問題タブ [iredmail]

メイン ドメインの iRedMail サーバーを正常にセットアップした後、次の手順に従ってセカンダリ ドメインをエイリアスとして追加しようとしました: https://docs.iredmail.org/sql.add.alias.domain.html

これはまだうまくいかなかったので、セカンダリ ドメインを /etc/postfix/main.cf に追加しました。

注: virtual_alias_maps の下にある既存の mysql エントリは削除しませんでした。

/etc/postfix/virtual にマッピングを入力し、その後 "postmap /etc/postfix/virtual" を実行します。

これはサーバー上で内部的に機能しています。user1@domain1.tld は user2@domain2.tld に送信でき、user2 は自分のメールボックスでメールを受信します。user@domain1.tld に送信すると、外部の電子メールも受信されます。

残念ながら、セカンダリ ドメインへの外部メールでは機能しません。私の /var/logs/mail.log には、次の行があります。

と：

ポート 12340 で dovecot がリッスンしています:

dovecot のログで、次の行が繰り返し見つかります。

そして、それが私が立ち往生しているところです。私は次の 2 つのうちのいずれかを疑っています: Debian でメールサーバーをセットアップしたことがないため、必要な設定を単に見逃していた可能性が高いか、または dovecot エラーがセカンダリドメインによって引き起こされているかのいずれかです。セカンダリ ドメインにはウムラウト (ä/ö/ü) が含まれていますが、これが問題を引き起こす可能性があることは十分承知しています。したがって、私はプニコード形式のバリアントでもドメインを所有しています。そのため、ウムラウトを使用してセカンダリ ドメインを構成に追加するたびに、その点に関する問題が解決されると仮定して、punnycode バージョンも追加しました。

dovecot がウムラウト/パニーコード形式を処理できない可能性はありますか? それとも、明らかな何かを構成するのを単に見逃したのでしょうか?

正しい方向へのプッシュは高く評価されます。

よろしく、 鼻水

==== 基本情報 ====

• iRedMail バージョン: 1.4.0 MARIADB 版
• Linux/BSD ディストリビューション名とバージョン: Debian GNU/Linux 10 (buster) - 10.10
• 使用DB：MySQL（MariaDB）
• ウェブサーバー: Nginx

==== 編集 ====

さまざまな外部メール ホスティング会社でさらにテストを行った結果、ウムラウト付きのドメインに送信すると、4 件中 2 件のメールが届くことがわかりました。GMail と Hotmail はそうではありませんでした。私の会社のエクスチェンジと他の Web プロバイダーが通過しました。

iRedMail/postfix/dovecot/whateverelseisinvolved は、punnycode/umlauts 自体で正常に動作しているようですが、送信者に依存しているようです。これをさらに深く掘り下げるために、なぜ、またはどのログをチェックできるかについての推測はありますか?

==== 編集 ====

基本セットアップに関する限り。Debian 10 をクリーン インストールした後、このガイドの手順に従いましたhttps://www.linuxbabe.com/mail-server/debian-10-buster-iredmail-email-server

ガイドから変更された特定の構成は、投稿で言及されています。さらに、メイン ドメインとセカンダリ ドメインを含む証明書を punnycode で発行しました。

起動時のさまざまなログは次のとおりです。

/var/log/mail.log:

/var/log/dovecot/dovecot.log:

grep postfix /var/log/syslog:

クォータ機能を無効にし、postfix main.cf で SMTPUTF8 を有効にしました。起動時に mail.log に次の行が追加されたことを除いて、目立った変更はありません。

残念ながら、動作はまだ同じです。ログをさらに分析した後、プロバイダーからのメールが punycode 経由で送信されているように見えることに気付きました (ウムラウト/非 ASCII 文字を使用してドメインに具体的に送信したとしても)。一方、GMailは実際には、ウムラウトを含むドメインにメールを送信します（受信者のメールアドレスでpunycode形式を具体的に使用している場合でも、punycodeではありません）。したがって、非 ASCII 文字を処理するようにサーバーに教えるか、Google に Punycode 経由で送信するように教える必要があります。または、サーバーにウムラウトをピュニコードに変換するように教えてください。オプション 2 は明らかに実際にはオプションではないので、オプション 1 または 3 です。

GMail 以外のホスティング メールからのログ:

GMail メールからのログ:

彼らは新しいサーバーに移動したくなかったので、ウェブサイトを Godaddy から移動するために 1 週​​間を与えられました。そのため、それをクラウド ソリューションに移行する方法を学び始めなければなりませんでした。多くの調査と STACKOVERFLOW からの支援の後、私はそれを達成しました。

微調整と多くの間違いを犯してから 1 か月経った今、他の人を助けるためにこのスレッドを開始したいと思います。また、各問題の代替またはより良い方法についてコメントし、アドバイスを提供していただきたいと思います.

この Web サイトは 23 年間存在しており、オープン ソースとフリー ソフトウェアを使用することを目的としたアマチュア愛好家によって管理されているため、かなり複雑です。クラブ メンバーの個人データが保存され、電子メール ID に基づいて調整されたアクセス システムを介してメンバーとクラブ役員がアクセスし、役割ベースの承認を提供するため、セキュリティは重要でした。この Web サイトには、phpbb に基づくフォーラム、ビデオ ライブラリ、検索可能な 20000 の pdf ドキュメントのアーカイブ、メンバー サービスの自家製システム、電子メール転送機能もあります。他の 2 つの基本的に静的なドメインもサポートされています。

これらの各コンポーネントには、メンテナンスと更新が必要です。プラットフォーム ソフトウェアのバージョンが変わると、コンポーネントのアップグレードが困難になる場合があります。最初のタスクは、それぞれを順番に新しいプラットフォームに移行する方法を決定することでした。静的な Web サイトの 1 つから始めました。

では、どのクラウド プロバイダーでしょうか。迅速な調査の結果、Amazon に対して弁護できる理由もなく、Google が選ばれました。彼らが最初に gcloud を立ち上げたときにアカウントを設定していましたが、£300 のクレジットを利用するために新しいアカウントを設定しました。

コンピューティング エンジン、ストレージ、ネットワークなどのさまざまなコンポーネントとそれらの価格設定をすべて理解するのに、多くの無駄な時間がかかりました。もちろん、最初は最小限で最も安価なものから始めましたが、最終的には他のコンポーネントやより大きなコンポーネントが必要であることがわかりました。これは、ディスクのサイズを変更する方法を学ぶことを意味しました。また、以前のホストからファイルを移動するにはさまざまな方法があるため、簡単ではないこともわかりました。そのため、何が最善の方法であるかを再検討する必要があります。仮想マシンを移動しようとして多くの時間を無駄にしました。すべてをストレージに移動してから、そこから新しい Web サイトを構築しようとして時間を無駄にしました。最終的に、おそらく間違って、Bitnami phpbb スタックを使用することにしました。安定すると思っていたのですが、転送するのに数日しか残っていなかったので、すぐにシステムを確保してください。; しかし、それについては後で詳しく説明します。

この最初のドメインはシンプルでしたが、セキュリティをチェックして、https と DNS 転送をセットアップしたかったのです。Bitnami の apache 構成を理解することは別の課題でしたが、私はそれに固執し、いくつかの新しい有用な手法を学びました。しかし、なんとサポートの悪夢でしょう！

Bitnami に優れたセキュリティ ファイアウォールがあることを期待していましたが、見つかりませんでした。以前のホストで GeoIP システムを使用していましたが、稼働開始から 1 か月以上経つまで再構築する時間がありませんでした。MaxMind IP サービスで nftfw をセットアップしました。

Gcloud ファイアウォールには、さまざまなサービスを実行して安全にするための構成も必要でした。特にメールを送信するためのもので、受信メール転送システムはまだ機能していません。私は送信メールに 3 つのサービス、特に Google、SendInBlue、SendGrid を使用しています。これは、各サービスが提供する無料の制限を守り、すべての卵を 1 つのバスケットに詰め込まないようにしたいためです。

2 つの静的 Web サイトは移動されました。それでは、phpbbについてです。繰り返しになりますが、Bitnami の構成は複雑で、これに正当な理由があるかどうかはまだわかりません (おそらくコードと変数データの分離)。古いシステムと新しいシステムの DIFF を実行し、さまざまなファイルをコピーして、ファイルとデータベースに多数の構成変更を加え、最終的にすべてが機能するようにしました。はい、新しい OS で phpbb システムを再構築するだけの方が簡単だったと思います。しかし、Bitnami システムがこの新しい (私にとっての) 環境でより安全なプラットフォームを提供してくれることを願っていました。以前のホストでは modsecurity を使用していましたが、phpbb を機能させるためにルールを緩和する必要がありました。多くの警告がまだ投稿されているため、さらに多くのうさぎの穴と多くの未完のビジネスがあります。ハッキングをブロックするために、できるだけ早く警告をエラーにする必要があります。modsecurity と phpbb の設定を行っている人はいますか? 私の次のタスクは、受信メール転送システムを機能させることです。私はおそらく Iredmail を使用する予定ですが、動作させるのに苦労しています。私は他の多くのシステムを見てきましたが、そのうちのいくつかは、私が慣れ親しんでいる Cpanel システムと同様のシステムを提供しています。本当に必要なのは、ドメイン上の十数個のメールボックスをクラブ役員の個人用メール アカウントに転送することだけです。申し訳ありませんが、この投稿は特定の質問ではありませんが、いくつか埋め込まれていますが、背景が将来のそのような移行のために他の人や私を助けるかもしれないと感じました. うまくいけば、あなたの応答はすぐに来るでしょう！modsecurity と phpbb の設定を行っている人はいますか? 私の次のタスクは、受信メール転送システムを機能させることです。私はおそらく Iredmail を使用する予定ですが、動作させるのに苦労しています。私は他の多くのシステムを見てきましたが、そのうちのいくつかは、私が慣れ親しんでいる Cpanel システムと同様のシステムを提供しています。本当に必要なのは、ドメイン上の十数個のメールボックスをクラブ役員の個人用メール アカウントに転送することだけです。申し訳ありませんが、この投稿は特定の質問ではありませんが、いくつか埋め込まれていますが、背景が将来のそのような移行のために他の人や私を助けるかもしれないと感じました. うまくいけば、あなたの応答はすぐに来るでしょう！modsecurity と phpbb の設定を行っている人はいますか? 私の次のタスクは、受信メール転送システムを機能させることです。私はおそらく Iredmail を使用する予定ですが、動作させるのに苦労しています。私は他の多くのシステムを見てきましたが、そのうちのいくつかは、私が慣れ親しんでいる Cpanel システムと同様のシステムを提供しています。本当に必要なのは、ドメイン上の十数個のメールボックスをクラブ役員の個人用メール アカウントに転送することだけです。申し訳ありませんが、この投稿は特定の質問ではありませんが、いくつか埋め込まれていますが、背景が将来のそのような移行のために他の人や私を助けるかもしれないと感じました. うまくいけば、あなたの応答はすぐに来るでしょう！その中には、私が慣れ親しんでいる Cpanel システムと同様のシステムを提供するものもあります。本当に必要なのは、ドメイン上の十数個のメールボックスをクラブ役員の個人用メール アカウントに転送することだけです。申し訳ありませんが、この投稿は特定の質問ではありませんが、いくつか埋め込まれていますが、背景が将来のそのような移行のために他の人や私を助けるかもしれないと感じました. うまくいけば、あなたの応答はすぐに来るでしょう！その中には、私が慣れ親しんでいる Cpanel システムと同様のシステムを提供するものもあります。本当に必要なのは、ドメイン上の十数個のメールボックスをクラブ役員の個人用メール アカウントに転送することだけです。申し訳ありませんが、この投稿は特定の質問ではありませんが、いくつか埋め込まれていますが、背景が将来のそのような移行のために他の人や私を助けるかもしれないと感じました. うまくいけば、あなたの応答はすぐに来るでしょう！