jurijus01's questions

Solução de problemas de conectividade IPv4 limitada na porta 25.

Tenha regras ipTables:

  Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  185.121.228.0/24     anywhere            
ACCEPT     all  --  127.0.0.0/24         anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp

Uma vez que a política de ENTRADA padrão é ACEITAR,

root@mail:/home/ubuntu# echo “HELO” | nc -4 smtp.google.com 25
220 mx.google.com ESMTP ffacd0b85a97d-38a1c8bb5f7si23003263f8f.375 - gsmtp
502-5.5.1 Unrecognized command. For more information, go to
502 5.5.1  https://support.google.com/a/answer/3221692 ffacd0b85a97d-38a1c8bb5f7si23003263f8f.375 - gsmtp

Quando a política de ENTRADA padrão é DROP, o mesmo comando trava indefinidamente.

Agora, a parte mais interessante é que a mudança na política de INPUT não tem efeito sobre

root@mail:/home/ubuntu# echo “HELO” | nc -6 smtp.google.com 25

que está recebendo resposta do Google de qualquer maneira.

É preciso que o servidor de e-mail envie e-mails para todos os outros servidores de e-mail, não apenas para aqueles compatíveis com IPv6.

Se alguém pudesse explicar o que está acontecendo, seria fantástico!

Atualizado: a impressão do ip-save é:

:INPUT DROP [41791:1739301]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6390374:3802889072]
-A INPUT -i ens3 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 127.0.0.0/24 -i lo -j ACCEPT
-A INPUT -s 185.121.228.0/24 -i ens3 -j ACCEPT
COMMIT

Olá e feliz NYE que se aproxima!

Tentando fazer um firewall na instalação do iRedMail. É preciso manter abertas apenas as portas necessárias para conexões de entrada. Atualmente as regras são:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submissions
ACCEPT     all  --  localhost            anywhere  
ACCEPT     all  --  185.121.228.0/24     anywhere

      

A última regra é manter sua conexão SSH ativa.

Atualmente, não há e-mails entrando e saindo, nenhum erro e nenhum e-mail devolvido. Suspeito que isso pode ter algo a ver com certificados SSL usados ​​para SMTP não resolverem nomes de host, mas habilitei a porta 53 "domain" para ele e não está ajudando.

Preso aqui. Assim que a política padrão mudou de DROP para ACCEPT, funcionou como uma brisa.

Qualquer ideia sobre como aplicar firewall no servidor iRedMail corretamente será muito bem-vinda!

Editar: SMTP (porta 25) habilitado por si só, que não está sendo usado de qualquer maneira. Não fez efeito

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submissions
ACCEPT     all  --  localhost            anywhere            
ACCEPT     all  --  185.121.228.0/24     anywhere    

    

Olá e boas festas,

Tenho um servidor de e-mail mail.giftbutton.com, que está recebendo e enviando e-mails. O problema é que ele não tem registro MX, acroding para https://mxtoolbox.com e https://www.mail-tester.com/ test.

Os registros DNS são:

A   @   51.89.216.247
A   mail    146.59.32.248
MX  @   mail.giftbutton.com. (Priority: 10)
TXT dkim._domainkey.mail v=DKIM1;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwUBorg14HW4dVb61hgTPKhGBaef2Qn7R5arBSmKitKqL2wySVUn3TIRd1DGqDG00TEAPhMkvzexm680y5OEV+lYlmBh/EZNrinYUZToL61vp4tKt690YbI3EuaJcIZryT40eGg8JWMmL6CvAwrRh2lC7ynhmqC1u8YfXiN/hJ7U7GUMrJWnXzKqDytqPkwPstnxwlYwPY+picMBtqqp7gWhmoSROj5vu47XROg3V1THEw7d5tmpEPbTx26+NRstxE9Gg6bJWpjkfdA4545LQh2Ykv4elChyMlnTwCbcS4ySfiQpK1/0zhnylxzcPeZGpw1TNWciX7rd0BbAYOQMDBQIDAQAB
TXT mail v=spf1 ip4:146.59.32.248 ip6:2001:41d0:601:1100::5a97 ~all
TXT _dmarc.mail v=DMARC1; p=reject; rua=mailto:[email protected];

O que eu configurei errado?

Qualquer ideia é muito bem vinda.

Atualização: este é o relatório que o mail-tester.com está retornando:

 [SPF] Your server 146.59.32.248 is authorized to use [email protected]
 Your DKIM signature is valid
 Your message passed the DMARC test
 Your server 146.59.32.248 is successfully associated with mail.giftbutton.com
 We didn't find a mail server (MX Record) behind your domain name mail.giftbutton.com.

Por que o mail-tester.com não está vendo o registro MX para mail.giftbutton.com se ele existe?

Como alguém aqui explicou há algum tempo, enviar e-mails de um subdomínio é melhor do que de um domínio. Se um usuário teve um dia ruim e marca o e-mail de notificação como spam, os pontos de spam serão acumulados para o subdomínio. Isso não afetará outros subdomínios - como accounts.giftbutton.com.

O que preciso alterar na configuração de DNS para passar completamente na verificação de spam?

Onde a configuração do iptables é persistida? A pesquisa não produziu resultados:

/etc/iptables - no such file or directory
/etc/sysconfig - no such file or directory
/etc/init.d/iptables - no such file or directory
/etc/network/if-up.d/ contains ethtool only
/etc/network/if-pre-up.d/ contains ethtool only

Algum outro lugar? Executando Ubuntu 24.04.1 LTS

Suas ideias são muito apreciadas.