Get Social

Где plesk 17 (оникс) хранит открытый ключ dkim?

Как найти postfix public domainkey в сервере plesk для настроек dkim dns?

После активации dkim в панели plesk никаких сервисов (вроде opendkim) не требуется.
Закрытые ключи для доменов (domainkeys) хранятся в «/etc/domainkeys/», но общедоступныx ключей (public) dkim на сервере мы не найдём.

Однако, мы можем легко сгенерировать их:

# openssl rsa -in /etc/domainkeys/somedomain.tld/default -pubout -out /etc/domainkeys/somedomain.tld/public
# writing RSA key

После этого вы увидите:

# cat /etc/domainkeys/somedomain.tld/public
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNP/0esApEWVmQEtjbT8WGJSyPhKpNvxuxHDSf/TChc1ssgO+DWtXOdFyd/jM1L+vtBUOXLewmrWJ+shnAiZOibyR2LtCvmBZ44K08UvC6Xqnz8Jh9BLv9K0KZ/3tX7UU0DMHQ/zWb1Ya6cWHfkfJc4H+DkqAGQhQPZMk3nrwXVwIDAQAB
-----END PUBLIC KEY-----

И, наконец, можно настроить dkim dns у своего хостинг провайдера, примерно так:
имя: default._domainkey
тип: TXT
значение: "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNP/0esApEWVmQEtjbT8WGJSyPhKpNvxuxHDSf/TChc1ssgO+DWtXOdFyd/jM1L+vtBUOXLewmrWJ+shnAiZOibyR2LtCvmBZ44K08UvC6Xqnz8Jh9BLv9K0KZ/3tX7UU0DMHQ/zWb1Ya6cWHfkfJc4H+DkqAGQhQPZMk3nrwXVwIDAQAB"

Для проверки коректности dkim можно воспользоваться этим сервисом.

Как поменять адрес веб-интерфейса почты Vesta CP на поддомен

Не всегда удобно, чтобы почта располагалась по адресу /webmail , как это идёт по-умолчанию в Vesta CP. Пока разработчики панели не сделали того же, что мы дальше собираемся сделать, это придётся повторять при каждой новой установке сервера.

Итак, приступим:

1. Создаём в Vesta CP веб-домен: mail.your-domain.com (его можно сразу настроить на https с помощью новой, встроенной возможности генерировать сертификаты lets encrypt).

2. Удаляем в /etc/apache2 (в подпапках conf.d, sites-available, sites-enabled) и /etc/nginx (в подпапке conf.d) ссылки на roundcube и / или roundcube.inc

3. Правим конфигурационный файл Nginx (для простоты используем /home/admin – папка стандартного пользователя в vesta):

/home/admin/conf/web/nginx.conf
/home/admin/conf/web/snginx.conf

заменить
root /home/admin/web/your-domain/public_html;
на
root /var/lib/roundcube;

4. Правим конфигурационный файл Apache:

/home/admin/conf/web/apache.conf
/home/admin/conf/web/sapache.conf

заменить
DocumentRoot /home/admin/web/mail.nebulonis.com/public_html
на
DocumentRoot /var/lib/roundcube/

и добавить:

# Access to tinymce files
<Directory "/usr/share/tinymce/www/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    allow from all
</Directory>

<Directory /var/lib/roundcube/>
    Options +FollowSymLinks
    # This is needed to parse /var/lib/roundcube/.htaccess. See its
    # content before setting AllowOverride to None.
    AllowOverride All
    order allow,deny
    allow from all
</Directory>

# Protecting basic directories:
<Directory /var/lib/roundcube/config>
    Options -FollowSymLinks
    AllowOverride None
</Directory>

<Directory /var/lib/roundcube/temp>
    Options -FollowSymLinks
    AllowOverride None
    Order allow,deny
    Deny from all
</Directory>

<Directory /var/lib/roundcube/logs>
    Options -FollowSymLinks
    AllowOverride None
    Order allow,deny
    Deny from all
</Directory>

5. Проверим синтаксис:
apachectl configtest
nginx -t

6. Перезапускаем:
apachectl graceful
service nginx restart

7. И, наконец, в настройках (https://your-ip-or-address:8083/edit/server/) панели SERVER -> CONFIGURE во вкладке MAIL -> Webmail URL  меняем на новый (https://mail.your-domain.com)

Ошибка SMTP PTR ipv6 authentication error (Vesta CP и Exim)

Попытался на своём сервере Debian с установленной панелью Vesta отправить письмо на gmail. Получил вот такую ошибку:

 SMTP error from remote mail server after end of data:
 host gmail-smtp-in.l.google.com [2a00:1450:400c:c01::1b]:
 550-5.7.1 [2001:41d0:8:e974::1] Our system has detected that this message does
 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
 550-5.7.1 authentication. Please review
 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more

Таким образом, нужно добавить PTR-запись для своего ipv6 адреса. Однако, не все провайдеры предоставляют такую возможность. Проще всего решить этот вопрос путём отключения ipv6 в в почтовой системе.

Для начала проверим:

netstat -tulpn | grep :25
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      17919/exim4     
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      17919/exim4     
tcp6       0      0 :::25                   :::*                    LISTEN      17919/exim4     
tcp6       0      0 :::2525                 :::*                    LISTEN      17919/exim4

Затем открывает конфигурационный файл exim:

nano /etc/exim4/exim4.conf.template

Вставляем запрет на ipv6 (disable_ipv6=true) перед секцией begin acl как показано ниже:

######################################################################
#                       ACL CONFIGURATION                            #
#         Specifies access control lists for incoming SMTP mail      #
######################################################################

# disable ipv6
disable_ipv6=true

begin acl

Потом сохраняем изменения, перезапускаем exim:

/etc/init.d/exim4 restart

Проверяем:

netstat -tulpn | grep :25
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18286/exim4     
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      18286/exim4

Готово!

Страницы:12