Mailplus server

[USemmy]

Здравствуйте, есть ли у кого подробная инструкция по настройке mailplus server? А то я настроил вроде тестовое сообщение проходит, а обычные ни отослать ни получить не могу.

В журнале безопасности написано отклонить те письма которые исходящие были, хотя я еще не настраивал даже безопасность.

Edited December 21, 2017 by USemmy

[USemmy]

Заметил что при отправке из outlook такое, а получать наконец то начал письма. То есть при отправке через сам mailplus в браузере все норм проходит.

Edited December 21, 2017 by USemmy

[hellion]

Уважаемый! Сделайте вклад в сообщество, раз уж Вы добились успеха, поделитесь опытом, напишите мини-гуайд? )

[USemmy]

49 минут назад, hellion сказал:

Уважаемый! Сделайте вклад в сообщество, раз уж Вы добились успеха, поделитесь опытом, напишите мини-гуайд? )

Если бы у меня все работало как надо

[Kizilkum]

вообщето минигаайд не получится, ибо даже тонкая настройка днс почти искусство

[Архип]

В 21.12.2017 в 14:24, USemmy сказал:

А то я настроил вроде тестовое сообщение проходит, а обычные ни отослать ни получить не могу.

 

по mailplus server ситуация такова что с внешним адресом через ddns, не все провайдеры поддерживают:

host mx2.hotmail.com[65.55.33.135] said: 550 DY-001
    (COL004-MC6F37) Unfortunately, messages from 46.xx.xxx.146 weren't sent.
    Please contact your Internet service provider. You can tell them that
    Hotmail does not relay dynamically-assigned IP ranges. You can also refer
    your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in
    reply to MAIL FROM command)

 

Edited December 23, 2017 by Архип

[USemmy]

6 часов назад, Архип сказал:

 

по mailplus server ситуация такова что с внешним адресом через ddns, не все провайдеры поддерживают:

host mx2.hotmail.com[65.55.33.135] said: 550 DY-001
    (COL004-MC6F37) Unfortunately, messages from 46.xx.xxx.146 weren't sent.
    Please contact your Internet service provider. You can tell them that
    Hotmail does not relay dynamically-assigned IP ranges. You can also refer
    your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in
    reply to MAIL FROM command)

У меня не через ddns работает.

[USemmy]

Вообщем в журнале ошибок пишется:

 

reject rcpt from 554 5.7.1: relay access denied

 

При отправке через outlook и сообщения не улетают не на какие адреса сообщения, а через mailplus все нормально уходит.

Во вкладке безопасность по прежнему все выключено.

Edited December 25, 2017 by USemmy

[USemmy]

Еще заметил что не могу с мобильника зайти в почту с любого клиента. Пока зашел только официальный mailplus.

[USemmy]

1 час назад, USemmy сказал:

Вообщем в журнале ошибок пишется:

 

reject rcpt from 554 5.7.1: relay access denied

 

При отправке через outlook и сообщения не улетают не на какие адреса сообщения, а через mailplus все нормально уходит.

Во вкладке безопасность по прежнему все выключено.

Если кому то будет интересно то вопрос решился включением SMTP-SSL в настройках сервера и включением проверки подлинности в Outlook.

Edited December 25, 2017 by USemmy

[nvrsk]

On 12/25/2017 at 9:29 AM, USemmy said:

вопрос решился включением SMTP-SSL в настройках сервера и включением проверки подлинности в Outlook

ещё можно в "Mail Delivery" -> "Relay Control" -"Trusted List" вписать адрес/маску подсети, отправка почты с которой разрешена.

[StrayCat]

С обычного адреса выданного провайдером из своего пула адресов  уважающие себя серваки почту принимать не станут, я уж не говорю про ПТР запись в обратной зоне.

[Архип]

3 часа назад, StrayCat сказал:

С обычного адреса выданного провайдером из своего пула адресов  уважающие себя серваки почту принимать не станут

 

ха, ха, ха

вопрос только в монетах на сертификацию доменного имени  и что бы сетевая карта находилась не в подвале где нибуть в румынии или литве а в дата-центре  опять таки тоже авторизированного провайдера

 

пол форума только и морщит репу как бы получить по больше фичей от продакшн на халяву

 

для домашнего пользования mail сервера достаточно штатных интструментов приведённых в постах выше

 

[StrayCat]

8 часов назад, Архип сказал:

ха, ха, ха

вопрос только в монетах на сертификацию доменного имени  и что бы сетевая карта находилась не в подвале где нибуть в румынии или литве а в дата-центре  опять таки тоже авторизированного провайдера

Одного доменного имени мало, надо что бы провайдер прописал у себя PTR для данного имени

[4sag]

Проще всего бесплатная почта для вашего домена от известных всем поисковиков !)

[KatsO]

У меня MailPlus server работает. Но, у меня белый IP-шник, честно купленный домен и соответственно все записи SPF, DKIM и прочее в DNS присутствуют.
Кто захочет занятся настройкой почтовика, в конце всех настроек проверьте ваш почтовик на ресурсе - https://www.mail-tester.com/

У меня после всего выдаёт 9.5. На одном abuse сервисе админы вообще не контактные.

Даже для Mail.ru он выдаёт всего 8.1

[nvrsk]

добавлю:

5 hours ago, KatsO said:

Кто захочет занятся настройкой почтовика

имейте в виду, что бесплатно на этом "чудо-сервере" можно активировать только 5 email-адресов.

если нужно больше - придётся приобретать лицензии по конским ценникам: 
5 ящиков = $250 / 20 ящиков = $1000

причём срок годности этих лицензий ограничен 1 (одним!) годом, так что по истечению указанного времени лицензии придётся приобретать вновь.
 

у себя снёс его через неделю тестирования именно из-за этой невменяемой политики.

но если кому-то не нужно больше 5 именно ящиков (количество алиасов на ящик не лимитируется, к слову), то годится вполне.

[KatsO]

Цитата

имейте в виду, что бесплатно на этом "чудо-сервере" можно активировать только 5 email-адресов.

Прекрасно осведомлён об этом. Но мне 5-ти адресов хватает.

Кому не хватает можно поднять либо виртуальную машину в VirtualManager либо в докере и там веселится с почтовиками на любой вкус. От iRedMail до Exchange. У кого на что ресурсов не жалко.

Но всё равно без нормальной PTR записи в DNS вашего провайдера и вышеупомянутого SPF и DKIM лучше и не начинать. Раньше можно было обойтись, но после того как люто начали бороться со спамерами всё это дело чекится. И в отсутствие данных записей большинство серьёзных почтовиков будет выбрасывать вашу почту и хорошо если просто в СПАМ, а то и без объяснения в мусор. Потому как считается, что вы в тренде современных веяний безопасности почтовых систем.

[Архип]

В 26.08.2018 в 13:37, KatsO сказал:

Кто захочет занятся настройкой почтовика, в конце всех настроек проверьте ваш почтовик на ресурсе - https://www.mail-tester.com/

У меня после всего выдаёт 9.5. На одном abuse сервисе админы вообще не контактные.

Даже для Mail.ru он выдаёт всего 8.1

 

В 26.08.2018 в 20:52, KatsO сказал:

без нормальной PTR записи в DNS вашего провайдера и вышеупомянутого SPF и DKIM лучше и не начинать

все записи прописаны и PTR в первую очередь:

 

iRedMail я подымал недавно и сейчас заканчиваю тест

всё прекрасно работает и установка с помощью скрипта, что упрощает для начинающих или кому надо по быстрому

но что бы под себя тонко настроить и пакеты по свежее надо ковырять сам скрипт или после установки конфиги

 

рекомендую такой же способ установки но только  уже на базе dockerized от mailcow

*made in germany

дополнительные записи DNS для тонкой настройки:

_imap._tcp          IN SRV     0 1 143   mail.example.org.
_imaps._tcp         IN SRV     0 1 993   mail.example.org.
_pop3._tcp          IN SRV     0 1 110   mail.example.org.
_pop3s._tcp         IN SRV     0 1 995   mail.example.org.
_submission._tcp    IN SRV     0 1 587   mail.example.org.
_smtps._tcp         IN SRV     0 1 465   mail.example.org.
_sieve._tcp         IN SRV     0 1 4190  mail.example.org.
_autodiscover._tcp  IN SRV     0 1 443   mail.example.org.
_carddavs._tcp      IN SRV     0 1 443   mail.example.org.
_carddavs._tcp      IN TXT     "path=/SOGo/dav/"
_caldavs._tcp       IN SRV     0 1 443   mail.example.org.
_caldavs._tcp       IN TXT     "path=/SOGo/dav/"

с autodiscover настройка клиентов допустим outlook или айфон в полпинка:

 

дополнительно настроил в Roundcube и полное шифрование с помощью плагина pgp:

 

 

в общем альтернативы синовским штатным почтовым решениям есть

если есть интерес то обращайтесь(связь в подписи), напишем индивидуально мануал установки и настройки подробнее + варианты хостинга

*в сино придётся освоботить все порты для почтового сервера, и нужен белый ip!

*и даже подойдёт тем кто желает в продакшен для небольшого офиса

Edited October 13, 2018 by Архип

[Архип]

#mailcow

по поводу шифрования в вышеназванной сборке, есть дополнение которое очень актуально в свете последних изменений в части ужесточения контроля за хранением персональных данных пользователей

реализовано с помощью плагина mail_crypt для dovecot

шифруется весь массив писем в локальном хранилище, сообщения зашифровываются перед записью на хранение и дешифруются после чтения

# Encrypt /var/vmail
for file in $(find /var/vmail/ -type f -regextype egrep -regex '/.*[0-9]{10}.+,.+'); do
if [[ $(head -c7 "$file") != "CRYPTED" ]]; then
doveadm fs put crypt private_key_path=/mail_crypt/ecprivkey.pem:public_key_path=/mail_crypt/ecpubkey.pem:posix:prefix=/ \
  "$file" "$file"
  chmod 600 "$file"
  chown 5000:5000 "$file"
fi
done

 

глобальные ключи в монтированном разделе crypt-vol-1, который желательно смонтировать на другой сервер!