Witam!
Pytanie troche z innej beczki .... - ale może akurat ktoś z koegów miał coś podobnego... Mam na debianie serwer - na nim też jest LMS jest to debian etch 4 w zwiazku tym zablokowaniem portu 25 przez tp- potrzeba dorobienia tego tls na porcie 587. Przygotowuje wlasnie serwer dla odbierania poczty z plikami wynikowym z platnosci masowych z banku WBK - dlatego z poczta walcze, i przez to mam pytanie bo jakos nie moge znalxc w necie nic podobnego...
Skonfigurowalem postfixa 2.3.8 - dodalem tls , saslauthd, dodalem ipop-ssl, zrobilem certyfikaty. Obiera mi poczte juz na 995 ok, wysyla z www ok, ale nie chce mnie zautoryzowac na pop na 587. Twierdzi w logach - ze moj komputer z ktorego wysylam poczte ( ze jego adres IP i rev dns ) jest unknown - i odrzuca.
I juz nie wiem gdzie mu dopisac, ze moja klasa ( a mam 512 adresow od exatela wraz z rev dns-ami ) jest ok. Dlaczego wogole taki komunikat - i cos tak czuje, ze to chyba nie problem postfixa.
Moja pula od operatora - 82.177.100.0/23 Moj komputer wychodzi na świat adresem 82.177.100.252
a w logach mam tak :
warning: 82.177.100.252: hostname 252.mojadomena.pl verification failed: Name or service not known connect from unknown[82.177.100.252] lost connection after UNKNOWN from unknown[82.177.100.252]
Dopisywalem w main.cf w roznych miejscach - i nic.
Ciagle mnie wywala....
Dodam iz wysylka z localhost ( www ) jest możliwa, oraz przy przełączeniu programu pocztowego na standardowy port 25 - też wysyłka idzie. W logach jest też taki błąd - ale mimo tego idzie. Ale przy porcie 587 i TLS - juz nie chce - podejrzewam ze postfix w tym ustawieniu musi zautoryzowac....
Moze ktoś mi coś podpowiedzieć aby to poprawnie uruchomić ?
Pozdrawiam... Jacek.J
GG: 5200746 Kom. 509 929 262
W dniu 2010-01-14 16:04, Jacek.J pisze:
Witam!
Pytanie troche z innej beczki .... - ale może akurat ktoś
z koegów miał coś podobnego...
Mam na debianie serwer - na nim też jest LMS
jest to debian etch 4
w zwiazku tym zablokowaniem portu 25 przez tp- potrzeba dorobienia tego tls na porcie 587.
Przygotowuje wlasnie serwer dla odbierania poczty z plikami wynikowym z platnosci masowych
z banku WBK - dlatego z poczta walcze, i przez to mam pytanie bo jakos nie moge znalxc w necie nic podobnego...
Skonfigurowalem postfixa 2.3.8 - dodalem tls , saslauthd, dodalem ipop-ssl, zrobilem certyfikaty.
Obiera mi poczte juz na 995 ok, wysyla z www ok, ale nie chce mnie zautoryzowac na pop na 587.
Twierdzi w logach - ze moj komputer z ktorego wysylam poczte ( ze jego adres IP i rev dns ) jest unknown - i odrzuca.
I juz nie wiem gdzie mu dopisac, ze moja klasa ( a mam 512 adresow od exatela wraz z rev dns-ami ) jest ok.
Dlaczego wogole taki komunikat - i cos tak czuje, ze to chyba nie problem postfixa.
Moja pula od operatora - 82.177.100.0/23
Moj komputer wychodzi na świat adresem 82.177.100.252
a w logach mam tak :
warning: 82.177.100.252: hostname 252.mojadomena.pl verification failed: Name or service not known
connect from unknown[82.177.100.252]
lost connection after UNKNOWN from unknown[82.177.100.252]
Dopisywalem w main.cf w roznych miejscach - i nic.
Ciagle mnie wywala....
Dodam iz wysylka z localhost ( www ) jest możliwa,
oraz przy przełączeniu programu pocztowego na standardowy
port 25 - też wysyłka idzie. W logach jest też taki błąd - ale mimo tego idzie.
Ale przy porcie 587 i TLS - juz nie chce - podejrzewam ze postfix w tym ustawieniu musi zautoryzowac....
Moze ktoś mi coś podpowiedzieć aby to poprawnie uruchomić ?
Pozdrawiam... Jacek.J
GG: 5200746
Kom. 509 929 262
--
Pozdrowienia,
Jacek.J
Za malo danych ale moim zdaniem nie działa mechanizm smtp-auth (czyli autoryzacja przed wysyłka) możliwe że nie działa jak należy sasl lub ni ejest włączony demon sasl lub konfiguracja postfixa jest błedna. wyslij wynik polecenia
postconf
warning: 82.177.100.252: hostname 252.mojadomena.pl verification failed: Name or service not known
connect from unknown[82.177.100.252]
lost connection after UNKNOWN from unknown[82.177.100.252]
Ale co wywala ten blad? smtpd? I bez postconf -d ciezko bedzie cos wywrozyc...
OK . juz wysylam w tekstowym bo sie na ekranie nie miesci...
w commanderze przez F3 widac dobrze ... jakby co
W liście datowanym 14 stycznia 2010 (17:43:36) napisano:
warning: 82.177.100.252: hostname 252.mojadomena.pl verification failed: Name or service not known
connect from unknown[82.177.100.252]
lost connection after UNKNOWN from unknown[82.177.100.252]
Ale co wywala ten blad? smtpd? I bez postconf -d ciezko bedzie cos wywrozyc...
warning: 82.177.100.252: hostname 252.mojadomena.pl verification failed: Name or service not known
connect from unknown[82.177.100.252]
lost connection after UNKNOWN from unknown[82.177.100.252]
A sprawdz dnsy, bo:
host 82.177.100.252 252.100.177.82.in-addr.arpa domain name pointer 252.mikrochip.pl.
host 252.mikrochip.pl Host 252.mikrochip.pl not found: 3(NXDOMAIN)
No włanie tak coś mi się wydawało z tymi dns-ami.. Tylko jak to rozwiązać - ten serwer jest też dns-em dla klientów u mnie w sieci. Ma uruchomionego standardowo bind-a - nic więcej w nim nie ustawiałem. Rev dns - mam od operatora - domyślnie uruchomiony na wszystkie publiczne
Ten serwer ma domene : mchip.pl w resolv.conf mam coś takiego:
search mchip.pl nameserver 127.0.0.1 nameserver 213.172.186.4 - to są dns-y operatora nameserver 213.172.186.5
Mam też drugi serwer z domeną mikrochip.pl On jest też dns-em dla klientów ( drugim ) w resolve.conf też ma podobnie i też podobne problemy z postfixem
Gdzie mam coś dopisać u operatora ? czy w swoich....? jak to zrobic ...
W liście datowanym 14 stycznia 2010 (18:12:47) napisano:
warning: 82.177.100.252: hostname 252.mojadomena.pl verification failed: Name or service not known
connect from unknown[82.177.100.252]
lost connection after UNKNOWN from unknown[82.177.100.252]
A sprawdz dnsy, bo:
host 82.177.100.252 252.100.177.82.in-addr.arpa domain name pointer 252.mikrochip.pl.
host 252.mikrochip.pl Host 252.mikrochip.pl not found: 3(NXDOMAIN)
On Thu, 14 Jan 2010 18:22:57 +0100, "Jacek.J" serwis@mikrochip.pl wrote:
No włanie tak coś mi się wydawało z tymi dns-ami.. Tylko jak to rozwiązać - ten serwer jest też dns-em dla klientów u mnie
w
sieci. Ma uruchomionego standardowo bind-a - nic więcej w nim nie ustawiałem. Rev dns - mam od operatora - domyślnie uruchomiony na wszystkie
publiczne
Ten serwer ma domene : mchip.pl w resolv.conf mam coś takiego:
search mchip.pl nameserver 127.0.0.1 nameserver 213.172.186.4 - to są dns-y operatora nameserver 213.172.186.5
Mam też drugi serwer z domeną mikrochip.pl On jest też dns-em dla klientów ( drugim ) w resolve.conf też ma podobnie i też podobne problemy z postfixem
Gdzie mam coś dopisać u operatora ? czy w swoich....? jak to zrobic ...
Skonfigurowac tego BINDa! A dokladniej - 252.mikrochip.pl nie ma w te chwili DNSa - tylko rev dziala. mikrochip.pl jest ok.
No dobrze ... wlasnie robilem test - kolega z torunia ma neo. I one też wysłać nic nie może - ma podobne komunikaty w logach.
connect from host-86-111-102-171.tvk.torun.pl[86.111.102.171] mchip postfix/smtpd[14511]: lost connection after UNKNOWN from host-86-111-102-171.tvk.torun.pl[86.111.102.171] mchip postfix/smtpd[14511]: disconnect from host-86-111-102-171.tvk.torun.pl[86.111.102.171]
Czyli coś jednak nie do końca z tymi dns-ami ... Probowalem tez wykluczac z main.cf regolki ... ale tez jakos nic nie idzie... Konfiguracje main.cf mam taką:
myhostname = mchip.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases login_maps = hash:/etc/postfix/login_maps mydomain = mchip.pl mydestination = mchip.pl, localhost.pl, localhost, localhost.localdomain, 127.0.0.1[127.0.0.1], 127.0.0.1, 82.177.100.0/23 myorigin = mchip.pl mynetworks = 127.0.0.0/8, 82.177.100.0/23 mailbox_command = /usr/bin/procmail smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_tls_key_file = /etc/ssl/postfix/key.pem smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks = permit_sasl_authenticated = reject_unauth_destination = permit = header_checks = body_checks = ignore_mx_lookup_error = yes
smtpd_recipient_restrictions = hash:/etc/postfix/sender_checks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, check_helo_access hash:/etc/postfix/helo_checks, check_helo_access pcre:/etc/postfix/helo_checks.pcre, check_sender_mx_access cidr:/etc/postfix/mx_access.cidr, check_helo_mx_access cidr:/etc/postfix/mx_access.cidr, reject_unknown_helo_hostname, reject_non_fqdn_helo_hostname, check_sender_access hash:/etc/postfix/sender_checks, reject_rbl_client dynamic.rbl.tld, reject_rhsbl_client revdns.rbl.tld, reject_rhsbl_helo revdns.rbl.tld, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, permit
smtpd_helo_required = yes unknown_hostname_reject_code = 550
smtpd_helo_restrictions = reject_unauth_pipelining, reject_invalid_helo_hostname, permit
strict_rfc821_envelopes = yes unknown_address_reject_code = 550
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_address, reject_sender_login_mismatch, reject_unauth_pipelining, check_sender_access pcre:/etc/postfix/sender_checks.pcre permit
smtpd_client_restrictions = check_client_access cidr:/etc/postfix/client_checks, reject_rbl_client chikor.rbl.tld, permit
Może czegoś tu za duzo .... No bo juz chyba tylko saslauthd zostaje....
W liście datowanym 14 stycznia 2010 (18:28:13) napisano:
On Thu, 14 Jan 2010 18:22:57 +0100, "Jacek.J" serwis@mikrochip.pl wrote:
No włanie tak coś mi się wydawało z tymi dns-ami.. Tylko jak to rozwiązać - ten serwer jest też dns-em dla klientów u mnie
w
sieci. Ma uruchomionego standardowo bind-a - nic więcej w nim nie ustawiałem. Rev dns - mam od operatora - domyślnie uruchomiony na wszystkie
publiczne
Ten serwer ma domene : mchip.pl w resolv.conf mam coś takiego:
search mchip.pl nameserver 127.0.0.1 nameserver 213.172.186.4 - to są dns-y operatora nameserver 213.172.186.5
Mam też drugi serwer z domeną mikrochip.pl On jest też dns-em dla klientów ( drugim ) w resolve.conf też ma podobnie i też podobne problemy z postfixem
Gdzie mam coś dopisać u operatora ? czy w swoich....? jak to zrobic ...
Skonfigurowac tego BINDa! A dokladniej - 252.mikrochip.pl nie ma w te chwili DNSa - tylko rev dziala. mikrochip.pl jest ok.
W dniu 2010-01-14 19:14, Jacek.J pisze:
No dobrze ... wlasnie robilem test - kolega z torunia ma neo.
I one też wysłać nic nie może - ma podobne komunikaty w logach.
czy autentykacja przy wysylaniu jest włączona w kliencie pocztowym a jak jest to czy w logach widać że jest zakończona sukcesem ?
Tak w programie bat - jest ustawiony typ polaczenia bezpieczny STARTTLS na porcie 587 i jest zaznaczone uwierzytelnianie.
Cos mi tu wlasnie ruszylo. Program bat juz zapytal o certyfikat - ale po zaakceptowaniu nie wyslal wiadomosci. W logach mam cos takiego...
Jan 14 21:39:12 mchip postfix/smtpd[3974]: connect from host-86-111-102-171.tvk.torun.pl[86.111.102.171] Jan 14 21:39:13 mchip postfix/smtpd[3974]: SSL_accept error from host-86-111-102-171.tvk.torun.pl[86.111.102.171]: 0 Jan 14 21:39:13 mchip postfix/smtpd[3974]: warning: TLS library problem: 3974:error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied:s3_pkt.c:1057:SSL alert number Jan 14 21:39:13 mchip postfix/smtpd[3974]: lost connection after STARTTLS from host-86-111-102-171.tvk.torun.pl[86.111.102.171] Jan 14 21:39:13 mchip postfix/smtpd[3974]: disconnect from host-86-111-102-171.tvk.torun.pl[86.111.102.171]
natomiast bat pokazuje cos takiego:
SEND - Wysyłka poczty - liczba listów w kolejce: 1 SEND - Inicjacja fazy potwierdzania TLS SEND - Nr certyfikatu: 01, algorytm: RSA (1024 bitów), ważny od 2010-01-14 13:26:02 do 2011-01-14 13:26:02, dla 1 węzłów: Jacek.J. SEND - Właściciel: PL, Olecko, Olecko, MIKROCHIP, MIKROCHIP, Jacek.J, serwis@mikrochip.pl. SEND - Root: PL, Olecko, MIKROCHIP, MIKROCHIP, Jacek.J, serwis@mikrochip.pl SEND - Błąd fazy potwierdzania TLS: Nazwa serwera ("mchip.pl") nie jest zgodna z certyfikatem. SEND - Połączenie zakończone - wysłano listów: 0
Co to za holera ? ;)
W liście datowanym 14 stycznia 2010 (20:58:06) napisano:
W dniu 2010-01-14 19:14, Jacek.J pisze:
No dobrze ... wlasnie robilem test - kolega z torunia ma neo. I one też wysłać nic nie może - ma podobne komunikaty w logach.
czy autentykacja przy wysylaniu jest włączona w kliencie pocztowym a jak jest to czy w logach widać że jest zakończona sukcesem ?
Jacek.J pisze:
No dobrze ... wlasnie robilem test - kolega z torunia ma neo. I one też wysłać nic nie może - ma podobne komunikaty w logach.
connect from host-86-111-102-171.tvk.torun.pl[86.111.102.171] mchip postfix/smtpd[14511]: lost connection after UNKNOWN from host-86-111-102-171.tvk.torun.pl[86.111.102.171] mchip postfix/smtpd[14511]: disconnect from host-86-111-102-171.tvk.torun.pl[86.111.102.171]
raczej nie ma neo paweł
jeszcze jedna uwaga nie masz skonfigurowanej domeny prostej mikrochip.pl
host 252.mikrochip.pl nie pokazuje niczego
zaś host 82.177.100.252
252.mikrochip.pl
serwerami dns dla domeny mikrochip.pl są host -t ns mikrochip.pl mikrochip.pl name server fns1.sgh.waw.pl. mikrochip.pl name server fns2.sgh.waw.pl.
i do admina sgh musisz się zwrócić albo zmienić serwery dns na własne u rejestratora domeny
Jesli chodzi o DNS - to utworzylem tam niedawno alias 252.mikrochip.pl - ale chyba to nie tak bo nie dziala ;)
Mam u siebie na debianach kilka domen jeszcze klientow. Mam zainstalowane webminy - i tak sie wlasnie przygladalem bindowi przez webmina... Chyba sprobuje przeniesc te domeny tu na swoje dns-y ... Tylko gdzie doklepac teraz cala moja adresacje publiczna ? O konfiguracji dns to nie wiem za wiele...
W liście datowanym 14 stycznia 2010 (21:01:41) napisano:
jeszcze jedna uwaga nie masz skonfigurowanej domeny prostej mikrochip.pl
host 252.mikrochip.pl nie pokazuje niczego
zaś host 82.177.100.252
252.mikrochip.pl
serwerami dns dla domeny mikrochip.pl są host -t ns mikrochip.pl mikrochip.pl name server fns1.sgh.waw.pl. mikrochip.pl name server fns2.sgh.waw.pl.
i do admina sgh musisz się zwrócić albo zmienić serwery dns na własne u rejestratora domeny
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
To moze po kolei:
Jan 14 21:39:12 mchip postfix/smtpd[3974]: connect from
host-86-111-102-171.tvk.torun.pl[86.111.102.171]
to nie jest neo tylko tvk torun
SEND - Błąd fazy potwierdzania TLS: Nazwa serwera ("mchip.pl") nie jest
zgodna z certyfikatem.
Tutaj masz informacje co i dlaczego sie stalo (odrzucony certyfikat)
Jesli chodzi o DNS - to utworzylem tam niedawno alias 252.mikrochip.pl
- ale chyba to nie tak bo nie dziala ;)
Musisz miec rekord A odwzorowujacy nazwe hosta na IP (na razie masz tylko PTR, czyli IP na hosta)
Mam u siebie na debianach kilka domen jeszcze klientow. Mam zainstalowane webminy - i tak sie wlasnie przygladalem bindowi przez webmina... Chyba sprobuje przeniesc te domeny tu na swoje dns-y ... Tylko gdzie doklepac teraz cala moja adresacje publiczna ? O konfiguracji dns to nie wiem za wiele...
Gogiel Twoim przyjacielem :) Ew. mozesz komus zlecic. Mala podpowiedz - pewnie $GENERATE sie przyda
to nie jest neo tylko tvk torun
tak - tamten kolega ma dwa łącza - i neo i kablowke - skopiowalem akurat z kablowki kawalek loga ale glownie przeciez nie o to chodzi ... po prostu ja sie lacze tak jakby lokalnie - on sie laczy z zewnatrz - a na kazdym polaczeniu mialem te same bledy.
z tym dns- em to cos pewnie bede walczyl ...
No i wlasnie tez dokopalem sie do tego certyfikatu ... przygotuje je jeszcze raz. Nie wiedzialem ze do wysylki i do pobierania postfix uzywa dwoch roznych.
Tak wiec juz powiniem sobie poradzic.. dziękuję zainteresowanym za pomoc ... polecam się
Pozdrawiam.... Jacek.J
W liście datowanym 14 stycznia 2010 (22:41:08) napisano:
To moze po kolei:
Jan 14 21:39:12 mchip postfix/smtpd[3974]: connect from
host-86-111-102-171.tvk.torun.pl[86.111.102.171]
to nie jest neo tylko tvk torun
SEND - Błąd fazy potwierdzania TLS: Nazwa serwera ("mchip.pl") nie jest
zgodna z certyfikatem.
Tutaj masz informacje co i dlaczego sie stalo (odrzucony certyfikat)
Jesli chodzi o DNS - to utworzylem tam niedawno alias 252.mikrochip.pl
- ale chyba to nie tak bo nie dziala ;)
Musisz miec rekord A odwzorowujacy nazwe hosta na IP (na razie masz tylko PTR, czyli IP na hosta)
Mam u siebie na debianach kilka domen jeszcze klientow. Mam zainstalowane webminy - i tak sie wlasnie przygladalem bindowi przez webmina... Chyba sprobuje przeniesc te domeny tu na swoje dns-y ... Tylko gdzie doklepac teraz cala moja adresacje publiczna ? O konfiguracji dns to nie wiem za wiele...
Gogiel Twoim przyjacielem :) Ew. mozesz komus zlecic. Mala podpowiedz - pewnie $GENERATE sie przyda
uczestnicy (4)
-
Dariusz Kowalczyk -
Jacek.J -
Paweł Rohde -
Sarenka