Webové rozhraní pro mail server (Porty u mail serveru)

Zpráva

Standa99 · #1 Příspěvek od **Standa99** » 06 čer 2017, 09:24

Na mail serveru (postfix + dovecot) bych chtěl do NETu vystavit minimum portů. POP-110 a IMAP-143 se vůbec nepoužívají a není potřeba ani POPs-995. Pošta se bude vybírat přes IMAPs-993 (SSL/TLS) a odchozí server je přes Submission-587 (STARTTLS). Certifikáty jsou podepsané Let's Encryptem.
Ideální by bylo skrýt SMTP-25 nebo SMTPs-465. Drbat do toho budu až v noci.

#2 Příspěvek od **rnbw** » 06 čer 2017, 09:37

465 je uplne zbytocny. To ma byt server len na odosielanie posty?

Standa99 · #3 Příspěvek od **Standa99** » 06 čer 2017, 09:48

Bude sloužit pro odeslání i příjem pošty. Dělal jsem moc změn najednou, ale vycházelo mi, že bez 25 portu to je nějaké hluché a s ním to nyní funguje.

#4 Příspěvek od **rnbw** » 06 čer 2017, 09:54

25 potrebujes na prijem.

Standa99 · #5 Příspěvek od **Standa99** » 06 čer 2017, 10:10

Já to napsal blbě (mělo to být "skrýt SMTP-25 nebo SMTPs-465"), ale je to tak, jak píšeš, bez 25 to nejde.

Standa99 · #6 Příspěvek od **Standa99** » 06 čer 2017, 20:52

Thunderbird funguje, ale chtěl bych tam nasadit i webové rozhraní.
SquirrelMail je už překonaný, líbí se mi Roundcube (viz. screenshoty), ale klidně si nechám poradit?

#7 Příspěvek od **rnbw** » 06 čer 2017, 21:57

Roundcube je dobry. V Debiane je v balikoch (pre Jessie tusim len v backports), takze staci nainstalovat, pripadne sa trochu pohrat s konfiguraciou a je hotovo.

Standa99 · #8 Příspěvek od **Standa99** » 07 čer 2017, 17:53

Netuším jaký je rozdíl, když se připojuje Thunderbird a Roundcube, ale s prvním problém nemám a u druhého mi to končí na "TLS handshaking: Disconnected". Do "config.inc.php" jsem zkoušel naimplantovat tohle, kde jako CA jsem použil fullchain.pem, ale neprojde to. Budu muset bádat, nebo někde objevit lepší návod.

#9 Příspěvek od **rnbw** » 07 čer 2017, 17:57

Ked sa pripajas z Roundcube na localhost, tak kludne SSL a TLS vypni.

Standa99 · #10 Příspěvek od **Standa99** » 07 čer 2017, 18:22

To jsem zkoušel jako první, ale když mám v configu

Kód: Vybrat vše

$config['default_host'] = 'localhost';
+
$config['smtp_server'] = 'localhost';

tak mi to vyhazuje

Kód: Vybrat vše

Jun  7 18:12:47 mail-server dovecot: imap-login: Disconnected (no auth attempts in 60 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: Disconnected, session=<HPvTAWFRuol/AAAB>

při přihlášení Thunderbirdu

Kód: Vybrat vše

Jun  7 18:16:20 mail-server dovecot: imap-login: Login: user=<mail@xxxxxx.eu>, method=PLAIN, rip=veřejka, lip=veřejka, mpid=20403, TLS, session=<jH6GDmFRPKpZHUIW>

Standa99 · #11 Příspěvek od **Standa99** » 09 čer 2017, 07:22

V Roundcube se dá zapnout logování (errors, imap, sql), ale z jeho logu taky nejsem moudrý

Kód: Vybrat vše

[09-Jun-2017 6:39:05 +0200]: <k9qnf7nb> IMAP Error: Login failed for mail@xxxxxx.eu from 127.0.0.1. Empty startup greeting (xxxxxx.eu:993) in /var/www/email/program/lib/Roundcube/rcube_imap.php on line 193 (POST /?_task=login&_action=login)

tipuju to na nějaký bug, ono se dohrávaly i PEAR-PHP doplňky a některé byly ve stavu beta.

Povolil jsem v dovecotu i port 143, který bude funkční pouze na localhostu (do NETu ne), takže mi přihlášení v Roundcube funguje.
Taky jsem zaNAToval porty 587+993, protože ten log je od "různých zkoušečů" za ty dva dny nekonečný.

Standa99 · #12 Příspěvek od **Standa99** » 12 čer 2017, 20:17

Chtělo by to mít adresář s kontakty na jednom místě. Napadl mě ownCloud a adresář sdílet přes CardDAV. Do Roundcube sice existuje carddav plugin, ale nedaří se mi ho rozchodit (asi díky php7) a jiná idea mě nenapadá. Chci se vyhnout globálním službám a mít vše pod (svým) palcem. V Thunderbirdu problém není.

kuto · #13 Příspěvek od **kuto** » 12 čer 2017, 21:16

Jestli server nebude obsluhovat schránky s vlastní doménou a budeš je vybírat přes imap odjinud, tak samozřejmě smtp na internet otvírat nemusíš. Vyhneš se aspoň starostem s blokováním open-relay, aby ses nedostal na blacklisty. Stačí otevřít http nebo https pro webmail. O jaký adresář roudcube ti jde? Standartně si roudcube adresáře uživatelů ukládá sám v mysql. Existuje ale plugin pro globální adresář přístupný všem uživatelům na serveru. Mám to tak pro firemní adresář pro lidi který jsou mimo firmu. Ve firmě pak Thunderbird. Vše v režii jednoho serveru. Myslím, že provozuju stejný řešení jako požaduješ ty. Funkční poštovní server je celkem komplexní věc a je tam toho víc, co se musí pořešit.

Standa99 · #14 Příspěvek od **Standa99** » 12 čer 2017, 21:45

Tzn. že Thunderbird sdílí adresář s Roundcube, který ukládá kontakty do SQL?
Jako nouzovka by to šlo, ale stejně by se mi líbilo nejvíc, sdílet ten adresář přes CardDAV a mít vše na jednom místě (ownCloud), protože tam už si ho budu udržovat, jenže Roundcube má proti Thunderbirdu ještě hodně much.

kuto · #15 Příspěvek od **kuto** » 12 čer 2017, 22:17

Tak Thunderbird nemůžeš s Roundcube srovnávat. Thb je plnohodnotný poštovní klient. Ano, Thb a Rncb sdílí stejný adresář, ale je to složitější. Pro Thb používám rozšíření pro SOGo, který taky běží na serveru. Ze SOGo používám jen centrální správu Thb a adresáře. Má i vlastního web mail klienta, kterej umí i sdílení kalendáře s Thb (Lightning), ale nelíbí se mi a uživatelé ten kalendář stejně nepoužívaj, tak tam mám Rncb. Pro správu schránek používám webovou administraci Postfixadmin. Ten ukládá účty do mysql. Z ní pak čte Dovecot (postfix doručuje přes něj), pomocí pohledů z ní čte SOGo pro vytvoření adresáře pro Thb a vytváří se z ní i adresář pro Rncb. Carddav nepoužívám, nepodařilo se mi to s tím zprovoznit všechno tak jak jsem chtěl. Je to celý provázaný a na první pohled asi složitý

Nedá se to podrobě popsat na pár řádkách.