MailStation Plus + Domena w Home.pl

Awatar użytkownika
FloydKulis
Amator
Posty: 55
Rejestracja: ndz paź 06, 2019 10:18 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: FloydKulis »

@krowka1978 Przepraszam że się nie odzywałem, walczę o stały adres IP, na razie mam pod górkę z Orange ale są nadzieje, jak tylko uda mi sie to zrobić wrócę do Ciebie.
krowka1978
Stały Bywalec
Posty: 327
Rejestracja: wt gru 15, 2015 6:42 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: krowka1978 »

Orange blokuje ruch na porcie 25, więc po uzyskaniu stałego IP też o to uderzaj.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
Awatar użytkownika
FloydKulis
Amator
Posty: 55
Rejestracja: ndz paź 06, 2019 10:18 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: FloydKulis »

A nie da się tego puścić po innym porcie? Będę kombinował, na razie na działalność maja mi przepiąć 26 stycznia.
krowka1978
Stały Bywalec
Posty: 327
Rejestracja: wt gru 15, 2015 6:42 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: krowka1978 »

Serwery komunikują się pomiędzy sobą tylko na porcie 25, więc nie można.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
Awatar użytkownika
FloydKulis
Amator
Posty: 55
Rejestracja: ndz paź 06, 2019 10:18 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: FloydKulis »

Udało mi się uzyskać stałe IP. Więc wracam do tematu, mam nadzieje że pomoc nadal jest aktualna.
krowka1978 pisze: pn sty 03, 2022 1:15 pm Po kolei:
1. Dostarczanie poczty - tu wpisujesz w FQDN nazwę hosta, którą dostajesz od operatora sieci, to samo wpisujesz w Baner SMTP (wartość zwracana przez revDNS) - są serwery, które sprawdzają zgodność tych danych z revDNS.
Wszedłem na stronę
https://www.moje-ip.eu/sprawdzanie-adresu-ip
I podaną nazwę hosta wrzuciłem tutaj:
obraz_2022-02-18_122047.png
krowka1978 pisze: pn sty 03, 2022 1:15 pm 2. W DNS dla .mail.ku*.tech wpisujesz swój adres zewnętrzny, pod którym będzie przekazywany port 25 do synka. W OVH działają wildcardy, więc wystarczy wpisać *.domena.cośtam i dla wszystkich działa - czyli przekieruje na np. cokolwiek.domena.cośtam.
Dodałem IP:
obraz_2022-02-18_122159.png
Swoja drogą czy dobrze to robię dla subdomeny mail.ku*.tech zamiast po prostu dodać DNS bezpośrednio dla ku*.tech?
krowka1978 pisze: pn sty 03, 2022 1:15 pm 3. Tworzysz rekord MX, który kieruje na mail.ku*.tech, tudzież mx0.ku*.tech - zależy jak w DNS sobie poustawiasz, może być nawet ku*.tech, ale lepiej wprowadzić subdomenę.
Dodałem ale wygląda to dla mnie dziwnie:
obraz_2022-02-18_123314.png

W efekcie mam dwie linie:
obraz_2022-02-18_123430.png
krowka1978 pisze: pn sty 03, 2022 1:15 pm 4. Rekord SPF (np. "v=spf1 a mx -all" dla domeny ku*.tech, co każde oznacza znajdziesz zapewne w podpowiedziach przy konfiguracji, tudzież za rękę poprowadzi), DKIM, DMARC. Ustawiasz to w DNS w home.pl oraz w sekcji Bezpieczeństwo-Uwierzytelnienie, a klucz dla DKIM generujesz w Domena->Wybrana->Ogólne->Zaawansowane->Włącz podpis DKIM. To jest bardzo ważne - zabezpieczenie przeciw podszywaniu się pod Twoją domenę.
Dodałem według instrukcji z strony:
https://pomoc.home.pl/baza-wiedzy/jak-d ... lu-klienta
obraz_2022-02-18_124014.png
Nie umiem znaleźć DKIM, DMARC. Znalazłem instrukcję, ale nie mam tam "kwadracika" DKIM. Jest napisane ze jak się ma hosting i domenę to ma się tą opcję.
krowka1978 pisze: pn sty 03, 2022 1:15 pm 5. Można jeszcze włączyć antywira, filtry spamowe itp.
Właczę
krowka1978 pisze: pn sty 03, 2022 1:15 pm 6. Serwer poczty testujesz za pomocą https://mxtoolbox.com/ - tu sprawdzisz poprawność konfiguracji DNS (MX, DKIM, SPF, DMARC, dostępność serwera pocztowego, czy jest na czarnej liście/spamowej i wiele innych) i https://www.mail-tester.com/ - jakość maili, czy jest szansa, że pójdzie w świat.
krowka1978 pisze: pn sty 03, 2022 1:15 pm PS.
1. Upewnij się, że nie masz blokady portu 25 u operatora, musi być otwarty w obie strony, żeby otrzymywać i wysyłać maile. Jeżeli jest poproś operatora o odblokowanie, uargumentuj ten fakt. Operatorzy blokują port aby nie trafiać na czarne listy, listy spamowe itd.
2. Na zrzutach ukrywałeś domenę, jednak na jednym z nich widać całą ;)
Mam otwarty.

Zastanawiam się czy nie przejsć na OVH z domeną i tam dostanę swój portal do poczty, będzie dużo szybciej i obsługę antyspamową przeniosę na Nich, z drugiej strony wydaje mi się ze kiedyś serwer poczty na Synku postawiłem na domenie ni-ip i było to dość prosta czynność.

Mimo wszystko, czy mogę Cię prosić o sprawdzenie poprawności powyższych ustawień?
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
krowka1978
Stały Bywalec
Posty: 327
Rejestracja: wt gru 15, 2015 6:42 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: krowka1978 »

Nazwę hosta wbij jeszcze w Banner SMTP (pod FQDN).
mail.ku*.tech - jak najbardziej ok dla hosta poczty.
Rekord MX i A - mają być oba, MX wskazuje nazwę hosta, który odbiera pocztę.
Rekord z wpisem SPF musi być typu SPF, nie TXT.

DKIM włączasz w Synology MailPlus Server->Domena->Twoja nazwa domeny->Ogólne->Zaawansowane
Zaznaczasz włącz podpis DKIM, ustalasz prefiks, generujesz klucz publiczny, dane, w tym klucz publiczny, wbijasz w DNS w rekordzie TYP DKIM
Tworzysz w DNS rekord TYP DMARC, np v=DMARC1;p=reject;pct=100;rua=mailto:demarc@Twoja domena;aspf=s; (poczytaj co oznaczają opcje)

W Synology MailPlus Server->Bezpieczeństwo->Uwierzytelnienie zaznaczasz SPF, DKIM i DMARC.

Poprawność konfiguracji testujesz przy pomocy https://mxtoolbox.com/ i https://www.mail-tester.com/
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
Awatar użytkownika
FloydKulis
Amator
Posty: 55
Rejestracja: ndz paź 06, 2019 10:18 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: FloydKulis »

krowka1978 pisze: pt lut 18, 2022 1:17 pm Nazwę hosta wbij jeszcze w Banner SMTP (pod FQDN).
mail.ku*.tech - jak najbardziej ok dla hosta poczty.
Wbiłem:
obraz_2022-03-04_112827.png
Rekord MX i A - mają być oba, MX wskazuje nazwę hosta, który odbiera pocztę.
Wbiłem:
obraz_2022-03-04_113034.png
Rekord z wpisem SPF musi być typu SPF, nie TXT.
Według home.pl nie ma parametru SPF i należy ją wpisać w TXT:
obraz_2022-03-04_113141.png
DKIM włączasz w Synology MailPlus Server->Domena->Twoja nazwa domeny->Ogólne->Zaawansowane
Zaznaczasz włącz podpis DKIM, ustalasz prefiks, generujesz klucz publiczny, dane, w tym klucz publiczny, wbijasz w DNS w rekordzie TYP DKIM
Tutaj zaczyna się ciekawe. Wygenerowałem DKIM:
obraz_2022-03-04_113330.png
I mimo próśb do klienta pomocy Home nie udało mi sie ustalić jak mam go wprowadzić. Poprosili mnie abym wysłał klucz DKIM i otrzymałem informację ze jest w niepoprawnym formacie.

I cytuje:
"Dzień dobry,
wskazany format jest nieprawidłowy, czy posiada Pan więcej informacji. Czy posiada Pan jakiś screen jak mamy go dodać?"
Tworzysz w DNS rekord TYP DMARC, np v=DMARC1;p=reject;pct=100;rua=mailto:demarc@Twoja domena;aspf=s; (poczytaj co oznaczają opcje)
Cytuje:
"Dzień dobry,
pragnę poinformować, że rekord dmarc nie jest obsługiwany w home.pl, prosze o podanie wartości rekordu dkim.
W razie pojawienia się pytań lub wątpliwości pozostajemy do dyspozycji."
W Synology MailPlus Server->Bezpieczeństwo->Uwierzytelnienie zaznaczasz SPF, DKIM i DMARC.

Poprawność konfiguracji testujesz przy pomocy https://mxtoolbox.com/ i https://www.mail-tester.com/
Dodałem.

Czy istniała by możliwość połączenia się ze mną zdalnie, byś wykonał czynności które Twoim zdaniem powinny być?

Maile dostaje, ale nie mogę nic wysłać.

Może muszę się przenieść na inny serwis obsługujący domenę.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
krowka1978
Stały Bywalec
Posty: 327
Rejestracja: wt gru 15, 2015 6:42 pm

Re: MailStation Plus + Domena w Home.pl

Post autor: krowka1978 »

Z DKIM coś kręcą, jak w niepoprawnym formacie, ewentualnie sypie się na prefiksie, lub na długości - rozwiązanie podałem na dole.
Prefiks dla DKIM trochę krzywy ustawiłeś. Ustawiasz w MailPlus server np. mail, a w DNS mail._domainkey.TwojaDomena - mail jest tym prefiksem

W DNS w rekordzie MX masz błąd, powinno być MX cośtam.tech 0 mail.cośtam.tech

W miejscu definicji SPF też trochę krzywo, powinno być TwojaDomena.tech v=spf1 a mx -all - to będzie ok, nie musisz wpisywać hosta

Jeżeli definiujesz mail.TwojaDomena.tech, to fromat adresu też jest ktośtam@mail.TwojaDomena.pl - chyba nie oto Ci chodzi?

Trochę słabo jeżeli DMARC nie można włączyć w home.pl, ale bez tego można żyć.

W logach serwera powinno coś być dlaczego nie wysyła.

Uporaj się z tym DKIM, popraw według moich wskazówek i sprawdź czy zadziała.
Wpis DKIM leci v=DKIM1;h=sha256;k=rsa;s=email;p=klucz z MailPlus - niektórzy dostawcy domen mają ograniczenie znaków przez co klucz długości 2048 nie mieści się (z ciekawostek w Synology DNS Server w SRM ;)). Wtedy klucz DKIM z MailPlus trzeba podzielić na pół. W jednym wpisie trzeba wbić "v=DKIM1;h=sha256;k=rsa;s=email;p=pierwsza część klucza" "druga część klucza" - znaki "" nie są jako cytat, tak łyka np. wspomniany DNS Server w Synology.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
ODPOWIEDZ