Трекер заявок. Часть первая - как настроить отправку писем с сервера Linux (postfix)
HTML-код
- Опубликовано: 29 дек 2024
- В этом уроке настраиваем postfix для отправки писем с Linux. В дальнейшем развернем на этом все трекер заявок. Обещанные ссылки:
Мануал: github.com/kse...
хорошо по сертификатам habrahabr.ru/co...
варианты релеев на разных хостерах sys-adm.org.ua/...
разрешение небезопасных приложений в гугле: www.google.com/...
Супер, все чётко, понятно, без воды и жевания соплей. Браво, спасибо за интересный материал.
ООООчень крутая идея. Еще раз огромное спасибо =-) С нетерпением ждем продолжения!
Все супер, спасибо, все работает. Но гугле еще одну защиту добавил по предоставлению доступа к аккаунту accounts.google.com/b/0/DisplayUnlockCaptcha
Кирил огромнейшее спасибо за всё! Очень полезно - это отдельно, а вот очень редко таких каналов и видосов с очень поянтным языком!
Кстати насчет Thawte сертификата - а он у мну отсутсвует. Убунту серве 16.04.2 в виртуалбокс. Застрял в этом этапе - ищу ресолв в инете :)
Вообщем собственно ресолв - wget
www.thawte.com/roots/thawte_Premium_Server_CA.pem && sudo mv
thawte_Premium_Server_CA.pem
/usr/local/share/ca-certificates/thawte_Premium_Server_CA.crt && sudo
update-ca-certificates ; Наконецто!!! Установил я этот чертовый сертификат thawte_premium еб... 4 дня - в интете вообще нет никакой ветки о данной теме (есть конечно же типа "как устновить сертификат" но это совсем другое и не подходящие. Совершенно единичная ветка где наткнулся у англоязычных сетях об установке сертификата данного, ито тема была совсем иная - слава гуглу высветил ключевое слово, зашел, копи пасте комманду и вуаля....до этого я трижды переустанавливал сервак на виртуалке, ну просто чтоб всё с чистого листа начать и правильно начать. Жестко застрял на этапе этом...куча нервов, времени и усилий потрачено было чтобы понять проблему, подумать о решениях, поискать решения, почитать решения, пробовать решения, снести всё и заново начинать всё и в конце найти решение... И ЭТО ЕЩЕ ПЕРВЫЙ ЭТАП - эти 4 дня унесли из моей жизни 4 года. Линуксоиды - это те люди которые живут разумно, логично но не долго))))
ну тут все банально просто на самом деле) оно где-то в течении года приходит все в голову, и потом все просто и ясно становится)
Спасибо Тебе! Мне многооооо времени сэкономил :)
Поддерживаю, очень интересно и очень полезно
Великолепный урок :') Также благодарность Юзеру Ян Н. за его 4 дня жизни и решение проблемы :)
Спасибо, Кирилл! Все понятно и доступно!
Ждем продолжение
Класс. буду пробовать внедрять.
Good video along with proper explanation of configuration files and files .. keep it up
На debian потребовалось также установить пакет: apt-get install libsasl2-modules чтобы всё заработало.
круто=)) спсибище =)
Покажите пожалуйста Кирилл как настроить postfix для отправки почты со своего сервера без relay
типа smtp.gmail.com и тому подобных. Не хочется зависеть от внешних 'пересыльщиков' и их ограничений когда речь идет о своем сайте.
Со своего сайта почти все почтовые сервисы будут почту либо вообще не принимать, либо сразу отправлять в спам. На сколько знаю, нормально работает только яндексовская почта. Через relay будут работать все.
mail всё таки,засветился)
+Casl Trix И хрен уже замажешь)
Спасибо. Все получилось
Давно уроков не выходило!
Не совсем разобрался, пользователю приходит сообщению на почту, а каким образом узнать it-отделу о том, что пользователь создал заявку ?
Собирать почту из другого ящика в основной ?
Вот с этим тоже сейчас разбираюсь, постараюсь выложить мануал и все остальное
Просьба уточнить с настройками локализации при установке ОС (в данном видео версия ОС - Ubuntu 15.10), необходимыми для корректной работы в дальнейшем, а именно Perl
При создании группы в последующих уроках имеются ошибки:
p1ter@track:~$ sudo adduser --system --group rt
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = "en_US:en",
LC_ALL = (unset),
LC_PAPER = "ru_RU.UTF-8",
LC_ADDRESS = "ru_RU.UTF-8",
LC_MONETARY = "ru_RU.UTF-8",
LC_NUMERIC = "ru_RU.UTF-8",
LC_TELEPHONE = "ru_RU.UTF-8",
LC_IDENTIFICATION = "ru_RU.UTF-8",
LC_MEASUREMENT = "ru_RU.UTF-8",
LC_TIME = "ru_RU.UTF-8",
LC_NAME = "ru_RU.UTF-8",
LANG = "en_US.UTF-8"
are supported and installed on your system.
perl: warning: Falling back to a fallback locale ("en_US.UTF-8").
Adding system user `rt' (UID 110) ...
Adding new group `rt' (GID 120) ...
Adding new user `rt' (UID 110) with group `rt' ...
Creating home directory `/home/rt' ...
Затем, полагаю, логично, при компиляции появляется куча ошибок с отсылами в сторону кодировок.
+Петечка Кох Это очень странно. У меня с русскими локалями все работает. Но на всякий случай:
LC_ALL=ru_RU.utf8
export LC_ALL
+Kirill Semaev с днем рождения! =-)
Все же однозначного понимания в вопросе локализации у меня не появилось. Не смотря на усилия.
И вот pastebin.com/4fCM9CUD я нипонимаэ =-(
Подскажите, пожалуйста, а как сделать так, чтобы письмо отправлялось не от root (так как режется на relay host), а с какого то адреса, например example@com. Так как на почтовом сервере такая ошибка:
said: 550-Verification failed for 550-Unrouteable address 550 Sender verify failed (in reply to RCPT TO command))
То есть, вместо root@brahialis было бы example@com.
+Andrew Brahialis
создайте файл /etc/postfix/canonical
напишите в нем
@brahialis ваш_ящик@ваш_домен.ру
в конфиге постфикса напишие:
sender_canonical_maps = hash:/etc/postfix/canonical
Кирилл, а в логах свой приватный адрес все же спалил )))
Здравствуйте а у вас будут уроки на вашем канале по работе 1С на линуксе?
+Дмитрий Иванович Да, давайте сделаем. Там правда кроме Wine практически ничего не нужно, но запустим
Лайк!
Каким образом можно настроить vi, чтобы он так же подсвечивал опции конфигурационного файла postfix?
+Villain Madless есть вот целый мануал: habrahabr.ru/post/140161/
Но я просто в серверную винду ставлю viM и он мне все светит сам.
Кирилл нужна ваша помощь!!! Настроил все по данному видео, тестовое письмо с самого сервера
отправляется. Однако когда пытаюсь натравить сендер на данный ресурс,
чтобы отсканированные документы через него отправлялись, то ничего не
получается. Команда telnet ip_адрес порт - выдает "не удалось
подключиться". Демон telnetd установлен, но я так понимаю xinetd не
слушает 25-й порт, как открыть 25-й порт на прослушку в убунте?
Для сендера нужно многое менять, он не готов так сразу через себя слать. Скоро сделаю видео на эту тему
Всем привет.
Кирилл спасибо за видео.
С гуглом все ясно (да и с яндексом), проверял работает норм, но хочется отправлять письма с ящика, который принадлежит домену компании, а мы недавно мигрировали на exchange online. Загуглив, узнал, что smtp у них smtp.office365.com.
Настраиваю main.cf ровно так, как в лекции, включая:
relayhost = [smtp.office365.com]:587
В /etc/postfix/sasl_passwd указываю реквизиты
[smtp.office365.com]:587 noreplay@mydomain.com:mypassword
при попытке отправить письмо, лог выдает следующее
SASL authentication failed; server smtp.office365.com[40.101.9.202] said: 535 5.7.3 Authentication unsuccessful [AM5PR0101CA0017.eurprd01.prod.exchangelabs.com]
Сообщество it в гугле советует применить настройку в main.cf
smtp_generic_maps = hash:/etc/postfix/generic
В /etc/postfix/generic прописываю
/.*/ noreply@mydomain.com
затем загружаю его в postfix и перезагружаю почтовик
sudo postmap /etc/postfix/generic
sudo service postfix restart
результат немного другой, но тоже с fail-ом
to=, relay=smtp.office365.com[40.101.76.162]:587, delay=465, delays=446/0.13/19/0, dsn=4.7.3, status=deferred (SASL authentication failed; server smtp.office365.com[40.101.76.162] said: 535 5.7.3 Authentication unsuccessful
На сем и завис. Если решали такую задачу, поделитесь успешным опытом.
UPD.
Последняя ошибка возникла из за неверного пароля в файле /etc/postfix/sasl_passwd, пароль подправил, вышла следующая ошибка:
to=, relay=smtp.office365.com[40.101.61.114]:587, delay=8.8, delays=0.12/0.17/3.3/5.2, dsn=5.7.60, status=bounced (host smtp.office365.com[40.101.61.114] said: 550 5.7.60 SMTP; Client does not have permissions to send as this sender [VI1PR0101MB2367.eurprd01.prod.exchangelabs.com] (in reply to end of DATA command))
Вопрос решил.
В /etc/postfix/main.cf помимо настройки smtp_generic_maps = hash:/etc/postfix/generic, и создания соответствующего файла, нужно указать еще одну настройку
sender_canonical_maps = hash:/etc/postfix/sender_pcre и создать соответствующий файл
/etc/postfix/sender_pcre, с примерно таким с таким содержимым
/^[a-z,0-9]{1,20}\@/ noreply@mydomen.ru
И загрузить его в postfix
sudo postmap /etc/postfix/sender_pcre
после перезагрузки почтовика (sudo service postfix restart), сервак сможет отправлять письма через exchange online
Как пишут в закоулках интернета "данная конструкция будет заменять любое имя в поле from на noreply@mydomen.com".
ещё сходу зависимости не подтянулись все через fixdeps, система выдала следующее GnuPG::Interface ...MISSING, помогло следующее sudo apt-get install expat-devel
Отлично. С какой периодичностью будут выходить видео?
+Виктор Матрос пару раз в неделю. Мог бы три раза, но пока завал.
+Kirill Semaev Ждем продолжения=)
А как скрыть ввод символов в консоли? Это делается средствами vi, Linux или программой для съёмки видео?
Я программой для съемки прячу
Что то у меня при выполнении теста письмо не отправляеться . в логах stopping the Postfix mail system
,
postfix/master: terminating on signal 15
че это ?
systemctl start postfix
Классный урок!Для Яндекса нет мануала ?На gmail заработал, а для подключенного домена pdd.yandex.ru - нет!
Вот делаю мануал, как раз с яндексом: yadi.sk/d/6PE3ywP8zajxt
Возможно кому-то пригодится, не нашел сертификата из видео в сервере убунту, но зато там есть thawte_Primary_Root_CA.pem, который подошел.
+Петр Мамонтов отлично, спасибо!
ca-certificates.crt
чтоб наверняка
У нас кстате используется HP Service manager
Спасибо!
Привет Кириль
cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem -У меня этого сертификата нету как установить Thawte_Premium_Server_CA.pem
спосибо
Там рядом они похожий теперь кладут, посмотрите ls /etc/ssl/certs/ и там будет какой-то Thawte
выполни ls /etc/ssl/certs/ | grep Server_CA - поставил тот который нашелся и заработало
Системный администратор Linux, произведу настройку сервера, настрою безопасность согласно проведенного аудита. Мой кворк аккаунт @t
В первом лог файле засветился майл :)
а уже пофиг))
В 2020 это не работает
Все работает, в Ubuntu 20 можно пропустить пункт с настройкой сертификатов
Помогло sudo apt-get install libsasl2-modules
и добавление в конфиг
smtp_tls_security_level = may
smtp_sasl_tls_security_options = noanonymous
огромное спасибо