pomoc s dolazením pošťáka

[okoun]

tak změna byla provedena před chvilkou ta adresa před tím byla listed poor, nicméně mám u forpsi že *. jde na tu ip adresu kteoru píšeš a potom na *. je MX záznam na mail.*

jiank ještě jsem to nechal projíždět jakým si testrem a je divné že SMTP Transaction TIMe je někdy se zelenou fajfkou a někdy takto

test.jpg (131.58 KiB) Zobrazeno 2463 x

[Majklik]

Protože té cfg máš smtpd_delay_reject = yes, takže když má dojít k odmítnutí převzetí pošty, tak tam úmyslně nacpe 10 sekund zpoždění pro zdržování zkoušení spamerem, zda nefunguješ jak open relay. Takže to je Ok.

[okoun]

jinak ptal jsem se správce domény a pošťáka z jedné firmy z které sem nepřijde od nich ani jeden email ani ke mě do logu a prý se jim ty emily ani nevrací zpět což mi přijde tedy divný co to může být za průs..
jinak seznam.cz, volny.cz a gmail.com mám odzkoušené že sem chodí...

[Majklik]

Musíš se ale té firmy také ptát, zda odesílají maily samy přímo nebo přeposílají všechnu poštu od sebe k někomu (třeba na to Virsufree) a doručovaní dělá pak ten prostřeník. Pak je to o tom, co dělá ten prostředník. Takže si to chce vyžádat kus z logu od nich, kde je vidět odeslání toho mailu, tam uvidíš i kam to fakticky poslal. Pokud to bude na tvoji IP, tak hledat v ten čas u sebe v logu, co tam máš ty. Pokud to jde přes prostředníka, tak hledat u sebe v logu v čase podobném tomu od něj, co se dělo směrem k tobě (zda bylo odněkud nějaká snaha o doručení něčeho).
V té konfiguraci máš třeba i celkem dost tvrdé odmítání už při pokusu o připojení, co jsou přímo na cca dvou blacklistech (přívětivější je to přijmout, prohnat spamassinem a jen kldyž to bude na víc současně, pak blokovat/značkovat jako spam).
Takže pokud víš od koho to nechodí, zavolej mu, pošli mi něco teď a čum ři tom do logu a i přes tcpdump na port 25, zda se něco bude dít a odkud...

[LaCosta]

V tom navode to sice nevidim, ale nema nahodou amavis zapnutu default karantenu ? Pripadne ako double bounce, ze to nemoze ani vratit. Ak das mailq vrati nejaku postu ktoru nemoze dorucit ? Pripadne este mozes pozriet /var/spool/postfix .... i ked iba podla msg ID.
Amavis zapisuje tiez do mail.log, takze urcite prejdi podrobne log, nejaka zmienka tam o tom musi byt.

[lwq]

Sorry za OT: mate nekdo zkusenost s konfiguraci Dovecot mail serveru pro one-way synchronizaci posty z POP3 serveru ? Typu doveadm sync -1 ... Dokumentace neni uplna - jsou tam slusne diry, kdy proste nektery parametry nevim jak nastavit. nemate tedy nekdo s timto zkusenosti ci odkaz na lepsi dokumentaci/best-praticies nez je bezne oficialni ?

Jeste jednou sorry a predem diky!

[LaCosta]

Ak potrebujes pretiahnut z pop komplet obsah, mozes pouzit aj fetchmail. Myslim, ze ucel to splni rovnako.

[okoun]

tak to jsem právě zkoušel, odeslal a u mě v logu vůbec nic ani rána a to jsem čekal 5 minut, jinak, píšeš že to mám moc tvrdé, tak co mám kde přepsat abych to změkčil?
Díky

Musíš se ale té firmy také ptát, zda odesílají maily samy přímo nebo přeposílají všechnu poštu od sebe k někomu (třeba na to Virsufree) a doručovaní dělá pak ten prostřeník. Pak je to o tom, co dělá ten prostředník. Takže si to chce vyžádat kus z logu od nich, kde je vidět odeslání toho mailu, tam uvidíš i kam to fakticky poslal. Pokud to bude na tvoji IP, tak hledat v ten čas u sebe v logu, co tam máš ty. Pokud to jde přes prostředníka, tak hledat u sebe v logu v čase podobném tomu od něj, co se dělo směrem k tobě (zda bylo odněkud nějaká snaha o doručení něčeho).
V té konfiguraci máš třeba i celkem dost tvrdé odmítání už při pokusu o připojení, co jsou přímo na cca dvou blacklistech (přívětivější je to přijmout, prohnat spamassinem a jen kldyž to bude na víc současně, pak blokovat/značkovat jako spam).
Takže pokud víš od koho to nechodí, zavolej mu, pošli mi něco teď a čum ři tom do logu a i přes tcpdump na port 25, zda se něco bude dít a odkud...

[Majklik]

Řádek:
smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit
Pokud připojující se server se nepředstaví korektně formátovaným ID, tak ho odmítneš (reject_non_fqdn_hostname). Pokud bude je ID korektně formátováno, ale nebude existovat v DNS, tak ho odmítneš (reject_invalid_hostname) - tohle je kontrola v rozporu s RFC, klient má předložit ID ve formátu doménového jména, ale může jít o jméno interní. A pokud jsi nezměnil "myhostname = mail.example.com", tka děláš stejnou chybu v HELO i ty.
Řádek:
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org
Pokud klient bude na seznamu sbl.spamhaus.org nebo blackholes.easynet.nl nebo dnsbl.njabl.org,tak od něj poštu nevezmenš.
Nicméně ve všech případech by se to mělo u tebe objevit v logu nebo vidět aspoň pokus o připojení. Takže je vhodné se druhé strany zeptat, kam to dle jejich logů odešlo...

[okoun]

tak hodnoty reject_non_fqdn_hostname a reject_invalid_hostname jsem dal.
jinak konečně se z té firmy odkud nám to nešlo se ozvali a co se nestalo, jejich pošták neustále odesílal zprávy na starou ip adresu starého serveru přitom od měny dns uběhlo asi 17 hodin. takže nevím co mohou mít silně blbě nastavené....

[LaCosta]

No záleží ako máš nastavené TTL u seba v DNS. Pred zmenou sa oplatí aspoň deň vopred zmeniť TTL na cca 3600 a po 1 dni zasa späť.
Samozrejme aj toto sa dá ignorovať ak si to človek u seba v DNS nastaví fixne, potom jedine danú stranu spamovať nech si to dajú do poriadku.

[okoun]

tak u forpsi kde to je tam je 30 minut takže problém jasný u nich, všade jinde to bylo velmi rychlé, seznam, google a podobně
ještě mě zajímá poslední věc, potřebuji jednu schránku, ktoum mám založenou v postfix adminu zduplikovat na nějakou sx@seznam.cz, tedy vše co přijde aby se poslalo v kopii i tam, v postfix adminu jsem našel celé přesměrování, ale to nechci, protože budou chodit zprávy pouze tam, a já potřebuji na obě místa

[LaCosta]

V aliasoch v destination nastav pôvodnú adresu a pridaj tam aj tu seznam.cz . Postfix to presmeruje a aj doručí lokálne. Tak to funguje normálne, v postfixadmine skus prehadzovať to nastavenie, local alebo forward.

edit: Ak by to postfixadmin nejak odmietal, prípadne by to nefungovalo, tak konzola a porieš to cez bcc copy http://www.postfix.org/postconf.5.html#sender_bcc_maps

[okoun]

tak bohužel to nejde, píše to že to již existuje, ale v přesměrování není nic. do okénka "přesměrování" jsem zadal účet který již na postfixu existuje potom jsem vybral jeho doménu a do cíle jsem dal na první místo opět to co bylo v okénku "přesměrování" + stejnou doménu a na druhou pozici jsem dal schránku na seznamu.

presmer.jpg (73.56 KiB) Zobrazeno 2462 x

[LaCosta]

Tak skus ešte priamo do db v tabulke alias do address zadaj mail ktorý sa má presmerovať a do goto daj to isté ako si dával do adminu aj s tou čiarkou. Otázne je, čo potom na to admin keď si dáš editovať alias, či to php nespadne a pod.
Prípadne potom cez to bcc maps, odpadne problém s adminom.