|
Top-level
 Учитвай, что у тебя почтовик слушает (ну и должен быть доступен) на целой плеяде портов - 25, 465, 587, 993, 143 как минимум. Кажется, что далеко не все из них получится нормально через nginx проксировать - это если у тебя сервис крутится не на той же тачке, что доступна по публичному айпишнику. 15 comments
Тогда делаешь так. Берешь mx.sadium.cyou, пишешь его в $(hostname), выписываешь на него LE-серт. Через nginx проксировать его нужно только на время выписывания серта, если ты через HTTP-01 challenge его выписываешь, потому что maddy никакого http-сервиса не отдает.  и MX-запись на корневой домен прописать с ним, да. Только убедись, что провайдер 25 и остальные почтовые порты не блочат, они любят. А что за DNS-провайдер? Мб у него слишком тупая контрольная панель. Как вариант, можешь попробовать, если есть, добавить что-нибудь вроде raw-записи, и сам руками её сформировать. TLSA без DNSSEC не имеет смысла, а судя по У меня домен в бесплатном cloudflar'e, он всё что нужно умеет. Либо можно забить на TLSA) Регру, вообще, по моему личному мнению - большие нехорошие буки, и напрямую с ними взаимодействовать - рано или поздно закончится не лучшим образом. Но тут каждый сам уже выбирает) Огонь, пожалуйста) Если хочется какую-нибудь вебморду и при этом не ставить какой-нибудь кринж на php - у меня стоит https://git.sr.ht/~migadu/alps Очень простенький, но если нормального клиента нет - глянуть почту хватает. |
Gregory's Server
@rubikoid @exo
У меня стоит локальная железка и у провайдера куплен белый ipшник, и на этой железке всё крутится. А открыть порты дело буквально одной команды
sudo ufw allow порты comment Mail