[已解決] Mail Server 與 SMTP [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

(1) 2 »


[已解決] Mail Server 與 SMTP
會員一級
註冊日期:
2013/8/15 14:47
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 18
MP : 2 / 264
EXP: 73
離線
最近被老闆要求架Mail Server
小弟照著網上的一些資料,結果sever只能發信無法收信

我試著從gmail寄信到這個Mail Server一直顯示 ...port: 25 connect time out, 使用網路上的一些Network tools查詢我的Mail Server, SMTP的port也一直顯示為關閉狀態

想請問大家SMTP的port該如何打開?我收不到信是它的影響嗎?

謝謝

P.S 我使用postfix + dovecot

------------------------------------------------------

telnet測試的結果

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 aesnr.ee.ccu.edu.tw ESMTP
ehlo localhost
250-aesnr.ee.ccu.edu.tw
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN


/etc/Postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

mydomain = xxx.com

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

myorigin = $mydomain

#smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_banner = $myhostname ESMTP 
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = yyy.xxx.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = yyy.xxx.com, server, localhost.localdomain, localhost, localhost.$mydomain, $mydomain
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
local_recipient_maps = 
home_mailbox = mail/
mailbox_command = 


EDIT:
最後原因查明了,似乎是被上層的DNS擋住了。
反應以後就可以了,謝謝大家的幫忙
2013-11-07

2013/11/1 13:37
應用擴展 工具箱
回覆: Mail Server 與 SMTP

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1404 / 1756
MP : 4456 / 44199
EXP: 24
離線
user-level client mail applications typically use SMTP only for sending messages to a mail server for relaying.
一般 SMTP 是用來發送信件
結果sever只能發信無法收信

既然能發信 表示你的 SMTP 應該正常
無法收信 跟 SMTP 應該無關
我試著從gmail寄信到這個Mail Server一直顯示 ...port: 25 connect time out, 使用網路上的一些Network tools查詢我的Mail Server, SMTP的port也一直顯示為關閉狀態

port 25 是 SMTP 發信使用 你收信為何使用 port 25

2013/11/1 19:11
應用擴展 工具箱
回覆: Mail Server 與 SMTP
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 25110
EXP: 34
離線
你telnet 127.0.0.1 25當然通阿
現在是外部信件寄不來
telnet 0 25,有通根本不代表什麼
重點是你的domain是什麼?
你的mx是什麼?
防火牆有設定好嗎?
從外部查詢主機dns查得到嗎?
沒有提供這些資訊
沒有人幫得了你

2013/11/1 19:18
應用擴展 工具箱
回覆: Mail Server 與 SMTP
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 442
MP : 134 / 10245
EXP: 68
離線
帶人時基礎訓練時用的舊筆記,share 出來給大家
-------------------------------
協定介紹

主要有三種協定 SMTP、POP3、IMAP。
除了 SMTP 是我們一般常聽到的所謂 mail server 以外,POP3 及 IMAP 都是「讀信」的服務

email address 的結構應該是不會有人需要講解吧!

SMTP:Simple Mail Transfer Portocol

是用來"傳遞"信件的服務,和一般在進行 client 端郵件設定時認知到不同的是:SMTP 它不是發信的伺服器,它是負責收發信件的伺服器。
這樣解釋好了,email的這個服務的運作方式上,相當等同於我們現實生活中的郵件,SMTP 扮演的是"郵局"的角色。唯一不一樣的是,你的信箱是在郵局的"郵政信箱",而非在自家。
當你要寄信時,是透過發信軟體(當然,終端使用者使用的軟體通常都同時具備收跟發兩種功能)將你要送的信件丟到郵局的郵筒中。

當 SMTP 收到信件時,不管是從其它 mail server 來,或是某個 client 端送過來的,首先它會判斷 email address 的後半段(@後面的部份),看這個 address 的信是不是自己負責的,是的話就把信收下來,放到該收件者的信箱中。如果不是的話,看信是要寄到哪一個郵局,就把信送到那個郵局去,這個把郵件丟到其它郵局的動作,稱為 mail relay。

在原始設定上,SMTP Server 不管信從哪邊寄來、要寄去哪裡,都會進行以上收到信件後的動作,後來因為 spam 實在太多了,所以絕大多數的 SMTP 都只服務"自己人",也就是只服務有帳號的人(SMTP 寄件伺服器需要驗證)或是自家的機器(信任的網段 postfix 中的 mynetwork),除此之外的信件一律不 relay。

POP3 及 IMAP

這就比較單純了,它只是將你在郵局當中的郵箱讀出來,存到你的電腦當中而已。

mbox 及 maildir

這是 SMTP 存放使用者信件的方式,不贅述;重點是當你要選擇使用哪一套 pop3/imap 時,要注意 pop3/imap 有沒有支援。

阻擋廣告信

設定 relay 的規則的目的是不讓你的 SMTP 被用來發送廣告信,而非阻擋廣告信。阻擋廣告信常使用的方式有以下幾種:

1. Spam DB比對 :有些組織會搜集網路上發廣告信的 mail server和沒有限定 relay 規則(這個叫 open relay)的 SMTP,只要在清單中的一律阻擋。在ORDB關掉後我沒特別去研究有哪些機構(確定還有就是)。

2. 特定網域黑名單:有部份 ISP 對所屬使用者的管理寬鬆,所以該 ISP 的網段可能就會被列入黑名單,這部份多半是管理者自行判斷,好像是沒有特定模功能可以自動採用。

3. 動態 IP 阻擋:因為你只要網路有通,就可以架一台SMTP,所以越來越多 ISP 在所管理的 IP 反解中會加上 dynamic ,供辨識用。

4. DNS 比對:主要是在正反解上面做判斷,有的是拒絕以 IP (沒 domain name)的,有的是有正解沒反解的不收,有的則是正反解都要有,而且還一定要相符才行。

5. 關鍵字判斷:這不需要解識吧!

解釋一下 DNS 當中的 MX RECORD。

DNS MX RECORD

前面提到SMTP 收到信件後,會解析 @ 後面的字串來決定該把信送到哪一台 SMTP。@ 後面的字串不一定是一個 domain name(如:www.ubuntu.tw),也有可能是一個 domain (如:ubuntu.tw),MX 就等於是宣告說我這個 domain(如:@ubuntu.tw) 的信該送給哪一台機器(假設是 mail.ubuntu.tw)。直接看指令:

dig -t MX nctu.edu.tw

; <<>> DiG 9.8.1-P1 <<>> -t MX nctu.edu.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28631
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nctu.edu.tw.			IN	MX

;; ANSWER SECTION:
nctu.edu.tw.		1895	IN	MX	10 gw2-協定介紹mail.nctu.edu.tw.
nctu.edu.tw.		1895	IN	MX	5 gw1-mail.nctu.edu.tw.

;; Query time: 14 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Nov  1 23:58:09 2013
;; MSG SIZE  rcvd: 79



所以 @nctu.edu.tw 的信都會先傳到 gw2-mail.nctu.edu.tw 及 gw1-mail.nctu.edu.tw 處理
----------------------

以現在來說,你要成功架一台可以正常運作的 mail server
上面的知識算是必要的
不熟的部份建議是花個一兩個小時自己研究一下

2013/11/2 0:09
應用擴展 工具箱
回覆: Mail Server 與 SMTP
會員一級
註冊日期:
2013/8/15 14:47
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 18
MP : 2 / 264
EXP: 73
離線
dig -t MX aaaaa.ee.ccc.edu.tw的結果

$ dig -t MX aaaaa.ee.ccc.edu.tw

; <<>> DiG 9.8.1-P1 <<>> -t MX aaaaa.ee.ccc.edu.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62714
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;aaaaa.ee.ccc.edu.tw.		IN	MX

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Nov  3 14:11:10 2013
;; MSG SIZE  rcvd: 37


似乎沒有answer回應,這是表示DNS設定有問題?
如果是的話我該如何跟我的網管請示?

2013/11/3 14:21
應用擴展 工具箱
回覆: Mail Server 與 SMTP

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1404 / 1756
MP : 4456 / 44199
EXP: 24
離線
似乎沒有answer回應,這是表示DNS設定有問題?

可能原因之一
沒有登記 MX 記錄
這是 要在網路上 解析郵件網址 必需的

2013/11/3 15:51
應用擴展 工具箱
回覆: Mail Server 與 SMTP
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 442
MP : 134 / 10245
EXP: 68
離線
架mail sever, MX非必須
它影響的是 @後面可以接的字串
沒有MX RECORD,你就直接用mail server完整的domain name就好了

MX 是用來指引該域名(domain)的信件是由哪些mail server負責

2013/11/4 9:35
應用擴展 工具箱
回覆: Mail Server 與 SMTP
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 25110
EXP: 34
離線
acman 寫到:
架mail sever, MX非必須
它影響的是 @後面可以接的字串
沒有MX RECORD,你就直接用mail server完整的domain name就好了

MX 是用來指引該域名(domain)的信件是由哪些mail server負責

除非機器僅做內部收發
或你是指定伺服器位置,例如@120.133.2.100
要不然dns解domain時沒有mx,是沒辦法收信的

2013/11/4 18:51
應用擴展 工具箱
回覆: Mail Server 與 SMTP
會員一級
註冊日期:
2013/8/15 14:47
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 18
MP : 2 / 264
EXP: 73
離線
不知道是DNS或者是自己設定的問題,我今天把postfix與dovecot刪除
並依照這網站教學從安裝一遍

http://www.server-world.info/en/note?os=Ubuntu_12.04&p=mail&f=1

結果我的e-mail client (WindowsLive Mail) 端無法登入mail server
帳號 : ubuntu的使用者
密碼 : ubuntu的使用者密碼

錯誤顯示為密碼錯誤,不過我很確定我輸入精確無誤

這與我無法收到信件的原因有所關聯嗎?

2013/11/4 20:05
應用擴展 工具箱
回覆: Mail Server 與 SMTP
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 442
MP : 134 / 10245
EXP: 68
離線
Lawliet 寫到:
acman 寫到:
架mail sever, MX非必須
它影響的是 @後面可以接的字串
沒有MX RECORD,你就直接用mail server完整的domain name就好了

MX 是用來指引該域名(domain)的信件是由哪些mail server負責

除非機器僅做內部收發
或你是指定伺服器位置,例如@120.133.2.100
要不然dns解domain時沒有mx,是沒辦法收信的


我的意思是:
要用 $username@ubutnu-tw.org , 靠 ubuntu-tw.org 需要靠這個domain的 MX Record 來運作
若是用 $username@www.ubuntu-tw.org , 不需要設 MX RECORD也可以

所以 MX 非必須, 要看需求

*難道我又過時了?現在沒MX不可??*

2013/11/4 21:23
應用擴展 工具箱

(1) 2 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.