Confirgurar DNS no Bind9 para enviar e-mail externo

Iniciado por helioh3, 29 de Agosto de 2016, 10:25

tópico anterior - próximo tópico

zekkerj

Não é questão de quando vc instalou o servidor, mas de quando vc fez o registro do seu domínio.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

#16
Enviei um chamado no HelpDesk da Hostnet:
CitarOla, gostaria de solicitar a alteção do ip do serviço de email para o ip de nosso servidor de emails: 177.0.36.185

O suporte me retornou com essa mensagem quando solicitei a adição do novo ip.
CitarCaro cliente, retorne o chamado com as seguintes informações de seu novo serviço de e-mail:
Nome do registro / Tipo do registro / Valor do registro
A informação que passou anteriormente é apenas o valor.

Caso o objetivo não seja mudar o serviço de e-mail, mas apenas cadastrar uma nova entrada em sua tabela, não é necessário fazer o procedimento de remoção do Ultramail, apenas especifique o nome e tipo do registro que solicita o cadastro.


Em caso de dúvidas retorne o chamado,
a Hostnet agradece seu contato.

Atenciosamente,
Rodolfo Franco.
Hostnet Internet

Como faço para conseguir essa informações?
Helio Brito

zekkerj

Acho que é mais conveniente você ligar pra eles e explicar sua situação com mais detalhe. Assim eles poderão te ajudar melhor.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Assim que tiver uma posição eu retorno o resultado. Obrigado mais um vez.
Helio Brito

helioh3

#19
O pessoal da Hostnet, fez o alteração que solicitei: pedindo o apontamento para o ip do meu servidor de e-mail ubuntu server.  Agora estou conseguindo enviar e receber e-mails, porém esses emails vão para a caixa de Spam. Como resolver isso? E como faço para acessar o server externamente atraves da url por exemplo: mail.icetec.srv.br?
Como deve seguir depois dessa alteração. Obrigado pela ajuda!
Helio Brito

zekkerj

Citação de: helioh3 online 01 de Setembro de 2016, 14:34
O pessoal da Hostnet, fez o alteração que solicitei: pedindo o apontamento para o ip do meu servidor de e-mail ubuntu server.  Agora estou conseguindo enviar e receber e-mails, porém esses emails vão para a caixa de Spam. Como resolver isso? E como faço para acessar o server externamente atraves da url por exemplo: mail.icetec.srv.br?
Como deve seguir depois dessa alteração. Obrigado pela ajuda!

Agora você vai enviar novamente seu email de teste e vai observar como isso alterou a resposta do Gmail.

Citação de: helioh3 online 29 de Agosto de 2016, 11:31
Obrigado por responder. Bom eu tenho dominio registrado: icetec.srv.br na Hostnet. Eu quero saber como eu faça para poder enviar e receber os emails em meu servidor, que configuração tenho que fazer para isso poder funcionar.

A mensagem de erro quando tento enviar algum email:
Citar
This is the mail system at host mail.icetec.srv.br.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<helioh3@gmail.com>: host gmail-smtp-in.l.google.com[64.233.190.26] said:
    550-5.7.1 Unauthenticated email from icetec.srv.br is not accepted due to
    550-5.7.1 domain's DMARC policy. Please contact administrator of
    icetec.srv.br 550-5.7.1 domain if this was a legitimate mail. Please visit
    550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about
    DMARC 550 5.7.1 initiative. e128si8963410vkb.62 - gsmtp (in reply to end of
    DATA command)
Reporting-MTA: dns; mail.icetec.srv.br
X-Postfix-Queue-ID: AC41A1E0125C
X-Postfix-Sender: rfc822; postmaster@icetec.srv.br
Arrival-Date: Mon, 29 Aug 2016 09:03:19 -0300 (BRT)

Final-Recipient: rfc822; helioh3@gmail.com
Original-Recipient: rfc822;helioh3@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 Unauthenticated email from icetec.srv.br is
    not accepted due to 550-5.7.1 domain's DMARC policy. Please contact
    administrator of icetec.srv.br 550-5.7.1 domain if this was a legitimate
    mail. Please visit 550-5.7.1
    https://support.google.com/mail/answer/2451690 to learn about DMARC 550
    5.7.1 initiative. e128si8963410vkb.62 - gsmtp
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Obrigado por responder.

CitarAgora você vai enviar novamente seu email de teste e vai observar como isso alterou a resposta do Gmail.
Entenda, agora eu consigo enviar emails  para fora ex: Gmail, Hotmail e demais provedores sem  mensagens de erros, porém esse emails estão indo para a pasta de Spam.
O outro problema é na hora acessar a url com ip do servidor, preciso liberar esse servidor para acesso externo à minha rede.  ex:  mail.icetec.srv.br.
Helio Brito

zekkerj

Pegue os cabeçalhos de uma dessa mensagens em spam, e veja qual o motivo.

P.ex.:
CitarDelivered-To: ....
Received: by 10.31.15.130 with SMTP id 124csp28101vkp;
        Wed, 31 Aug 2016 15:20:53 -0700 (PDT)
X-Received: by 10.194.112.68 with SMTP id io4mr6740711wjb.2.1472682053556;
        Wed, 31 Aug 2016 15:20:53 -0700 (PDT)
Return-Path: <ntop-bounces@listgateway.unipi.it>
Received: from fuji.unipi.it (fuji.unipi.it. [131.114.21.27])
        by mx.google.com with ESMTP id n8si2290045wjq.219.2016.08.31.15.20.52;
        Wed, 31 Aug 2016 15:20:53 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of ntop-bounces@listgateway.unipi.it designates 131.114.21.27 as permitted sender) client-ip=131.114.21.27;
Authentication-Results: mx.google.com;
       spf=pass (google.com: best guess record for domain of ntop-bounces@listgateway.unipi.it designates 131.114.21.27 as permitted sender) smtp.mailfrom=ntop-bounces@listgateway.unipi.it;
       dmarc=fail (p=QUARANTINE dis=NONE) header.from=leworm.fr

Received: from fuji.unipi.it (localhost [127.0.0.1])
   by fuji.unipi.it (Postfix) with ESMTP id 3F7D833A018;
   Thu,  1 Sep 2016 00:20:49 +0200 (CEST)
Received: from rpa.ozdoc.com (unknown [199.101.103.146])
   by fuji.unipi.it (Postfix) with ESMTP id 9990633A015
   for <Ntop@listgateway.unipi.it>; Thu,  1 Sep 2016 00:20:47 +0200 (CEST)
Received: from [89.252.31.202] (port=46208 helo=mgbocy.com)
   by rpa.ozdoc.com with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
   (Exim 4.87) (envelope-from <webmaster@leworm.fr>)
   id 1bfDsB-0003T1-JY; Wed, 31 Aug 2016 18:20:44 -0400

Daí é só corrigir o que estiver faltando.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Segue do Outlook.com:

Citarx-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=none (sender IP is 177.0.36.185) smtp.mailfrom=postmaster@icetec.srv.br; dkim=permerror header.d=icetec.srv.br; x-hmca=none header.id=postmaster@icetec.srv.br
X-SID-PRA: postmaster@icetec.srv.br
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02
X-Message-Info: 11chDOWqoTmy7rJF5H10P2luAyQBajHh4bEDWAsYydqSMEUw9VqrkqDIcMv5GItaPmwvcHca3zpJeldZmFmpdTY84yFTvPneAtTj0KXfo0HVe10JNr0mZGRy9uGyqkjgnE0HVPHaXBOj/z1i0+EveqvxVQT5Qe82/vpdzxu2KVyNUi/M6uMyUxdY+z1nLmHXHSSMMuMrpnOZr0PxpwUuOLt9fc2cnfvuvhb4bubrwSDeDd2cEp02Yg==
Received: from mail.icetec.srv.br ([177.0.36.185]) by SNT004-MC3F10.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143);
    Thu, 1 Sep 2016 10:40:12 -0700
Received: from mail.icetec.srv.br (localhost [127.0.0.1])
   by mail.icetec.srv.br (Postfix) with ESMTP id 68B9A1E012E8
   for <helioh3@hotmail.com>; Thu,  1 Sep 2016 14:39:25 -0300 (BRT)
Authentication-Results: mail.icetec.srv.br (amavisd-new); dkim=pass
   reason="pass (just generated, assumed good)" header.d=icetec.srv.br
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=icetec.srv.br; h=
   user-agent:message-id:subject:subject:to:from:from:date:date
   :content-transfer-encoding:content-type:content-type
   :mime-version; s=dkim; t=1472751559; x=1473615560; bh=IZzGk5hdbw
   v1XsfTE2Dngp1hMDfBwbnO3RaSFfeDt+k=; b=ER/GB3NlZDKweRr0favmKrHbxp
   DS6/M9h8IoUBKobKVruX3jl45AXprqSsjbTZsyDZPabV+TH4WyJyLXO/3EJ692jp
   Xl60RB6BFWEEzhtuleqOz7lyEAFnW5KkKFSd9FkupRFl/ZdPF/6UCvDVMidPmvRW
   80trrvAJWmxmN90Lc=
X-Virus-Scanned: Debian amavisd-new at mail.icetec.srv.br
Received: from mail.icetec.srv.br ([127.0.0.1])
   by mail.icetec.srv.br (mail.icetec.srv.br [127.0.0.1]) (amavisd-new, port 10026)
   with ESMTP id f4-YZzJhUCs2 for <helioh3@hotmail.com>;
   Thu,  1 Sep 2016 14:39:19 -0300 (BRT)
Received: from 192.168.2.2 (localhost [127.0.0.1])
   by mail.icetec.srv.br (Postfix) with ESMTPSA id 844891E0046B
   for <helioh3@hotmail.com>; Thu,  1 Sep 2016 14:39:19 -0300 (BRT)
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII;
format=flowed
Content-Transfer-Encoding: 7bit
Date: Thu, 01 Sep 2016 14:39:19 -0300
From: postmaster@icetec.srv.br
To: helioh3@hotmail.com
Subject: teste
Message-ID: <a8439641e5a76da16a597a07750bc86c@icetec.srv.br>
X-Sender: postmaster@icetec.srv.br
User-Agent: Roundcube Webmail
Return-Path: postmaster@icetec.srv.br
X-OriginalArrivalTime: 01 Sep 2016 17:40:12.0764 (UTC) FILETIME=[E474B9C0:01D20477]

teste
Helio Brito

zekkerj

CitarAuthentication-Results: hotmail.com; spf=none (sender IP is 177.0.36.185) smtp.mailfrom=postmaster@icetec.srv.br; dkim=permerror header.d=icetec.srv.br; x-hmca=none header.id=postmaster@icetec.srv.br

Authentication-Results: hotmail.com;
spf=none (sender IP is 177.0.36.185) <--- corrigir
smtp.mailfrom=postmaster@icetec.srv.br;
dkim=permerror <--- corrigir
header.d=icetec.srv.br;
x-hmca=none
header.id=postmaster@icetec.srv.br
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Mas onde devo fazer essas correções, tem como me guiar. Obrigado amigo.
Helio Brito

zekkerj

Sempre no servidor DNS do seu domínio... se o domínio é registrado na Hostnet, essas alterações são feitas lá, no CPanel...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Olá o pessoal da Hostnet me retornou dizendo isso:

CitarBom dia Helio,

O serviço de email que está utilizando é externo à Hostnet.
Portanto o que podemos fazer é cadastrar e alterar as informações que nos solicitar.

Assim como fizemos com o cadastro do MX.

Segue em anexo a sua tabela de DNS, caso queira alguma alteração nos retorne informando.
Perceba que não existe SPF cadastrado e por isso o erro.

Estamos à disposição.

Atenciosamente,

Deu a entender que preciso ter as informações de SPF e DKIM... como faço para conseguir essas informações de meu servidor ubuntu?
Helio Brito

zekkerj

Helio, não sei se você compreende a situação em que está.
Nenhuma dessas informações vem do seu servidor Ubuntu. Todas são criadas por você.
O servidor Ubuntu pode ter sido até uma complicação desnecessária; você já tinha o serviço de email da Hostnet, e por algum motivo que não posso avaliar decidiu começar a criar um serviço próprio, paralelo.

Há vários tutoriais na Internet sobre a configuração do SPF, do DKIM e do DEMARC. Sugiro que você faça uso do google para encontrá-los.
Não veja isso como má vontade de minha parte, mas não tenho como te ajudar além do que já fiz.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Obrigado pela resposta sincera. Me desculpas, eu deveria ter explicado antes.
O motivo da mudança do serviço, foi devido ao espaço que a Hostnet estava ofertando, com o serviço paralelo fiquei limitado somente ao tamanho do HD do server. Os emails aqui da empresa é sempre usado como consulta e queríamos que eles ficassem armazenados como backup no proprio servidor online, para que sempre que precisamos checar uma informação, ela estaria disponivel . Antes usávamos Outlook para fazer isso, mas quando alguém está foram da Matriz, não consegue fazer essas consultas.

Eu fiz algumas pesquisas no google, eu queria saber se esse valor e genérico de forma que eu possa enviar pra eles, dai eles coloquem lá..
https://www.exratione.com/2014/07/setting-up-spf-and-dkim-for-an-ubuntu-1404-mail-server/

Obrigado!

Helio Brito