Autoryzacja SMTP, Sendmail - Ubuntu Server 14.04

[portew]

Witam mam pewien problem ze skonfigurowaniem autoryzacji SMTP, może zacznę od wyjaśnienia sytuacji sieciowej:
Serwer na Ubuntu znajduje się u mnie w domu(192.168.1.6) porty 80 i 25 są dla niego otwarte na internet. Mam Neostradę a więc dynamiczne IP, więc używam ddclient do dynamicznej zmiany DNS który mam na Cloudflare. Serwer dodatkowo pracuje jako lokalny NAS na sambie z czego porty samby nie są otwarte na internet a dodatkowo na sambie jest reguła że tylko adresy ip 192.168.1.* mogą się łączyć.Wspominam o sambie ponieważ oczywiście zależy mi na bezpieczeństwie tych plików żeby nikt z poza sieci lokalnej nie mógł się do nich dostać.

Serwerem zarządzam przez SSH poprzez LAN. Na serwerze posiadam prostą grę przeglądarkową do gry ze znajomymi i potrzebuje wysyłania wiadomości z restartem hasła gównie. Nie potrzebuje odbierać maili. W konfiguracji gry są pola:

W mail versand mam do wyboru:
-SMTP Autch
-Sendmail / Qmail
-php mail() function
Testowałem czy działa SMTP w taki sposób i stworzyłem użytkownika i odzyskiwałem na dla nie hasło na gmaila. Email zawsze trafiał do spamu gdyż brakowało autoryzacji smtp. Smtp testowałem przez telnet i tu dochodzimy do problemu grzebie już kilka dni w internecie i ustawieniach i albo telnet do smtp działa tylko na localhost albo działa i na LAN i na domenie ale nie działa wysyłanie maila. Silnik gry wyrzuca że nie może się połączyć z hostem SMTP. Co zmieniam w pliku /etc/mail/sendmail.mc i .cf zmieniam wszędzie adres localhost na 192.168.1.6 lub mojadomena.pl oraz modyfikuje wpisy w /etc/hosts. Wpisy te modyfikuje ze względu na błąd:gethostbyaddr(192.168.1.6) failed: 1
Natomiast zmodyfikowanie tego wpisu skutkuje tym iż gdy on jest wpisany to działa wysyłanie poczty(w polu host SMTP podaje domenę) a gdy usuwam 192.168.1.6 to działa SMTP na telnet nawet przez domenę ale mail z kolei nie może znalejźć serwera, dodam też że za każdym razem w konfiguracji poczty wpisuje mojadomena.pl, localhost, 192.168.1.6 i każde ustawnie testuje z tymi wariantami. Pod koniec umieszcze likni do codeshare z plikami konfiguracyjnymi.
/etc/hosts - https://codeshare.io/OZcNN
/etc/mail/sendmail.mc i .cf - https://codeshare.io/YEZXL W tym pliku również próbowałem w miejscach mojadmoena.pl podmieniać konfiguracje na 192... i localhost
oraz logi:
/var/log/mail.err - pusty
/var/log/mail.log - https://codeshare.io/jgDQ9
Logi zostały przed wysłaniem 1 maila wyczyszczone choć mail.err i tak był pusty. Jeśli mam wrzucić też logi z innymi ustawieniami zastosowanymi to też mogę gdyż stosowałem rożne warianty i rożne były logi.

[jacekalex]

Neozdrada ma zablokowany port docelowy 25, także maila z kompa nie wyślesz bezpośrednio.

Musisz użyć jakiegoś zewnętrznego serwera SMTP, a na kompie skonfigurował ESMTP albo np Postfixa, żeby przez ten zewnętrzny serwer wysyłał pocztę.

[portew]

Neozdrada ma zablokowany port docelowy 25, także maila z kompa nie wyślesz bezpośrednio.

Musisz użyć jakiegoś zewnętrznego serwera SMTP, a na kompie skonfigurował ESMTP albo Postfixa, żeby przez ten zewnętrzny serwer wysyłał pocztę.

Port działał przez internet tylko w tedy mail nie wychodził, problemy są też na lokalnym. Porty mam odblokowane na życzenie klienta - telefon na infolinie i wpisanie bez_ochrony- przed loginem i jest dobrze testowałem bo zanim się zebrałem postawiłem z VirtualBoxa (brdiged adapter) telnet na 25 i śmigało więc port akurat działa

[jacekalex]

Dynamiczne adresy Neozdrady powodują, że całe klasy często są zbanowane na listach spamowych.
Nawet, jak chwilowo masz otwarty port 25/SMTP, to jeżeli masz adres z puli adresów Neozdrady, to ja bym na takim adresie nie liczył na używalną pocztę.

Z resztą coraz więcej serwerów nie wpuści maila, o ile ten nie przejdzie testów SPF i nie ma podpisu DKIM.
Dlatego albo postawisz profesjonalnie serwer ze wszystkimi mechanizmami uwierzytelniającymi na okoliczność spamu, albo musisz użyć smarthosta, prochu tutaj nie wymyślisz.

[portew]

Dynamiczne adresy Neozdrady powodują, ze całe klasy często są zbanowane na listach spamowych.
Nawet, jak chwilowo masz otwarty port 25/SMTP, to jeżeli masz adres z puli adresów Neozdrady, to ja bym na takim adresie nie liczył na używalną pocztę.

Z resztą coraz więcej serwerów nie wpuści maila, o ile ten nie przejdzie testów SPF i nie ma podpisu DKIM.
Dlatego albo postawisz profesjonalnie serwer ze wszystkimi mechanizmami uwierzytelniającymi na okoliczność spamu, albo musisz użyć smarthosta, prochu tutaj nie wymyślisz.

Tylko ja w tedy nie mogę się nawet na telnet przez port 25 połączyć przez LAN więc akurat moim zdaniem neostrada tu akurat nic nie ma dot ego tylko błąd w konfiguracji gdzieś. I właśnie szukam osoby która by te pliki przejrzała i pewnie się znajdzie przyczyna. Ja chce amatorski serwer co ma przypomnienia haseł i rejestracje potwierdzać a nie profesjonalne rozwiązanie. To że SMTP Auth załatwi sprawę zresztą dowiedziałem się na oficjalnej stronie spmahouse w dziale FAQ.

[portew]

Dynamiczne adresy Neozdrady powodują, ze całe klasy często są zbanowane na listach spamowych.
Nawet, jak chwilowo masz otwarty port 25/SMTP, to jeżeli masz adres z puli adresów Neozdrady, to ja bym na takim adresie nie liczył na używalną pocztę.

Z resztą coraz więcej serwerów nie wpuści maila, o ile ten nie przejdzie testów SPF i nie ma podpisu DKIM.
Dlatego albo postawisz profesjonalnie serwer ze wszystkimi mechanizmami uwierzytelniającymi na okoliczność spamu, albo musisz użyć smarthosta, prochu tutaj nie wymyślisz.

Dopiłem swego i to skonfigurowałem tylko pod postfixem. Gdy to zrobiłem przestało mi odpowiedziach wyskakiwać że wymagana jest autoryzacja smtp zamiast tego miałem SMTP AUTH= success i uradowany patrze maila i nie ma go. I teraz się okazuje że miałeś racji po paru sekundach zwraca wiadomość. Your IP is listed on dynamic ip pool on samhouse lists. I 3 dni konfigurowania na marne

[jacekalex]

Wszystkie dynamiczne adresy od lat wiszą na spamlistach, a Neozdrada w nich przoduje.

Musisz w Postfixie ustawić wysyłanie przez smarthosta z użyciem autoryzacji SMTP.

Tu masz tutka, jak to zrobić:
http://www.lemat.priv.pl/index.php?m=page&pg_id=133

[portew]

Wszystkie dynamiczne adresy od lat wiszą na spamlistach, a Neozdrada w nich przoduje.

Musisz w Postfixie ustawić wysyłanie przez smarthosta z użyciem autoryzacji SMTP.

Tu masz tutka, jak to zrobić:
http://www.lemat.priv.pl/index.php?m=page&pg_id=133

Tylko będę w tedy miał adres @gmail.com a ja bym chciał @moajadomena.pl da radę? Ustawiłbym jakiś rekord mx na zewnętrzny serwer domenie i dało by jakoś radę?

[jacekalex]

Wew własnej domenie?

To musisz odżałować kilka dyszek, i albo wynająć własnego VPSa, albo przynajmniej wykupić jakąś usługę typu mail we własnej domenie albo hosting.
Sam mail we własnej domenie to chyba nawet na onecie kiedyś było dosyć tanio, w gmailu też, ale za "drobną" opłatą $25 od adresu.

Musisz poszukać czegoś odpowiedniego, firm jest od groma w tej branży.

[Jarni]

Korzystając z okazji podbije temat.
Od kilku dni bawię się serwerem poczty Axigen zainstalowanym na domowym serwerze. Pod zewnętrzne IP podpięta jest również domena, ideą jest posiadanie adresu poczty user@mojadomena.net.pl. Testowe wiadomości wysłane z publicznych adresów dochodzą do mnie bez problemu. Natomiast odpowiedź z mojego serwera już nie wychodzi. Czy UPC jest objęte podobnymi restrykcjami jak neo?

[jacekalex]

Natomiast odpowiedź z mojego serwera już nie wychodzi. Czy UPC jest objęte podobnymi restrykcjami jak neo?

Logi serwera SMTP, tam powinna być informacja, co jest grane.

[Jarni]

Kod: Zaznacz cały

2016-04-07 20:15:29 +0200 08 media DNR:00229B58: Search MX for 'wp.pl'
2016-04-07 20:15:29 +0200 08 media DNR:00229B58: Sending query (1/1) to 192.168.10.1:53
2016-04-07 20:15:29 +0200 08 media DNR:00229B58: Sending query (1/1) to 192.168.10.1:53
2016-04-07 20:15:29 +0200 08 media DNR:00229B58: 'mx5.wp.pl' found MX '212.77.101.13' with priority 5
2016-04-07 20:15:29 +0200 08 media DNR:00229B58: Sending query (1/1) to 192.168.10.1:53
2016-04-07 20:15:29 +0200 08 media DNR:00229B58: Sending query (1/1) to 192.168.10.1:53
2016-04-07 20:15:29 +0200 08 media DNR:00229B58: 'mx.wp.pl' found MX '212.77.101.4' with priority 0
2016-04-07 20:15:29 +0200 08 media DNR:00229B58: Sending query (1/1) to 192.168.10.1:53
2016-04-07 20:15:29 +0200 08 media PROCESSING:00229B58: Relay mail 229B58: found IPv4 MX entry 212.77.101.4 for domain wp.pl with priority 0
2016-04-07 20:15:29 +0200 08 media PROCESSING:00229B58: Relay mail 229B58: found IPv4 MX entry 212.77.101.13 for domain wp.pl with priority 5
2016-04-07 20:15:29 +0200 08 media PROCESSING:00229B58: Use 212.77.101.4 to relay mail 229B58 for domain wp.pl
2016-04-07 20:15:29 +0200 08 media SMTP-OUT:00000004: Relay mail 229B58: connecting to 212.77.101.4:25
2016-04-07 20:15:29 +0200 08 media SMTP-OUT:00000004: Relay mail 229B58: connected to 212.77.101.4:25
2016-04-07 20:15:29 +0200 16 media SMTP-OUT:00000004: << 550 [IP:XX.XX.XX.XX] polaczenia z Twojego adresu IP sa zablokowane administracyjnie / mail from your IP address is administratively disabled
2016-04-07 20:15:29 +0200 08 media SMTP-OUT:00000004: Bad greeting code from server: [IP:XX.XX.XX.XX] polaczenia z Twojego adresu IP sa zablokowane administracyjnie / mail from your IP address is administratively disabled
2016-04-07 20:15:29 +0200 08 media SMTP-OUT:00000004: Set recipient <user@wp.pl> state to RELAY ERROR

I chyba jednak mam wyjaśnienie

[portew]

Dokładnie taką odwiedź otrzymałem najpierw rzeczywiście miałem źle skonfigurowane potem poprawiłem to jak już autoryzacja działała to adres IP im przeszkadzał.
Pewnie dlatego że cała pula Neostrady jest listach PBL spamhause To już sobie wole przez gmaila pobawić.