DNS Directadmin

[dbbrito]

1 hora atrás, adminbrasil disse:

Clique em listar administradores!

Mesmo clicando na lista de administradores não aparece os NS1/2 mas entrei em nível de usuário, selecionei o domínio e marquei como (domínio padrão) e funcionou tudo, DNS ok!!!

Para que eu possa integrar o directadmin ao WHMCS basta eu criar um pacote de hospedagem a nível de revendedor, inserir o servidor na lista de servidores do WHMCS e vincular o pacote no módulo Directadmin do produto no whmcs? E aí posso gerir a zona de dns direto do whmcs que ele vai criando as contas de usuário automaticamente no directadmin?

 

E meu muito obrigado pela ajuda aí em ativar os NS do directadmin, que DEUS te abençoe!!!

[dbbrito]

Como alterar a porta ssh do directAdmin? Já alterei pelo /etc/csf/csf.conf mas não faz efeito algum, já tentei liberar pelo iptables e também não vai....

[dbbrito]

15 minutos atrás, adminbrasil disse:

Prezado edit o arquivo:

/etc/ssh/sshd_config

na linha abaixo:

#Port 22=====>>> adicione aqui a nova porta e descomente esa linha(remova#)

depois restart o sshd :

service sshd restart

no csf firewall adicione a porta nova.

Sim, foi isso mesmo que eu fiz, alterei a porta no sshd_config e editei o /etc/csf/csf.conf adicionando a nova porta em tcp in e tcp out mas não libera de forma alguma a porta.

[dbbrito]

35 minutos atrás, adminbrasil disse:

Prezado edit o arquivo:

/etc/ssh/sshd_config

na linha abaixo:

#Port 22=====>>> adicione aqui a nova porta e descomente esa linha(remova#)

depois restart o sshd :

service sshd restart

no csf firewall adicione a porta nova.

Obs. lembre-se que este painel assim como os outros Cpanel, plesk e etc... não fazem milagres tem que estar tudo ok e bem configurado para não ser hackeado !

adicione a este servidor:

mod_security

fail2ban

cpguard plugin

cloud linux

setup as pastas tmp/

clamav

Atualize a custom build da DA e set corretamente versões de php se usar clous linux mais php seletor instale corretamente ambos.

Obs. se tiver dificuldades, aqui neste forum existem grandes administradores para o DA seu o que vai evitar muita dor de cabeça futura para voce pois até o momento voce tem apenas o básico configurado!

Abraços bom trabalho!

Agora que vi que o csf é na parte gráfica do DA, nem imaginava que se podia fazer quase 100% das confs pelo painel. Muuito obrigado

[dbbrito]

Amigos, já criei alguns domínios e tudo ok, mas deparei com um problema no smtp, entrei em um determinado dominio e criei uma conta de e-mail, tudo certo com a conta, ela recebe e envia e-mails ok, mas preciso de usar o smtp dessa conta para configurar no meu whmcs para enviar os e-mails, já tentei via tls e não funciona, fui no directadmin e criei os certificados lets para mail e smtp e tentei no whmcs via SSL e nada, se alguém puder dar uma luz.

obrigado

[dbbrito]

Amigos, achei no csf uma opção de smtp_block, mas mesmo assim não aceita o smtp para usar no whmcs. obrigado

[dbbrito]

Amigos, ainda estou na luta com esse smtp do directadmin, nenhum smtp de nenhum domínio funciona, o estranho que não é porta, pois já testei com telnet e a porta 587 está aberta! O erro que recebo do SMTP do WHMCS quando tento enviar um e-mail é:  

Email Sending Failed - SMTP Error: Could not connect to SMTP host.

Já conferi o host, o usuário, a senha e nada, e no whmcs se eu colocar o smtp do gmail funciona na hora!

Se alguém já passou por isso e puder ajudar fico agradecido.

obrigado

[dbbrito]

10 horas atrás, adminbrasil disse:

  Veja abaixo no exim

Procure a linha abixo no seu exim.conf:

 

daemon_smtp_ports = 25 : 587

mude como abaixo

 

daemon_smtp_ports = 25 : 587 : 465

sepois restart exim.

veja se os cert. estão ok

tls_certificate = /etc/exim.cert tls_privatekey = /etc/exim.key

exim:

tls_certificate = /usr/local/etc/exim/exim.cert
tls_privatekey = /usr/local/etc/exim/exim.key

no  exim.conf

e epois

protocols = imap imaps pop3 pop3s

ssl_cert_file = /usr/local/etc/exim/exim.cert
ssl_key_file = /usr/local/etc/exim/exim.key

configs  dovecot.conf

no meu exim a configuração mudou:

#EDIT#7:
#daemon_smtp_ports=25 : 587 : 465 moved to exim.variables.conf
#tls_on_connect_ports = 465 moved to exim.variables.conf
 

agora veja no variables.conf (parece estar tudo normal, mas o tls está setando para a porta 465 e eu estava testando na 587, e acabei de testar com a 465 no smtp do whmcs e ele fica tentando por vários segundos a dar o timeout. O problema maior éque todos os e-mails que envio chegam no SPAM...

#Do not edit this file directly
#edit /etc/exim.variables.conf.custom
daemon_smtp_ports=25 : 587 : 465
tls_on_connect_ports=465
disable_ipv6=true
message_size_limit=50M
smtp_receive_timeout=5m
smtp_accept_max=100
message_body_visible=3000
print_topbitchars=true
smtp_accept_max_nonmail=10
smtp_accept_max_per_host=10
recipients_max=150
smtp_accept_queue_per_connection=10
smtp_accept_max_per_connection=100
deliver_queue_load_max=10.0
queue_only_load=100.0
queue_run_max=5
ignore_bounce_errors_after=2d
timeout_frozen_after=3d
trusted_users=mail:majordomo:apache:diradmin
split_spool_directory=yes
keep_environment=PWD:HOME
tls_certificate=${if exists{/etc/virtual/snidomains}{${lookup{$tls_in_sni}nwildlsearch{/etc/virtual/snidomains}{${if exists{/usr/local/directadmin/data/users/${extract{1}{:}{$value}}/domains/${extract{2}{:}{$value}}.cert.combined}{/usr/local/directadmin/data/users/${extract{1}{:}{$value}}/domains/${extract{2}{:}{$value}}.cert.combined}{/etc/exim.cert}}}{/etc/exim.cert}}}{/etc/exim.cert}}
tls_privatekey=${if exists{/etc/virtual/snidomains}{${lookup{$tls_in_sni}nwildlsearch{/etc/virtual/snidomains}{${if exists{/usr/local/directadmin/data/users/${extract{1}{:}{$value}}/domains/${extract{2}{:}{$value}}.key}{/usr/local/directadmin/data/users/${extract{1}{:}{$value}}/domains/${extract{2}{:}{$value}}.key}{/etc/exim.key}}}{/etc/exim.key}}}{/etc/exim.key}}
openssl_options=+no_sslv2 +no_sslv3
tls_require_ciphers=ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:EM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RS
hostlist relay_hosts=
chunking_advertise_hosts=+proxy_hosts_ip
 

 

10 horas atrás, adminbrasil disse:

  Veja abaixo no exim

Procure a linha abixo no seu exim.conf:

 

daemon_smtp_ports = 25 : 587

mude como abaixo

 

daemon_smtp_ports = 25 : 587 : 465

sepois restart exim.

veja se os cert. estão ok

tls_certificate = /etc/exim.cert tls_privatekey = /etc/exim.key

exim:

tls_certificate = /usr/local/etc/exim/exim.cert
tls_privatekey = /usr/local/etc/exim/exim.key

no  exim.conf

e epois

protocols = imap imaps pop3 pop3s

ssl_cert_file = /usr/local/etc/exim/exim.cert
ssl_key_file = /usr/local/etc/exim/exim.key

configs  dovecot.conf

Vi mais duas confs que acho que tenho que mudar:

trusted_users=mail:majordomo:apache:diradmin           (estou usando os domínios no user: admin )

hostlist relay_hosts=      (tenho que preencher o host ou deixa em branco, ou colocar o ip/dns do server? 

[dbbrito]

olha o log abaixo: será que é porque os domínios que eu inseri no DA estão no user admin?

 

2020-01-12 11:03:06 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1iqdpa-0000Bg-8j
2020-01-12 11:03:06 1iqdpa-0000Bg-8j User 0 set for local_delivery transport is on the never_users list
2020-01-12 11:03:06 1iqdpa-0000Bg-8j == [email protected] R=localuser T=local_delivery defer (-29): User 0 set for local_delivery transport is on the never_users list
2020-01-12 11:03:06 1iqdpa-0000Bg-8j ** [email protected]: retry timeout exceeded
2020-01-12 11:03:06 cwd=/var/spool/exim 7 args: /usr/sbin/exim -t -oem -oi -f <> -E1iqdpa-0000Bg-8j
2020-01-12 11:03:06 1iqdpa-0000Bk-99 <= <> R=1iqdpa-0000Bg-8j U=mail P=local S=2012 T="Mail delivery failed: returning message to sender" from <> for [email protected]
2020-01-12 11:03:06 1iqdpa-0000Bg-8j Completed
2020-01-12 11:03:06 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1iqdpa-0000Bk-99
2020-01-12 11:03:06 1iqdpa-0000Bk-99 User 0 set for local_delivery transport is on the never_users list
2020-01-12 11:03:06 1iqdpa-0000Bk-99 == [email protected] R=localuser T=local_delivery defer (-29): User 0 set for local_delivery transport is on the never_users list
2020-01-12 11:03:06 1iqdpa-0000Bk-99 ** [email protected]: retry timeout exceeded
2020-01-12 11:03:06 1iqdpa-0000Bk-99 [email protected]: error ignored
2020-01-12 11:03:06 1iqdpa-0000Bk-99 Completed

lembrando que por SSL eu consigo enviar as mensagens,mas mesmo assim todas que envio chegam no spam, e os meus ips não estão em nenhuma black list, e quando eu usava o SMTP do GSUIT nunca chegava no spam, mas dava pra ver que as mensagens eram assinadas, agora que mudei para o DA nenhuma é assinada, pode ser esse o motivo de cair no spam?

[dbbrito]

outro detalhe abaixo: EHLO

 

2020-01-12 11:51:05 H=ip136.ip-XXX-56-XXX.net (XXXXXX.net) [XXX.56.XXX.136] X=TLS1.2:EADHE-RSA-BHA56-GCM-SHA384:256 CV=no rejected EHLO or HELO XXXXXX.net: Bad HELO - Host impersonating domain name [XXXXXX.net]