Vlákno názorů k článku Stavíme vlastní e-mailový server: nastavení serveru, spam a IMAP od greensmile - Pár postřehů z víkendového zkoušení a těžce nabytích...
-
greensmileStříbrný podporovatelPár postřehů z víkendového zkoušení a těžce nabytích zkušeností:
1) DKIM a TXT záznam v DNS. Samozřejmě jsem udělal chybu při spojování řetězců ve vygenerovaném testmail2017.txt Pro převod z formátu BIND na požadovaný požadovaný formát DNS stačí použít:
cat testmail2017.txt | tr -d "\"\n\" \t" | sed -r "s/.*\((.*)).*/\\1\n/" > testmail2017-dns.txt.
Drobnost která ušetří spoustu času.
2) Z vesela jsme ignoroval nastavování ip6tables, že to "potom" převedu, až bude finální stav hotov. A jelikož jsem měl u všech řetězců jako výchozí politiku DROP... Jak se přidávaly jednotlivé komponenty komunikující přes síť (miltery apod.) narůstal postfixu transaction time. U mně to bylo až na 16 s oproti úvodním 1-2 s. Sledováním postfixu jsem zjistil, že se snaží komunikovat na IP6 na loopbacku [::1] a jelikož firewall měl komplet DROP (až na OUTPUT)... Z lenivosti jsem si do ip6tables přidal -A INPUT -i lo -j ACCEPT a transakční čas se vrátil k normálu, "potom" to dám do kupy... ;-)
3) Generování certifikátu s acme.sh mi přijde neuvěřitelně pomalé, jeho získání mi trvalo cca 35 minut (doba běhu acme.sh --signcsr --csr...) To je normální? Generoval jsem certifikát pro EU doménu hostovanou u Wedosu. S certbotem to bylo prakticky ihned.
4) Konfigurace amavisu mi k srdci dvakrát nepřirostla. Nešel mi spustit avamivsd jako služba a z výpisu chyby jsem se toho příliš nedozvěděl. Pomohlo ladění amavisd -c /etc/amavisd/amavisd.conf debug. Tak jsem zjistil chyby v konfiguraci (zapomenutý středník, zapomenutý $ apod.).
Dotaz na autora ke konfiguraci amavisu, konkrétně
@mynetworks = qw(127.0.0.0/8 [::1]/128 [2001:15e8:110:99e::1]/128 81.2.241.158/32);
chápu první dvě, co jsou ale zač adresy [2001:15e8:110:99e::1]/128 81.2.241.158/32? -
1) Ano, je to zákeřné
2) IP6 je potvora, spousta služeb se na něm primárně snaží
3) Trvá to pár vteřin, nemůže to také souviset s tou IPv6? Když jsem měl kvůli nějakým experimentům IPv6 "rozbitou", byl s tím docela problém
4) To jsou konkrétní adresy toho serveru. Někde na začátku jsem psal, že pracuji s existující konfigurací. -
greensmileStříbrný podporovatel
ad 3) Pravděpodobně to bude IP6, zkusím doladit ip6tables a zkusím znovu.
ad 4) [2001:15e8:110:99e::1]/128 81.2.241.158/32 korespondují s mail.testmail.cz? Já že mi dig mail.testmail.cz A vrátí 82.208.29.194. Předpokládám, že to poplatné době vzniku toho textu a mezitím se realita (ip adresa) změnila? -
greensmileStříbrný podporovatel
ad 3) Po sladění ip6tables to proběhne během několika sekund. Lenost se nevyplácí. ;-)
