Email or username:

Password:

Forgot your password?
Nanao's posts Post Back to profile
Top-level
Rubikoid

@sl @exo

В туториале maddy.email/tutorials/setting- прям по пунктам расписано, что, где и куда с DKIM/MTA-STS/TLS/etc делать, достаточно аккуратно гайду следовать, и всё заработает

21 Nov 2023 at 15:04 | Wall-to-wall | Open on social.rubikoid.ru
23 comments
Link [Связной] :succubus_cccp:

@rubikoid @exo
Меня ещё тогда смутил пункт Host name + domain
Я не хочу вешать почту на поддомен mail.тд.тп, а просто хочу её повесить на основу sadium.cyou. У меня это получится? Это раз.
Второе - я не обзывал свою машину своим доменом, у меня она под своим локальным именем, все идет через nginx через proxy_pass или root. Влияет ли это как-то? Из этого и выходит моё непонимание с DKIM и прочим выше.

21 Nov 2023 at 15:17 | Open on social.exo.icu
Rubikoid

@sl @exo

Вешать почту на поддомен не обязательно.

Когда почтовик резолвит айпишник для доставки письма адресату `someone@domain`, он запрашивает MX для `domain`, получает оттуда какой-нибудь `mx.domain`, уже для которого запрашивает A-запись и вытаскивает из неё IP.
Так что да, спокойно получится)

Локальные хостнеймы тачек вообще ни на что не влияют, afair. У меня maddy в докере крутится, там локальный хостейм кусок sha256, и всё норм.

21 Nov 2023 at 15:27 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp:

@rubikoid @exo
То есть, я правильно понимаю, что
$(hostname) = локальное_имя
$(primary_domain) = sadium.cyou
прокатит?
И в пункте MTA-STS and DANE
mx: sadium.cyou

21 Nov 2023 at 15:30 | Open on social.exo.icu
Rubikoid

@sl @exo

Смотри, у тебя есть две сущности.

У тебя есть почтовый домен, и у тебя есть хостнейм сервака, на котором хостится почта.

$(hostname) - это публичный хостнейм сервака, на котором хостится почта.

$(primary_domain) - это сам почтовый домен.

Они относятся следующим образом: запрашиваешь MX для primary_domain -> получаешь hostname.

Т.е, допустим

$(hostname) = mx.sadium.cyou
$(primary_domain) = sadium.cyou

Тогда в DNS тебе надо будет прописать две записи:

MX sadium.cyou -> mx.sadium.cyou
и
A mx.sadium.cyou -> <public ip>

Офк ты можешь обойтись без второй записи оставив просто

MX sadium.cyou -> sadium.cyou, тогда в hostname нужно оставить просто sadium.cyou.

В MTA-STS и DANE ты кладешь $(hostname).

@sl @exo

Смотри, у тебя есть две сущности.

У тебя есть почтовый домен, и у тебя есть хостнейм сервака, на котором хостится почта.

$(hostname) - это публичный хостнейм сервака, на котором хостится почта.

$(primary_domain) - это сам почтовый домен.

Они относятся следующим образом: запрашиваешь MX для primary_domain -> получаешь hostname.

21 Nov 2023 at 15:38 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp:

@rubikoid @exo
Так как я серты сделаю для локального хостнейма? В мануале на серты написано mx.example.org, то есть хостнейм, а он у меня локальный. Или мне всё-таки ему подсунуть серты для sadium.cyou?

21 Nov 2023 at 15:46 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Тебе для почтовика в любом случае нужен публичный хостнейм, иначе как до тебя дойдет чужая почта

Под публичным хостнеймом я подразумеваю какое-либо DNS имя, которое резолвится в публичный IP-адрес.

Серты - можно сделать через тот же Let's Encrypt

21 Nov 2023 at 15:49 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Ну как бы sadium.cyou/services
Те, которые публичные, идут через nginx по типу
server_name *.sadium.cyou {
proxy_pass ip:port
или
root путь
index что-то
}
И прочие навороты от lets encrypt при установки серта.
То есть, таки получается, мне придётся переименовывать хостнейм на sadium.cyou и прописывать /etc/hosts до него ipшник? Или просто оставить локальное_имя и до него прописать ipшник?

21 Nov 2023 at 15:56 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Учитвай, что у тебя почтовик слушает (ну и должен быть доступен) на целой плеяде портов - 25, 465, 587, 993, 143 как минимум.
Плюс нужен 443 для MTA-STS.

Кажется, что далеко не все из них получится нормально через nginx проксировать - это если у тебя сервис крутится не на той же тачке, что доступна по публичному айпишнику.

21 Nov 2023 at 16:06 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
У меня стоит локальная железка и у провайдера куплен белый ipшник, и на этой железке всё крутится. А открыть порты дело буквально одной команды
sudo ufw allow порты comment Mail

21 Nov 2023 at 16:07 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Тогда делаешь так.

Берешь mx.sadium.cyou, пишешь его в $(hostname), выписываешь на него LE-серт.

Через nginx проксировать его нужно только на время выписывания серта, если ты через HTTP-01 challenge его выписываешь, потому что maddy никакого http-сервиса не отдает.

21 Nov 2023 at 16:12 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
То есть тупо у хостера просто поддомен сделать и всё чтоль? А что, так можно было что-ли? :blobfoxangrylaugh:

21 Nov 2023 at 16:13 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

и MX-запись на корневой домен прописать с ним, да.

Только убедись, что провайдер 25 и остальные почтовые порты не блочат, они любят.

21 Nov 2023 at 16:14 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Спасибо большое. Добавлю-ка я тред в закладки, на всякий. Ну-с, попробуем.

21 Nov 2023 at 16:16 | Open on social.exo.icu
Link [Связной] :succubus_cccp: replied to Link [Связной] :succubus_cccp:

@rubikoid @exo
А куда кидать TLSA (DANE) запись? В панели хостера такого нема.

21 Nov 2023 at 17:22 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

А что за DNS-провайдер? Мб у него слишком тупая контрольная панель.

Как вариант, можешь попробовать, если есть, добавить что-нибудь вроде raw-записи, и сам руками её сформировать.

21 Nov 2023 at 17:30 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Рег.ру
Про raw-запись не понял

21 Nov 2023 at 17:32 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

TLSA без DNSSEC не имеет смысла, а судя по
help.reg.ru/support/dns-server
dnssec для .cyou не работает)

У меня домен в бесплатном cloudflar'e, он всё что нужно умеет.

Либо можно забить на TLSA)

21 Nov 2023 at 17:36 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Так и запишем - можно положить/покласть болт

21 Nov 2023 at 17:37 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Регру, вообще, по моему личному мнению - большие нехорошие буки, и напрямую с ними взаимодействовать - рано или поздно закончится не лучшим образом.

Но тут каждый сам уже выбирает)

21 Nov 2023 at 17:39 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Посмотрим, время покажет

21 Nov 2023 at 17:40 | Open on social.exo.icu
Link [Связной] :succubus_cccp: replied to Link [Связной] :succubus_cccp:

@rubikoid @exo
Большое человеческое спасибище. It's alive!

21 Nov 2023 at 18:11 | Open on social.exo.icu
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Огонь, пожалуйста)

Если хочется какую-нибудь вебморду и при этом не ставить какой-нибудь кринж на php - у меня стоит git.sr.ht/~migadu/alps

Очень простенький, но если нормального клиента нет - глянуть почту хватает.

21 Nov 2023 at 19:17 | Open on social.rubikoid.ru
Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
У меня в Nextcloud почтовый клиент есть. Ну или Thunderbird всегда открыть можно + синхронизация Cal/CardDAV, WebCAL, жалко, нет синхронизации с Nextcloud News (RSS читалка), а используется своя, ну это ладно.
Roundcube прикольный. Disroot вроде его используют, раньше был Rainloop.

21 Nov 2023 at 20:12 | Open on social.exo.icu
Go Up