HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[aSmile]

да провайдер мне ни чего нового не скажет! все адреса у меня и так есть! вопрос в том как! и с mx возился 100 мануалов перелистал! всё пустое)

т.е. оба днс провайдера я знаю)

Вот надо чтобы на этих днс провайдера была прописана обратная зона. Если у вас есть к ним доступ, делаете сами, если нету, то делает сам провайдер. А MX запись правится на днс хостера (hc.ru как я вижу)

[Поц]

вот теперь понял!! спасибо!! буду делатЬ!

[machinist]

Настраивал по данному руководству, запутался.... потом попробовал ЭТО http://www.it-mehanika.ru/index.php?option=com_content&view=article&id=101:-postfix-dovecot-mysql-squirrelmail-ubuntu-1004-lts-&catid=25:the-project&Itemid=54
Тихий ужас, руководство написано конкретными кретинами, комментарии на их сайте не проходят. При пошаговом следовании этому руководству обнаруживается пара десятков ошибок, которые делают невозможной работу сервера. Врагу не пожелаешь.
В общем столкнулся с двумя проблемами:
1) Не работает шифрование по протоколу SMTP, логи пишут следующее:

(Нажмите, чтобы показать/скрыть)

Oct 12 19:36:29 ***** postfix/smtpd[18930]: warning: cannot get RSA private key from file /etc/ssl/private/postfix.pem: disabling TLS support
Oct 12 19:36:29 ***** postfix/smtpd[18930]: warning: TLS library problem: 18930:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
Oct 12 19:36:39 ***** postfix/smtpd[18934]: warning: cannot get RSA private key from file /etc/ssl/private/postfix.pem: disabling TLS support
Oct 12 19:36:39 ***** postfix/smtpd[18934]: warning: TLS library problem: 18934:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:

2) Почтовый клиент возмущается, мол у сервера неправильный сертификат, подскажите как исправить. Суть в том что на сервере несколько доменов, сертификат привязан к одному из них.
Подскажите пожалуйста как быть, все перепробовал, не знаю в какую сторону копать... Система Ubuntu Server 10.04

P.S. переместил(и заново сгенерировал) сертификат и ключ в папку /etc/postfix, теперь логи вообще молчат, хотя шифрование до сих пор не работает...

[artem.ultra]

machinist
первый вопрос, зачем настраивал с не проверенного источника?
ругается на сертификат потому что, ты его сгенирировал и подписал  сам!
почитай тему внимательней, здесь есть упоминания по поводу сертификатов!

[machinist]

Спасибо, тему почитаю.

machinist
первый вопрос, зачем настраивал с не проверенного источника?

Отвечу цитатой себя:

Настраивал по данному руководству, запутался....

ругается на сертификат потому что, ты его сгенирировал и подписал  сам!

А почему тогда Dovecot не ругается?

[Поц]

господа, с настройкой сервера проблем больше нет! все летает! просто песня! остановился с проблемой публичности сервера! т.е. отправкой и получение из внешки! поставил Bind! на сайте хостинга прописал MX на мой почтовик! остановился с настройкой прямой и обратной зоны! прямая зона вроде как работает! а реверсная ну ни как не хочет, хотя днс своего провайдера вставил куда надо! кто более-менее в этом шарит - отзовитесь! конфиги

named.conf


include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";


named.conf.default-zone

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "vlig37.ru" {
        type master;
        file "/etc/bind/db.vlig37.ru";
};

zone "39.175.217.in-addr.arpa" {
        type master;
        file "/etc/bind/db.rev.vlig37.ru";
};



named.conf.options

options {
        directory "/var/cache/bind";
# Pid файл создавать тоже в рабочей директории, хотя можно
# написать любую другую, например /var/run/named/named.pid:
# Разрешаем посылать запросы только от тех сетей, которые мы
# указали выше:
dump-file       "/var/cache/bind/cache_dump.db";
statistics-file "/var/cache/bind/named_stats.txt";
memstatistics-file "/var/cache/bind/named_mem_stats.txt";

# Разрешаем выполнять запросы, только с corpnets.
allow-query { "vlig37"; };

# Разрешаем выполнять рекурсивные запросы, только с corpnets.
#       allow-recursion {
#               vlig37;
#               };

# Определяет максимальное число соединений с сервером.
tcp-clients 1000;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

        forwarders {
                87.255.238.65;
                87.255.238.75;
        };
# кажем явно, на каких интерфейсах обслуживать запросы
listen-on port 53 {
127.0.0.1;
217.175.39.108;
};

#Информация о ДНС сервере.
version "Vlig37 DNS v. 0. 01";

#отключение ipv6
listen-on-v6 { none; };

#
recursion yes;
coresize 100;
datasize 100;
};

#Ведение лога.
logging {
channel default_debug {
file "/var/cache/bind/named.run";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category lame-servers {
null;
};
};


db.vlig37.ru

$TTL 86400      ; 1 day
vlig37.ru                IN SOA  mail.vlig37.ru. root.vlig37.ru. {
                                            2010101301  ; serial
                                            28800      ; refresh (8 hours)
                                            7200       ; retry (2 hours)
                                            604800     ; expire (1 week)
                                            86400      ; minimum (1 day)
                                            }
                         IN NS      mail.
$ORIGIN vlig37.ru.
mail                     IN A       217.175.39.108

db.rev.vlig37.ru

$ORIGIN .
$TTL 86400      ; 1 day
39.175.217.in-addr.arpa  IN SOA     mail.vlig37.ru. root.vlig37.ru. {
                                                      2010101302 ; serial
                                                      28800      ; refresh (8 hours)
                                                      14400      ; retry (4 hours)
                                                      3600000    ; expire (5 weeks 6 days 16 hours)
                                                      3600000    ; minimum (5 weeks 6 days 16 hours)
                                                       }
                         IN NS      mail.
$ORIGIN 39.175.217.in-addr.arpa.
108                      IN PTR     mail.vlig37.ru.



/etc/hostname

mail

/etc/resolv.conf

domain vlig37.ru
search vlig37.ru
nameserver 127.0.0.1
nameserver 87.255.238.65
nameserver 87.255.238.75


результат прямая зона



root@mail:~# host mail
mail.vlig37.ru has address 217.175.39.108

root@mail:~# host 217.175.39.108
Host 108.39.175.217.in-addr.arpa. not found: 3(NXDOMAIN) - вот где г!!! 

root@mail:~# nslookup mail.vlig37.ru
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         87.255.238.65
Address:        87.255.238.65#53

Non-authoritative answer:
Name:   mail.vlig37.ru
Address: 217.175.39.108

root@mail:~# nslookup 217.175.39.108
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         87.255.238.65
Address:        87.255.238.65#53

** server can't find 108.39.175.217.in-addr.arpa.: NXDOMAIN 

root@mail:~#


root@mail:~# ping mail.vlig37.ru
PING mail.vlig37.ru (217.175.39.108) 56(84) bytes of data.
64 bytes from mail.vlig37.ru (217.175.39.108): icmp_seq=1 ttl=64 time=0.023 ms
64 bytes from mail.vlig37.ru (217.175.39.108): icmp_seq=2 ttl=64 time=0.016 ms
64 bytes from mail.vlig37.ru (217.175.39.108): icmp_seq=3 ttl=64 time=0.015 ms

[aSmile]

я же вроде понятно объяснил, что надо обратиться к провайдеру, чтобы он у себя, на своих серверах (на своем bind'е или что там у них) прописал обратную зону.

[Поц]

звонил я им! до них только с 20 раза дошло что такое реверсный днс!!
Пользователь решил продолжить мысль 14 Октября 2010, 11:49:49:спасибо комрад! на конец то до них дошло чё это такое! сказали к ним приходить заяву писать! как все решится напишу, чем закончилось!!

[Поц]

опять гемор! тип все работает но не работает! результаты:


root@mail:~# nslookup mail
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         87.255.238.65
Address:        87.255.238.65#53

Non-authoritative answer:
Name:   mail.vlig37.ru
Address: 217.175.39.108


root@mail:~# nslookup 217.175.39.108
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         87.255.238.65
Address:        87.255.238.65#53

Non-authoritative answer:
108.39.175.217.in-addr.arpa     name = mail.vlig37.ru.

Authoritative answers can be found from:

[aSmile]

Все в порядке, он сказал, что 217.175.39.108 - это mail.vlig37.ru

(Нажмите, чтобы показать/скрыть)

root@mail2:~# nslookup 217.175.39.108
Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
108.39.175.217.in-addr.arpa     name = mail.vlig37.ru.

Authoritative answers can be found from:
39.175.217.in-addr.arpa nameserver = ns3.icomtex.ru.
39.175.217.in-addr.arpa nameserver = ns0.icomtex.ru.
ns0.icomtex.ru  internet address = 87.255.238.68
ns3.icomtex.ru  internet address = 87.255.238.225

root@mail2:~# nslookup 217.175.39.108 87.255.238.225
Server:         87.255.238.225
Address:        87.255.238.225#53

108.39.175.217.in-addr.arpa     name = mail.vlig37.ru.

root@mail2:~#

[Поц]

да это то понятно! но все равно во внешку письма у меня не отправляются!

[aSmile]

а причину можно узнать в логе

[Поц]

нет! отправить на внешку смог!! но вот получить от туда не могу!
Пользователь решил продолжить мысль 18 Октября 2010, 12:19:45:Oct 18 12:14:47 mail postfix/smtpd[6189]: connect from localhost.localdomain[127.0.0.1]
Oct 18 12:14:47 mail postfix/smtpd[6189]: 33D901A10FD: client=localhost.localdomain[127.0.0.1]
Oct 18 12:14:47 mail postfix/cleanup[6182]: 33D901A10FD: message-id=<000001cb6e9c$78e46a60$6aad3f20$@ru>
Oct 18 12:14:47 mail postfix/qmgr[1860]: 33D901A10FD: from=<sysadmin@vlig37.ru>, size=3567, nrcpt=1 (queue active)
Oct 18 12:14:47 mail amavis[2003]: (02003-01) Passed CLEAN, LOCAL [10.0.0.202] [10.0.0.202] <sysadmin@vlig37.ru> -> <Greatest@list.ru>, Message-ID: <000001cb6e9c$78e46a60$6aad3$
Oct 18 12:14:47 mail postfix/smtp[6183]: D2B711A10FC: to=<Greatest@list.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=22, delays=0.19/0.02/0.01/22, dsn=2.0.0, status=sent (250 2$
Oct 18 12:14:47 mail postfix/qmgr[1860]: D2B711A10FC: removed
Oct 18 12:14:49 mail postfix/smtp[6193]: 33D901A10FD: to=<Greatest@list.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=2.5, delays=0.09/0.02/2.1/0.37, dsn=2.0.0, status=sent ($
Oct 18 12:14:49 mail postfix/qmgr[1860]: 33D901A10FD: removed
Oct 18 12:15:39 mail imapd: LOGOUT, user=sysadmin@vlig37.ru, ip=[::ffff:10.0.0.202], headers=0, body=0, rcvd=3089, sent=15014, time=2878
Oct 18 12:16:14 mail imapd: Connection, ip=[::ffff:10.0.0.202]
Oct 18 12:16:14 mail imapd: LOGIN, user=sysadmin@vlig37.ru, ip=[::ffff:10.0.0.202], port=[59037], protocol=IMAP
Oct 18 12:17:16 mail imapd: LOGOUT, user=sysadmin@vlig37.ru, ip=[::ffff:10.0.0.202], headers=0, body=0, rcvd=2524, sent=12258, time=176
Oct 18 12:17:47 mail postfix/anvil[6177]: statistics: max connection rate 1/60s for (smtp:10.0.0.202) at Oct 18 12:14:24
Oct 18 12:17:47 mail postfix/anvil[6177]: statistics: max connection count 1 for (smtp:10.0.0.202) at Oct 18 12:14:24
Oct 18 12:17:47 mail postfix/anvil[6177]: statistics: max cache size 1 at Oct 18 12:14:24
Oct 18 12:17:54 mail imapd: Connection, ip=[::ffff:10.0.0.202]
Oct 18 12:17:54 mail imapd: LOGIN, user=sysadmin@vlig37.ru, ip=[::ffff:10.0.0.202], port=[59378], protocol=IMAP

[aSmile]

я же уже писал про это

(Нажмите, чтобы показать/скрыть)

root@mail2:~# telnet mail.vlig37.ru 25
Trying 217.175.39.108...
telnet: Unable to connect to remote host: Connection timed out
root@mail2:~#

[Поц]

локально на этот порт захожу!!

root@mail:~# telnet mail.vlig37.ru 25
Trying 217.175.39.108...
Connected to mail.vlig37.ru.
Escape character is '^]'.
220 mail.vlig37.ru ESMTP Postfix (Ubuntu)
quit
221 2.0.0 Bye
Connection closed by foreign host.
root@mail:~#