Email or username:

Password:

Forgot your password?
Top-level
Link [Связной] :succubus_cccp:

@rubikoid @exo
Так как я серты сделаю для локального хостнейма? В мануале на серты написано mx.example.org, то есть хостнейм, а он у меня локальный. Или мне всё-таки ему подсунуть серты для sadium.cyou?

18 comments
Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Тебе для почтовика в любом случае нужен публичный хостнейм, иначе как до тебя дойдет чужая почта

Под публичным хостнеймом я подразумеваю какое-либо DNS имя, которое резолвится в публичный IP-адрес.

Серты - можно сделать через тот же Let's Encrypt

Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Ну как бы sadium.cyou/services
Те, которые публичные, идут через nginx по типу
server_name *.sadium.cyou {
proxy_pass ip:port
или
root путь
index что-то
}
И прочие навороты от lets encrypt при установки серта.
То есть, таки получается, мне придётся переименовывать хостнейм на sadium.cyou и прописывать /etc/hosts до него ipшник? Или просто оставить локальное_имя и до него прописать ipшник?

Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Учитвай, что у тебя почтовик слушает (ну и должен быть доступен) на целой плеяде портов - 25, 465, 587, 993, 143 как минимум.
Плюс нужен 443 для MTA-STS.

Кажется, что далеко не все из них получится нормально через nginx проксировать - это если у тебя сервис крутится не на той же тачке, что доступна по публичному айпишнику.

Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
У меня стоит локальная железка и у провайдера куплен белый ipшник, и на этой железке всё крутится. А открыть порты дело буквально одной команды
sudo ufw allow порты comment Mail

Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Тогда делаешь так.

Берешь mx.sadium.cyou, пишешь его в $(hostname), выписываешь на него LE-серт.

Через nginx проксировать его нужно только на время выписывания серта, если ты через HTTP-01 challenge его выписываешь, потому что maddy никакого http-сервиса не отдает.

Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
То есть тупо у хостера просто поддомен сделать и всё чтоль? А что, так можно было что-ли? :blobfoxangrylaugh:

Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

и MX-запись на корневой домен прописать с ним, да.

Только убедись, что провайдер 25 и остальные почтовые порты не блочат, они любят.

Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Спасибо большое. Добавлю-ка я тред в закладки, на всякий. Ну-с, попробуем.

Link [Связной] :succubus_cccp: replied to Link [Связной] :succubus_cccp:

@rubikoid @exo
А куда кидать TLSA (DANE) запись? В панели хостера такого нема.

Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

А что за DNS-провайдер? Мб у него слишком тупая контрольная панель.

Как вариант, можешь попробовать, если есть, добавить что-нибудь вроде raw-записи, и сам руками её сформировать.

Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Рег.ру
Про raw-запись не понял

Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

TLSA без DNSSEC не имеет смысла, а судя по
help.reg.ru/support/dns-server
dnssec для .cyou не работает)

У меня домен в бесплатном cloudflar'e, он всё что нужно умеет.

Либо можно забить на TLSA)

Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
Так и запишем - можно положить/покласть болт

Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Регру, вообще, по моему личному мнению - большие нехорошие буки, и напрямую с ними взаимодействовать - рано или поздно закончится не лучшим образом.

Но тут каждый сам уже выбирает)

Link [Связной] :succubus_cccp: replied to Link [Связной] :succubus_cccp:

@rubikoid @exo
Большое человеческое спасибище. It's alive!

Rubikoid replied to Link [Связной] :succubus_cccp:

@sl @exo

Огонь, пожалуйста)

Если хочется какую-нибудь вебморду и при этом не ставить какой-нибудь кринж на php - у меня стоит git.sr.ht/~migadu/alps

Очень простенький, но если нормального клиента нет - глянуть почту хватает.

Link [Связной] :succubus_cccp: replied to Rubikoid

@rubikoid @exo
У меня в Nextcloud почтовый клиент есть. Ну или Thunderbird всегда открыть можно + синхронизация Cal/CardDAV, WebCAL, жалко, нет синхронизации с Nextcloud News (RSS читалка), а используется своя, ну это ладно.
Roundcube прикольный. Disroot вроде его используют, раньше был Rainloop.

Go Up