SRV Kayıtları görünmüyor, E-posta alamıyor [kapalı]

-1

IP 123 ... 1 ile bir debian 8.7 linux sunucusu kurdum ve bla.example.org 'u işaret ettim. (www.) example.org başka bir Sunucuya işaret ediyor 123 ... 2. Şimdi bu sunucuya mailcow kurdum ve bunun için bla.example.org alanını kullanıyorum (mailcow-admin-panel mail.bla.example.org altında). Kurulum iyi görünüyor. Her şey herhangi bir hata veya uyarı olmadan gitti.

Test@example.org adresine e-posta almak dışında her şeyin tam işlevi vardır (ancak e-posta gönderebilirim).

Bu yüzden size DNS ayarlarımı göstermek istiyorum:

A RECORDS    
name                         | destination ip
---------------------------------------------
example.org                  | 123...2
www.example.org              | 123...2
bla.example.org              | 123...1
autodiscover.bla.example.org | 123...1
autoconfig.bla.example.org   | 123...1
dav.bla.example.org          | 123...1

AAAA RECORDS
none

MX RECORDS
name        | priority | value
---------------------------------------------
example.org | 5        | bla.example.org       

CNAME RECORDS
none

NS RECORDS
name        | value
---------------------------
example.org | ns1.whois.com
example.org | ns2.whois.com
example.org | ns3.whois.com
example.org | ns4.whois.com

TXT RECORDS
name        | value
------------------------------
example.org | "v=spf1 mx -all"  

SRV RECORDS
name                               | priority | weight | port | value
--------------------------------------------------------------------------------------------
_imap._tcp.bla.example.org         | 0        | 1      | 143  | bla.example.org       
_imaps._tcp.bla.example.org        | 0        | 1      | 993  | bla.example.org      
_caldavs._tcp.bla.example.org      | 0        | 1      | 443  | dav.bla.example.org  
_carddavs._tcp.bla.example.org     | 0        | 1      | 443  | dav.bla.example.org    
_autodiscover._tcp.bla.example.org | 0        | 1      | 443  | autodiscover.bla.example.org

MXtoolbox, srv: example.org hariç her şeyin yolunda olduğunu söylüyor: "DNS Kaydı bulunamadı" yazıyor.

Bir fikri olan var mı?

--- EDIT 1 ---

Bu benim iptables'm:

root@xxxxxxxxxx:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:587
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW,ESTABLISHED
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:993

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ve bu benim ağlarım

root@xxxxxxx:~# netstat -nlp |grep :25
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      17342/master
tcp6       0      0 :::25                   :::*                    LISTEN      17342/master
root@xxxxxxx:~# netstat -nlp |grep :993
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1/init
root@xxxxxxx:~# netstat -nlp |grep :143
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/init

netstat -taupen

root@xxxxxxx:~# sudo netstat -taupen
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:10026         0.0.0.0:*               LISTEN      0          1203091898  17342/master
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      109        1197892369  843/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      0          1203091763  17342/master
tcp        0      0 127.0.0.1:588           0.0.0.0:*               LISTEN      0          1203091768  17342/master
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      0          1258351074  4754/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      0          1203090744  1/init
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          1258343845  4718/apache2
tcp        0      0 127.0.0.1:81            0.0.0.0:*               LISTEN      0          1258343849  4718/apache2
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      0          1203091757  17342/master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          1197888954  260/sshd
tcp        0      0 127.0.0.1:10040         0.0.0.0:*               LISTEN      112        1203093011  17396/opendkim
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          1203091747  17342/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          1258343847  4718/apache2
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      0          1258351049  4754/dovecot
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      0          1203090745  1/init
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      0          1258351075  4754/dovecot
tcp        0      0 127.0.0.1:10023         0.0.0.0:*               LISTEN      0          1197889825  436/postgrey.pid --
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      5001       1203089884  17106/python
tcp        0     64 185.xxx.xxx.xxx:22      212.xxx.xxx.xxx:52217   ESTABLISHED 0          1258284102  4644/1
tcp        0      0 185.xxx.xxx.xxx:22      212.xxx.xxx.xxx:50148   ESTABLISHED 0          1255922804  4028/0
tcp6       0      0 :::587                  :::*                    LISTEN      0          1203091764  17342/master
tcp6       0      0 :::465                  :::*                    LISTEN      0          1203091758  17342/master
tcp6       0      0 127.0.0.1:8983          :::*                    LISTEN      113        1203085479  16901/java
tcp6       0      0 :::25                   :::*                    LISTEN      0          1203091748  17342/master

--- Düzenleme 2 ---

Tamam, dovecot 10-master.conf'ta gördüm, düzenlediğim aşağıdaki satırlar var:

service imap-login {
  inet_listener imap {
    port = 143   <---- "#" removed by me
  }
  inet_listener imaps {
    port = 993   <---- "#" removed by me
    ssl = yes    <---- "#" removed by me
  }

  # Number of connections to handle before starting a new process. Typically
  # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
  # is faster. <doc/wiki/LoginProcess.txt>
  #service_count = 1

  # Number of processes to always keep waiting for more connections.
  #process_min_avail = 0

  # If you set service_count=0, you probably need to grow this.
  #vsz_limit = $default_vsz_limit
}

İşe yarayabilecek başka bir masa:

root@xxxxxxxx:~# systemctl -all list-sockets
LISTEN                       UNIT                            ACTIVATES
/run/fcgiwrap.socket         fcgiwrap.socket                 fcgiwrap.service
/run/systemd/initctl/fifo    systemd-initctl.socket          systemd-initctl.service
/run/systemd/journal/dev-log systemd-journald-dev-log.socket systemd-journald.service
/run/systemd/journal/socket  systemd-journald.socket         systemd-journald.service
/run/systemd/journal/stdout  systemd-journald.socket         systemd-journald.service
/run/systemd/journal/syslog  syslog.socket                   rsyslog.service
/run/systemd/shutdownd       systemd-shutdownd.socket        systemd-shutdownd.service
/run/udev/control            systemd-udevd-control.socket    systemd-udevd.service
/run/uuidd/request           uuidd.socket                    uuidd.service
/var/run/clamav/clamd.ctl    clamav-daemon.socket            clamav-daemon.service
0.0.0.0:143                  dovecot.socket                  dovecot.service
0.0.0.0:993                  dovecot.socket                  dovecot.service
kobject-uevent 1             systemd-udevd-kernel.socket     systemd-udevd.service

Bu, bla.example.org sitesinin portscan'ıdır.

Status  Port    Name    Result  Time (ms)
  21    ftp Filtered    0
  22    ssh Open    130
  23    telnet  Filtered    0
  25    smtp    Open    131
  53    dns Filtered    0
  80    http    Open    1331
  110   pop3    Filtered    0
  111   portmapper, rpcbind Filtered    0
  135   Microsoft RPC services  Filtered    0
  139   netbios Filtered    0
  143   imap    Filtered    0
  389   ldap    Filtered    0
  443   https   Open    131
  445   SMB directly over IP    Filtered    0
  587   msa-outlook Open    130
  1025  IIS, NFS, or listener RFS remote_file_sharing   Filtered    0
  1352  lotus notes Filtered    0
  1433  sql server  Filtered    0
  1723  Point-to-point tunnelling protocol  Filtered    0
  3306  my sql  Filtered    0
  3389  remote desktop  Filtered    0
  5060  Session Initiation Protocol (SIP)   Filtered    0
  5900  Virtual Network Computer display 0  Filtered    0
  6001  X Window server Filtered    0
  8080  webcache    Filtered    0

Burada görebileceğiniz gibi, imap portu 143 filtrelenir ve 993 görünmez bile. ^

Telnet ile bağlantı kurabilirim:

root@xxxxxxxxxxx:~# telnet 185.xxx.xxx.xxx 143
Trying 185.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE 
STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
domain-name-system  email  iptables  imap 
Bernhard
kaynak
MTA'lar genellikle varsayılan yapılandırmada yalnızca yerel ana bilgisayarda dinlerler. netstat -nlp |grep :25Hangi arabirimleri dinleyeceğini görmek için posta sunucunuzda çalıştırın .
Gerald Schneider
İlgili SRV, muhtemelen yukarı bakmak için mxtoolbox anlatmak zorunda kalacak srv:_imap._tcp.bla.example.org(yani adı SRVkayıt var). Yine de, sorununla ilgisi yok gibi görünüyor.
Håkan Lindqvist
Üzgünüz, ama MTA nedir? @GeraldSchneider
Bernhard
Tavsiyen için teşekkürler! "DNS Kaydı bulundu" @ HåkanLindqvist Bu yüzden srv kayıtlarının yapılandırılması uygun görünüyor.
Bernhard
143/993 numaralı limanın engellemesini kaldırmanın başka bir yolu var mı? Demek istediğim .. iptables'ımda bağlantı noktaları kabul edilmesini ayarladım. ama onları yougetsignal.com adresinde kontrol ettiğimde, kapandıkları yazıyor.
Bernhard

Yanıtlar:

3

SRV kaydının burada suçlu olması muhtemel değildir; MX kaydı ne kullanılması gerektiğidir. Ve bunlarda bir hata var - tercihiniz 20 "mail.bla.example.com" u gösteren bir MX kaydınız var ancak buna karşılık gelen bir A kaydı yok. Bunu düzeltmen gerek.

Başka bir sorun varsa, asıl etki alanı adını almadan bu bulmak mümkün değildir.

Jenny D
kaynak
Teşekkürler Jenny. Ah evet ... bu benim sınavlarımdan birinden kalan. Onu kaldırdım. Öyleyse, işlevsel bir etkisi yoksa, SRV'deki IMAP girişleri ne işe yarar? BTW: Testmail'i test@example.org adresine göndermeye çalıştım ve işe yaramadı.
Bernhard
lütfen güncellememi gözden geçirin. benim için bir ipucun var mı? :))
Bernhard
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.