SMTP server je defaultně nastaven tak, že je možné odesílat poštu pouze z localhostu, takže server klidně můžete dát na veřejnou IP adresu, aniž by kdokoliv (spameři) měl přes něj možnost odesílat poštu. ISPadmin tedy neposílá poštu ven (jen lokálně).
Konfigurace poštovního serveru se provádí v souboru /etc/postfix/main.cf:
nano /etc/postfix/main.cf
mydestination = jednotlivé domény, které bude server akceptovat
relayhost = nadřazený SMTP server
mynetworks = sítě, ze kterých bude postfix přijímat emaily bez autentifikace k dalšímu zpracování (relay, local, atd.)
Restart služby postfix je nutné provést po každé změně v konfiguračním souboru:
/etc/init.d/postfix restart
Nastavení odesílání pošty přes nadřazený poštovní server
Pro nastavení rozesílání emailů prostřednictvím externího SMTP serveru je nutné zadat IP adresu tohoto serveru do konfigurace SMTP služby Postfix na ISPadminu. Postfix neumožňuje ověření, takže musí mít ISPadmin povoleno posílat poštu bez ověření na nadřazený SMTP server.
V konfiguračním souboru /etc/postfix/main.cf poštovního serveru postfix upravte položku relayhost:
relayhost = SMTP_SERVER # IP adresa nadřazeného poštovního serveru
Po úpravě je potřeba službu restartovat:
/etc/init.d/postfix restart
Od této chvíle budou všechny emaily vytvořené v ISPadmin přeposílány do Internetu přes nadřazený SMTP server.
Problémy při odesílání emailových zpráv
Jako první věc otestujte příkazem telnet, zdali cílový poštovní server poslouchá tam, kde má poslouchat. Tedy je-li služba vůbec dostupná. Může se stát, že je server nedostupný z důvodu neprůchodnosti přes firewall, kolize doménových jmen apod.
Toto jsou nejčastější příčiny problémů s odesíláním/přijímáním emailů.
telnet postovni_server 25
admin.ispadmin.cz:~# telnet demo.ispadmin.eu 25
Trying 95.173.193.36...
Connected to demo.ispadmin.eu.
Trying 81.2.194.128...
telnet: Unable to connect to remote host: Connection timed out
Pokud je tedy SMTP server dostupný, dalším krokem je kontrola logu poštovního serveru. Dle záznamů v logu poté můžete identifikovat konkrétní problém a provést nápravu. Následujícími příkazy si můžete zobrazit log služby postfix nebo přímo emailovou frontu:
Z tohoto výpisu můžete vyčíst, že je špatně nebo vůbec nastaven A záznam v DNS serveru - Host or domain name not found.
tail /var/log/mail.log
admin.ispadmin.cz:~# tail /var/log/mail.log
Apr 1 11:18:01 admin postfix/pickup[11262]: 3AF4961C850: uid=0 from=
Apr 1 11:18:01 admin postfix/cleanup[12439]: 3AF4961C850: message-id=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3AF4961C850: from=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, size=610, nrcpt=1 (queue active)
Apr 1 11:18:01 admin postfix/smtp[12441]: 3AF4961C850: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, orig_to=, relay=none, delay=0.01,
delays=0.01/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=admin.ispadmin.cz type=A: Host not
found)
Apr 1 11:18:01 admin postfix/cleanup[12439]: 3C4D961C858: message-id=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Apr 1 11:18:01 admin postfix/bounce[11699]: 3AF4961C850: sender non-delivery notification: 3C4D961C858
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3C4D961C858: from=<>, size=2552, nrcpt=1 (queue active)
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3AF4961C850: removed
Apr 1 11:18:01 admin postfix/smtp[12441]: 3C4D961C858: to=<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=5.4.4,
status=bounced (Host or domain name not found. Name service error for name=admin.ispadmin.cz type=A: Host not found)
Apr 1 11:18:01 admin postfix/qmgr[2225]: 3C4D961C858: removed
Kontrola fronty příkazem
mailq
Mail queue is empty
nebo příkazem
postqueue -p
Mail queue is empty
Frontu můžete vymazat příkazem
postsuper -d ALL
Nefunkční překlad doménových jmen
Pokud správně nepracuje překlad doménových jmen, nemůže fungovat ani posílání pošty. Pokud v logu poštovního serveru naleznete tento záznam, bude potřeba správně nastavit překlad doménových jmen.
tail -f /var/log/mail.log
delays=29/0.26/0/0.06, dsn=4.4.3, status=deferred (delivery temporarily suspended:
Host or domain name not found. Name service error for name=admin.ispadmin.cz type=MX: Host not found, try again)
Správný překlad DNS si můžete ověřit následujícím příkazem. Pokud se na dotaz pomocí jména poštovního serveru DNS server neozve, ale na IP ano, je problém právě zde.
Trying 81.2.194.128...
nano /etc/resolv.conf
nameserver 8.8.8.8
nameserver IP_DNS_pouzivaneho_serveru
Nakonec restart služby:
/etc/init.d/bind9 restart
Chybějící reverzní DNS záznam PTR
Systém DNS neposkytuje pouze mechanismus překladu doménových názvů na IP adresy, ale také naopak překlad IP adres na doménová jména. Toho se dnes využívá zejména při doručování elektronické pošty, kdy si mailserver, který přijímá od klienta zprávu, nejprve přeloží IP adresu klienta na název (čímž se může přibližně dozvědět, o koho se jedná) a poté si získaný název zpětně přeloží na IP adresu. Pokud mu skutečná a získaná IP adresa nesouhlasí, může považovat zdroj zprávy za nedůvěryhodný a odmítnout ho.
PTR záznamy jsou důležité zejména v oblasti pošty, jelikož některé poštovní servery předpokládají a vyžadují to, aby byl nastaven PTR záznam. Pokud PTR záznam není nastaven, pošta může být odmítnuta, klasifikována jako spam nebo se zvýší skóre nástrojů typu spamassassin.
PTR záznamy obvykle nastavujete u svého ISP, který Vám buď deleguje danou DNS větev na Váš vlastní DNS server, nebo vám nastaví PTR záznamy na svém.
Chybějící MX záznam
Pro správné předávání pošty je nutné mít v pořádku MX záznamy na svém poštovním serveru, jinak Vám pošta docházet nemusí.
Zjištění existujícího MX záznamu:
> set q=mx
> net-service.cz
net-service.cz MX preference = 10, mail exchanger = sentinel.net-service.cz
Pokud reverzní záznam nefunguje, zobrazí se upozornění "Neautorizovaná odpověď"
Špatné nastavení ISPadmin
Pokud Vám ze sítě neodcházejí emaily a jste si jisti nastavením nadřazeného serveru, projděte také tyto ID v Nastavení Systémové nastavení Obecné, jestli máte obě položky vyplněny v pořádku.
- smtp_restriction - Blokovat SMTP port 25. Systém ISPadmin umožňuje blokování odchozí pošty protokolem SMTP na portu 25 globálně pro celou Vaši síť. Toto nastavení je vhodné používat jako obranu před odesíláním spamu ze zavirovaných klientských počítačů, kdy Vám hrozí zařazení na světové blacklisty, nadřazený poskytovatel Vás dokonce může nechat odpojit.
- smtp_trust_servers - Povolené SMTP servery v síti. Přidejte důvěryhodné SMTP servery na seznam povolených. Tyto servery nebudou omezovány při odesílání pošty. Jako první záznam by se měl objevit Váš hlavní poštovní server. Další adresy obvykle bývají firemní poštovní servery Vašich zákazníků.
POP before SMTP
Konfigurace POSTFIXu, který v ISPadmin i LK slouží jako SMTP server, nevyžaduje ověření, protože pro řízení přístupu je použita metoda "POP before SMTP".
Aby si tedy mohl uživatel korektně odeslat poštu, musí se předtím přihlásit na POP3 účet (takto se chovají poštovní klienti jako Outlook a podobně). Jinak SMTP server přebírá poštu pouze z localhostu, proto ani na veřejné adrese není problém se spamem. V konfiguračním souboru lze také nastavit, pro které podsítě se nebude SMTP ověřovat, a tak jej vaši zákazníci mohou používat jako SMTP server bez ověření. V opačném případě lze v konfiguraci poštovního serveru nastavit nadřazený SMTP server, přes který budou odcházet veškeré emaily vytvořené v ISPadminu.