We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
re: Памятка по настройкам
re: Памятка по настройкам
Наше Вам с кисточкой!
предыстория:
зарегистрировано доменное имя domain.com
развернут образ Ubuntu 14.04.5 LTS с именем сервера five.domain.com
установлена панель следующей командой:
созданы доменное имя и сайт user.domain.com
добавлен почтовый ящик [email protected]
отправка почты работает, но оценка мейлтестером прямо скажем, низкая.. 1.9/10.
вот ужас в заголовках письма:
птичка напротив DKIM на странице 'Редактирование почтового домена' и для user.domain.com и для five.domain.com проставлена..
После долгих с переменным успехом тыканий вновь пришел на страницу viewtopic.php?f=31&t=11280, и опять почти ничего не понял..
1
Содержимое /etc/resolv.conf:
В то-же время вот что выдает мне команда hostname:
Я правильно понимаю, что необходимо поменять содержимое /etc/hosts на , тк сервер именован five.domain.com, (правда присутствует следующая запись в панели DigitalOcean A mail.domain.com directs to XXX.XXX.XXX.XXX 3600)?
2
Расскажите, пожалуйста, подробнее: куда конкретно прописать данную строку?
3
spf запись у user.domain.com
в заголовках письма, как виделось выше ничего такого нет..
4
предыстория:
зарегистрировано доменное имя domain.com
развернут образ Ubuntu 14.04.5 LTS с именем сервера five.domain.com
созданы записи в панели digitalocean.comShow
A domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A http://www.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A mail.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A *.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A ns2.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A ns1.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
NS domain.com directs to ns1.digitalocean.com. 1800
NS domain.com directs to ns2.digitalocean.com. 1800
NS domain.com directs to ns3.digitalocean.com. 1800
CNAME five.domain.com is an alias of domain.com 43200
CNAME ftp.domain.com is an alias of domain.com 43200
A http://www.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A mail.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A *.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A ns2.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
A ns1.domain.com directs to ХХХ.ХХХ.ХХХ.ХХХ 3600
NS domain.com directs to ns1.digitalocean.com. 1800
NS domain.com directs to ns2.digitalocean.com. 1800
NS domain.com directs to ns3.digitalocean.com. 1800
CNAME five.domain.com is an alias of domain.com 43200
CNAME ftp.domain.com is an alias of domain.com 43200
Code: Select all
bash vst-install.sh --nginx yes --apache yes --phpfpm no --vsftpd yes --proftpd no --exim yes --dovecot yes --spamassassin yes --clamav yes --named yes --iptables yes --fail2ban yes --mysql yes --postgresql no --remi yes --quota no --hostname five.domain.com --email [email protected] --password mypassword --force
добавлен почтовый ящик [email protected]
отправка почты работает, но оценка мейлтестером прямо скажем, низкая.. 1.9/10.
вот ужас в заголовках письма:
Code: Select all
Return-path: <>
...
dkim=invalid reason=pubkey_unavailable header.d=user.domain.com
...
Received-SPF: none
...хотя вроде как и прописан DKIM :...
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=user.domain.com; s=mail;
h=Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:From:Date:Subject:To; bh=nl/aAbr7qq7VGRr1E6cdT6XR/KfZaXD2G08uHtVu6Ls=;
b=DlSqj8ets/Us2l5Qy9olO2DF1NovyanN7rupnGZsGTqMv2i2sYZlqx32ZbbN6g9LxflE5JE8xmJri7WSZ59MTnrT5ZMJkYxCCIInBp2kV9UxBrpQPK9bv7OvAlNjXt3sj3IMJCSauPp2uUJJMCi32Dgk25VLLIjbSm+dZTA7+dE=;
После долгих с переменным успехом тыканий вновь пришел на страницу viewtopic.php?f=31&t=11280, и опять почти ничего не понял..
1
Содержимое /etc/hosts:5. Использовать корректный хостнейм, который резолвится (отзывается хоть как-нибудь), а также не забыть использовать резолвер для внешних ресурсов. Примеры:
/etc/hosts/etc/resolv.confCode: Select all
127.0.0.1 localhost.localdomain localhost 192.168.0.1 domain.ru domain
Code: Select all
nameserver 77.88.8.8 nameserver 8.8.8.8 nameserver 77.88.8.1 nameserver 8.8.4.4
Code: Select all
127.0.1.1 mail.domain.com mail.domain.com
127.0.0.1 localhost
Code: Select all
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 8.8.4.4
Code: Select all
root@five:~# hostname
five.domain.com
Code: Select all
127.0.0.1 localhost.localdomain localhost
192.168.0.1 five.domain.com five.domain.com
2
смею предположить, что имеется в виду конфигурационный файл exim. Но по адресу /home/$user/conf/mail/$domain/* не вижу ничего похожего на exim.conf; по адресу /etc/exim4/exim4.conf.template файл имеется, но параметр 'disable_ipv6' в нем отсутствует, дописывать же "куда-нибудь" ох, как страшно.4. Если не используется IPv6, то разумнее его отключить. Одна строка в exim.Если используется, то не забыть п.3 и п.2 для IPV6 адресов.Code: Select all
disable_ipv6 = true
Расскажите, пожалуйста, подробнее: куда конкретно прописать данную строку?
3
spf запись у five.domain.com3. Корректный SFP (ip в качестве примера)Code: Select all
v=spf1 a mx ip4:192.168.0.1 ~all
Code: Select all
user TXT "v=spf1 a mx ~all"
Code: Select all
@ TXT "v=spf1 a mx ip4:XXX.XXX.XXX.XXX ?all"
Code: Select all
@ TXT "v=spf1 a mx ip4:XXX.XXX.XXX.XXX ?all"
4
1. В конфигурации по доменам (/home/login/conf/web/apache2.conf или /home/login/conf/web/httpd.conf - внутри Directory) сделать корректную отправку с обратным адресом (желательно, чтобы этот адрес существовал):Code: Select all
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]"
Здесь тоже не совсем ясно (мне) куда именно писать, написал в блок <Directory /home/user/web/user.domain.com/public_html> /home/login/conf/web/apache2.conf:и еще маленький вопрос вдогонку: откуда взялось значение параметра ServerAdmin [email protected]? я такой почты не регистрировал. Это влияет на достоверность моей почты?? стоит(необходимо ли) поменять его на [email protected]?SpoilerShowCode: Select all
<VirtualHost XXX.XXX.XXX.XXX:8080> ServerName user.domain.com ServerAlias www.user.domain.com ServerAdmin [email protected] DocumentRoot /home/user/web/user.domain.com/public_html ScriptAlias /cgi-bin/ /home/user/web/user.domain.com/cgi-bin/ Alias /vstats/ /home/user/web/user.domain.com/stats/ Alias /error/ /home/user/web/user.domain.com/document_errors/ #SuexecUserGroup user user CustomLog /var/log/apache2/domains/user.domain.com.bytes bytes CustomLog /var/log/apache2/domains/user.domain.com.log combined ErrorLog /var/log/apache2/domains/user.domain.com.error.log <Directory /home/user/web/user.domain.com/public_html> AllowOverride All Options +Includes -Indexes +ExecCGI php_admin_value open_basedir /home/user/web/user.domain.com/public_html:/home/user/tmp php_admin_value upload_tmp_dir /home/user/tmp php_admin_value session.save_path /home/user/tmp php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]" </Directory> <Directory /home/user/web/user.domain.com/stats> AllowOverride All </Directory> <IfModule mod_ruid2.c> RMode config RUidGid user user RGroups www-data </IfModule> <IfModule itk.c> AssignUserID user user </IfModule> IncludeOptional /home/user/conf/web/apache2.user.domain.com.conf* </VirtualHost>
Прошу прощения за сумбурность, попытался написать более развернуто
Re: re: Памятка по настройкам
:)
Добавил ссылку на вашу памятку.
Спасибо, думаю, пригодится :)
Добавил ссылку на вашу памятку.
Спасибо, думаю, пригодится :)
Re: re: Памятка по настройкам
Окей!! Я проведу Вас тайной тропой!))
вот что выдает phpinfo();:
но в заголовках письма все равно
Видимо с прописыванием параметра php_admin_value я почти угадал, но что сделать, чтобы в Return-path: <> попало '[email protected]' ?
вот что выдает phpinfo();:
Code: Select all
sendmail_from no value no value
sendmail_path /usr/sbin/sendmail -t -i -f [email protected]
Code: Select all
Return-path: <>
Re: re: Памятка по настройкам
Вот ещё по поводу spf-записи сделал проверку DNS-записей домена (https://www.reg.ru/nettools/dig)
Дык все равно в заголовках писем: Чего оне из-под меня хочут??
Code: Select all
domain.com. 3599 TXT "v=spf1 a mx ip4:ХХХ.ХХХ.ХХХ.ХХХ ?all" 8.8.8.8 (114 msec)
Дык все равно в заголовках писем:
Code: Select all
Received-SPF: none
Re: re: Памятка по настройкам
Может не TXT запись а SPF? Гугл TXT не понимает. Хотя как я понимаю SPF устарело.Yakoff wrote:Вот ещё по поводу spf-записи сделал проверку DNS-записей домена (https://www.reg.ru/nettools/dig)Code: Select all
domain.com. 3599 TXT "v=spf1 a mx ip4:ХХХ.ХХХ.ХХХ.ХХХ ?all" 8.8.8.8 (114 msec)
Дык все равно в заголовках писем:Чего оне из-под меня хочут??Code: Select all
Received-SPF: none
Re: re: Памятка по настройкам
Да кто же их, бусурман, поймёт-то?Может не TXT запись а SPF? Гугл TXT не понимает. Хотя как я понимаю SPF устарело.
Все побежали - и я побежал!
Вроде во всех руководствах именно описана именно TXT-запись.
Еще вопросы, пожалуйста!
Re: re: Памятка по настройкам
ну раз вопросов нет, то я, пожалуй, продолжу.
НЕ ЗАБЫВАЕМ ПРОДУБЛИРОВАТЬ ВСЕ ЗАПИСИ, ПРОПИСАННЫЕ В vestacp В ПАНЕЛИ ХОСТИНГА!
Я не кричу, у меня голос такой!
НЕ ЗАБЫВАЕМ ПРОДУБЛИРОВАТЬ ВСЕ ЗАПИСИ, ПРОПИСАННЫЕ В vestacp В ПАНЕЛИ ХОСТИНГА!
Я не кричу, у меня голос такой!
Re: re: Памятка по настройкам
нашел подобную проблему viewtopic.php?f=30&t=12571&p=49892#p49892
делаю вывод, что мой домен также обслуживается на нейм-серверах.
Если это так, то как исправить ситуацию? на чем еще может обслуживаться домен?
вот что у меня:Домен pro-jazz.com обслуживается на нейм-серверахпроверка тутCode: Select all
Name Server: NS1.ZOMRO.COM Name Server: NS2.ZOMRO.COM
То есть, в панели веста можно писать что угодно, но оно не будет иметь никакого влияния на реальное положение дел.
Code: Select all
domain.com. 884 IN NS ns1.digitalocean.com.
domain.com. 884 IN NS ns3.digitalocean.com.
domain.com. 884 IN NS ns2.digitalocean.com.
Если это так, то как исправить ситуацию? на чем еще может обслуживаться домен?
Re: re: Памятка по настройкам
Зачем?Если это так, то как исправить ситуацию?
Re: re: Памятка по настройкам
Как зачем???
Для того, чтобы DNS-записи в панели веста влияли на реальное положение дел.
Для того, чтобы DNS-записи в панели веста влияли на реальное положение дел.