ISPConfig 3.2 - SMTP fiók létrehozása GMAIL-en

Linux-kezdő

Sziaasztok,

feltételezem egy triviális dologban kérem a segítségeteket, akadtam el.

Szeretném feltelepíteni az ISPConfig 3.2-at. E szerint: https://www.howtoforge.com/tutorial/perfect-server-ubuntu-20.04-with-ap… a leírás alapján sikerül feltelepítenem.

Tökéletesen működik, csak egy dolgot nem tudok vele elérni, hogy pl: Gmail-en keresztül tudjak levelet küldeni (Levél küldése SMTP-szerveren keresztül).

A serveren nincs tűzfal, semmi extra dolog, csak ami a leírásban van. A portokat látom. A servert csak a 25-ös porton tudom (Nem biztonságos kapcsolattal) elérni, akkor fogadja el a Gmail (feltételezem, csak ekkor megy át helyesn a név és a jelszó). Viszont, ha levelet akarok küldeni, akkor nem küld el semmit, nem működik.

Szerintem a mail.log a TLS tanusítványra, kapcsolatra panaszkodik.

Kérdésem, hogy egészen biztos vagyok, hogy erre van egy varázslat, amit nem tudok még, hogy hogy lehet átverni ezt az ISPconfigon, mivel ha nulláról indítom indítom a telepítést, akkor tuti, hogy másnak is ez már előjött? Ráadásul az ISPConfigot 10-edjére teszem fel és mindig ugyan az a hiba, szóval tuti valami alap dolog lesz ez, amit még nem tudok....

 

Kalmi

  • 209 megtekintés

( ibenny v | 2022. 01. 13., cs – 10:08 )

App password-öt csináltál? Ha a Gmail accounton be van kapcsolva a 2FA, akkor azt kell, ha nincs (de olyan elvileg már nem nagyon van), akkor talán a "Less secure apps" engedélyezése a mutatvány neve.

( kalmarr | 2022. 01. 13., cs – 16:51 )

Log bejegyzések:

Jan 13 16:48:12 admin dovecot: master: Dovecot v2.3.7.2 (3c910f64b) starting up for imap, pop3 (core dumps disabled)
Jan 13 16:49:22 admin postfix/submission/smtpd[221652]: connect from mail-ed1-f43.google.com[209.85.208.43]
Jan 13 16:49:23 admin postfix/submission/smtpd[221652]: lost connection after STARTTLS from mail-ed1-f43.google.com[209.85.208.43]
Jan 13 16:49:23 admin postfix/submission/smtpd[221652]: disconnect from mail-ed1-f43.google.com[209.85.208.43] ehlo=1 starttls=1 commands=2

Gmail hiba:

A hitelesítés sikertelen. Ellenőrizze felhasználónevét/jelszavát.
A szerver hibát adott vissza: "TLS Negotiation failed, the certificate doesn't match the host., code: 0"

Természetesen a user név és a jelszó tökéletes.

A port 25-on ugyan az a user és kód átmegy, de nem lehet levelet küldeni.

( kassaiviktor | 2022. 01. 13., cs – 18:16 )

21-es port emlékeim szerint az ftp. azon hogy éred el a gmailt?

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Igen lehet valamit rosszul írtam.

A Gmail-be vagy a Gmail leveleket nem akarom letölteni. Én csak annyit akarok, hogy a GMAIL-be hozzá tegyek egy saját domain nevet, hogy arról küldjek levelet. A serverem meg csak továbbítja a leveleket a Gmail-be. A serverem SMTP azonosításával van baj, hogy a server SMTP-hez hozzáférjek. Ehez a Google kétlépcsős azonosításának tuti nincs köze, mert oda nem akarok belépni.

( ggallo | 2022. 01. 13., cs – 21:36 )

Jól értem, hogy Te a saját magad által telepített ISPconfig rendszer levelező szerverével úgy szeretnél kifelé leveleket küldeni saját domain-ben lévő fiókból, hogy nem maga a szerver "küldi ki" a levelet közvertlenül, hanem a Google mail szerverét szeretnéd használni smart/relay host-nak?

Ha így van, akkor ez azért nem egy gyakori felhasználása az ISPconfig-nak, mert azt kifejezetten hosting szolgáltatóknak tervezték, akik saját bejövő és kimenő mail szerver(eke)t üzemeltetnek, nem valami más nagy szolgáltató rendszerén szeretnék áttolni a leveleket. Emiatt nem olyan triviális egy ilyen beállítást elvégezni. Egyébként a "System -> Server Settings -> Mail -> relayhost" lapon vannak a hozzá tartozó beállítások. Ide kell majd az app password is.

De ha mindenképp ezt szeretnéd, akkor a "ispconfig smtp smart host" legyen a keresési kulcsszó a neten, valamint fogadd meg a fent hozzászólók tanácsát, és generálj a használni kívánt Gmail fiókodban egy alkalmazás jelszót, mert a kimenő levél küldéshez is hitelesíteni kell magad (jelen esetben az ISPconfig szerver teszi majd ezt), és oda kelleni fog ez az app password, mert az ugye (a szerveren fotó szoftver) nem fog tudni 2FA hitelesítést csinálni semmi módon.

Ezen felül szerintem rengeteg problémád lesz a leveleid spam-ba kerülésével úgy általában. El kell érned, hogy a címzettek szerverei elfogadják Google SMTP szervereit, mint forrást a Te domain-edből érkező levelek esetében (SPF rekord - attól, hogy a Google egy szervere továbbít egy levelet, még nem kap mindehol automatikusan pozitív besorolást csak ezért, mert "az megbízható"). Itt a kérdés az, hogy a Google (jogilag) mennyire támogatja ezt a fajta felhasználást...

Szerintem a SmartHost az (fiók)azonosítás nélkül relay-ezi a leveleket (csak IPcím alapján fog azonosítani, hogy mehet-e), volna rá egy tálca söröm, hogy a Google ilyet nem ad (azaz minden küldéshez auth-t kér).
Amennyiben igaz az utóbbi, úgy a levél feladója az authentikált user lesz (nagy valószínűséggel).

Arra természetesen van lehetőség (pl ssmtp csomag segítségével), hogy minden kimenő levelet a google fiókon keresztül küldesz ki - de nem hiszem, hogy ezt akarod. (pontosabban a kérdező ezt akarja)