Вопрос про доверяя к данному контейнеру.
Я в жизни не буду использовать чужие контейнеры. Сам и только сам.
Минимум можно посмотреть на примерную его конфигурацию.
про myhostname указать просто 127.0.0.1 выше уже обсудили.
>Почему mail.example1.com а не example1.com?
Ну как бы все расписали же?
Основной домен (example1.com) – домен в котором находится наш почтовый сервер.
Имя нашего почтового сервера – mail.example1.com.
Главный администратор (user1@example1.com) – пользователь почтовой системы, которому будет перенаправлена вся локальная почта, в том числе адресованная root.
Как будет называться ваш почтовый сервер, вообще пофиг. Он может быть вообще на другом домене.
abrakadabra.porno.net
Надо только в MX записи домена указать, какие почтовые сервера обслуживают домен.
Вы лучше скажите как они вам на глаз?
Давно хочу на кухню (да и не только) из лент, но так как нормальных не видел (и тестов не видел), жду своего часа.
> Просто возникла конкретная мелкая непонятка по конкретной статье. Фиг с ней, раз такое дело, перебьюсь как-нибудь.
Это вам она кажется мелкой и незначительной, я же вижу, что у вас вообще все хромает. Я вам дал четкие ответы, на вполне конкретные вопросы.
Увы но это не время спросить. Время спросить, это например спросить какой пакет для спама поставить, а не рассказывать вам о типов часов, какие бывают механизмы и как они устроенны.
Подтверждаю. Брал у них зарядку для авто, зарядку на несколько устройств, да же USB шнур взял.
Все отлично работает. USB шнур конечно больше пафоса, но сделан хорошо. Да же серийный номер у каждого свой.
>либо, наоборот, зубодробительные подробности с кучей невнятных и необъясняемых терминов, без единого примера.
Делайте свою лабу и начинайте смотреть в ней как все работает.
Термины всегда можно спросить или посмотреть их значение.
>Меня как раз интересует, что надо делать, если я захочу полностью отказаться от Яндекса и поднять свою инфраструктуру.
Не воспринимайте как издевательство но:
Чтение документации и попытка разобраться во всей этой чехарде.
Можете начинать изучать курсы LPI-1 и LPI-2. Во втором как раз про почту вроде.
Да и книгу про postfix заодно и про dns/bind.
P.S. Удивительно, но сейчас при доступном интернете, литературу, видео — курсов и вообще учебном материале — люди умудряются не изучать? Остается только задать вопрос самому себе, как же мы все это настраивали лет так 20 назад?
Конечно интересно. Особенно если будут еще нормально и внятно объяснятся параметры и зачем мы их меняем, если меняем. Толковых how-to на самом деле очень мало. Особенно сейчас, когда народ тупо использует чужие докер контейнеры, да же не позаботившись посмотреть, а что там внутри?
Например у вас может быть внешний шлюз для почты, но почту он пересылает от другого почтового сервера, который например находится в DMZ зоне. Это может быть группа серверов итд итп.
Просто при непонимании процесса, можно легко сделать open relay :)
The list of «trusted» remote SMTP clients that have more privileges than «strangers».
In particular, «trusted» SMTP clients are allowed to relay mail through Postfix. See the smtpd_relay_restrictions parameter description in the postconf(5) manual.
итд
и примеру
mynetworks = 127.0.0.0/8 168.100.189.0/28
примерно становится очевидно.
Если коротко — то mynetworks = 127.0.0.0/8 это все, что там нужно.
Есть книга по postfix которую советую купить и почитать.
— За исключением тех случаев, когда вы по какойто странной причине
хотите разрешить некоторым пользователям Интернета использовать
ваш Postfixсервер в качестве ретранслятора (см. главу 16), вам следу
ет ограничить ретрансляцию интерфейсом локальной сети и интер
фейсом обратной связи (loopback) в файле main.cf. Покажем, как это
можно сделать для частной сети 192.168.0.0/24:
mynetworks = 192.168.0.0/24, 127.0.0.0/8
—
Я в жизни не буду использовать чужие контейнеры. Сам и только сам.
Минимум можно посмотреть на примерную его конфигурацию.
Меняйте логику на, проверяем — не заблокирован этот ip или маска ip.
Это мы с портами обычно все запрещаем, потом нужные порты открываем. Но уж точно не к IP и уж точно не к массовым сервисам.
>Почему mail.example1.com а не example1.com?
Ну как бы все расписали же?
Основной домен (example1.com) – домен в котором находится наш почтовый сервер.
Имя нашего почтового сервера – mail.example1.com.
Главный администратор (user1@example1.com) – пользователь почтовой системы, которому будет перенаправлена вся локальная почта, в том числе адресованная root.
Как будет называться ваш почтовый сервер, вообще пофиг. Он может быть вообще на другом домене.
abrakadabra.porno.net
Надо только в MX записи домена указать, какие почтовые сервера обслуживают домен.
те мысль об аутентификация почты в голову не приходила?
Давно хочу на кухню (да и не только) из лент, но так как нормальных не видел (и тестов не видел), жду своего часа.
Это вообще общая тенденция.
Это вам она кажется мелкой и незначительной, я же вижу, что у вас вообще все хромает. Я вам дал четкие ответы, на вполне конкретные вопросы.
Увы но это не время спросить. Время спросить, это например спросить какой пакет для спама поставить, а не рассказывать вам о типов часов, какие бывают механизмы и как они устроенны.
Говорят неплохие и выдает честные CRI, сам не пробовал.
Все отлично работает. USB шнур конечно больше пафоса, но сделан хорошо. Да же серийный номер у каждого свой.
Делайте свою лабу и начинайте смотреть в ней как все работает.
Термины всегда можно спросить или посмотреть их значение.
>Меня как раз интересует, что надо делать, если я захочу полностью отказаться от Яндекса и поднять свою инфраструктуру.
Не воспринимайте как издевательство но:
Чтение документации и попытка разобраться во всей этой чехарде.
Можете начинать изучать курсы LPI-1 и LPI-2. Во втором как раз про почту вроде.
Да и книгу про postfix заодно и про dns/bind.
P.S. Удивительно, но сейчас при доступном интернете, литературу, видео — курсов и вообще учебном материале — люди умудряются не изучать? Остается только задать вопрос самому себе, как же мы все это настраивали лет так 20 назад?
The list of «trusted» remote SMTP clients that have more privileges than «strangers»
и 0.0.0.0 там точно не должно быть :)
Вы в MX записи можете указать любой сервер, который готов вашу почту ПРИНЯТЬ!
Его имя может быть вообще вася_пупкин.рф.
Описание openrelay вполне нормально написано на вики
https://en.wikipedia.org/wiki/Open_mail_relay
P.S. Yandex может пересылать почту для вашего домена, после того, как вы пропишите MX сервера yandex/google и кто там еще дает почту для доменов.
Например у вас может быть внешний шлюз для почты, но почту он пересылает от другого почтового сервера, который например находится в DMZ зоне. Это может быть группа серверов итд итп.
Просто при непонимании процесса, можно легко сделать open relay :)
The list of «trusted» remote SMTP clients that have more privileges than «strangers».
In particular, «trusted» SMTP clients are allowed to relay mail through Postfix. See the smtpd_relay_restrictions parameter description in the postconf(5) manual.
итд
и примеру
mynetworks = 127.0.0.0/8 168.100.189.0/28
примерно становится очевидно.
Если коротко — то mynetworks = 127.0.0.0/8 это все, что там нужно.
Есть книга по postfix которую советую купить и почитать.
— За исключением тех случаев, когда вы по какойто странной причине
хотите разрешить некоторым пользователям Интернета использовать
ваш Postfixсервер в качестве ретранслятора (см. главу 16), вам следу
ет ограничить ретрансляцию интерфейсом локальной сети и интер
фейсом обратной связи (loopback) в файле main.cf. Покажем, как это
можно сделать для частной сети 192.168.0.0/24:
mynetworks = 192.168.0.0/24, 127.0.0.0/8
—
http://www.postfix.org/postconf.5.html