re: Памятка по настройкам

[Yakoff]

Наше Вам с кисточкой!

предыстория:
зарегистрировано доменное имя domain.com
развернут образ Ubuntu 14.04.5 LTS с именем сервера five.domain.com

созданы записи в панели digitalocean.comShow

A domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A http://www.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A mail.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A *.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A ns2.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A ns1.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
NS domain.com directs to ns1.digitalocean.com. 1800
NS domain.com directs to ns2.digitalocean.com. 1800
NS domain.com directs to ns3.digitalocean.com. 1800
CNAME five.domain.com is an alias of domain.com 43200
CNAME ftp.domain.com is an alias of domain.com 43200

установлена панель следующей командой:

Code: Select all

bash vst-install.sh --nginx yes --apache yes --phpfpm no --vsftpd yes --proftpd no --exim yes --dovecot yes --spamassassin yes --clamav yes --named yes --iptables yes --fail2ban yes --mysql yes --postgresql no --remi yes --quota no --hostname five.domain.com --email [email protected] --password mypassword --force

созданы доменное имя и сайт user.domain.com
добавлен почтовый ящик [email protected]

отправка почты работает, но оценка мейлтестером прямо скажем, низкая.. 1.9/10.

вот ужас в заголовках письма:

Code: Select all

Return-path: <>
...
dkim=invalid reason=pubkey_unavailable header.d=user.domain.com
...
Received-SPF: none
...хотя вроде как и прописан DKIM :...
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=user.domain.com; s=mail;
	h=Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:From:Date:Subject:To; bh=nl/aAbr7qq7VGRr1E6cdT6XR/KfZaXD2G08uHtVu6Ls=;
	b=DlSqj8ets/Us2l5Qy9olO2DF1NovyanN7rupnGZsGTqMv2i2sYZlqx32ZbbN6g9LxflE5JE8xmJri7WSZ59MTnrT5ZMJkYxCCIInBp2kV9UxBrpQPK9bv7OvAlNjXt3sj3IMJCSauPp2uUJJMCi32Dgk25VLLIjbSm+dZTA7+dE=;

птичка напротив DKIM на странице 'Редактирование почтового домена' и для user.domain.com и для five.domain.com проставлена..

После долгих с переменным успехом тыканий вновь пришел на страницу viewtopic.php?f=31&t=11280, и опять почти ничего не понял..
1

5. Использовать корректный хостнейм, который резолвится (отзывается хоть как-нибудь), а также не забыть использовать резолвер для внешних ресурсов. Примеры:
/etc/hosts

Code: Select all

127.0.0.1 localhost.localdomain localhost
192.168.0.1 domain.ru        domain

/etc/resolv.conf

Code: Select all

nameserver 77.88.8.8
nameserver 8.8.8.8
nameserver 77.88.8.1
nameserver 8.8.4.4

Содержимое /etc/hosts:

Code: Select all

127.0.1.1 mail.domain.com mail.domain.com
127.0.0.1 localhost

Содержимое /etc/resolv.conf:

Code: Select all

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 8.8.4.4

В то-же время вот что выдает мне команда hostname:

Code: Select all

root@five:~# hostname
five.domain.com

Я правильно понимаю, что необходимо поменять содержимое /etc/hosts на

Code: Select all

127.0.0.1 localhost.localdomain localhost
192.168.0.1 five.domain.com five.domain.com

, тк сервер именован five.domain.com, (правда присутствует следующая запись в панели DigitalOcean A mail.domain.com directs to XXX.XXX.XXX.XXX 3600)?
2

4. Если не используется IPv6, то разумнее его отключить. Одна строка в exim.

Code: Select all

disable_ipv6 = true

Если используется, то не забыть п.3 и п.2 для IPV6 адресов.

смею предположить, что имеется в виду конфигурационный файл exim. Но по адресу /home/$user/conf/mail/$domain/* не вижу ничего похожего на exim.conf; по адресу /etc/exim4/exim4.conf.template файл имеется, но параметр 'disable_ipv6' в нем отсутствует, дописывать же "куда-нибудь" ох, как страшно.
Расскажите, пожалуйста, подробнее: куда конкретно прописать данную строку?
3

3. Корректный SFP (ip в качестве примера)

Code: Select all

v=spf1 a mx ip4:192.168.0.1 ~all

spf запись у five.domain.com

Code: Select all

user	TXT	"v=spf1 a mx ~all"

Code: Select all

@	TXT	"v=spf1 a mx ip4:XXX.XXX.XXX.XXX ?all"

spf запись у user.domain.com

Code: Select all

@	TXT	"v=spf1 a mx ip4:XXX.XXX.XXX.XXX ?all"

в заголовках письма, как виделось выше ничего такого нет..
4

1. В конфигурации по доменам (/home/login/conf/web/apache2.conf или /home/login/conf/web/httpd.conf - внутри Directory) сделать корректную отправку с обратным адресом (желательно, чтобы этот адрес существовал):

Code: Select all

php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]"

Здесь тоже не совсем ясно (мне) куда именно писать, написал в блок <Directory /home/user/web/user.domain.com/public_html> /home/login/conf/web/apache2.conf:

SpoilerShow

Code: Select all

<VirtualHost XXX.XXX.XXX.XXX:8080>

    ServerName user.domain.com
    ServerAlias www.user.domain.com
    ServerAdmin [email protected]
    DocumentRoot /home/user/web/user.domain.com/public_html
    ScriptAlias /cgi-bin/ /home/user/web/user.domain.com/cgi-bin/
    Alias /vstats/ /home/user/web/user.domain.com/stats/
    Alias /error/ /home/user/web/user.domain.com/document_errors/
    #SuexecUserGroup user user
    CustomLog /var/log/apache2/domains/user.domain.com.bytes bytes
    CustomLog /var/log/apache2/domains/user.domain.com.log combined
    ErrorLog /var/log/apache2/domains/user.domain.com.error.log
    <Directory /home/user/web/user.domain.com/public_html>
        AllowOverride All
        Options +Includes -Indexes +ExecCGI
        php_admin_value open_basedir /home/user/web/user.domain.com/public_html:/home/user/tmp
        php_admin_value upload_tmp_dir /home/user/tmp
        php_admin_value session.save_path /home/user/tmp
				php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]"
    </Directory>
    <Directory /home/user/web/user.domain.com/stats>
        AllowOverride All
    </Directory>

    <IfModule mod_ruid2.c>
        RMode config
        RUidGid user user
        RGroups www-data
    </IfModule>
    <IfModule itk.c>
        AssignUserID user user
    </IfModule>

    IncludeOptional /home/user/conf/web/apache2.user.domain.com.conf*

</VirtualHost>

и еще маленький вопрос вдогонку: откуда взялось значение параметра ServerAdmin [email protected]? я такой почты не регистрировал. Это влияет на достоверность моей почты?? стоит(необходимо ли) поменять его на [email protected]?

Прошу прощения за сумбурность, попытался написать более развернуто

[skurudo]

:)

Добавил ссылку на вашу памятку.
Спасибо, думаю, пригодится :)

[Yakoff]

Окей!! Я проведу Вас тайной тропой!))


вот что выдает phpinfo();:

Code: Select all

sendmail_from	no value	no value
sendmail_path	/usr/sbin/sendmail -t -i -f [email protected]

но в заголовках письма все равно

Code: Select all

Return-path: <>

Видимо с прописыванием параметра php_admin_value я почти угадал, но что сделать, чтобы в Return-path: <> попало '[email protected]' ?

[Yakoff]

Вот ещё по поводу spf-записи сделал проверку DNS-записей домена (https://www.reg.ru/nettools/dig)

Code: Select all

domain.com. 	3599 	TXT 	"v=spf1 a mx ip4:ХХХ.ХХХ.ХХХ.ХХХ ?all" 	8.8.8.8 (114 msec)

Дык все равно в заголовках писем:

Code: Select all

Received-SPF: none

Чего оне из-под меня хочут??

[one]

Вот ещё по поводу spf-записи сделал проверку DNS-записей домена (https://www.reg.ru/nettools/dig)

Code: Select all

domain.com. 	3599 	TXT 	"v=spf1 a mx ip4:ХХХ.ХХХ.ХХХ.ХХХ ?all" 	8.8.8.8 (114 msec)

Дык все равно в заголовках писем:

Code: Select all

Received-SPF: none

Чего оне из-под меня хочут??

Может не TXT запись а SPF? Гугл TXT не понимает. Хотя как я понимаю SPF устарело.

[Yakoff]

Может не TXT запись а SPF? Гугл TXT не понимает. Хотя как я понимаю SPF устарело.

Да кто же их, бусурман, поймёт-то?
Все побежали - и я побежал!
Вроде во всех руководствах именно описана именно TXT-запись.

Еще вопросы, пожалуйста!

[Yakoff]

ну раз вопросов нет, то я, пожалуй, продолжу.
НЕ ЗАБЫВАЕМ ПРОДУБЛИРОВАТЬ ВСЕ ЗАПИСИ, ПРОПИСАННЫЕ В vestacp В ПАНЕЛИ ХОСТИНГА!
Я не кричу, у меня голос такой!

[Yakoff]

нашел подобную проблему viewtopic.php?f=30&t=12571&p=49892#p49892

Домен pro-jazz.com обслуживается на нейм-серверах

Code: Select all

Name Server: NS1.ZOMRO.COM
Name Server: NS2.ZOMRO.COM

проверка тут
То есть, в панели веста можно писать что угодно, но оно не будет иметь никакого влияния на реальное положение дел.

вот что у меня:

Code: Select all

domain.com. 884 IN NS ns1.digitalocean.com.
domain.com. 884 IN NS ns3.digitalocean.com.
domain.com. 884 IN NS ns2.digitalocean.com.

делаю вывод, что мой домен также обслуживается на нейм-серверах.

Если это так, то как исправить ситуацию? на чем еще может обслуживаться домен?

[one]

Если это так, то как исправить ситуацию?

Зачем?

[Yakoff]

Как зачем???
Для того, чтобы DNS-записи в панели веста влияли на реальное положение дел.