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( tovis v | 2021. 04. 30., p – 11:50 )

Most sírjak vagy nevessek?

gee javaslatára elzarándokoltam a https://blacklist.nixstats.com/rbl/rbl.megarbl.net címre

Beütöttem a vps IP címét, keresés (több mint 10G anyám), majd kiírta

Something went really wrong...

ez most azt jelenti hogy nem találja, vagy hogy ez egy olyan keményen kiütött IP cím amit soha többé nem lehet semmire használni?

Mindegy, megpróbálom az ott leírtak alapján kezdeményezni a "fehérítést".

* Én egy indián vagyok. Minden indián hazudik.

Úgy tűnik, hogy nem működik a szolgáltatásuk webes része. Kíváncsi lennék, hogy csak átmenetileg, vagy elromlott valamikor rég és sose csinálták meg.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( tovis v | 2021. 04. 30., p – 12:09 )

Ez egyre érdekesebb!
A feljebb szereplő megarbl link alapján, megadnak egy linket hol kellene egy free accountot csinálni, majd küldeni egy kérelmet. Az oldal nálam be sem jön. Jó google "megarbl inscription" találtam egy ilyet:

https://whatismyipaddress.com/blacklist-check

"Checking 95.138.193.157 (vps.rozsane.hu). Please wait a minute for the checks to complete. "

Némi tipródás/várakozás után minden zöld?
Azt hiszem megpróbálok még néhány címre küldeni egy-egy valamit. Lehet, hogy pont egy rosszul beállított szerverre futottam rá?

* Én egy indián vagyok. Minden indián hazudik.

( tovis v | 2021. 04. 30., p – 17:01 )

Többen emlegettétek, hogy inkább egy smtp szolgáltatót keressek. Megvan!

Legalább is eddig minden rendben, úgy és oda mennek a levelek ahova én akarom :)

Mindazonáltal a nyomozást folytatom, de ha tényleg bebizonyosodik, hogy "blacklist" akkor nem kezdek szélmalom harcba.

OFF: Magam is utána nézhetnék, de van már valami "hivatalosnak" tekinthető kritérium rendszer, ami alapján valakit/valamit fekete listára tesznek?

* Én egy indián vagyok. Minden indián hazudik.

van már valami "hivatalosnak" tekinthető kritérium rendszer, ami alapján valakit/valamit fekete listára tesznek?

Annyira nincs, hogy voltak olyan feketelista szolgáltatók, amiket egy idő után nem volt érdemes használni, mert annyira hülyén tettek mindenkit feketelistára és nem vették aztán le az ártatlanokat se.

Alapvetően egyébként úgy működik, hogy valaki kap egy spam-et és azt bejelenti valahol, az meg beteszi a feketelista adatbázisba.

De pl. az a weboldal, amit kikerestem neked, az azt írja a te feketelistádról, hogy csapda email címeket üzemeltetnek, és ha oda bármi email érkezik, akkor az definíció szerint spam, szóval megy automatikusan a listára.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azért ez azon túl, hogy nem akadályozza meg a legfontosabbat - ne legyen felesleges adatátvitel, tartsuk a digitális szemetet helyben - de vissza is lehet vele élni. Hiszen ha ismersz egy-két "csapda címet" akkor küldhetsz bárkit befeketíthetsz (nem egyszerű de megoldható).

Találtam egy ilyet, itt több különféle teszttelő site is van. Pl. http://www.uceprotect.net/en/rblcheck.php szerint nem csak hogy nem vagyok fenn a listán de azt is jelzi, hogy a "DNS is consistent". Vagyis nem érthető miért üzeni az ellen oldali szerver ezt:
Helo command rejected: Host not found (in replay to RCPT TO command)

Lehet a vps hostnál blokkolnak valami portot? Esetleg az előre telepített vps -en van valami alapból blokkolva?
 

* Én egy indián vagyok. Minden indián hazudik.