Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Mail server na Turris
- - Od jethro Dne 2014-07-11 14:13
Ahoj,
snazim se rozbehat mailovy server primo na Turris. Dle https://www.turris.cz/forum/topic_show.pl?pid=2513;hl=xmail je zabalickovan xmail, ktery jsem chtel pouzit. Bohuzel se mi nepodarilo ho rozbehnout, mailovy log hlasi

ErrCode   = -200
ErrString = Bad format for DNS name record
SMAIL SMTP-Send EDNS = "jmeno@cilova.domena.cz" SMTP = "moje.domena.cz" From = "root@localhost" To = "jmeno@cilova.domena.cz" Failed !
SMTP-Error = "Bad format for DNS name record"
SMTP-Server = "cilova.domena.cz"

Podarilo se nekomu mailovy server rozbehnout? Nemyslim pripojeni na vzdalene SMTP, ale vlastni SMTP primo na Turris. Dle nekterych for by chyba mohla byt zpusobena endianitou Turris - viz  https://forum.openwrt.org/viewtopic.php?id=18657 a https://gitlab.labs.nic.cz/turris/openwrt-packages/blob/master/mail/xmail/patches/030-sysmachine.patch
Nadřazený - - Od jethro Dne 2014-08-12 00:06
Připomínám se.
Nadřazený - - Od budulinek Dne 2014-10-09 22:15
Přidávám se.

Tak jsem si zkusil nainstalovat mail server (xmail+dovecot). Narazil jsem na na stejný problém...

V repozitáři Turris je Xmail ve verzi 1.26-3

Podle tohoto polského fóra byl problém vyřešen ve verzi 1.26-4

http://eko.one.pl/forum/viewtopic.php?id=4680
Nadřazený - - Od vasam Dne 2015-01-14 15:23
Jak se tak dívám, tak v repozitáři Turrisu je pořád jen 1.26-3. Vyřešil to někdo nějak?
Potýkám se se stejnou chybou.
Nadřazený - Od budulinek Dne 2015-01-18 10:38
Já jsem si s xmailem chvíli hrál, ale pak jsem xmail vzdal a doufám, že se v Turrisu objeví postfix.

Vývojářu finišují nový FW pro Turris (2.0), tak snad se objeví i Postfix (v Openwrt už balíček hotový je).
- - Od budulinek Dne 2015-04-09 22:52 Upraveno 2015-06-13 13:27
Zdravím,
chtěl bych nejdřív moc poděkovat vývojářům za balíček Postfix.

Podařilo se mi rozběhat mail server Postfix + Dovecot. Dalo to trochu práce, páč jsem v tomto úplný laik. Přes Google najdete spoustu kvalitních návodů na instalaci mail serveru Postfix + Dovecot. Nicméně na Openwrt je Postfix čerstvou novinkou, takže tady je pár pastí, na které jsem narazil při instalaci Postfixu na Openwrt / Turris:

Postfix v Turrisu (Openwrt) neumí pracovat s databází MySQL, tady jsou typy vyhledávacích tabulek (pro ukládání informací o doménách, uživatelích, mapování aliasů atd.), které Postfix podporuje:


root@turris:~# postconf -m
cdb
cidr
environ
fail
inline
internal
ldap
memcache
pipemap
proxy
randmap
regexp
socketmap
static
tcp
texthash
unionmap
unix


Všimněte si, že chybí nejenom mysql, ale i hash a btree. Počítejte s tím, až budete upravovat main.cf (a main.cf.default).

Vytvořte adresář
/overlay
jinak se postfix ani nespustí.

Pokud chcete v master.cf povolit službu submission, musíte nejdřív doplnit následující řádky do souboru /etc/services

submission      587/tcp
submission      587/udp
Nadřazený - - Od budulinek Dne 2015-06-16 00:05
Mohl bych poprosit vývojáře o doplnění

submission      587/tcp
submission      587/udp

do souboru /etc/services

Při aktualizaci Turrisu se soubor /etc/services přepisuje a pak mi padá Postfix.

Díky
Nadřazený - - Od Michal Vaner (>>) Dne 2015-06-16 09:18
Dobrý den

Přidání bude chvíli trvat. Zatím jsem tomu souboru dal výjimku, po dalším přeinstalování už by s tím měl dát pokoj a nechat ho na pokoji.
Nadřazený - - Od budulinek Dne 2015-08-15 01:19
Dobrý den,
problém bohužel přetrvává. /etc/services se přepisuje  a submission musím po každém updatu doplňovat ručně.
Nadřazený - - Od Michal Vaner (>>) Dne 2015-08-17 08:54
Dobrý den

To se divím. Můžete vlézt do složky /usr/share/updater/hashes a provést
„grep services *“? Vypíše to něco?

Děkuji

S pozdravem
Nadřazený - - Od budulinek Dne 2015-08-17 23:59
Vypíše mi to toto:

root@turris:/usr/share/updater/hashes# grep services *
ddns-scripts---1.0.0-22.json:{"/usr/lib/ddns/dynamic_dns_updater.sh": "7e289d37d5c158dc1e219cd9a1e158c3", "/etc/init.d/ddns": "6e168b2ff8ca95c11f7e4ae2dccae22e", "/usr/lib/ddns/services": "79e3e953c3f928987f1ac13fb9e65e81", "/etc/hotplug.d/iface/25-ddns": "ce3e7985ef3cb68bc2ee76f18c4cf493", "/usr/lib/ddns/dynamic_dns_functions.sh": "a9e6dd72a3184fdfad165faca049df89", "/usr/lib/ddns/url_escape.sed": "6a8b65af4845531ba97347e2674fe8a6"}

Díky za asistenci. Není to zase takový problém, vím, že si to mám po aktalizaci zkontrolovat. Uvidíme, co se stane při další aktualizaci turrisu.

S pozdravem
Nadřazený - - Od jethro Dne 2015-11-29 11:47
Připomínám se, také mne to stále trápí.
Nadřazený - - Od budulinek Dne 2015-11-30 02:22
U mě tentokrát proběhla aktualizace bez problémů.
Nadřazený - Od budulinek Dne 2016-03-02 00:56
Tak problém s chybějící definicí submission v souboru /etc/services  se objevil znovu.

Prosím o nápravu. Nefungující Postfix je docela problém. To, že mi neběží Postfix a nemůžu přijímat emaily jsem bohužel zjistil až se zpožděním.

Díky
Nadřazený - - Od jethro Dne 2015-06-23 14:05
Podporuje Postfix na Turrisu SASL? Zkouším si rozběhat mailový server, ale když nastavím v konfiguraci

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains


tak mi při pokusu odeslat mail v logu napíše:

connect from localhost[127.0.0.1]
2015-06-23T14:57:24+02:00 warning postfix/smtpd[17408]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
2015-06-23T14:57:24+02:00 crit postfix/smtpd[17408]: fatal: no SASL authentication mechanisms
2015-06-23T14:57:25+02:00 warning postfix/master[17393]: warning: process /usr/libexec/postfix/smtpd pid 17408 exit status 1


libsasl2 mám, ale asi to chce ještě něco.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-06-24 07:44
A máte nějakého SASL poskytovatele? Já mám k tomu na svém serveru Dovecot, který poskytuje SASL autententizaci jak sobě, tak i Postfixu. V Dovecotu je nastaveno:

service auth {
    unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }
}


V Postfixu je pak:

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
Nadřazený - Od jethro Dne 2015-06-30 15:40
Díky za nakopnutí správným směrem. Neměl jsem úplně jasno v tom, co komu jak poskytuje, už jsem si to ujasnil a s Dovecotem to funguje.
Cyrus, pokud jsem správně hledal, není v balíčích Turris, ale Dovecot umí kromě POP3 a IMAP serveru poskytovat i ověření SASL pro jiné programy, tedy i postfixu.
- - Od jsedy7 Dne 2016-02-17 20:39
Zdravím všechny,
je tu někdo komu se podařilo zprovoznit Postfix na Turrisu a byl by ochotný se o to podělit s ostatními? Trošku s Postfixem zápasím a při instalaci samotného balíku jsem se setkal s chybama.

Configuring postfix.
Warning: /usr/sbin/sendmail saved as /usr/sbin/sendmail.old
Collected errors:
* pkg_run_script: package "postfix" postinst script returned status 1.
* opkg_configure: postfix.postinst returned 1.


Na jednom článku jsem četl, že si postfix při instalaci třeba vytváří sám uživatele a skupinu postfix, což třeba v mém případě neudělal. A to by byla asi maličkost, ale jistě tohle není jediná věc a byl bych rád, kdyby mi někdo zkusil pomoct s konfigurací.

Děkuji
Nadřazený - - Od budulinek Dne 2016-03-02 01:11
Zdravím,
jojo, běží mi kombinace Postfix + Dovecot. Spokojenost, až na drobné problémy se souborem /etc/services (viz výše).

Co konkrétně byste potřeboval poradit? Na webu je pár návodů, pokud byste se zasekl, dejte vědět. Jsem laik-samouk, ale pokud budu vědět, rád poradím.
Nadřazený - - Od jsedy7 Dne 2016-03-08 18:29
Jen jestli by jste doporučil nějaké konkrétní návody na konfiguraci Postfixu. Pokoušel jsem se to různě zprovoznit, ale nikdy to není funkční a narážím na řadu chyb.
Snažil jsem se postupovat podle jednoho návodu na Digital Ocean, ale ten mi také moc nepomohl. Nezvládne to zpracovat soubor s aliasy v /etc/postfix/aliases .. hlásí to chyby ohledně hashe.
Nějakou konfiguraci mám, ale je to spíše patlání z řady návodů a nikdy to nefunguje tak jak má. Na příjem/odesílání e-mailů mohu tedy prozatím zapomenout.

Pokud by jste si vzpomněl na nějaký konkrétní návod, určitě by mi to pomohlo. Já jdu zkoušet dál. :smile:
Nadřazený - - Od budulinek Dne 2016-03-08 22:54
Zdravím,
já jsem to taky patlal z několika návodů. Soubor s aliasy to nezvládne zpracovat, pokud je použita hash funkce (viz můj starší příspěvek). Já jsem nakonec použil cdb.

Tady je můj main.cf.

Jsem amatér, v linuxu se nevyznám, ale nakonec mi to funguje. Pokud by někdo narazil na nějakou chybu nebo špatnou / nebezpečnou konfiguraci, dejte prosím vědět.

Pokud to chce někdo kopírovat, jenom na vlastní nebezpečí :-) Každopádně nezapomeňte si nastavit svoji doménu, svoji cestu k certifikátům.


compatibility_level = 2
myhostname =  mojedomena.cz
mydomain = mojedomena.cz
inet_interfaces = all
mydestination =  
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.1.0/24 127.0.0.0/8
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2

inet_protocols = ipv4

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
html_directory = no
manpage_directory = no
sample_directory = /etc/postfix
readme_directory = no
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /usr/var/lib/postfix
queue_directory = /usr/var/spool/postfix
config_directory = /etc/postfix
mail_spool_directory = /usr/var/mail
mail_owner = postfix
setgid_group = postdrop
shlib_directory = /usr/lib/postfix
meta_directory = /etc/postfix
smtputf8_enable = no

## Customized Dovecot and virtual user-specific settings
canonical_maps = cdb:/etc/postfix/canonical
home_mailbox = /mnt/sd/Maildir/
message_size_limit = 51200000
virtual_alias_maps = cdb:/etc/postfix/virtual
virtual_mailbox_domains = cdb:/etc/postfix/virtual-mailbox-domains
virtual_mailbox_maps = cdb:/etc/postfix/virtual-mailbox-users
virtual_transport = dovecot

append_dot_mydomain = no
biff = no

## SASL authentication
broken_sasl_auth_clients = yes
mailbox_size_limit = 0
smtp_tls_session_cache_database = internal:${data_directory}/smtp_scache
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = /var/spool/postfix/private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = internal:${data_directory}/smtpd_scache
tls_random_source = dev:/dev/urandom

## Customized smtpd paramters
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
#    reject_unknown_helo_hostname,
    permit
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client zen.spamhaus.org,
#    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org,
    reject_unknown_client_hostname,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_sender,
    permit
smtpd_sender_restrictions =
    reject_unknown_sender_domain,
    reject_sender_login_mismatch
smtpd_sender_login_maps = $virtual_mailbox_maps

## Dealing with rejection: use permanent 550 errors to stop retries
unknown_address_reject_code = 550
unknown_hostname_reject_code = 550
unknown_client_reject_code = 550

## TLS for inbound connections (smtpd)

## the dh params
# smtpd_tls_dh512_param_file =
smtpd_tls_dh1024_param_file = /cesta/dhparams.pem

## enable ECDH
smtpd_tls_eecdh_grade = strong

## enabled SSL protocols, don't allow SSLv2 and SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

## TLS  certs
smtpd_tls_ask_ccert = yes

## RSA key and certificate chain
smtpd_tls_cert_file = /cesta/server-CA.pem
smtpd_tls_key_file = /cesta/server.key

# ECDSA key and certificate chain
smtpd_tls_eccert_file = /cesta/server-CA.pem
smtpd_tls_eckey_file = /cesta/server.key
smtpd_tls_CAfile = /cesta/cacert.pem

## enable TLS
smtpd_tls_security_level = may

## allowed ciphers for smtpd_tls_security_level=encrypt
smtpd_tls_mandatory_ciphers = high

## allowed ciphers for smtpd_tls_security_level=may
smtpd_tls_ciphers = high

## enforce the server cipher preference
tls_preempt_cipherlist = yes

#disable following ciphers for smtpd_tls_security_level=encrypt
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA

#disable following ciphers for smtpd_tls_security_level=may
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA

## preference of ECDSA
tls_high_cipherlist = ECDSA+AESGCM:ECDSA+AES:ECDH+AESGCM:DH+AESGCM:ECDH+AES:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

#enable TLS logging to see the ciphers for inbound connections
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s

## This setting will generate an error if you restart Postfix before
## adding the appropriate service definition in master.cf, so make
## sure to get that taken care of!

dovecot_destination_recipient_limit = 1

## Other customized mail server settings
default_destination_concurrency_limit = 5
disable_vrfy_command = yes
relay_destination_concurrency_limit = 1

## TLS for outbound connections (smtp)

smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_use_tls = yes
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3

## enable TLS logging to see the ciphers for outbound connections
smtp_tls_loglevel = 1
Nadřazený - - Od jsedy7 Dne 2016-03-13 00:59
Díky moc za konfigurační soubor! :smile:
Každopádně u mě bude trošku víc potíží. Tohle mi jen tak stačit nebude.
Pokoušel jsem se nainstalovat dovecot. Balík se tam samozřejmě ukázal, ale že by jeho složka měla mimo README nějaký konfigurační soubory, se říct nedá.
Postfix nefunguje úplně jak bych si představoval a i když ty distribuce jsou podobné a člověk se to pokusí dát dohromady podobně jako pro Debian, tak nemá šanci.
Překvapuje mě, že některým se toto podařilo nainstalovat a zprovoznit. Já se s tím peru a nejde to.
Nadřazený - Od budulinek Dne 2016-03-20 11:44
Myslíš /etc/dovecot/README, ve kterém je

Configuration files go to this directory. See example configuration files in
/usr/share/doc/dovecot/example-config/


Zkopíruj vzorové konfigurační soubory a uprav je.

Důležité věci:

/etc/dovecot/conf.d/10-master.conf

musí obsahovat

  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/dovecot-auth {
    mode = 0660
    user = postfix
    group = postfix
  }


Cesty k certifikátům nastav v
/etc/dovecot/conf.d/10-ssl.conf

Databáze uživatelů nastav v
/etc/dovecot/conf.d/10-auth.conf

u mě konkrétně:

!include auth-passwdfile.conf.ext
!include auth-static.conf.ext


soubor
/etc/dovecot/conf.d/auth-passwdfile.conf.ext
potom vypadá takto:

# Authentication for passwd-file users. Included from 10-auth.conf.
#
# passwd-like file with specified location.
# <doc/wiki/AuthDatabase.PasswdFile.txt>

passdb {
  driver = passwd-file
  args = username_format=%u scheme=ssha256 /etc/dovecot/passwd.db
  deny = no
  master = no
  pass = no
  skip = never
  result_failure = continue
  result_internalfail = continue
  result_success = return-ok
}

#userdb {
#  driver = passwd-file
#  args = username_format=%u /etc/dovecot/users

  # Default fields that can be overridden by passwd-file
  #default_fields = quota_rule=*:storage=1G

  # Override fields from passwd-file
  #override_fields = home=/home/virtual/%u
#}


a soubor
/etc/dovecot/conf.d/auth-static.conf.ext
potom vypadá takto:

# Static passdb. Included from 10-auth.conf.

# This can be used for situations where Dovecot doesn't need to verify the
# username or the password, or if there is a single password for all users:
#
#  - proxy frontend, where the backend verifies the password
#  - proxy backend, where the frontend already verified the password
#  - authentication with SSL certificates
#  - simple testing

#passdb {
#  driver = static
#  args = proxy=y host=%1Mu.example.com nopassword=y
#}

#passdb {
#  driver = static
#  args = password=test
#}

userdb {
  driver = static
  args = uid=5000 gid=5000 home=/MOJE CESTA/Maildir/%d/%n
}
Nahoru Téma Majitelé routerů / Technická podpora / Mail server na Turris

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill