Stránka 1 z 2
Webové rozhraní pro mail server (Porty u mail serveru)
Napsal: 06 čer 2017, 09:24
od Standa99
Na mail serveru (postfix + dovecot) bych chtěl do NETu vystavit minimum portů. POP-110 a IMAP-143 se vůbec nepoužívají a není potřeba ani POPs-995. Pošta se bude vybírat přes IMAPs-993 (SSL/TLS) a odchozí server je přes Submission-587 (STARTTLS). Certifikáty jsou podepsané Let's Encryptem.
Ideální by bylo skrýt SMTP-25 nebo SMTPs-465. Drbat do toho budu až v noci.
Napsal: 06 čer 2017, 09:37
od rnbw
465 je uplne zbytocny. To ma byt server len na odosielanie posty?
Napsal: 06 čer 2017, 09:48
od Standa99
Bude sloužit pro odeslání i příjem pošty. Dělal jsem moc změn najednou, ale vycházelo mi, že bez 25 portu to je nějaké hluché a s ním to nyní funguje.
Napsal: 06 čer 2017, 09:54
od rnbw
25 potrebujes na prijem.
Napsal: 06 čer 2017, 10:10
od Standa99
Já to napsal blbě (mělo to být "skrýt SMTP-25 nebo SMTPs-465"), ale je to tak, jak píšeš, bez 25 to nejde.
Napsal: 06 čer 2017, 20:52
od Standa99
Thunderbird funguje, ale chtěl bych tam nasadit i webové rozhraní.
SquirrelMail je už překonaný, líbí se mi
Roundcube (
viz. screenshoty), ale klidně si nechám poradit?
Napsal: 06 čer 2017, 21:57
od rnbw
Roundcube je dobry. V Debiane je v balikoch (pre Jessie tusim len v backports), takze staci nainstalovat, pripadne sa trochu pohrat s konfiguraciou a je hotovo.
Napsal: 07 čer 2017, 17:53
od Standa99
Netuším jaký je rozdíl, když se připojuje Thunderbird a Roundcube, ale s prvním problém nemám a u druhého mi to končí na "TLS handshaking: Disconnected". Do "config.inc.php" jsem zkoušel naimplantovat
tohle, kde jako CA jsem použil fullchain.pem, ale neprojde to. Budu muset bádat, nebo někde objevit lepší návod.
Napsal: 07 čer 2017, 17:57
od rnbw
Ked sa pripajas z Roundcube na localhost, tak kludne SSL a TLS vypni.
Napsal: 07 čer 2017, 18:22
od Standa99
To jsem zkoušel jako první, ale když mám v configu
Kód: Vybrat vše
$config['default_host'] = 'localhost';
+
$config['smtp_server'] = 'localhost';
tak mi to vyhazuje
Kód: Vybrat vše
Jun 7 18:12:47 mail-server dovecot: imap-login: Disconnected (no auth attempts in 60 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: Disconnected, session=<HPvTAWFRuol/AAAB>
při přihlášení Thunderbirdu
Kód: Vybrat vše
Jun 7 18:16:20 mail-server dovecot: imap-login: Login: user=<mail@xxxxxx.eu>, method=PLAIN, rip=veřejka, lip=veřejka, mpid=20403, TLS, session=<jH6GDmFRPKpZHUIW>
Napsal: 09 čer 2017, 07:22
od Standa99
V Roundcube se dá zapnout logování (errors, imap, sql), ale z jeho logu taky nejsem moudrý
Kód: Vybrat vše
[09-Jun-2017 6:39:05 +0200]: <k9qnf7nb> IMAP Error: Login failed for mail@xxxxxx.eu from 127.0.0.1. Empty startup greeting (xxxxxx.eu:993) in /var/www/email/program/lib/Roundcube/rcube_imap.php on line 193 (POST /?_task=login&_action=login)
tipuju to na nějaký bug, ono se dohrávaly i PEAR-PHP doplňky a některé byly ve stavu beta.
Povolil jsem v dovecotu i port 143, který bude funkční pouze na localhostu (do NETu ne), takže mi přihlášení v Roundcube funguje.
Taky jsem zaNAToval porty 587+993, protože ten log je od "různých zkoušečů" za ty dva dny nekonečný.
Napsal: 12 čer 2017, 20:17
od Standa99
Chtělo by to mít adresář s kontakty na jednom místě. Napadl mě ownCloud a adresář sdílet přes CardDAV. Do Roundcube sice existuje
carddav plugin, ale nedaří se mi ho rozchodit (asi díky php7) a jiná idea mě nenapadá. Chci se vyhnout globálním službám a mít vše pod (svým) palcem. V
Thunderbirdu problém není.
Napsal: 12 čer 2017, 21:16
od kuto
Jestli server nebude obsluhovat schránky s vlastní doménou a budeš je vybírat přes imap odjinud, tak samozřejmě smtp na internet otvírat nemusíš. Vyhneš se aspoň starostem s blokováním open-relay, aby ses nedostal na blacklisty. Stačí otevřít http nebo https pro webmail. O jaký adresář roudcube ti jde? Standartně si roudcube adresáře uživatelů ukládá sám v mysql. Existuje ale plugin pro globální adresář přístupný všem uživatelům na serveru. Mám to tak pro firemní adresář pro lidi který jsou mimo firmu. Ve firmě pak Thunderbird. Vše v režii jednoho serveru. Myslím, že provozuju stejný řešení jako požaduješ ty. Funkční poštovní server je celkem komplexní věc a je tam toho víc, co se musí pořešit.
Napsal: 12 čer 2017, 21:45
od Standa99
Tzn. že Thunderbird sdílí adresář s Roundcube, který ukládá kontakty do SQL?
Jako nouzovka by to šlo, ale stejně by se mi líbilo nejvíc, sdílet ten adresář přes CardDAV a mít vše na jednom místě (ownCloud), protože tam už si ho budu udržovat, jenže Roundcube má proti Thunderbirdu ještě hodně much.
Napsal: 12 čer 2017, 22:17
od kuto
Tak Thunderbird nemůžeš s Roundcube srovnávat. Thb je plnohodnotný poštovní klient. Ano, Thb a Rncb sdílí stejný adresář, ale je to složitější. Pro Thb používám rozšíření pro SOGo, který taky běží na serveru. Ze SOGo používám jen centrální správu Thb a adresáře. Má i vlastního web mail klienta, kterej umí i sdílení kalendáře s Thb (Lightning), ale nelíbí se mi a uživatelé ten kalendář stejně nepoužívaj, tak tam mám Rncb. Pro správu schránek používám webovou administraci Postfixadmin. Ten ukládá účty do mysql. Z ní pak čte Dovecot (postfix doručuje přes něj), pomocí pohledů z ní čte SOGo pro vytvoření adresáře pro Thb a vytváří se z ní i adresář pro Rncb. Carddav nepoužívám, nepodařilo se mi to s tím zprovoznit všechno tak jak jsem chtěl. Je to celý provázaný a na první pohled asi složitý
Nedá se to podrobě popsat na pár řádkách.