Portál AbcLinuxu, 29. května 2024 15:32
Z různých návodů na internetu si zkouším nainstalovat mail a web server na VPS s DEBIANem.
(Je to jen pokus - ne že bych to nějak životně potřeboval.)
V podstatě bez větších problémů se mi už povedlo zprovoznit:
- Apache web server
- FTP, SAMBA
- PHP
- MySQL
- Let's encrypt certifikáty pro HTTPS
- POSTFIX jako poštovní server
- SPF, DMARC a DKIM záznamy
- RainLoop jako webové rozhraní pro přístup k poště
Zdá se, že všecho funguje jak má, až na poslední věc:
Když odešlu testovací e-mail přes terminál:
echo 'DKIM test' | mail -s 'DKIM test' nejaky_email@gmail.com
Zpráva dorazí a v jejím zdrojovém kódu je DKIM podpis.
Když ale stejnou zprávu pošlu přes webové rozhraní RainLoop, tak zpráva sice taky dorazí, ale DKIM podpis v ní chybí.
Nejdřív jsem myslel, že bude problém v .htaccess, který redirectuje všechny HTTP požadavky na HTTPS.
A protože je RainLoop webové rozhraní, myslel jsem si, že tím může být nějak ovlivněný.
Tak jsem ten redirect zrušil, ale nepomohlo to.
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Kde byste hledali chybu?
Při zprovozňování DKIM jsem postupoval tady podle toho článku:
https://kb.wedos.com/cs/virtualni-servery/DKIM.html
Opendkim běží (jinak by přece nefungovalo podepisování e-mailů odesílaných přes příkazovou řádku)
netstat -tanp | grep dkim
tcp 0 0 127.0.0.1:8891 0.0.0.0:* LISTEN 327/opendkim
25.1.2019 19:24
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Dík za nasměrování.
V tom souboru /var/log/mail.log vidím nějaké chyby v právech
Jan 25 13:46:46 dbserver-1046 dovecot: imap(lojza): Error: file_dotlock_create(/var/mail/lojza) failed: Permission denied (euid=1000(lojza) egid=1000(lojza) missing +w perm: /var/mail, we're not in group 8(mail), dir owned by 0:8 mode=0775) (set mail_privileged_group=mail)
To si budu muset ještě pořešit.
Ale ohledně DKIM je tam při odeslání jen jeden záznam:
Jan 25 13:46:34 dbserver-1046 opendkim[327]: 83A7414AF: external host dbserver-1046.cloud attempted to send as dbserver-1046.cloud
(dbserver-1046.cloud je ten můj pokusný VPS server)
Jinak je tam spousta záznamů, zdá se, že si to žije vlastním životem i když se nic neodesílá - samé connecty a disconnecty .....
Ale tady v tom už se dá něco vyhledat.
Zkusím si, jak vypadají logy při odesílání e-mailu přes příkazovou řádku a porovnám to s odesíláním přes webové rozhraní.
Zatím díky...
Tak jsem do toho půl dne bušil, až jsem to nějak protlačil. Teď se i při odesílání přes webové rozhraní do e-mailů DKIM podpis vkládá.
Když se mě ale zeptáte jak jsem to udělal, tak to nedokážu popsat.
Začal jsem jiným návodem:
https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8/
Ale neprošlo to.
V návodu byla spousta chyb (vygenerovaný DNS záznam s DKIM hlásil špatné šifrování, opendkim.sock byl v úplně jiné složce, dokonce ani nešlo odesílat žádné e-maily, a taky tam byly nějaké chyby v právech ...)
Takže teď zazálohuju konfigurace a zkusím si to všechno ještě projít a pochopit, jak to vlastně funguje.
Pak si to dám ještě jednou načisto....
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.