Pomoc Xeams - poczta nie wysyła wiadomości :(

[Stasiu]

Mój pierwszy post na forum więc przede wszystkim serdecznie witam wszystkich kolegów i koleżanki,

Od niedawna jestem posiadaczem QNAP-a 253 PRO na którym zainstalowałem Xeams oraz skonfigurowałem maile dla posiadanej domeny (przyjmijmy mojadomena.eu). Wynik jest taki, że:
- maile wewnątrz domeny chodzą,
- maile z zewnątrz trafiają do moich userów,
- i niestety maile od userów na zewnątrz nie dochodzą (stoją w kolejce na serwerze)

Ustawienia delegacji na domena.pl:
Nazwa Typ Wartośc
IN A xxx.xxx.216.107
IN MX 10 mojadomena.eu
ftp IN A xxx.xxx.216.107
imap IN A xxx.xxx.216.107
poczta IN CNAME mojadomena.eu
pop3 IN A xxx.xxx.216.107
smtp IN A xxx.xxx.216.107
www IN A xxx.xxx.216.107

Proszę o jakiekolwiek podpowiedzi językiem przystępnym dla przeciętnego użytkownika qnap (a może nawet poniżej przeciętnej )
hmm napisałem nie w tym dziale?
może za mało danych?

w czym problem? bo nie wierze, że nikt nie potrafi pomóc
hmm napiszcie cokolwiek... ze nie macie czasu.... ze zbyt laickie pytanie.... cokolwiek!

chciałbym się uczyć qnapa ale bez pomocy stoję w miejscu z tematem.

pozdrawiam wszystkich chcących nieść pomoc nawet tym którzy dopiero zaczynają

 

[Usunięty użytkownik pigers]

widać nikt się na to nie natknał - chociaż ja osobiście obserwuję bo chcę pocztę na dedykowanym serwerze odpalić

 

[Stasiu]

Witam ponownie,
W temacie u mnie nic się nie zmieniło.... stoi jak stało.

Ogrzewam temat.

Jeśli komuś z mądrzejszych chciałoby się pomóc... polecam się uwadze.

pozdrawiam

 

[pawurb1978]

Napisz proszę czy ten Xeams jest z jakiejś wirtualki czy z pakietu QPKG ?
Jak z pakietu to jaka wersja ?
Rozumiem że masz pewność co do właściwego przekierowania wszystkich niezbędnych portów na routerze ?
Powiem ci że ta twoja delegacja domeny jakaś strasznie przerośnięta Moim zdaniem całość można sprowadzić do trzech linijek.

NAZWA TYP WARTOŚĆ
twojadomena.pl A 0.0.0.0 (twoje IP)
twojadomena.pl MX 10 twojadomena.pl
*.twojadomena.pl CNAME twojadomena.pl

 

[Stasiu]

Dzięki za zainteresowanie.

Do rzeczy:

• Xeams wersja 4.8, build 5803
• przekierowanie portów:143, 110, 25

Delegacje uprościłem.... na chwile obecną bez zmian.
jeszcze jedno w xeams diagnostic check widnieje wpis:
There are 33 message(s) in the outbound queue.

Xeams flushes its outbound queue every 10 minutes. Too many messages in this queue may indicate a problem. Xeams puts messages in outbound queue when:

• a quarantined message is restored
• Challenge/Response is enabled

Severity Level - Medium
Consequences
Outbound messages won't get sent to recipient.
How to fix it
Most common reason for this warning is that Xeams cannot resolve the domain name of the recipients in the emails.

• Make sure that DNS is configured correctly and the DNS test above passed.
• Make sure that outbound traffic on port 25 is NOT blocked by your firewall.

 

[pawurb1978]

Odpaliłem Xeams starszy co prawda z paczki dostępnej w AppCenter (zrezygnowałem z niego kiedyś i nie polecam tej wersji - ma swoje problemy).

Konfiguracja jest stosunkowo prosta. O ile porty są odblokowane, właściwe dns i ewentualnie dodatkowo dla userów ustawiony na sztywno zewnętrzny IP to jakoś działa. Wydaje się, że problem jest wyłącznie w wyjściu na świat. Więc przychodzi do głowy, że problem jest albo w konfiguracji i nie ma gdzieś ustawionego właściwego adresu (domeny) zewnętrznej a zamiast tego jest lokal. Albo router coś jednak blokuje. Nie wiem czy sprawdzałeś na próbę ustawić DMZ dla tego serwera? To pozwoliło by w zasadzie wykluczyć problem z routerem. Spotkałęm się kiedyś też z takim numerem, że port 25 jest blokowany na poziomie dostawcy internetu. Można by dla testów go zmienić najlepiej na coś szyfrowanego.

 

[Usunięty użytkownik pigers]

TP SA/Orange blokuje port 25 (jeśli to jeszcze aktualne) TP S.A. blokuje port 25. Wojna spamerom wypowiedziana!

 

[Stasiu]

Dobrze prawisz pigers (dzięki) jestem już o krok do przodu. Faktycznie blokowany jest port 25 przez mojego dostawce internetu (twierdzi, że w dzisiejszych czasach każdy szanujący się provider blokuje 25).
Po mojemu certyfikat ssl rozwiązałby sprawę. Czy się mylę?
Jest gdzieś na tym forum jakiś tutorial jak zainstalować certyfikat (jakaś darmowa wersja najlepiej). Nie wiem gdzie to potem wysłać. I teraz stoję w tym miejscu.

 

[Usunięty użytkownik pigers]

certyfikat SSL do QNAPa czy do XEAMS ?
tutek do 1. jest dostarczany przez producenta
tutek do 2. szukaj bo raczej tu nie ma

 

[Silas Mariusz]

Podaj adres domeny. Zrobie dig i dam Ci znać czy domena jest poprawnie skonfigurowana.

 

[Stasiu]

certyfikat SSL do QNAPa czy do XEAMS ?
tutek do 1. jest dostarczany przez producenta
tutek do 2. szukaj bo raczej tu nie ma

do xeams.... szukam w takim razie

Podaj adres domeny. Zrobie dig i dam Ci znać czy domena jest poprawnie skonfigurowana.

ewentualnie na priv... nie chce upubliczniać

 

[Silas Mariusz]

ewentualnie na priv... nie chce upubliczniać

A co to za problem podać domene?

Network Tools From MxToolBox
Sprawdź sobie czy masz PTR (revDNS), SPF, DKIM, itp.

 

[pawurb1978]

(twierdzi, że w dzisiejszych czasach każdy szanujący się provider blokuje 25)

To nie jest prawda, tylko założenie, że wszyscy inni są głupsi od prowaidera i uszczęśliwianie kogoś na siłę. W tym przypadku można jednak polemizować co do słuszności tego typu działania bo jest więcej za niż przeciw.

Po mojemu certyfikat ssl rozwiązałby sprawę. Czy się mylę?

O ile się nie mylę w tym wypadku jakiś specjalny certyfikat do SSL dla Xeams nie jest ci potrzeby. Możesz pojechać na tym co jest zaszyte w sofcie.

Jest gdzieś na tym forum jakiś tutorial jak zainstalować certyfikat (jakaś darmowa wersja najlepiej).

W necie znajdziesz wiele opisów jak generować certyfikaty z własnym podpisem ale to będzie zawsze półśrodek bo centrum certyfikacji będzie dla innych nieznane.

Podaj adres domeny. Zrobie dig i dam Ci znać czy domena jest poprawnie skonfigurowana.

Jak zrobiłeś tak jak pisałem wcześniej to będzie dobrze.

Faktycznie blokowany jest port 25 przez mojego dostawce internetu

Zablokowany jest port 25 a nie komunikacja serwera poczty. Żeby sprawdzić czy działa wystarczy zmienić port na inny i odpowiednio skonfigurować program pocztowy. Nie polecam jednak stosowania nieszyfrowanej komunikacji .

 

[Stasiu]

ewentualnie na priv... nie chce upubliczniać

A co to za problem podać domene?

Network Tools From MxToolBox
Sprawdź sobie czy masz PTR (revDNS), SPF, DKIM, itp.

a w zasadzie co mi tam.... stawicki.eu
jakieś błędy w testach wyskakują ale dużo to mi one nie mówią :/

 

[Silas Mariusz]

Pierwsze od czego bym zaczął to przeczytanie logów.

Masz revDNS co już jest dobrze:

Ale na 100% nie masz rekordu SPF wskazującego, które adresy IP mogą wysłać maila podpisanego Twoją domeną

Brak rekordu SPF wskazującego zezwolone adresy IP umożliwia byle jakiemu serwerowi rozesłać pocztę podpisaną Twoją domeną. To poważny błąd.
Serwer poczty zew. może odrzucić pocztę niezawierającą rekordu SPF i potraktować jako SPAM.

Poprawnie wygląda to tak:

Przeglądnij logi, aby znaleźć błędy podczas próby rozesłania poczty.

 

[Stasiu]

Mariusz z całym szacunkiem ale póki co wybiegamy w przyszłość rozmawiając o rekordzie spf.
Będzie mi on potrzebny jak już mail wyjdzie z mojego serwera... póki co jak pisałem wyżej nie wychodzi.

Z logów nie wynika nic... port 25 zablokowany więc maile nie wychodzą bo serwery nie mogą komunikować się po porcie 25.

Pytanie jak zrobić aby wychodziły? Serwer nie musi być na Xaems. Jeśli ktoś ma doświadczenie z stawianiem poczty na czymś innym (warunek aby nie po porcie 25) proszę o instrukcje.

 

[pawurb1978]

Odpowiedzialem na to pytanie we wcześniejszym poście. Czytales ?
Tak na marginesie jadąc zupełnie po bandzie Przepis na wszystko mający (co potrzeba) serwer pocztowy w 30min :czas:
Tyko bez jęczenia - napisałem po bandzie

1. Odpalasz VM
2. Instalujesz *********
3. Szybciutko konfigurujesz
4. Instalujesz paczkę serwera pocztowego
5. Konfigurujesz (nie da się już prościej niż tu, porty, SSL, zabezpieczenia etc... to 20 kliknięć)
6. Przekierowujesz odpowiednie porty na routerze
7. Wysyłasz pocztę (alko)