Recommended Posts

Здравствуйте, есть ли у кого подробная инструкция по настройке mailplus server? А то я настроил вроде тестовое сообщение проходит, а обычные ни отослать ни получить не могу.

В журнале безопасности написано отклонить те письма которые исходящие были, хотя я еще не настраивал даже безопасность.

Edited by USemmy

Share this post


Link to post
Share on other sites

Заметил что при отправке из outlook такое, а получать наконец то начал письма. То есть при отправке через сам mailplus в браузере все норм проходит.

Edited by USemmy

Share this post


Link to post
Share on other sites

Уважаемый! Сделайте вклад в сообщество, раз уж Вы добились успеха, поделитесь опытом, напишите мини-гуайд? )

  • Like 1

Share this post


Link to post
Share on other sites
49 минут назад, hellion сказал:

Уважаемый! Сделайте вклад в сообщество, раз уж Вы добились успеха, поделитесь опытом, напишите мини-гуайд? )

Если бы у меня все работало как надо

Share this post


Link to post
Share on other sites

вообщето минигаайд не получится, ибо даже тонкая настройка днс почти искусство

Share this post


Link to post
Share on other sites
В 21.12.2017 в 14:24, USemmy сказал:

А то я настроил вроде тестовое сообщение проходит, а обычные ни отослать ни получить не могу.

 

по mailplus server ситуация такова что с внешним адресом через ddns, не все провайдеры поддерживают:

host mx2.hotmail.com[65.55.33.135] said: 550 DY-001
    (COL004-MC6F37) Unfortunately, messages from 46.xx.xxx.146 weren't sent.
    Please contact your Internet service provider. You can tell them that
    Hotmail does not relay dynamically-assigned IP ranges. You can also refer
    your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in
    reply to MAIL FROM command)

 

Edited by Архип

Share this post


Link to post
Share on other sites
6 часов назад, Архип сказал:

 

по mailplus server ситуация такова что с внешним адресом через ddns, не все провайдеры поддерживают:


host mx2.hotmail.com[65.55.33.135] said: 550 DY-001
    (COL004-MC6F37) Unfortunately, messages from 46.xx.xxx.146 weren't sent.
    Please contact your Internet service provider. You can tell them that
    Hotmail does not relay dynamically-assigned IP ranges. You can also refer
    your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in
    reply to MAIL FROM command)

У меня не через ddns работает.

Share this post


Link to post
Share on other sites

Вообщем в журнале ошибок пишется:

 

reject rcpt from 554 5.7.1: relay access denied

 

При отправке через outlook и сообщения не улетают не на какие адреса сообщения, а через mailplus все нормально уходит.

Во вкладке безопасность по прежнему все выключено.

Edited by USemmy

Share this post


Link to post
Share on other sites

Еще заметил что не могу с мобильника зайти в почту с любого клиента. Пока зашел только официальный mailplus.

Share this post


Link to post
Share on other sites
1 час назад, USemmy сказал:

Вообщем в журнале ошибок пишется:

 

reject rcpt from 554 5.7.1: relay access denied

 

При отправке через outlook и сообщения не улетают не на какие адреса сообщения, а через mailplus все нормально уходит.

Во вкладке безопасность по прежнему все выключено.

Если кому то будет интересно то вопрос решился включением SMTP-SSL в настройках сервера и включением проверки подлинности в Outlook.

Edited by USemmy

Share this post


Link to post
Share on other sites
On 12/25/2017 at 9:29 AM, USemmy said:

вопрос решился включением SMTP-SSL в настройках сервера и включением проверки подлинности в Outlook

ещё можно в "Mail Delivery" -> "Relay Control" -"Trusted List" вписать адрес/маску подсети, отправка почты с которой разрешена.

Share this post


Link to post
Share on other sites

С обычного адреса выданного провайдером из своего пула адресов  уважающие себя серваки почту принимать не станут, я уж не говорю про ПТР запись в обратной зоне.

Share this post


Link to post
Share on other sites
3 часа назад, StrayCat сказал:

С обычного адреса выданного провайдером из своего пула адресов  уважающие себя серваки почту принимать не станут

 

ха, ха, ха

вопрос только в монетах на сертификацию доменного имени  и что бы сетевая карта находилась не в подвале где нибуть в румынии или литве а в дата-центре  опять таки тоже авторизированного провайдера

 

пол форума только и морщит репу как бы получить по больше фичей от продакшн на халяву

 

для домашнего пользования mail сервера достаточно штатных интструментов приведённых в постах выше

 

Share this post


Link to post
Share on other sites
8 часов назад, Архип сказал:

ха, ха, ха

вопрос только в монетах на сертификацию доменного имени  и что бы сетевая карта находилась не в подвале где нибуть в румынии или литве а в дата-центре  опять таки тоже авторизированного провайдера

Одного доменного имени мало, надо что бы провайдер прописал у себя PTR для данного имени

Share this post


Link to post
Share on other sites

Проще всего бесплатная почта для вашего домена от известных всем поисковиков !)

Share this post


Link to post
Share on other sites

У меня MailPlus server работает. Но, у меня белый IP-шник, честно купленный домен и соответственно все записи SPF, DKIM и прочее в DNS присутствуют.
Кто захочет занятся настройкой почтовика, в конце всех настроек проверьте ваш почтовик на ресурсе - https://www.mail-tester.com/

У меня после всего выдаёт 9.5. На одном abuse сервисе админы вообще не контактные.

Даже для Mail.ru он выдаёт всего 8.1

  • Like 2

Share this post


Link to post
Share on other sites

добавлю:

5 hours ago, KatsO said:

Кто захочет занятся настройкой почтовика

имейте в виду, что бесплатно на этом "чудо-сервере" можно активировать только 5 email-адресов.

если нужно больше - придётся приобретать лицензии по конским ценникам: 
5 ящиков = $250 / 20 ящиков = $1000

причём срок годности этих лицензий ограничен 1 (одним!) годом, так что по истечению указанного времени лицензии придётся приобретать вновь.
 

у себя снёс его через неделю тестирования именно из-за этой невменяемой политики.

но если кому-то не нужно больше 5 именно ящиков (количество алиасов на ящик не лимитируется, к слову), то годится вполне.

Share this post


Link to post
Share on other sites
Цитата

имейте в виду, что бесплатно на этом "чудо-сервере" можно активировать только 5 email-адресов.

Прекрасно осведомлён об этом. Но мне 5-ти адресов хватает.

Кому не хватает можно поднять либо виртуальную машину в VirtualManager либо в докере и там веселится с почтовиками на любой вкус. От iRedMail до Exchange. У кого на что ресурсов не жалко.

Но всё равно без нормальной PTR записи в DNS вашего провайдера и вышеупомянутого SPF и DKIM лучше и не начинать. Раньше можно было обойтись, но после того как люто начали бороться со спамерами всё это дело чекится. И в отсутствие данных записей большинство серьёзных почтовиков будет выбрасывать вашу почту и хорошо если просто в СПАМ, а то и без объяснения в мусор. Потому как считается, что вы в тренде современных веяний безопасности почтовых систем.

  • Like 1

Share this post


Link to post
Share on other sites
В 26.08.2018 в 13:37, KatsO сказал:

Кто захочет занятся настройкой почтовика, в конце всех настроек проверьте ваш почтовик на ресурсе - https://www.mail-tester.com/

У меня после всего выдаёт 9.5. На одном abuse сервисе админы вообще не контактные.

Даже для Mail.ru он выдаёт всего 8.1

10p.thumb.png.9d947e1d65af01a0a380249f5aa0c7d8.png

 

В 26.08.2018 в 20:52, KatsO сказал:

без нормальной PTR записи в DNS вашего провайдера и вышеупомянутого SPF и DKIM лучше и не начинать

все записи прописаны и PTR в первую очередь:

10p1.thumb.png.7bba25b60676656534e1aaea3783a6f5.png

 

iRedMail я подымал недавно и сейчас заканчиваю тест

всё прекрасно работает и установка с помощью скрипта, что упрощает для начинающих или кому надо по быстрому

но что бы под себя тонко настроить и пакеты по свежее надо ковырять сам скрипт или после установки конфиги

 

рекомендую такой же способ установки но только  уже на базе dockerized от mailcow

*made in germany

дополнительные записи DNS для тонкой настройки:

_imap._tcp          IN SRV     0 1 143   mail.example.org.
_imaps._tcp         IN SRV     0 1 993   mail.example.org.
_pop3._tcp          IN SRV     0 1 110   mail.example.org.
_pop3s._tcp         IN SRV     0 1 995   mail.example.org.
_submission._tcp    IN SRV     0 1 587   mail.example.org.
_smtps._tcp         IN SRV     0 1 465   mail.example.org.
_sieve._tcp         IN SRV     0 1 4190  mail.example.org.
_autodiscover._tcp  IN SRV     0 1 443   mail.example.org.
_carddavs._tcp      IN SRV     0 1 443   mail.example.org.
_carddavs._tcp      IN TXT     "path=/SOGo/dav/"
_caldavs._tcp       IN SRV     0 1 443   mail.example.org.
_caldavs._tcp       IN TXT     "path=/SOGo/dav/"

с autodiscover настройка клиентов допустим outlook или айфон в полпинка:

10p1d.thumb.png.702877c7742727ca3970324293a43bc8.png

 

дополнительно настроил в Roundcube и полное шифрование с помощью плагина pgp:

10p1a1.thumb.png.22d47a2b8ba383d6a23d28cad9080904.png

10p1a.thumb.png.48d3e8eeb9b267a8e935e363cdf29b1d.png

 

 

в общем альтернативы синовским штатным почтовым решениям есть

если есть интерес то обращайтесь(связь в подписи), напишем индивидуально мануал установки и настройки подробнее + варианты хостинга

*в сино придётся освоботить все порты для почтового сервера, и нужен белый ip!

*и даже подойдёт тем кто желает в продакшен для небольшого офиса

Edited by Архип
  • Like 1

Share this post


Link to post
Share on other sites

#mailcow

по поводу шифрования в вышеназванной сборке, есть дополнение которое очень актуально в свете последних изменений в части ужесточения контроля за хранением персональных данных пользователей

реализовано с помощью плагина mail_crypt для dovecot

шифруется весь массив писем в локальном хранилище, сообщения зашифровываются перед записью на хранение и дешифруются после чтения

# Encrypt /var/vmail
for file in $(find /var/vmail/ -type f -regextype egrep -regex '/.*[0-9]{10}.+,.+'); do
if [[ $(head -c7 "$file") != "CRYPTED" ]]; then
doveadm fs put crypt private_key_path=/mail_crypt/ecprivkey.pem:public_key_path=/mail_crypt/ecpubkey.pem:posix:prefix=/ \
  "$file" "$file"
  chmod 600 "$file"
  chown 5000:5000 "$file"
fi
done

crypto.thumb.png.04918e2b93aee3d9efad842506da879a.png

 

глобальные ключи в монтированном разделе crypt-vol-1, который желательно смонтировать на другой сервер!

crypto1.png.7421aab47731034b9dcb33699c3a0348.png

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now