Доброй консоли,
Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков, в минимальной конфигурации. Арендовал себе имя,
dig txt @77.88.8.2 titovym.ru +short
"v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"
Поставил postfix + dovecot (Centos 8.5)
Отправленные с сервера письма получаю, а вот когда пишу ответы - получаю отлуп:
с outlook.com
Server at titovym.ru (146.66.174.166) returned '450 4.4.316 Connection refused [Message=Socket error code 10061]
c ya.ru:
Status: 4.4.1
Diagnostic-Code: X-Yandex; connect to mail.titovym.ru[146.66.174.166]:25:
Connection timed out
Не сказать, что я с большим пониманием копировал конфиги уже 13 раз с перепроверкой. Готов предоставить, если кто готов читать, целиком или частью. Просто есть ощущение что я глобально толкаю дверь не в ту сторону. Внутри сервера от виртуальных пользователей почта ходит без проблем. Наружу - без проблем. Обратно - не отвечает. Файрвол открыт, нат проброшен, порты слушаются, летсэнкрипт получен. Помогите, кто чем может...
Пожалуйста, без обид.Может не стоит с такими, как у тебя, знаниями базовых сетевых технологий, поднимать собственный почтовый сервер? Может где-нибудь на Гугле или Яндексе почту арендуешь? Это совсем не дорого. Тем более, домен ты уже купил.
В интернете уже ТАК много спама! Не усугубляй.
> Пожалуйста, без обид.
> В интернете уже ТАК много спама! Не усугубляй.Спасибо, я постараюсь.
>> Пожалуйста, без обид.
>> В интернете уже ТАК много спама! Не усугубляй.
> Спасибо, я постараюсь.Когда будешь отписывать свой почтовый сервер из разных DNSBL, вспомни этот разговор.
>>> Пожалуйста, без обид.
>>> В интернете уже ТАК много спама! Не усугубляй.
>> Спасибо, я постараюсь.
> Когда будешь отписывать свой почтовый сервер из разных DNSBL, вспомни этот разговор.У меня на машине мой телефонный номер, а на телефоне - принимать звонки только из телефонной книги. Если вдруг будете звонить - приношу свои извинения.
твой сервер по 25 порту недоступен снаружи
> твой сервер по 25 порту недоступен снаружи
> https://mxtoolbox.com/SuperTool.aspx?action=smtp%3a146....Да, спасибо. Но у меня внутренный фаер настроен:
firewall-cmd --zone=public --list-ports
25/tcp 110/tcp 143/tcp 465/tcp 587/tcp 993/tcp 995/tcp
Слушает его нужный сервис
lsof -i:25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 2276 root 14u IPv4 50195 0t0 TCP *:smtp (LISTEN)
master 2276 root 15u IPv6 50196 0t0 TCP *:smtp (LISTEN)
На роутере 25 порт проброшен, провайдер божится, что открыт.
Я для сравнения потыкал в этот порт у себя и у msx.mail.ru - выглядит одинаково
Nmap scan report for mxs.mail.ru (94.100.180.31)
Host is up.
Other addresses for mxs.mail.ru (not scanned): 217.69.139.150
PORT STATE SERVICE
25/tcp filtered smtp
Nmap scan report for mail.titov.tk (146.66.174.166)
Host is up.PORT STATE SERVICE
25/tcp filtered smtp
еще раз -- снаружи не доступно. проброс портов на роутере сделан? видимо нет
> еще раз -- снаружи не доступно. проброс портов на роутере сделан? видимо
> нетТоварищь первый! Как я Вам признателен. Вы сделали мой месяц.
cat /mail/titovym.ru/kirikekeks@titovym.ru/new/1666260982.M570289P17211.naf.titovym.ru,S=7434,W=7550 |egrep 'To:|SOLVED'
Delivered-To: kirikekeks@titovym.ru
To: "kirikekeks@titovym.ru" <kirikekeks@titovym.ru>
1 - thanks SOLVED
1 - thanks SOLVED
Да, ошибка в пробросе,
неверно ;;; SMTP/starttls
chain=>>>dst-nat<<< action=dst-nat to-addresses=0.0.0.5 to-ports=25 protocol=tcp in-interface=wan dst-port=25
верно ;;; SMTP/starttls
chain=dstnat action=dst-nat to-addresses=0.0.0.5 to-ports=25 protocol=tcp in-interface=wan dst-port=25Спасибо большое всем помогающим. РЕШЕНО.
да, еше надо все-таки привести в соответствие прямое и обратное преобразование имени и ip для сервера, как тебе уже тут написали
> да, еше надо все-таки привести в соответствие прямое и обратное преобразование имени
> и ip для сервера, как тебе уже тут написалиДа, это был очень хороший пул правильных советов. Спасибо Вам за решающий совет, остальные я тоже себе выписал.
>[оверквотинг удален]
> c ya.ru:
> Status: 4.4.1
> Diagnostic-Code: X-Yandex; connect to mail.titovym.ru[146.66.174.166]:25:
> Connection timed out
> Не сказать, что я с большим пониманием копировал конфиги уже 13 раз
> с перепроверкой. Готов предоставить, если кто готов читать, целиком или частью.
> Просто есть ощущение что я глобально толкаю дверь не в ту
> сторону. Внутри сервера от виртуальных пользователей почта ходит без проблем. Наружу
> - без проблем. Обратно - не отвечает. Файрвол открыт, нат проброшен,
> порты слушаются, летсэнкрипт получен. Помогите, кто чем может...1.
146.66.174.166 - это лично твой адрес, выделенный тебе провайдером на постоянно?
Если нет, то запрашивай такой у прова. И пока не получишь, о своем почтовике забудь.
Выделенный белый IP услуга платная, но не дорогая.Если этот адрес точно твой, то на фаервол у тебя 25 порт закрыт . Смотри на рутере к прову и в Centos в Firewalld
2.
nslookup 146.66.174.166╚ь : mail.titov.tk
Address: 146.66.174.166mail.titov.tk НЕ РАВНО mail.titovym.ru
FQDN в прямой и обратной зоне не совпадают, а по RFC 1912 2.1 для почтовиков должны совпадать. Нужно править имя в обратной зоне, для этого нужно обратиться к провайдеру.
Это инфа на будущее.P.S.
И таки да, https://biz.mail.ru/mail/private/ до 5000 ящиков бесплатно.
> 146.66.174.166 - это лично твой адрес, выделенный тебе
> провайдером на постоянно?Да.
> Если этот адрес точно твой, то на фаервол у тебя 25
> порт закрыт . Смотри на рутере к прову иЯ делал запрос провайдеру, ответил что открыт порт
> в Centos в Firewalldss -tunlp |egrep ':25|:143|:465|:587|:995' |egrep -v '::'
tcp LISTEN 0 100 0.0.0.0:587 0.0.0.0:* users:(("master",pid=2276,fd=19))
tcp LISTEN 0 100 0.0.0.0:995 0.0.0.0:* users:(("dovecot",pid=2483,fd=23))
tcp LISTEN 0 100 0.0.0.0:143 0.0.0.0:* users:(("dovecot",pid=2483,fd=40))
tcp LISTEN 0 100 0.0.0.0:25 0.0.0.0:* users:(("master",pid=2276,fd=14))
tcp LISTEN 0 100 0.0.0.0:465 0.0.0.0:* users:(("master",pid=2276,fd=23))
> 2.
> nslookup 146.66.174.166
> ╚ь : mail.titov.tk
> Address: 146.66.174.166
> mail.titov.tk НЕ РАВНО mail.titovym.ru
> FQDN в прямой и обратной зоне не совпадают, а по RFC 1912Опа! Спасибо, вот это косяк. Я где то пропустил.
> P.S.
> И таки да, https://biz.mail.ru/mail/private/ до 5000 ящиков бесплатно.Да я и не лез в калашный ряд! Сначала вечно бесплатный гугель с почтой стал не вечный. Ну ладно, скачал оттуда всё, думал перенести на titov.tk но мне хостер ласково отключил ДНС. И да, я носил белый халат а не свитер с оленями. Но погода сильно поменялась, не мне вам говорить. Дают-бери не работает. Догоняют-убегаю.
Очень признателен за помощь, благодарю, что получится - отпишусь.
> Доброй консоли,
> Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков,
> в минимальной конфигурации. Арендовал себе имя,
> dig txt @77.88.8.2 titovym.ru +short
> "v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"Посмотри что о тебе расскажет https://mxtoolbox.com/
https://mxtoolbox.com/SuperTool.aspx?action=mx%3atitovy...
>> Доброй консоли,
>> Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков,
>> в минимальной конфигурации. Арендовал себе имя,
>> dig txt @77.88.8.2 titovym.ru +short
>> "v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"
> Посмотри что о тебе расскажет https://mxtoolbox.com/
> https://mxtoolbox.com/SuperTool.aspx?action=mx%3atitovy...Спасибо, посмотрел. Про Dmark знаю, остальное вроде ОК