Рейтинг:0

Null Client Mail Server

флаг ci
Chr

I want to set up a null client mail server, i.e. a mail server that sends e-mails, but does not receive e-mails. I tried multiple guides relying on postfix, checked discussions on this and other sites, and consulted the official postfix website. The server still does not send e-mails. The message submitted via the following line

echo "This is the body of an encrypted email" | mail -s "This is the subject line" [email protected]

where [email protected] is an e-mail address of mine that is not related to that server does not arrive. I already tried checked multiple recipient e-mail addresses. None of them receives a message.

The content of /etc/postfix/main.cf currently is

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_security_level=may
smtp_use_tls=yes
smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = someone.localdomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination =
relayhost = $mydomain
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4
local_transport = error: local delivery disabled

Instead of example.com I use my actual domain.

On the DNS server, I only set an A record. Do I need a MX record? Do I need to set up a subdomain?

I configured the ufw to allow for postfix traffic: sudo ufw allow Postfix

This Ubuntu 20.04 machine also hosts a nginx web server.

What I would like to do is to send e-mails directly from the server using a shell script. I do not want to connect it to any program outside the server. The setup should be as secure as possible, blocking any incoming e-mails or attacks using the mail ports. I do not have a particular preference for postfix. It is simply the software that most guides use.

Michael Hampton avatar
флаг cz
Проверьте свои журналы.
Chr avatar
флаг ci
Chr
Вы имеете в виду `/var/log/mail.log`? Выдает ошибку "Хост или доменное имя не найдено". Ошибка службы имен для name=localdomain type=A: Хост не найден, повторите попытку`
Рейтинг:1
флаг cz

По какой-то причине вы установили

ретранслятор = $мойдомен

Это не имеет никакого смысла, поскольку вы говорите, что пытаетесь отправить исходящую почту прямо к месту назначения, а не обратно к себе. Даже если вы пытаетесь повторно доставить всю почту локально, это не будет способом сделать это.

Просто полностью удалите эту строку из вашей конфигурации.

Chr avatar
флаг ci
Chr
К сожалению, я до сих пор не работаю. Вот анонимное сообщение об ошибке: `to=, relay=none, delay=90, delays=0/0.01/90/0, dsn=4.4.1, status=deferred (подключиться к mx05.example.com[123.456.78.999]:25: время ожидания подключения истекло`
Michael Hampton avatar
флаг cz
@Chr А? Вы делаете что-то неподобающее, например, пытаетесь запустить почтовый сервер дома?
Chr avatar
флаг ci
Chr
Нет, это сервер, размещенный у крупного поставщика облачных вычислений.
Michael Hampton avatar
флаг cz
@Chr Какой? Будьте конкретны и назовите поставщика.
Chr avatar
флаг ci
Chr
Хетцнер (https://www.hetzner.com/)
Chr avatar
флаг ci
Chr
Этот провайдер также размещает домен. Есть ли записи DNS, которые мне нужно изменить?
Michael Hampton avatar
флаг cz
@Chr Hetzner блокирует SMTP по умолчанию. Вы можете [запросить разблокировку](https://docs.hetzner.com/cloud/servers/faq/#why-can-i-not-send-any-mails-from-my-server).
Chr avatar
флаг ci
Chr
Ох, хорошо. Спасибо. Я не знал этого. Есть ли способ обойти это? Есть ли что-то похожее на smtp?
Michael Hampton avatar
флаг cz
@Chr Вы можете использовать стороннюю почтовую службу, такую ​​​​как Sendgrid, или отправлять почту на аутентифицированную учетную запись электронной почты.
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.