×

Upozornění

JUser: :_load: Nelze nahrát uživatele s ID: 43

JUser: :_load: Nelze nahrát uživatele s ID: 40

Poštovní server Postfix


SMTP server je defaultně nastaven tak, že je možné odesílat poštu pouze z localhostu, takže server klidně můžete dát na veřejnou IP adresu, aniž by kdokoliv (spameři) měl přes něj možnost odesílat poštu. ISPadmin tedy neposílá poštu ven (jen lokálně).
Konfigurace poštovního serveru se provádí v souboru /etc/postfix/main.cf:

 

nano /etc/postfix/main.cf

 

myhostname = jméno, pod kterým se Váš server bude navenek identifikovat, mělo by být shodné s reverzním DNS
mydestination = jednotlivé domény, které bude server akceptovat
relayhost = nadřazený SMTP server
mynetworks = sítě, ze kterých bude postfix přijímat emaily bez autentifikace k dalšímu zpracování (relay, local, atd.)


Restart služby postfix je nutné provést po každé změně v konfiguračním souboru:


/etc/init.d/postfix restart

Pro nastavení rozesílání emailů prostřednictvím externího SMTP serveru je nutné zadat IP adresu tohoto serveru do konfigurace SMTP služby Postfix na ISPadminu. Postfix neumožňuje ověření, takže musí mít ISPadmin povoleno posílat poštu bez ověření na nadřazený SMTP server.
V konfiguračním souboru /etc/postfix/main.cf poštovního serveru postfix upravte položku relayhost:


relayhost = SMTP_SERVER # IP adresa nadřazeného poštovního serveru

 

Po úpravě je potřeba službu restartovat:


/etc/init.d/postfix restart

 

Od této chvíle budou všechny emaily vytvořené v ISPadmin přeposílány do Internetu přes nadřazený SMTP server.

Jako první věc otestujte příkazem telnet, zdali cílový poštovní server poslouchá tam, kde má poslouchat. Tedy je-li služba vůbec dostupná. Může se stát, že je server nedostupný z důvodu neprůchodnosti přes firewall, kolize doménových jmen apod.
Toto jsou nejčastější příčiny problémů s odesíláním/přijímáním emailů.


telnet postovni_server 25

 

Výpis v konzoli při dostupnosti serveru:

admin.ispadmin.cz:~# telnet demo.ispadmin.eu 25
Trying 95.173.193.36...
Connected to demo.ispadmin.eu.


Výpis v konzoli při nedostupnosti serveru: - pravděpodobně nějaký firewall po cestě blokuje port 25, přes který chodí pošta.
 
admin.ispadmin.cz:~# telnet posta.pokus.cz 25
Trying 81.2.194.128...
telnet: Unable to connect to remote host: Connection timed out


Pokud je tedy SMTP server dostupný, dalším krokem je kontrola logu poštovního serveru. Dle záznamů v logu poté můžete identifikovat konkrétní problém a provést nápravu. Následujícími příkazy si můžete zobrazit log služby postfix nebo přímo emailovou frontu:

Z tohoto výpisu můžete vyčíst, že je špatně nebo vůbec nastaven A záznam v DNS serveru - Host or domain name not found.


tail /var/log/mail.log
admin.ispadmin.cz:~# tail /var/log/mail.log
Apr 1 11:18:01 admin postfix/pickup[11262]: 3AF4961C850: uid=0 from=
Apr 1 11:18:01 admin postfix/cleanup[12439]: 3AF4961C850: message-id=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3AF4961C850: from=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, size=610, nrcpt=1 (queue active)
Apr 1 11:18:01 admin postfix/smtp[12441]: 3AF4961C850: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, orig_to=, relay=none, delay=0.01,
delays=0.01/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=admin.ispadmin.cz type=A: Host not
found)
Apr 1 11:18:01 admin postfix/cleanup[12439]: 3C4D961C858: message-id=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Apr 1 11:18:01 admin postfix/bounce[11699]: 3AF4961C850: sender non-delivery notification: 3C4D961C858
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3C4D961C858: from=<>, size=2552, nrcpt=1 (queue active)
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3AF4961C850: removed
Apr 1 11:18:01 admin postfix/smtp[12441]: 3C4D961C858: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=5.4.4,
status=bounced (Host or domain name not found. Name service error for name=admin.ispadmin.cz type=A: Host not found)
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3C4D961C858: removed

 

Kontrola fronty příkazem


mailq
Mail queue is empty

 

nebo příkazem


postqueue -p
Mail queue is empty

 

Frontu můžete vymazat příkazem


postsuper -d ALL

Pokud správně nepracuje překlad doménových jmen, nemůže fungovat ani posílání pošty. Pokud v logu poštovního serveru naleznete tento záznam, bude potřeba správně nastavit překlad doménových jmen.


tail -f /var/log/mail.log

 

Mar 4 10:25:46 admin postfix/error[19238]: A10D08A487A: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, orig_to=, relay=none, delay=30,
delays=29/0.26/0/0.06, dsn=4.4.3, status=deferred (delivery temporarily suspended:
Host or domain name not found. Name service error for name=admin.ispadmin.cz type=MX: Host not found, try again)


Správný překlad DNS si můžete ověřit následujícím příkazem. Pokud se na dotaz pomocí jména poštovního serveru DNS server neozve, ale na IP ano, je problém právě zde.

 

telnet posta.pokus.cz 25
Trying 81.2.194.128...
 
Proveďte úpravu konfiguračního souboru:

nano /etc/resolv.conf
 
options single-request
nameserver 8.8.8.8
nameserver IP_DNS_pouzivaneho_serveru

Nakonec restart služby:

/etc/init.d/bind9 restart

Systém DNS neposkytuje pouze mechanismus překladu doménových názvů na IP adresy, ale také naopak překlad IP adres na doménová jména. Toho se dnes využívá zejména při doručování elektronické pošty, kdy si mailserver, který přijímá od klienta zprávu, nejprve přeloží IP adresu klienta na název (čímž se může přibližně dozvědět, o koho se jedná) a poté si získaný název zpětně přeloží na IP adresu. Pokud mu skutečná a získaná IP adresa nesouhlasí, může považovat zdroj zprávy za nedůvěryhodný a odmítnout ho.
PTR záznamy jsou důležité zejména v oblasti pošty, jelikož některé poštovní servery předpokládají a vyžadují to, aby byl nastaven PTR záznam. Pokud PTR záznam není nastaven, pošta může být odmítnuta, klasifikována jako spam nebo se zvýší skóre nástrojů typu spamassassin.
PTR záznamy obvykle nastavujete u svého ISP, který Vám buď deleguje danou DNS větev na Váš vlastní DNS server, nebo vám nastaví PTR záznamy na svém.

Pro správné předávání pošty je nutné mít v pořádku MX záznamy na svém poštovním serveru, jinak Vám pošta docházet nemusí.
Zjištění existujícího MX záznamu:

 

# nslookup
> set q=mx
> net-service.cz
net-service.cz MX preference = 10, mail exchanger = sentinel.net-service.cz

 

Pokud reverzní záznam nefunguje, zobrazí se upozornění "Neautorizovaná odpověď"

Pokud Vám ze sítě neodcházejí emaily a jste si jisti nastavením nadřazeného serveru, projděte také tyto ID v Nastavení Systémové nastavení Obecné, jestli máte obě položky vyplněny v pořádku.

 

  • smtp_restriction - Blokovat SMTP port 25. Systém ISPadmin umožňuje blokování odchozí pošty protokolem SMTP na portu 25 globálně pro celou Vaši síť. Toto nastavení je vhodné používat jako obranu před odesíláním spamu ze zavirovaných klientských počítačů, kdy Vám hrozí zařazení na světové blacklisty, nadřazený poskytovatel Vás dokonce může nechat odpojit.
  • smtp_trust_servers - Povolené SMTP servery v síti. Přidejte důvěryhodné SMTP servery na seznam povolených. Tyto servery nebudou omezovány při odesílání pošty. Jako první záznam by se měl objevit Váš hlavní poštovní server. Další adresy obvykle bývají firemní poštovní servery Vašich zákazníků.

Konfigurace POSTFIXu, který v ISPadmin i LK slouží jako SMTP server, nevyžaduje ověření, protože pro řízení přístupu je použita metoda "POP before SMTP".
Aby si tedy mohl uživatel korektně odeslat poštu, musí se předtím přihlásit na POP3 účet (takto se chovají poštovní klienti jako Outlook a podobně). Jinak SMTP server přebírá poštu pouze z localhostu, proto ani na veřejné adrese není problém se spamem. V konfiguračním souboru lze také nastavit, pro které podsítě se nebude SMTP ověřovat, a tak jej vaši zákazníci mohou používat jako SMTP server bez ověření. V opačném případě lze v konfiguraci poštovního serveru nastavit nadřazený SMTP server, přes který budou odcházet veškeré emaily vytvořené v ISPadminu.

Zálohování systému

ISPadmin disponuje funkcí automatického zálohování dat. Zálohy lze ukládat ja...

Migrace systému

Informace obsažené v tomto manuálu se týkají pouze migrace systému ISPadmin. Ne...

Databáze MySQL

Restart služby MySQL /etc/init.d/mysqld restart Zjištění hesla do databá...

Update verze ISPadmin

Přechod na novou verzi systému je realizován pomocí příkazu, který je potřeba za...

Poštovní server Postfix

SMTP server je defaultně nastaven tak, že je možné odesílat poštu pouze z localh...

Systémové proměnné

Systémové proměnné se používají pro propisování položek jako jsou jméno klienta,...

Zapomenuté heslo root účtu

Můžete použít dva postupy: První postup 1. Vložte instalační DVD ISPadmi...

Textové editory

V dokumentaci je vždy zmíněn textový editor nano. Pokud Vám práce v tomto edi...

Certifikáty https

Toto je návod, jak vygenerovat a nastavit důvěryhodné certifikáty https na Vaš...

Update Linuxu

Z důvodu kompatibility a dostupnosti budoucích vývojových verzí systému ISPad...

ISPadmin jako SMTP server

SMTP server je defaultně nastaven tak, že je možné odesílat poštu pouze z localh...

RAM disk a obnovení RRD dat ze zálohy

O RAM disku zde (index.php?option=com_content view=article id=93:4-11-beta2-graf...

Emaily nelze odeslat kvůli jejich velikosti

Zkontrolujte a upravte nastavení následujících parametrů: upload_max_files...

Nastavení / změna IP adresy

A) Dočasné nastavení IP adresy (do restartu Linuxu).Stačí zadat pouze následu...

Přesun grafů do RAMDISKU

Největší zátěží pro disky, na kterých je systém instalován, je generování grafů,...

Nelze ověřit stav technické podpory

Pokud nelze ověřit stav technické podpory, ve většině případu je na vině nefu...

Oprava poškozené tabulky databáze

tohoto návodu (index.php?option=com_content view=article id=1283:zalohovani-syst...

Cache-only DNS server

Nastavení caching-only je po instalaci již přednastaveno. Stačí udávat IP ISPadm...

IPv6

ISPadmin aktuálně nepodporuje IPv6, ale pouze IPv4. V případě globální potřeby j...

Kontrola běhu služby

Pokud potřebujete zjistit, zda nějaký konkrétní proces běží, stačí napsat tento ...

Správa běžících procesů

Pro lepší přehled a snazší práci při sledování běžících procesů doporučujeme ...

Vnitřní a vnější adresa na serveru ISPadmin

Typicky je systém připojen do sítě pouze jednou síťovou kartou. Může být použita...

Chyba "Allowed memory size of ... bytes exhausted ..."

Fatal error: Allowed memory size of ... bytes exhausted (tried to allocate ... b...

Vysoké hodnoty v grafu vytížení CPU serveru ISPadmin

Pro úspěšné zjištění problémů je vhodné spustit v linuxové konzoli příkaz htop. ...

Může ISPadmin běžet na jiném operačním systému než Debian Linux?

Ne, nemůže. ISPadmin je totiž založen na systému Debian Linux.

Provoz ISPadmin za NAT

Pokud máte systém ISPadmin umístěn ve vnitřní síti a přejete si na něj přistupov...

Nastavení timezone

Defaultně je po instalaci nastavena časová zóna "Europe/Prague". Pokud...

Jaká je struktura složek v /usr/local/script/ispadmin/rrd_data?

headend ipaccount modem routers snmp switches user_devices wifi

Manuální update

Pokud systém při updatu hlásí ERROR 404: Not Found, bude nutné provést update ma...

«
»

KONTAKT

NET service solution, s.r.o.
Žerotínova 3056/81a
787 01 Šumperk
Česká republika