» »

Pomoc pri postavitvi postfix mail streznika

Pomoc pri postavitvi postfix mail streznika

KernelPanic ::

Spoštovani!

Naštimal sem strežnik, ki podpira web, mysql in php na platformi Ubuntu 10.04 LTS. Kupil sem domeno pri domenca.com in vse deluje ok, vendar me begajo naslednje stvari:
1) Inštaliral sem postfix package, nastimal DNS nastavitve in tukaj je prvi problem: Ali v konfiguracijske fajle nastavim ns1.domenca.com in ns2.domenca.com ali dam ip od strežnika (oz. kupljeno domeno)
2). Iz novo generiranih emailov na svoj gmail dobim emaile, ko ga pošljem direktno iz strežnika (komanda: mail -s "Test" xx.xx@gmail.com), zakaj emailov na generirane naslove ne morem sprejemati, saj mi gmail vedno javi:
Technical details of permanent failure:
DNS Error: Domain name not found

3) Ko prejmem email iz postfixa na gmail, me motita dve kozmetični napaki: Prvič, ime in priimek pošiljatelja se začneta z malimi črkami, rad bi imel slovnično pravilno ime pošiljatelja (namesto "jazen kranjski" bi moralo pisato "Janez Kranjski"). Drugič, ko odprem email v gmailu, je domenski del izvornega emaila v stilu "mail.xx.xx", jaz bi pa rad imel v emailu v domenskem delu samo ime domene (brez "mail.")
4) Ali je možno vezati dve domeni na ta strežnik, da imam emaile in spletne strani za več podjetij? In kako se skonfigurira, da ko recimo vtipkaš prvo domeno, se pojavi iz mojega strežnika spletna stran za prvo podjetje, ko pa vtipkaš drugo domeno, se iz istega strežnika naloži spletna stran za drugo podjetje (enako velja za emaile)?

Prosim za pomoč in s spoštovanjem,
Marko

techfreak :) ::

1.) Kje sploh postfix potrebuje nastavitev DNS strežnikov?
2.) Na DNS strežniku imaš nastavljen zapis za A in MX?
3.) http://www.postfix.org/BASIC_CONFIGURAT...
4.) Za Apache: http://httpd.apache.org/docs/2.2/vhosts/ Za email pa je odvisno, kako imaš postfix nastavljen.

KernelPanic ::

1) Ja, kot sem opisal, mi gmail javlja DNS error in nato sem sklepal, da sem nekaj narobe naredil z DNS nastavitvami (ne vem kaj, ker me bega, kot je napisano v iztocni niti nove teme)
2) DNS konfiguracijski file izgleda takole:
;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	ns.mojadomena.com. root.mojadomena.com. (
			      3		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	ns.mojadomena.com.
@	IN	A       xxx.xxx.xxx.xxx	
@	IN	AAAA	::1
ns	IN	A	192.168.100.102
"mojadomena.com" je string, ki predstavlja mojo domeno. Ali mora biti tukaj namesto moje (kupljene) domene "ns1.domenca.com" ali ne?
3) Sem pogledal, vendar ne vidim nic uporabnega ...
4) AAAAAAAAAA VIRTUAL HOSTING SE RECE STVARI, ko imas vec spletnih strani na istem ip!! Hvala, bom prestudiral.

S SPostovanjem,
Marko

Zgodovina sprememb…

urosh ::

v mx zapis od domene (kjer imaš pač DNS recimo dns.siel.si - je free) vpišeš hostname, ki kaže na IP, kjer se nahaja tvoj server. Na routerju FWjaš port 25 na interni IP serverja. Na serverju pa ne vpisuješ nobenih DNSjev ampak samo domeno in kreiraš račune.
Ko ti pošlješ mail greko @gmail.com na @tvojadomena.xx gre gmail pogledat dns zapise od tvoje domene (ki so pri sielu recimo dns1.siel.si, dns2.siel.si, v sielu pa mu fns server reše mx zapis (mx je za maile) kaže na IP xx.xx.xx.xx (tvoj zunanji ip, kjer gostuje tvoj server) in mail gre tja. Tam pa pač naprej na tvoj server...
Glavne DNS zapise hostat na svojem serverju ne gre tako enostavno, saj moraš imeti najmanj dva zapisa, ki gresta na različne IPje (še posebej, če imaš .si domeno, ti arnes tega ne spremeni, dokler niso izpolnjeni pogoji). Če ti domenca da free dns, potem pa pri njih v mx zapišeš kam naj maili grejo in bodo prišlo na tvoj server. Kaj bo pa tvoj server z njimi naredil, pa je drugo vprašanje...

KernelPanic ::

urosh je izjavil:

v mx zapis od domene (kjer imaš pač DNS recimo dns.siel.si - je free) vpišeš hostname, ki kaže na IP, kjer se nahaja tvoj server. Na routerju FWjaš port 25 na interni IP serverja. Na serverju pa ne vpisuješ nobenih DNSjev ampak samo domeno in kreiraš račune.
Ko ti pošlješ mail greko @gmail.com na @tvojadomena.xx gre gmail pogledat dns zapise od tvoje domene (ki so pri sielu recimo dns1.siel.si, dns2.siel.si, v sielu pa mu fns server reše mx zapis (mx je za maile) kaže na IP xx.xx.xx.xx (tvoj zunanji ip, kjer gostuje tvoj server) in mail gre tja. Tam pa pač naprej na tvoj server...
Glavne DNS zapise hostat na svojem serverju ne gre tako enostavno, saj moraš imeti najmanj dva zapisa, ki gresta na različne IPje (še posebej, če imaš .si domeno, ti arnes tega ne spremeni, dokler niso izpolnjeni pogoji). Če ti domenca da free dns, potem pa pri njih v mx zapišeš kam naj maili grejo in bodo prišlo na tvoj server. Kaj bo pa tvoj server z njimi naredil, pa je drugo vprašanje...


Potem sem zasral, ko sem sledil navodilom Ubuntu Server Guide in instaliral bind (dns server) paket ter ga poizkusil skonfigurirati?

Poldi112 ::

Zakaj? Še vedno lahko uporabiš kakšen zunanji free dns host, ali pa enostavno komplet dns prepustiš domenci.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

KernelPanic ::

Poldi112 je izjavil:

Zakaj? Še vedno lahko uporabiš kakšen zunanji free dns host, ali pa enostavno komplet dns prepustiš domenci.


Ok ok, potem sploh uninstaliram bind paket iz serverja?

techfreak :) ::

3.) myorigin = $myhostname spremeni v myorigin = $mydomain

2.) Bind lahko pustiš, če ti pravilno deluje. Napiši dig www.imedomene.com in poglej, če ti pravilno resolva domeno. Če ti je ne, poglej kaj ti bind napiše v error logu.

KernelPanic ::

No sedaj sem pa vse skupaj zasral, zbrisal sem bind9 na mojem serverju in nekaj zasral pri domenci in spletna stran ne dela vec :8):(:O.

KernelPanic ::

No postimal sem nazaj DNS, sedaj, da se vrnemo k mojim postfix vprasanjem. Zakaj se vedno ne morem sprejemati emaila? Torej, dig mojadomena.com mi vrne:
; <<>> DiG 9.7.0-P1 <<>> mojadomena.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54489
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mojadomena.com.		IN	A

;; AUTHORITY SECTION:
mojadomena.com.	3600	IN	SOA	moja.domenca.com. root.moja.domenca.com. 2011020403 7200 3600 604800 3600

;; Query time: 13 msec
;; SERVER: 192.168.100.1#53(192.168.100.1)
;; WHEN: Fri Feb  4 19:11:46 2011
;; MSG SIZE  rcvd: 89

Zgodovina sprememb…

Poldi112 ::

Za mail nas zanima MX zapis, tega pa ne vidimo.

A ne bi raje dal dejansko ime svoje domene, pa da vidimo če si sploh viden izven tvojega omrežja?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

KernelPanic ::

No Zdej sem pa cisto zmeden. Glede na to, da imam full DNS hosting s strani domenca.com, ALI POTREBUJEM DNS SERVER NA SVOJEM STREZNIKU ALI NE? In ce ga, prosim pomoc pri konfiguraciji!

Poldi112 ::

Rabiš ga ne. Nič pa ne škodi če ga imaš. Samo si moraš navadno nekje skonfigurirati še sekundarni dns. Daj še dig z mx zapisom. Lahko ti po želji tudi sam probam poslati mail in bomo točno videli, kje je težava.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

KernelPanic ::

Poldi112 je izjavil:

Rabiš ga ne. Nič pa ne škodi če ga imaš. Samo si moraš navadno nekje skonfigurirati še sekundarni dns. Daj še dig z mx zapisom. Lahko ti po želji tudi sam probam poslati mail in bomo točno videli, kje je težava.
Hvala za pomoc, no pa ce zelis, probaj mi poslati email, pa bomo videli!

KernelPanic ::

Tukaj imas "dig zenit-ms-real.com":
dig zenit-ms.real.com

; <<>> DiG 9.7.0-P1 <<>> zenit-ms.real.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29429
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;zenit-ms.real.com.		IN	A

;; AUTHORITY SECTION:
real.com.		300	IN	SOA	ns-master.net.real.com. noc-notify-dns.real.com. 2010031004 3600 1800 1209600 300

;; Query time: 206 msec
;; SERVER: 192.168.100.1#53(192.168.100.1)
;; WHEN: Sat Feb  5 07:07:11 2011
;; MSG SIZE  rcvd: 100

krho ::

real.com, definitivno ni na domenci, vsaj nobeden od IPjev ne kaže tja... (registrar domene je pa go-daddy)
zenit-ms.real.com je pa tako ali tako NXDOMAIN, kar poneni, da real.com za to domeno nima nobenega zapisa...
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

KernelPanic ::

V logu se nekaj cudnega dogaja, nisem oznacil, sifriranja (da ga uporablja), ampak tukaj je zadnji del log datoteke:
Feb  5 19:10:51 staufenberg postfix/pickup[22729]: 1E1037C0DD9: uid=1000 from=<markofr>
Feb  5 19:10:51 staufenberg postfix/cleanup[23276]: 1E1037C0DD9: message-id=<20110205181051.1E1037C0DD9@staufenberg>
Feb  5 19:10:51 staufenberg postfix/qmgr[3498]: 1E1037C0DD9: from=<markofr@zenit-ms-real.com>, size=353, nrcpt=1 (queue active)
Feb  5 19:10:52 staufenberg postfix/smtp[23278]: 1E1037C0DD9: to=<marko.frelih@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.79.27]:25, delay=1, delays=0.24/0.01/0.18
/0.58, dsn=2.0.0, status=sent (250 2.0.0 OK 1296929448 p10si4439495eeh.74)
Feb  5 19:10:52 staufenberg postfix/qmgr[3498]: 1E1037C0DD9: removed
Feb  5 19:11:55 staufenberg postfix/smtpd[23307]: connect from mail-ey0-f175.google.com[209.85.215.175]
Feb  5 19:11:55 staufenberg postfix/smtpd[23307]: warning: SASL: Connect to private/auth-client failed: No such file or directory
Feb  5 19:11:55 staufenberg postfix/smtpd[23307]: fatal: no SASL authentication mechanisms
Feb  5 19:11:56 staufenberg postfix/master[3496]: warning: process /usr/lib/postfix/smtpd pid 23307 exit status 1
Feb  5 19:11:56 staufenberg postfix/master[3496]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Feb  5 19:13:36 staufenberg postfix/anvil[23310]: statistics: max connection rate 1/60s for (smtp:209.85.215.175) at Feb  5 19:11:55
Feb  5 19:13:36 staufenberg postfix/anvil[23310]: statistics: max connection count 1 for (smtp:209.85.215.175) at Feb  5 19:11:55
Feb  5 19:13:36 staufenberg postfix/anvil[23310]: statistics: max cache size 1 at Feb  5 19:11:55
Feb  5 19:18:04 staufenberg postfix/smtpd[23401]: connect from smtp2.telemach.net[213.143.80.101]
Feb  5 19:18:04 staufenberg postfix/smtpd[23401]: warning: SASL: Connect to private/auth-client failed: No such file or directory
Feb  5 19:18:04 staufenberg postfix/smtpd[23401]: fatal: no SASL authentication mechanisms
Feb  5 19:18:05 staufenberg postfix/master[3496]: warning: process /usr/lib/postfix/smtpd pid 23401 exit status 1
Feb  5 19:18:05 staufenberg postfix/master[3496]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Feb  5 19:19:21 staufenberg postfix/smtpd[23456]: connect from mail-ew0-f47.google.com[209.85.215.47]
Feb  5 19:19:21 staufenberg postfix/smtpd[23456]: warning: SASL: Connect to private/auth-client failed: No such file or directory
Feb  5 19:19:21 staufenberg postfix/smtpd[23456]: fatal: no SASL authentication mechanisms
Feb  5 19:19:22 staufenberg postfix/master[3496]: warning: process /usr/lib/postfix/smtpd pid 23456 exit status 1
Feb  5 19:19:22 staufenberg postfix/master[3496]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Feb  5 19:21:02 staufenberg postfix/anvil[23403]: statistics: max connection rate 1/60s for (smtp:213.143.80.101) at Feb  5 19:18:04
Feb  5 19:21:02 staufenberg postfix/anvil[23403]: statistics: max connection count 1 for (smtp:213.143.80.101) at Feb  5 19:18:04
Feb  5 19:21:02 staufenberg postfix/anvil[23403]: statistics: max cache size 1 at Feb  5 19:18:04

techfreak :) ::

Google It? http://www.google.com/search?q=fatal:+n...

Si preizkusil kateor izmed ponujenih rešitev?

srus ::

V datoteki /etc/postfix/master.cf dodaj -v opcijo v vrstico smtp za smtpd

# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
#
==========================================================================
(Just add the "-v" after the smtpd in the following line)
smtp inet n - n - - smtpd -v

potem boš imel malo več debug informacij v /var/log/maillog

Ali si pravilno konfiguriral postfix za TLS in SMTP autorizacijo in avtentikacijo? Pravilno generiral kjuče in certifikate? Bi rekel, da je pri tebi nekaj narobe z sasl avtentikacijo. Kaj se ti izpiše, če se logiraš na

telnet localhost 25

in odtipkaš

ehlo localhost

pošlji še output ukaza

cat /etc/postfix/main.cf | grep -E "sasl|tls"


Če nimaš praktičnih izkušenj z DNS ti ne svetujem poganjanja in konfiguriranja bind na tvojem serverju.

Zgodovina sprememb…

  • spremenil: srus ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domena kupljena, kako naprej?

Oddelek: Omrežja in internet
214852 (3952) Rokic
»

Kako usmeriti domeno na domači strežnik?

Oddelek: Omrežja in internet
61859 (1714) schtr4jh
»

DNS server

Oddelek: Omrežja in internet
192024 (1869) wired
»

DNS zapisi in preusmeritev

Oddelek: Izdelava spletišč
82741 (2382) techfreak :)
»

DNS strežnik

Oddelek: Omrežja in internet
227125 (6714) jype

Več podobnih tem