Посоветуйте инструкцию по минимальной настройке почтового ящика (С локальной машины отправлять и принимать письма)

[kaber]

Всем привет!
Делаю первые шаги с Debian.
Посоветуйте пожалуйста пошаговую инструкцию по настройке почтового ящика на своем домене на Debian 11, типа myname@mydomain.ru. Чтобы можно было с сервера отправлять почту (этот минимум уже настроил с помощью Postfix). Осталось создание алиаса, прием и отправка писем с локальной машины через Thunderbird.

Не надо сложные схемы с кучей пакетов, вэбклиенты, антиспам, базы MySql, MariaDB, сервер nginx и прочее. Пока задача минимум создать 1-2 ящика, слать уведомления через бэкэнд сайта и вести переписку с локальной машины, стандартные SSL сертификаты поставить.
Буду признателен за совет.

[Bizdelnick]

Следующим этапом прикручивайте dovecot.

[kaber]

Следующим этапом прикручивайте dovecot.

Прикрутил dovecot. По DNS сделал запись MX на сервернейм самого домена - типа domainname.com вместо какого-нибудь mail.domainname.com. Вроде бы ошибок никаких нет, можно отправлять почту через команду: echo "Test email" | mail -s "Test email" username@domain.com. Почту можно отправить самому себе юзеру и проверить по команде mail, а также на другой ящик во вне. Она приходит, но обратно ответ уже не направить - rejected, не найти такого юзернейма.

Через Thunderbird не могу подключиться к ящику с настройками:
Incoming: IMAP, Server name: yourdomain.com, Port: 143, SSL: STARTTLS, Authentication: Normal password
Outgoing: SMTP, Server name: yourdomain.com, Port: 587, SSL: STARTTLS, Authentication: Normal password
Автоматом тоже не определяет настройки.

Также с локальной машины не подключиться к серверу по: telnet mydomain.com 587 - "telnet: Unable to connect to remote host: Connection timed out". На сервере с этой командой и далее EHLO mydomain.com вхожу в меню и открываю STARTTLS - оно работает, но команда AUTH LOGIN выдает ошибку - "Connection closed by foreign host.".
Похоже проблема c файлами настроек именно postfix:
/etc/postfix/main.cf
/etc/postfix/master.cf
и настрокой логина, пароля

И тут я решил обратиться за помощью к ChatGPT-4...
После нескольких советов по настройке Postfix я окончательно убедился в бесполезности этой приблуды для настроек чего-либо. ГПТ неоднократно советовал мне вставить строку "submission inet n - y - - smtpd" в файл /etc/postfix/main.cf, на что естественно вылезала ошибка: "fatal: /etc/postfix/main.cf, line 97: missing '=' after attribute name: "submission inet n - y - - smtpd ....". Когда я указывал ГПТ об этом и намекал, что эта строка должна быть в /etc/postfix/master.cf, он соглашался со мной и снова советовал совершить ту же ошибку.

You are correct that the line "inet n - y - - smtpd" belongs in the /etc/postfix/master.cf file, not the /etc/postfix/main.cf file. I apologize for the confusion. ....

Open the /etc/postfix/main.cf file with a text editor like nano or vim:
sudo nano /etc/postfix/main.cf
Remove the incorrect line:
submission inet n - y - - smtpd
Add the following lines at the end of the file:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
Save the file and exit the editor.

Пожалуйста подскажите по настрокам Postfix. Отправлять через команду письма могу, принимать нет. Thunderbird не может подсоединиться к ящику. К сожалению, инструкции по debian и postfix не выручают, там обо всем и ни о чем, а нужна всего лишь пошаговая базовая настрока.


Немного больше сведений с сервера:

Shell

$ netstat -lnpt
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 :::25 :::* LISTEN -
tcp6 0 0 :::443 :::* LISTEN -
tcp6 0 0 :::587 :::* LISTEN -
tcp6 0 0 :::80 :::* LISTEN -

143 порта тут нет, но 587 есть

Shell

$ sudo postfix check

Нет сообщений.


/etc/postfix/main.cf ***Реальный домен заменил везде на mydomain.com***

Код: Выделить всё

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_tls_security_level=may

#smtp_tls_CApath=/etc/ssl/certs
#smtp_tls_security_level=may
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

#//to fix telnet auth error
#smtp_sasl_auth_enable=yes 
#smtp_sasl_password_maps=hash:/etc/postfix/sasl/sasl_passwd 
#smtp_sasl_security_options=

smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mydomain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mydomain.com, localhost.mydomain.ru, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
#myhostname = mydomain.com
#mydomain = mydomain.com
#alias_maps = hash:/etc/aliases
#alias_database = hash:/etc/aliases
##myorigin = /etc/mailname
#myorigin = $mydomain
#mydestination = $myhostname, mydomain.com, localhost.ru, , localhost, $mydomain
#relayhost = 
#relay_domains = 
#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_size_limit = 0
#recipient_delimiter = +
#inet_interfaces = all
#inet_protocols = all


# Enable SASL authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = mydomain.com

# TLS settings
#smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom

# Use Dovecot's userdb and passwd db
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mydomain.com
virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/master.cf

Код: Выделить всё

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
# ==========================================================================
smtp      inet  n       -       y       -       -       smtpd
#smtp      inet  n       -       y       -       1       postscreen
#smtpd     pass  -       -       y       -       -       smtpd
#dnsblog   unix  -       -       y       -       0       dnsblog
#tlsproxy  unix  -       -       y       -       0       tlsproxy
submission inet n       -       y       -       -       smtpd

  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_authenticated_header=yes
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#
#  -o smtpd_tls_auth_only=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       y       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       y       -       -       qmqpd
pickup    unix  n       -       y       60      1       pickup
cleanup   unix  n       -       y       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       y       1000?   1       tlsmgr
rewrite   unix  -       -       y       -       -       trivial-rewrite
bounce    unix  -       -       y       -       0       bounce
defer     unix  -       -       y       -       0       bounce
trace     unix  -       -       y       -       0       bounce
verify    unix  -       -       y       -       1       verify
flush     unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp
showq     unix  n       -       y       -       -       showq
error     unix  -       -       y       -       -       error
retry     unix  -       -       y       -       -       error
discard   unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       y       -       -       lmtp
anvil     unix  -       -       y       -       1       anvil
scache    unix  -       -       y       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

/var/log/mail.log

Код: Выделить всё

Apr 13 10:29:28 mydomain postfix/submission/smtpd[99256]: connect from localhost[127.0.0.1]
Apr 13 10:30:07 mydomain postfix/submission/smtpd[99256]: SSL_accept error from localhost[127.0.0.1]: -1
Apr 13 10:30:07 mydomain postfix/submission/smtpd[99256]: warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:331:
Apr 13 10:30:07 mydomain postfix/submission/smtpd[99256]: lost connection after STARTTLS from localhost[127.0.0.1]
Apr 13 10:30:07 mydomain postfix/submission/smtpd[99256]: disconnect from localhost[127.0.0.1] ehlo=1 starttls=0/1 auth=0/1 commands=1/3

/etc/postfix/sasl/sasl_passwd.db - сюда ящик и пароль добавлен.



/var/log/dovecot.log

Код: Выделить всё

2023-04-07 23:30:34 master: Info: Dovecot v2.3.13 (89f716dc2) starting up without any protocols (core dumps disabled)
2023-04-07 23:43:05 master: Warning: SIGHUP received - reloading configuration

Shell

$ sudo systemctl status dovecot
● dovecot.service - Dovecot IMAP/POP3 email server
Loaded: loaded (/lib/systemd/system/dovecot.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2023-04-07 23:30:34 MSK; 5 days ago
Docs: man:dovecot(1)
http://wiki2.dovecot.org/
Main PID: 5525 (dovecot)
Tasks: 3 (limit: 1129)
Memory: 2.6M
CPU: 63ms
CGroup: /system.slice/dovecot.service
├─5525 /usr/sbin/dovecot -F
├─5526 dovecot/anvil
└─5683 dovecot/log

Apr 07 23:30:34 mydomain.com systemd[1]: Starting Dovecot IMAP/POP3 email server...
Apr 07 23:30:34 mydomain.com systemd[1]: Started Dovecot IMAP/POP3 email server.

Shell

$ sudo systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
Loaded: loaded (/lib/systemd/system/postfix.service; enabled; vendor preset: enabled)
Active: active (exited) since Thu 2023-04-13 10:40:50 MSK; 7min ago
Process: 99685 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 99685 (code=exited, status=0/SUCCESS)
CPU: 1ms

Apr 13 10:40:50 mydomain.com systemd[1]: Starting Postfix Mail Transport Agent...
Apr 13 10:40:50 mydomain.com systemd[1]: Finished Postfix Mail Transport Agent.

Посоветуйте плиз как исправить ошибки.

[SwapON]

Почту можно отправить самому себе юзеру и проверить по команде mail, а также на другой ящик во вне. Она приходит, но обратно ответ уже не направить - rejected, не найти такого юзернейма.

Shell

$ netstat -lnpt
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 :::25 :::* LISTEN -
tcp6 0 0 :::443 :::* LISTEN -
tcp6 0 0 :::587 :::* LISTEN -
tcp6 0 0 :::80 :::* LISTEN -

143 порта тут нет, но 587 есть

Необходимые порты для нормальной работы почтовой системы:
25 — основной порт для обмена почтой по протоколу SMTP
110 — POP3 для загрузки почты
143 — IMAP для работы с почтовым ящиком с помощью клиента
465 — безопасный SMTP для отправки почты с почтового клиента
587 — SMTP для отправки почты с почтового клиента (submission)
993 — SSL IMAP для работы с почтовым ящиком с помощью клиента
995 — SSL POP3 для загрузки почты

1. Я не вижу чтоб у Вас кто-то слушал порты почтового клиента. Вангую что поэтому и не работает Thunderbird
2. Покажите mail.log, в момент когда Вы отправляете письмо из вне на свой почтовый сервер.

[kaber]

Необходимые порты для нормальной работы почтовой системы:
25 — основной порт для обмена почтой по протоколу SMTP
110 — POP3 для загрузки почты
143 — IMAP для работы с почтовым ящиком с помощью клиента
465 — безопасный SMTP для отправки почты с почтового клиента
587 — SMTP для отправки почты с почтового клиента (submission)
993 — SSL IMAP для работы с почтовым ящиком с помощью клиента
995 — SSL POP3 для загрузки почты

1. Я не вижу чтоб у Вас кто-то слушал порты почтового клиента. Вангую что поэтому и не работает Thunderbird
2. Покажите mail.log, в момент когда Вы отправляете письмо из вне на свой почтовый сервер.

Привет!
1. Через ufw добавил недостающие порты:

Shell

To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW Anywhere
143 ALLOW Anywhere
110 ALLOW Anywhere
465 ALLOW Anywhere
587 ALLOW Anywhere
993 ALLOW Anywhere
995 ALLOW Anywhere
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
110 (v6) ALLOW Anywhere (v6)
465 (v6) ALLOW Anywhere (v6)
587 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
995 (v6) ALLOW Anywhere (v6)

Но через sudo netstat -lntu их почему-то не видно

Shell

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::443 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN

Добавляю их же через sudo iptables -A INPUT -p [protocol] --dport [port] -j ACCEPT, после проверяю и все равно не видно.

2. Когда с другого ящика из вне пытаюсь отправить на этот сервер, то в логе не остается никаких записей.

п.с.
Когда пытаюсь автоматом определить настройки почтового сервера через Thunderbird, то вот такие записи остаются:

Shell

Apr 14 13:00:25 хостнейм postfix/submission/smtpd[116883]: connect from XXX-XXX-XXX-XXX.провайдер[XXX.XXX.XXX.XXX]
Apr 14 13:00:25 хостнейм postfix/submission/smtpd[116883]: improper command pipelining after EHLO from XXX-XXX-XXX-XXX.провайдер[XXX.XXX.XXX.XXX]: QUIT\r\n
Apr 14 13:00:25 хостнейм postfix/submission/smtpd[116883]: disconnect from XXX-XXX-XXX-XXX.провайдер[XXX.XXX.XXX.XXX] ehlo=1 quit=1 commands=2
Apr 14 13:00:25 хостнейм postfix/submission/smtpd[116885]: connect from XXX-XXX-XXX-XXX.провайдер[XXX.XXX.XXX.XXX]
Apr 14 13:00:25 хостнейм postfix/submission/smtpd[116885]: improper command pipelining after EHLO from XXX-XXX-XXX-XXX.провайдер[XXX.XXX.XXX.XXX]: QUIT\r\n
Apr 14 13:00:25 хостнейм postfix/submission/smtpd[116885]: disconnect from XXX-XXX-XXX-XXX.провайдер[XXX.XXX.XXX.XXX] ehlo=1 quit=1 commands=2
Apr 14 13:03:45 хостнейм postfix/anvil[116886]: statistics: max connection rate 2/60s for (submission:XXX.XXX.XXX.XXX) at Apr 14 13:00:25
Apr 14 13:03:45 хостнейм postfix/anvil[116886]: statistics: max connection count 1 for (submission:XXX.XXX.XXX.XXX) at Apr 14 13:00:25
Apr 14 13:03:45 хостнейм postfix/anvil[116886]: statistics: max cache size 1 at Apr 14 13:00:25

А вот так если через ВПН пытаюсь:

Shell

Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116829]: warning: hostname хостнейм.com does not resolve to address XXX.XXX.XXX.XXX
Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116829]: connect from unknown[XXX.XXX.XXX.XXX]
Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116829]: lost connection after CONNECT from unknown[XXX.XXX.XXX.XXX]
Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116829]: disconnect from unknown[XXX.XXX.XXX.XXX] commands=0/0
Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116827]: warning: hostname хостнейм.ru does not resolve to address XXX.XXX.XXX.XXX
Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116827]: connect from unknown[XXX.XXX.XXX.XXX]
Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116827]: lost connection after CONNECT from unknown[XXX.XXX.XXX.XXX]
Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116827]: disconnect from unknown[XXX.XXX.XXX.XXX] commands=0/0
Apr 14 12:54:26 хостнейм postfix/anvil[116830]: statistics: max connection rate 2/60s for (submission:XXX.XXX.XXX.XXX) at Apr 14 12:51:06
Apr 14 12:54:26 хостнейм postfix/anvil[116830]: statistics: max connection count 1 for (submission:XXX.XXX.XXX.XXX) at Apr 14 12:51:06
Apr 14 12:54:26 хостнейм postfix/anvil[116830]: statistics: max cache size 1 at Apr 14 12:51:06

[SwapON]

Apr 14 12:51:06 хостнейм postfix/submission/smtpd[116829]: warning: hostname хостнейм.com does not resolve to address XXX.XXX.XXX.XXX

В /etc/resolv.conf должна присутствовать строка -> статический ip серевера <tab> имя сервера.хостнейм.com <tab> имя сервера <- есть такое...?

Помимо этого у провайдера, либо на VPS/VDS (не знаю где у Вас сервер) крайне рекомендуется прописать rDNS запись.

Но через sudo netstat -lntu их почему-то не видно

Потому что их dovecot не слушает. Покажите конфиг /etc/dovecot/dovecot.conf

P.S.> Если Вы мутите дома почтовик, то провайдер Вам такую запись не даст...

ГПТ неоднократно советовал

Эх, молодёжжжь...! А как-же старая-добрая официальная документация...?

[Bizdelnick]

/etc/postfix/sasl/sasl_passwd.db - сюда ящик и пароль добавлен.

Но у Вас ведь настроена аутентификация через dovecot (что правильно). Дальше надо уже в нём настройки крутить. Если хотите держать пользователей в файле passwd, то в /etc/dovecot/conf.d/10-auth.conf должна быть раскомментирована строка

Код: Выделить всё

!include auth-passwdfile.conf.ext

А в этом файле по умолчанию прописан путь к файлу /etc/dovecot/users, в него и надо добавлять пользователей. Формат файла описан тут, шифрование паролей тут.

Добавлено (01:03):

Ну и в целом dovecot Вы, похоже, не «прикрутили», а просто установили и запустили. Его надо настраивать. В частности в /etc/dovecot/conf.d/10-master.conf должно быть прописано, что ему слушать. Как минимум, вот это необходимо:

Код: Выделить всё

service imap-login {
  inet_listener imap {
    #port = 143
  }
  inet_listener imaps {
    #port = 993
    #ssl = yes
  }
}

service imap {
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

И в /etc/dovecot/conf.d/10-ssl.conf:

Код: Выделить всё

ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key

Это наверняка не всё. Просто привёл из своего конфига самое очевидное, без чего точно не обойтись.

P. S. Ссылки на документацию:
https://doc.dovecot.org/configuration_manual/howto/postfix_and_dovecot_sasl/
https://doc.dovecot.org/configuration_manual/howto/postfix_dovecot_lmtp/
https://doc.dovecot.org/configuration_manual/ssl_configuration/

[SwapON]

Да, Bizdelnick прав, я не учёл специфическую настройку dovecot своего сервера, где все конфиги из папки /etc/dovecot/conf.d объединил в /etc/dovecot/dovecot.conf. Так удобнее (ИМХО) и практически везде рекомендуется, чем скакать по всем файлам.

[Bizdelnick]

Так удобнее (ИМХО) и практически везде рекомендуется, чем скакать по всем файлам.

Так будет очень неудобно при обновлении системы, когда прилетят новые конфиги, и будете изучать огромную портянку диффов. С мелкими проще: в каком что-то меняли — тот не трогаем (или аккуратно сливаем), в каком изменений не было — тот обновится без лишних вопросов.
А насчёт «везде рекомендуется» Вы и вовсе загнули. Я подобных рекомендаций ни разу не встречал. Возможно, они попадаются в каких-то «инструкциях» от админов-нубов, которые я старательно избегаю читать, ибо себе дороже. Но точно не «везде».

[SwapON]

когда прилетят новые конфиги

Как правило система спрашивает что делать с file.conf, а не заменяет его без спроса.
Ну и как всегда я не удивлён, Вашей вечной критике, в корне которой указано капсом что "Все должны настраивать сервисы так, как умеете Вы!", в противном случае все нубы!!!

Но точно не «везде».

Больше половины ссылок в гугле (кстати совет автору поста, что помимо ChatGPT есть ещё и поиск), указывают на удобство "всё в одном". Не стану приводить тут ссылки с примерами, думаю можно самостоятельно пробежаться по ним.

Я понимаю что у Вас религия не позволяет отклоняться от официальных мануалов, но да будет Вам известно, что программное обеспечение гибко настраивается и каждый настраивает так, как ему удобно и как админ-нуб считает правильным, а не как считаете правильным Вы!

4401-2.jpg (32.96 КБ) 1551 просмотр

Есть по-разному настроенные конфигурационные файлы, которые работают во всех случаях правильно. Вам в данной ситуации, тем более как модератору, надо только подсказать возможно правильный вариант решения проблемы, а не обосрать все начинания возможно будущего квалифицированного специалиста.

А автору поста (повторюсь) можно и нужно пользоваться гуглом. Например посмотрите эту статью, где хорошо и по-русски закомментирован каждый необходимый параметр. Только не делайте copy/paste всего конфига себе, а выберете то, что необходимо.

[Акаролибр]

Ну для начала надо было хотя бы сказать, что проблема между thunderbird и dovecot, а не между thunderbird и postfix. Сказали. Ждём, что ответит топикстартер.

[kaber]

Всем спасибо за ответы. Ставлю почту на VDS.

Я, конечно, гуглил и ошибки, и настроки, но все советы сводятся к исправлению конкретных ситуаций в конкретных условиях. Мне не помогло. Более того, заметил, что с Debian, как-то всё немного по-другому, как-то более "painful" что ли, - может поэтому мне знакомый админ советовал ставить Ubuntu.

Мануалы я, конечно, тоже пытался читать, но их разобрать сложно. Как я ранее писал, там обо всём и ни о чем по сути. Порой технарям, создающим классные продукты, не дано объяснить простым языком как их использовать.

Я пошел дальше и вчера нарыл книгу по настройке Postfix - "Postfix. Подробное руководство", где по шагам описывается настройка. Стал настраивать в том порядке, как там написано. Но зашел в тупик - с локальной машины нет коннекта с сервером по telnet domainname.com 25. Также при настройке отправки сообщения другому локальному юзеру - программа висла после ввода точки, видимо из-за прошлых экспериментов с настройками.

Shell

# mail admin
Subject: Test from command line
This is a test mail from command line.
.

Хотя через строку письма отправляло:

Shell

echo "Test email" | mail -s "Test email" yourusername@yourdomain.com

И по итогу я снес Postfix, чтобы переустановить:

Shell

sudo apt autoremove postfix
sudo rm -r /etc/postfix/
sudo rm -r /usr/lib/postfix/
sudo rm -r /var/spool/postfix/
sudo reboot
sudo apt install postfix

Сейчас вылазит другая проблема, которой при прошлых переустановках не было:

Shell

sudo postfix start
postsuper: fatal: scan_dir_push: open directory defer: Permission denied
postfix/postfix-script: fatal: Postfix integrity check failed!

Что за scan_dir_push такая? Гуглил, пришлось вручную создавать:

Shell

sudo vi /etc/postfix/postfix-files
sudo mkdir /etc/postfix/postfix-script

и назначать права, но не помогло. Почему сам postfix при установке не создает нужные ему файлы и папки, или это особенность Debian?!

Вот пример ещё из книги:

Чтобы Postfix доставлял почту для root пользователю admin, просто откройте файл /etc/postfix/aliases, созданный при установке по умолчанию, и замените postfix на admin.

Но такого файла там нет! Более того, это не просто файл, в котором нет ничего кроме имен юзеров, и который можно просто создать, - там содержится инструкция! Но у меня такой файл не создается при установке! Это опять особенность Debian и он на самом деле лежит где-то в другом месте или что?

Настройка Dovecot такая:
/etc/dovecot/conf.d/10-mail.conf

Shell

mail_location = mbox:~/mail:INBOX=/var/mail/%u

/etc/dovecot/conf.d/10-auth.conf
Юзер postfix в системе есть.

Shell

disable_plaintext_auth = no
auth_mechanisms = plain login

/etc/dovecot/conf.d/10-master.conf

Shell

service imap-login {
inet_listener imap {
port = 143
}
}

service pop3-login {
inet_listener pop3 {
port = 110
}
}

service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}

Опять же,

Shell

sudo ls -l /var/spool/postfix/private/
total 0

Вот так. Может я неверно снес postfix и чего-то важное ещё не доустановил?

[kaber]

В /etc/resolv.conf должна присутствовать строка -> статический ip серевера <tab> имя сервера.хостнейм.com <tab> имя сервера <- есть такое...?

Помимо этого у провайдера, либо на VPS/VDS (не знаю где у Вас сервер) крайне рекомендуется прописать rDNS запись.

Туда заглядывал и решил не трогать, но есть вопросы. Там две строки, первая с IP датацентра, вторая IP моей локальной машины.

Shell

nameserver XXX.XXX.XXX.XXX
nameserver XXX.XXX.XXX.XXX

Почему там эти два IP? Оставить ли их или убрать?

Порядок отличается от того как вы пишете. Пытался добавить такую запись, но она выделяется красным.

Shell

mail.mydomain.com XXX.XXX.XXX.XXX

Как вы пишете и повсякому пишу, все равно выделяет красным.

Записи A и MX настроены у регистратора.

Shell

dig mydomain.com A
dig mydomain.com MX

status: NOERROR

[Bizdelnick]

заметил, что с Debian, как-то всё немного по-другому, как-то более "painful" что ли, - может поэтому мне знакомый админ советовал ставить Ubuntu.

Не слушайте. В Ubuntu те же пакеты postfix и dovecot, что и в Debian, даже не уверен, что пересобранные. Только убьёте время на переустановку и повторение уже проделанной работы. Настройка почтового сервера сама по себе задача не из лёгких.

И по итогу я снес Postfix, чтобы переустановить:

Shell

sudo apt autoremove postfix
sudo rm -r /etc/postfix/
sudo rm -r /usr/lib/postfix/
sudo rm -r /var/spool/postfix/
sudo reboot
sudo apt install postfix

Это была бессмысленная операция. Конфиги при таком удалении сохраняются, и в итоге Вы получили примерно то же, что и имели. Чтобы удалить вместе с конфигами и получить в итоге чистую установку, надо делать apt purge --autoremove <пакет> или apt autoremove --purge <пакет> (если не ошибаюсь, обе команды должны работать одинаково, но полностью не уверен — использовал только первую).

у меня такой файл не создается при установке! Это опять особенность Debian и он на самом деле лежит где-то в другом месте или что?

Я не знаю. Возможно, особенность Debian (но в таком случае и Ubuntu тоже), возможно — книга несколько устарела. Файл, в котором хранятся алиасы, прописывается в main.cf в параметрах alias_maps и alias_database, по умолчанию в Debian это /etc/aliases:

Shell

# postconf -d alias_maps
alias_maps = hash:/etc/aliases, nis:mail.aliases
# postconf -d alias_database
alias_database = hash:/etc/aliases

Если в книге это не упоминается, может быть, это не очень хорошая книга.

Добавлено (12:14):

Настройка Dovecot такая

Тут нет и половины того, о чём я писал выше. Со ссылками на документацию. Повторяться не буду, просто пройдите по ссылкам и сделайте, как написано там.

Добавлено (12:19):

Почему там эти два IP? Оставить ли их или убрать?

Не трогайте в /etc/resolv.conf ничего! Этот файл в большинстве случаев всё равно формируется автоматически и после перезагрузки, скорее всего, вернётся к изначальному виду. А если это и не так, то там прописано то, что необходимо для корректной работы в сети хостера.
SwapON ошибся, он имел в виду файл /etc/hosts. Там уже наверняка есть записи для IP Вашего сервера, если только Вы не добавляли новые адреса после установки машины. Надо не добавлять новые строки, а прописать домен в уже существующих. То есть там уже есть что-то вроде

Код: Выделить всё

XXX.XXX.XXX.XXX hoster-internal-dn
xxxx:xxxx:xxxx::xxxx hoster-internal-dn

Надо привести к виду

Код: Выделить всё

XXX.XXX.XXX.XXX hoster-internal-dn your-domain.tld
xxxx:xxxx:xxxx::xxxx hoster-internal-dn your-domain.tld

[kaber]

умолчанию в Debian это /etc/aliases:
Если в книге это не упоминается, может быть, это не очень хорошая книга.

Книга 2005 года, возможно устарела. Я там ещё косяк нашел. Отложил пока её.

Странно, почему это не в папке postfix? Для эксперимента сделал дубль и создал db в папке.

Код: Выделить всё

alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

Shell

root: myuser

Тут нет и половины того, о чём я писал выше.

Почитал мануал, и как-то не зашло, честно. Даже в Quick Configuration усложнили.
От этой статьи больше пользы вышло: https://www.digitalocean.com/community/tutorials/how-to-set-up-a-postfix-e-mail-server-with-dovecot.

Единственное думаю, возможно, надо было полностью очистить файлы настроек postfix, перед внесением правок, хотя там иные настройки, которые не должны мешать при моей задаче.

Надо привести к виду

Код: Выделить всё

XXX.XXX.XXX.XXX hoster-internal-dn your-domain.tld
xxxx:xxxx:xxxx::xxxx hoster-internal-dn your-domain.tld

Привел.


Сейчас после настройки Thunderbird быстро автоматом определил настройки и подключился к ящику. Тянет почту с сервера и может отправлять на внешние адреса. Туда письма доходят, но обратно не могу ответ отправть - типа неверный адрес.

Адрес отправителя в формате: myuser@mydomain.com, но если его изменить при отправке на myuser@mail.mydomain.com, то письма уходят. Но не приходят. На сервере их нет, в логах пусто.

Возможно какой-то конфликт в настройках hostname и postfix. Хостнейм настроен на mail.mydomain.com - A запись создана, SSL установлен, через веб открывается - https://mail.mydomain.com

Вот такая сейчас настройка:
/etc/postfix/main.cf

Shell

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2


# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.mydomain.com/fullchain.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_key_file=/etc/letsencrypt/live/mail.mydomain.com/privkey.pem
smtpd_use_tls=yes
smtpd_tls_security_level=may

smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_protocols = !SSLv2, !SSLv3

local_recipient_maps = proxy:unix:passwd.byname $alias_maps

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.mydomain.com
mydomain = mydomain.com
#alias_maps = hash:/etc/aliases
alias_maps = hash:/etc/postfix/aliases
#alias_database = hash:/etc/aliases
alias_database = hash:/etc/postfix/aliases
myorigin = /etc/mailname
#myorigin = $mydomain
mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

/etc/postfix/master.cf

Shell

smtp inet n - y - - smtpd
#smtp inet n - y - 1 postscreen
#smtpd pass - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
#smtps inet n - y - - smtpd
# -o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=no
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - y - - qmqpd
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
-o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

/etc/dovecot/dovecot.conf

Shell

disable_plaintext_auth = no
mail_privileged_group = mail
mail_location = mbox:~/mail:INBOX=/var/mail/%u

userdb {
driver = passwd
}

passdb {
args = %s
driver = pam
}

protocols = " imap"

protocol imap {
mail_plugins = " autocreate"
}

plugin {
autocreate = Trash
autocreate2 = Sent
autosubscribe = Trash
autosubscribe2 = Sent
}

service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
}

ssl=required
ssl_cert = </etc/letsencrypt/live/mail.mydomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.mydomain.com/privkey.pem

Интересные выдались выходные.

[Bizdelnick]

Странно, почему это не в папке postfix?

Потому что это файл, общий для всех почтовых серверов, а не специфичный для postfix.

дрес отправителя в формате: myuser@mydomain.com, но если его изменить при отправке на myuser@mail.mydomain.com, то письма уходят. Но не приходят.

virtual_mailbox_domains
И что у Вас в MX-записи?