Poštovní server Postfix


SMTP server je defaultně nastaven tak, že je možné odesílat poštu pouze z localhostu, takže server klidně můžete dát na veřejnou IP adresu, aniž by kdokoliv (spameři) měl přes něj možnost odesílat poštu. ISPadmin tedy neposílá poštu ven (jen lokálně).
Konfigurace poštovního serveru se provádí v souboru /etc/postfix/main.cf:

 

nano /etc/postfix/main.cf

 

myhostname = jméno, pod kterým se Váš server bude navenek identifikovat, mělo by být shodné s reverzním DNS
mydestination = jednotlivé domény, které bude server akceptovat
relayhost = nadřazený SMTP server
mynetworks = sítě, ze kterých bude postfix přijímat emaily bez autentifikace k dalšímu zpracování (relay, local, atd.)


Restart služby postfix je nutné provést po každé změně v konfiguračním souboru:


/etc/init.d/postfix restart

Pro nastavení rozesílání emailů prostřednictvím externího SMTP serveru je nutné zadat IP adresu tohoto serveru do konfigurace SMTP služby Postfix na ISPadminu. Postfix neumožňuje ověření, takže musí mít ISPadmin povoleno posílat poštu bez ověření na nadřazený SMTP server.
V konfiguračním souboru /etc/postfix/main.cf poštovního serveru postfix upravte položku relayhost:


relayhost = SMTP_SERVER # IP adresa nadřazeného poštovního serveru

 

Po úpravě je potřeba službu restartovat:


/etc/init.d/postfix restart

 

Od této chvíle budou všechny emaily vytvořené v ISPadmin přeposílány do Internetu přes nadřazený SMTP server.

Jako první věc otestujte příkazem telnet, zdali cílový poštovní server poslouchá tam, kde má poslouchat. Tedy je-li služba vůbec dostupná. Může se stát, že je server nedostupný z důvodu neprůchodnosti přes firewall, kolize doménových jmen apod.
Toto jsou nejčastější příčiny problémů s odesíláním/přijímáním emailů.


telnet postovni_server 25

 

Výpis v konzoli při dostupnosti serveru:

admin.ispadmin.cz:~# telnet demo.ispadmin.eu 25
Trying 95.173.193.36...
Connected to demo.ispadmin.eu.


Výpis v konzoli při nedostupnosti serveru: - pravděpodobně nějaký firewall po cestě blokuje port 25, přes který chodí pošta.
 
admin.ispadmin.cz:~# telnet posta.pokus.cz 25
Trying 81.2.194.128...
telnet: Unable to connect to remote host: Connection timed out


Pokud je tedy SMTP server dostupný, dalším krokem je kontrola logu poštovního serveru. Dle záznamů v logu poté můžete identifikovat konkrétní problém a provést nápravu. Následujícími příkazy si můžete zobrazit log služby postfix nebo přímo emailovou frontu:

Z tohoto výpisu můžete vyčíst, že je špatně nebo vůbec nastaven A záznam v DNS serveru - Host or domain name not found.


tail /var/log/mail.log
admin.ispadmin.cz:~# tail /var/log/mail.log
Apr 1 11:18:01 admin postfix/pickup[11262]: 3AF4961C850: uid=0 from=
Apr 1 11:18:01 admin postfix/cleanup[12439]: 3AF4961C850: message-id=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3AF4961C850: from=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, size=610, nrcpt=1 (queue active)
Apr 1 11:18:01 admin postfix/smtp[12441]: 3AF4961C850: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, orig_to=, relay=none, delay=0.01,
delays=0.01/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=admin.ispadmin.cz type=A: Host not
found)
Apr 1 11:18:01 admin postfix/cleanup[12439]: 3C4D961C858: message-id=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Apr 1 11:18:01 admin postfix/bounce[11699]: 3AF4961C850: sender non-delivery notification: 3C4D961C858
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3C4D961C858: from=<>, size=2552, nrcpt=1 (queue active)
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3AF4961C850: removed
Apr 1 11:18:01 admin postfix/smtp[12441]: 3C4D961C858: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=5.4.4,
status=bounced (Host or domain name not found. Name service error for name=admin.ispadmin.cz type=A: Host not found)
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3C4D961C858: removed

 

Kontrola fronty příkazem


mailq
Mail queue is empty

 

nebo příkazem


postqueue -p
Mail queue is empty

 

Frontu můžete vymazat příkazem


postsuper -d ALL

Pokud správně nepracuje překlad doménových jmen, nemůže fungovat ani posílání pošty. Pokud v logu poštovního serveru naleznete tento záznam, bude potřeba správně nastavit překlad doménových jmen.


tail -f /var/log/mail.log

 

Mar 4 10:25:46 admin postfix/error[19238]: A10D08A487A: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, orig_to=, relay=none, delay=30,
delays=29/0.26/0/0.06, dsn=4.4.3, status=deferred (delivery temporarily suspended:
Host or domain name not found. Name service error for name=admin.ispadmin.cz type=MX: Host not found, try again)


Správný překlad DNS si můžete ověřit následujícím příkazem. Pokud se na dotaz pomocí jména poštovního serveru DNS server neozve, ale na IP ano, je problém právě zde.

 

telnet posta.pokus.cz 25
Trying 81.2.194.128...
 
Proveďte úpravu konfiguračního souboru:

nano /etc/resolv.conf
 
options single-request
nameserver 8.8.8.8
nameserver IP_DNS_pouzivaneho_serveru

Nakonec restart služby:

/etc/init.d/bind9 restart

Systém DNS neposkytuje pouze mechanismus překladu doménových názvů na IP adresy, ale také naopak překlad IP adres na doménová jména. Toho se dnes využívá zejména při doručování elektronické pošty, kdy si mailserver, který přijímá od klienta zprávu, nejprve přeloží IP adresu klienta na název (čímž se může přibližně dozvědět, o koho se jedná) a poté si získaný název zpětně přeloží na IP adresu. Pokud mu skutečná a získaná IP adresa nesouhlasí, může považovat zdroj zprávy za nedůvěryhodný a odmítnout ho.
PTR záznamy jsou důležité zejména v oblasti pošty, jelikož některé poštovní servery předpokládají a vyžadují to, aby byl nastaven PTR záznam. Pokud PTR záznam není nastaven, pošta může být odmítnuta, klasifikována jako spam nebo se zvýší skóre nástrojů typu spamassassin.
PTR záznamy obvykle nastavujete u svého ISP, který Vám buď deleguje danou DNS větev na Váš vlastní DNS server, nebo vám nastaví PTR záznamy na svém.

Pro správné předávání pošty je nutné mít v pořádku MX záznamy na svém poštovním serveru, jinak Vám pošta docházet nemusí.
Zjištění existujícího MX záznamu:

 

# nslookup
> set q=mx
> net-service.cz
net-service.cz MX preference = 10, mail exchanger = sentinel.net-service.cz

 

Pokud reverzní záznam nefunguje, zobrazí se upozornění "Neautorizovaná odpověď"

Pokud Vám ze sítě neodcházejí emaily a jste si jisti nastavením nadřazeného serveru, projděte také tyto ID v Nastavení Systémové nastavení Obecné, jestli máte obě položky vyplněny v pořádku.

 

  • smtp_restriction - Blokovat SMTP port 25. Systém ISPadmin umožňuje blokování odchozí pošty protokolem SMTP na portu 25 globálně pro celou Vaši síť. Toto nastavení je vhodné používat jako obranu před odesíláním spamu ze zavirovaných klientských počítačů, kdy Vám hrozí zařazení na světové blacklisty, nadřazený poskytovatel Vás dokonce může nechat odpojit.
  • smtp_trust_servers - Povolené SMTP servery v síti. Přidejte důvěryhodné SMTP servery na seznam povolených. Tyto servery nebudou omezovány při odesílání pošty. Jako první záznam by se měl objevit Váš hlavní poštovní server. Další adresy obvykle bývají firemní poštovní servery Vašich zákazníků.

Konfigurace POSTFIXu, který v ISPadmin i LK slouží jako SMTP server, nevyžaduje ověření, protože pro řízení přístupu je použita metoda "POP before SMTP".
Aby si tedy mohl uživatel korektně odeslat poštu, musí se předtím přihlásit na POP3 účet (takto se chovají poštovní klienti jako Outlook a podobně). Jinak SMTP server přebírá poštu pouze z localhostu, proto ani na veřejné adrese není problém se spamem. V konfiguračním souboru lze také nastavit, pro které podsítě se nebude SMTP ověřovat, a tak jej vaši zákazníci mohou používat jako SMTP server bez ověření. V opačném případě lze v konfiguraci poštovního serveru nastavit nadřazený SMTP server, přes který budou odcházet veškeré emaily vytvořené v ISPadminu.

KONTAKT

NET service solution, s.r.o.
Žerotínova 3056/81a
787 01 Šumperk
Česká republika