[Linux-sunucu] Re: qmail hk.

Sun, 15 Jul 2018 08:13:03 -0700 


15-07-2018 13:15 tarihinde VEDAT ELCIGIL yazdı:


Merhaba,


Sunucunun 587 portuna gelen istekleri 25 portuna nat yapabilirsiniz. 
Bu en kolay yol ,,



iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 587 -j REDIRECT 
--to-ports 25


2. yol,

 POstfix de 587 portunu servis olarak açmanız gerekiyor.





Merhaba
Bence pek iyi bir yol değil, bu öneriniz.

587 (submission) portu sadece auth yaparak eposta göndermeye müsade 
etmeli. Bu mantıkla 587 portunu 25 ye yönlendirmek auth harici de eposta 
kabul edilmesi anlamına gelir pek ki doğru bir yol değil. Zaten 25 
portunun ISP lerce engellenmesinin asıl nedeni bu.


postfixte zaten 587 portunu dinliyor olmalı aksi halde:
<from:_to:u...@example.com>_123.456.789.0DConnected_to_123.456.789.0_but_sender_was_rejected./Remote_host_said:_530_5.7.0_Must_issue_a_STARTTLS_command_first/
böyle bir hata dönmezdi.

Potfix tarafında submission ile ilgili olarak master.cf de neler var?
bendeki durum bu, bu şekilde ayarlayıp deneyin:
submission inet  n       -       y       -       -       smtpd
    -o syslog_name=postfix/submission
*-o smtpd_tls_security_level=may*
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject


eğer çalışmazsa qmail tarafında ilgili ayarı (smtproutes) kontrol edin. 
qmail ile çalışmayalı çok uzun zaman oldu pek hatırlamıyorum açıkçası :)


saygılar








------------------------------------------------------
Saygılarımla İyi Çalışmalar Dilerim,
Vedat ELÇİGİL




On Sun, Jul 15, 2018 at 8:09 AM <abdullahul...@yandex.com 
<mailto:abdullahul...@yandex.com>> wrote:




    15 Temmuz 2018 08:04, abdullahul...@yandex.com
    <mailto:abdullahul...@yandex.com> yazdı:



        Selamlar

        Qmail konusunda yardımınıza ihtiyacım var.

        evde sadece cron vb. bildirim epostaları gönderen bir sistemim
        var.

        Deneysel bir sistem hazırladım ( raspberry pi) Hdd üzerinde
        çalışmaktadır.

        Ev kullanıcısı (sabit ip olsada) olarak bildiğiniz gibi 25
        portumuz kapalı.
        ilgili kuruma başvuru yapılarak Açtırmak gerekiyor.

        Bu nedenle problemsiz eposta gönderebilmek için
        smarthost veya relay hakkımın olduğu bir sunucu gerekli oldu.
        bunuda dışarıdaki asıl sunucuda (postfix) relay tanımladım.
        - tabiki 25 port değil başka bir port açmıştım.
        ve güvenlik için sadece belirli bir ip üzerinden alması için
        iptables kuralı yazdım.


        Kullandığım Paket ve yamalar:
        netqmail-1.06

        https://tomclegg.ca/qmail <https://tomclegg.ca/qmail/>
        qmail-smtpd-auth-0.31.tar.gz
        netqmail-1.06-tls-20160918.patch
        qmail-remote-auth.patch


        Problemsiz derlendi.

        Telnet çıktısı

        ┌─[caylak@rihanna]─[~]
        └──╼ $telnet 192.168.0.150 25
        Trying 192.168.0.150...
        Connected to 192.168.0.150.
        Escape character is '^]'.
        220 raspitr.nsupdate.info <http://raspitr.nsupdate.info> ESMTP
        ehlo admin.local
        250-raspitr.nsupdate.info <http://250-raspitr.nsupdate.info>
        250-STARTTLS
        250-AUTH LOGIN CRAM-MD5 PLAIN
        250-AUTH=LOGIN CRAM-MD5 PLAIN
        250-PIPELINING
        250 8BITMIME
        quit
        221 raspitr.nsupdate.info <http://raspitr.nsupdate.info>
        Connection closed by foreign host.
        ┌─[✗]─[caylak@rihanna]─[~]
        └──╼ $



    587 üzerinden göndermek istediğimde hata almaktayım.

    <from:_to:u...@example.com
    
<mailto:from%3a_to%3au...@example.com>>_123.456.789.0DConnected_to_123.456.789.0_but_sender_was_rejected./Remote_host_said:_530_5.7.0_Must_issue_a_STARTTLS_command_first/

    _______________________________________________
    Linux-sunucu E-Posta Listesi
    Linux-sunucu@liste.linux.org.tr
    <mailto:Linux-sunucu@liste.linux.org.tr>

    Liste kurallarını http://liste.linux.org.tr/kurallar.php
    bağlantısından okuyabilirsiniz;

    Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
    listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı
    adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
    https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu






















					Cevap