Levél küldés fogadás Etch-en, Postfix + Fetchmail (több kisebb nagyobb gond)

Debian GNU/Linux

Eléggé kezdő vagyok ezekben a dolgokban,

1. Postfix-el kuldenem es fogadnam a leveleket a kuldesnel a postfix nem tud kapcsolodni a szolgaltato kiszolgaloihoz, igy nem mennek ki a levelek.

Konkretan a szolgaltato a smtp.valami.net cimet hasznalja ha a kmail progit ugy konfigolom be akkor az szepen csatlakozik hozza es kuldi is a leveleket, de mivel nekem a postfixnek kellene hogy kulgye igy a kmail neki kuldi a leveleket. Viszont a postfix a nevszervertol lekeri az MX rekordokat es ott az en esetemben mx1.valami.net mx2.valami.net van, ezekenek mas az ip cimuk mint a smtp.valami.net -nek es azokhoz nem tudok kapcsolodni. Sem a postfix sem a telnet nem tud kapcsolodni hozza, szerintem nem tuzfalgondom van hacsak nem kell neki az az 113-as port ....

2. A dyndns -en beallitottam egy domaint magamnak de ha valaki ir az akarmi @ endomainem.megintvalami.net cimre akkorkivulrol nem jon be level ...megjegyzem hogy fix publikus IP cimem van...

3. A fetchmailt sikerul bealitanom es le is szedi a leveleket a kulso pop3 -akrol, viszont egy sajat mappajaban tarolja oket, azt gondoltam hogy a postfixel tovabbkuldi a felhasznalok fiokjaiba de nem. Ennek igy is kell lenni vagy van meg mit allitnai rajtam?

Megjegyzem megegyszer nem vagyok nagyon jartas meg ezekebn a dolgokban a google-et meg howtoforge, debianadmin es hasollo oldalakat mar vegigolvasgattam ...Ne kesz megoldast varok, inkabb utbaigazitast hogy merre induljak el mert csak ugy tudok igazan tanulni.

Elore is koszonom.

P.S.: Ha kell, akkor valahova felrakom a konfiguracios fajlokat...

  • 2354 megtekintés

( golgota | 2008. 12. 17., sze – 21:29 )

a. ha tovább akarod küldeni a postfixról a levelet, akkor transport_map a barátod, meg a saslauthd (ez volt a segítég)
(most jön a kritika)
b. má mi köze a pop3-nak az smtp szerverhez? hogy a p*csába küldene tovább pop3-on letöltött leveleket egy smtp szerver a felhasználó fiókjából? a postfix nem egy filemanager...hanem egy smtp szerver: ha megszólítja valaki SMTP(!!!) protocolon keresztül, akkor azzal beszélget. mond má el nekem, hogy a fetchmail mikor beszél a postfix-el a levél kézbesítése közben?
c. tisztába kellene jönni először azzal, hogy mi micsoda. Mi az az smtp, mi az a pop, mi az az imap. Utána már csak arra kell rájönni, hogy mi a nyavaját is csinál a postfix, mire is való.
d. má hogy az *stennyilába jönne be e levél ha nincs mx recordod? vagy van? és a reverse lookup rendben van? Mi is az a DNS? Mire is való a DNS?

Útbaigazítás:
1. Elolvasod mi is az SMTP, a POP, az IMAP, a DNS.
2. Megérted, hogy mit is csinál egy SMTP szerver (DNS-sel karöltve, mx rekord, reverse, stb.)
3. Olvasol kicsit a postfix how-to-ból. Melyik paraméter mit is jelent. A copy-paste nagyon jó, csak fingod sem lesz mit is csináltál. Az meg még az exchange-en se megy hogy copy-paste. Ott is érteni kell ám a dolgokhoz, mégha nem is úgy tűnik.
4. Összedobsz egy olyan levelezőrendszert ami csak localdeliveryt csinál. elmented main.cf.local néven.
5. Összedobsz egy olyat, ami már továbbküldi a leveleket a külső smtp-hez. elnevezed main.cf.transport-nak.
6. Összeütsz egy olyat, ami már fogadni is képes kívülről, elnevezed main.cf.kvajó-nak
7. Aztán szépen sorban jöhetnek a következő lépések: kicsi biztonság, kicsi contentfilterezés, kicsi vírusírtás, kicsi egyébb.
DE lépésenként haladj, hogy mindíg megértsd mit is csináltál eddig. Ha így csinálsz szép lassan nő majd a könfigod, és szép lassan azt fogja csinálni a szerver amit akartál. Idő és türelem. És sok olvasás. Mint mondtam a postfix how-to-val kezd a weboldalán, mert az is így halad. Lépésről lépésre.

a.) a transport_mapot atnezem a saslauth elvileg rendben van, egyelore jo lessz ha mukodik titkositas nelkul is azert vagy a ketto szetvalaszthatatlan?

b.) pop3 hol emlegettem? a pop3 es a smtp tudom hogy ket teljesen kulon dolog. Ennyire azert duduk nem vagyok :) Ha jol ertem ugyerted hogy a fetchmail mar a felhasznalo fiokjaba rekta a levelet? Az a gondom hogy nem oda teszi. Tudom az en esetemben a fetchmail a pop3 protokollon csatlakozik ki es leszedi a leveleket, na most ezt kerdeztem en ugyebar mivel a melhasznalo fiokjaba nem tette bele a levelet ezert arra gondoltam hogy miutan a level mar mongyuk ugy hogy bentvan lokalissan a gpben itt odaadja a heji smpt szervernek es az kikezbesiti akinek kell helyben.

c.) Ezekkel tisztaba vagyok!

d.) mx rekord van, gondolom a reverse az talan jo a dyndns -en regisztraltam a domaint. Igaz ha a dig -gel probalom megnezni akkor ott nem latom az mx -et.
a justin.podzone.net -rol van szo nem titok ha birod nezd meg van-e mx recordja.
Akkor most en nem tudom megnezni vagy nincs mx?

Ami a dns-t illeti tudom hogy mire valo... Igaz hogy a belso halo fele nem mukodik rendesen (még) de mukodik az is meg a dhcp is...majd egy masik topic-ban kiterek arra is ha ez megoldodik. De ide annak semmi koze mert az a belso halora a nevfeloldo. Vagy tevedek?

1. Elolvastam, googliztam stb.
2. Igekszek megerteni de gondolom azert expert meg nem vagyok benen :)
3. Egyaltalan nem copu-paszte ra gondolok...
4. localdelivery mukodik szepen .... megkapom a leveleket
5. Itt van a gond eppen ezt irtam hogy nemmegy ki level mert a szolgalato mx.valami.net nevu gepehez a postfix (sem a telnet) nem tud csatlakozni.
6. 7. targytalan mert az 5.-nel megakadtam :)

Nem vagyok teljesen duduk (bunko) azert irtam hogy kezdo mert ijet meg nem csinaltam, de azert konyitok a dolgokhoz...Fetchmail hasznalom mar minimum egy eve mashol de nem postfixel hanem csak magaban. Eddig is osztottam mar ki IP cimeket csak sosem volt ra igenyem a nevfeloldasra meg ijenekre.

( Kiskübi v | 2008. 12. 17., sze – 21:52 )

1. Az mx1-2.valami.net gondolom a szolgáltató domain-jére címzett levelekre van (@valami.net végűekre), nem a Te bejövő leveleidre.
Csatlakozni attól még kéne tudni hozzá, hátha akarsz küldeni @valami.net-re. 

telnet mx1.valami.net smtp

nem megy?
De most nem ez a lényeg, mert a postfixednek az smtp.valami.net-re kellene kapcsolódnia, az lesz a smarthost (a kimenő leveleid továbbítója).

2. Sehonnan nem megy be, vagy csak gmail-ről? Kívülről 

telnet endomainem.megintvalami.net smtp

megy? Van MX rekordod is? Nem mindenki küld levelet, ha nincs mx rekordod - bár sokan igen, az A rekord alapján.

3. A fetchmailt hogyan indítottad? Hova teszi a cuccot?

Az mx1-2.valami.net az a szolgaltato akitolkapom a netet 2 szervere amiken gondlolm o kapja a leveleket mas smtp szerverektol, szerintemnaluk rende is van minden mert szepen dolgozik minden naluk. Viszont es ha levelet akarok kuldeni akkor ugyanennek a szolgaltatojanek a smtp.valami.net cimu serverere kel hogy kapcsolodjak, es ez mukodik is rendesen. Viszont a postfix legeri a valami.net cimu domain mx rekordjait es ott mar nem az az IP cim szerepel mint a smpt.valami.net -nel. Tehat van osszesen 3 ip cimem a smtp meg a 2 mx -es cim, ezek kozul en csak a smtp-s cimre birok csatlakozni a masik kettore nem ...szerintem itt a gond hogy sem en pl telnettel sem a postfix nem tud csatlakozni a masik kettore. Ha jol sejtem azok pedig elerhetoknek kell lenniuk mivel mas laveltovabbito szerverek is a nevfeloldasnal az mx rekordok alapjan csatlakoznak ...

a fetchmail persze kulon eset a debian amikor feltettem alapbol a /var/lib/fetchmailba tette ... amikor a fetchmail leszedi a leveleket akkor azokat a /var/lib/fetchmail/Maildir/new mappajaba rakja. Eleg ha azt a mappat vagyis a bejegyzes atcserelem a /home/valaki/Maildir/new re es akkor oda rakja vagy akkor az zavarhat mas progikat? En valami olyasmit gondoltamhogy amikor a fetchmail leszedi a leveleket kintrol akkor a localhost-on levo postfix-nek adja es az kikezbesiti lokalban?

a Fetchmail fetchmail:nogroup kent fut mint daemon, azzal nincs gond.

Ja egy eszrevetel: az nem gmail hanem kmail a KDE levelzoprogramjat emlitettem. Sehonnan semjon be level ....De hogy lassan haladjunk (mivel lehet hogy MX nincs) a kuldesem sem megy ...Egyszoval se ki se be csak a local delivery mukodik.

> ...szerintem itt a gond hogy sem en pl telnettel sem a postfix nem tud csatlakozni a masik kettore.

Szerintem nem itt a gond; illetve csak akkor gond, ha @valami.hu tartományba akarsz levelet küldeni, de ezt a problémát tedd későbbre, előbb állítsd be smarthostnak az smtp.valami.hu-t (relayhost opció).

A fetchmail ugye arra való, hogy POP3-account-okról töltsön le => felhasználói .fetchmailrc-t kéne írni.

A fetchmail át tudja adni a leveleket MDA-nak, ha kell; pl. procmail-nek. Pl. fetchmailrc-ben: 

poll pop3.szolgaltato.hu   protocol POP3   user lajos   pass kukuriku   fetchall   mda "/usr/bin/procmail -d %T"

procmail pedig le tudja tenni mailbox vagy maildir formátumban is, man 5 procmailrc.

Szerk: akkor mégiscsak utána kéne nézned, hogy mi az az MX. A szolgáltatód MX-ét hagyd, az arra való, hogy akik oda címeznek levelet (@valami.hu), azok tudják, hova kell csatlakozni. A Te domained meg, ha jól értem, nem az.
Neked a saját domain-edre kell MX, ahhoz, hogy Neked tudjanak küldeni. Nem minden küldő követeli meg, de van, aki (pl. állítólag Ms. Exchange).

Igen oda is akarok majd levelet kuldeni mert az a helyi internetszolgaltato .... Probaltam masik szolgataton levo postafiokomba is kuldeni de oda sem ment el a level...

Igen a fetchmail arra valo, hasznaltam eddig is most is leszedi a leveleket, megvan a .fetchmailrc -is :) sot mostmar kezd megoldodni ...

poll "pop3.szolgaltato.hu" protocol POP3 user "lajos" pass "kukuriku" is "lajos" here

tehat a vegere kellett: 'is "lajos" here' es mostmar szepen berakja a lajosnak :)

Meg attanulmanyozom ezt egy kicsit es remelem rajovok a tobbire is mostmar magamtol
a lenyeg az az hogy maradva a pedanal a lajos postafiokjaba jonnek levelek a lajos@szolgaltato.hu cimre valamint ide vannak forvardolva a levelek egy masik domainrol is... : valami@egydomain.com, akarmi@egydomain.com, barmi@egydomain.com,
es ezeket most meg szetkell valogatni hogy ne mind a lajos kapja oket, vagy ezt mar csak a postfix tudja szetvalogatni?

( korci | 2008. 12. 18., cs – 01:34 )

1.) Sima relayhost paraméter a barátod, ha a szolgáltatód nem kér sem azonosítást, sem titkosítást.

2.) Ellenőrizd, hogy megfelelő IP címeken figyel-e a postfix, de itt rengeteg más is lehet, például nem tudja magáról, hogy el kell fogadnia az adott levelet, és így tovább, ennyi infó kevés a hiba diagnosztizálásához.

3.) MTA, MDA, MUA. Nézz utána ezeknek a fogalmaknak. A Postfix MTA, de tud MDA-t is, nem kell hozzá procmail, ha nem akarsz. Én például nem szoktam használni. Ha postfix jól van beállítva, akkor gyönyörűen működik együtt a fetchmaillal. Egy global configban definiálsz POP3 adatokat (szerver,login,pass,protokol,helyi cím,egyéb), és szépen a postafiókokba kerülnek a levelek.

Még valami, a neve postfix és nem fostfix, majdnem léptem tovább mikor láttam, hogy gúnyolódsz. A postfix egy remek szoftver, max te vagy kevés hozzá...

Jajj dehogy gunyolodok! Azok csak egyszeru irashibak. Ki is javitottam.

Elismerem hogy keves vagyok hozza!

Akkor a procmailt le is szedem, minek fent a gepen.

Igen en is valami ilyesmit kepzeltem el mint amit irtal a 3. pontban...

Ha az 1. alatt ugy erted hogy minden levelet egyenesben a szolgaltatomnak a smtp cimere kuldjek at azt nem szeretnem...kulomben ker azonositast, de inkabb a szolgaltato smtp kiszolgalojat kerulnem...

Ha jol tudom a dolgokat akkor ha irok egy levelet mondjuk az akarki@valami.hu cimre akkor az en gepem megnezi hogy a valami.hu -nak mi az MX record-ja es oda kapcsolodik arra a smtp kiszolgalora ...

2.) Sikerult megoldani az MX hianyzott ... mostmar bejonnek a levelek csak meg kifele nem mennek...

Ez így nem biztos, hogy menni fog. Rengeteg szolgáltató szűri a 25 port forgalmát, és csak az ő relay szolgáltatásukon keresztül tudsz levelet küldeni. Csak a példa kedvéért ilyen a T-Online, és a Chello is, és még egy rakat másik szolgáltató is. Nem butaság a smarthost egyébként sem, mert ha dinamikus IP-d van, és éppen egy olyan szervernek szeretnél küldeni levelet, aki ezt nem szereti, vagy az örökölt IP már tiltólistán van, akkor sok kellemetlen órában lesz részed. Érdemes ezt kerülni.

Nem dinamikus az ip cimem es gondolom (szinte tuti biztos hogy az nincs tiltolistan), igaz hogy dhcp -vel kapom az ip -t de mindeg ugyanazt kapom. Szoval az IP az fix, kulon fizetek erte :)

A szolgaltatom nem szuri a SMTP porton a forgalmat mert mas szolgatatok SMTP kiszolgaloihoz tudok csatlakozni, pl. a smtp.valami.hu -hoz birok de ha megnezuk a valami.hu MX bejegyzeset az nem ugyanarra az IP cimre mutat mint a smtp.valami.hu es oda nem birok...

Egy konkret pelda: a smtp.neobee.net -re tudok csatlakozni telnettel is a 25 -os portjara de ha megnezzuk a neobee.net MX bejegyzeseben levo IP cimet akkor arra nem tudok... Tolem kimegy az a tcp syn csomag de mar arra sem jon valasz ...

Letezik hogy ijenkor a szolgaltato probal hozzam csatlakozni a 113 ident portra es arra var azert nem valaszol? Ha nalam a tuzfalon a 113 tiltva van akkor attol a wireshark-ban kellene latnom a csomagokat vagy azelott meg kiszuri a tuzfalam? Megjegyzem arrol az ip cimrol ahova akarok csatlakozni en nem latok mas csomagot...hacsak a tuzfal ki nem szuri a wireshark elott?

"Az ECN jelzések csak olyan kapcsolatoknál használhatóak, ahol már az elején megállapodtak az
ECN használatáról. Ez úgy történik, hogy a kapcsolatot felépíto oldal a SYN-es cso-
magjában az ECE és a CWR bitet is beállítja (ECN-setup SYN packet). Amennyiben
a túloldal szintén ismeri és használni szeretné az ECN-t, úgy a ECE bitet magasra, a
CWR bitet pedig alacsonyra állítja (ezt hívjuk ECN-setup SYN-ACK packet-nek)."

Szoval szerintem nem ez lessz...

Azt nem ertem az egeszben (ha jol tudom) vegyuk peldanak a fenti neobee.net -et ha abba a tartomanyba valaki levelet akar kuldeni akko a kuldo ugyebar csatlakozik a sajat szolgaltatojanak a smtp kiszolgalojahoz es ez a kiszolgalo ugyanugy fog kapcsolodni a neobee.net tartomany MX bejegyzeseben levo IP cimen levo kiszolgalohoz csatlakozni mint most en ...? Mi lehet a kulombseg hogy az az akarmejik masik bir kapcsolodni (mert levelet barki kuldhet barhonnan ugyebar) en meg nem ... Honnan tud kulombseget tenni hogy engem nem enged be?