{"id":68,"date":"2022-04-27T11:03:29","date_gmt":"2022-04-27T11:03:29","guid":{"rendered":"https:\/\/wiki.intellego.pt\/?page_id=68"},"modified":"2025-01-26T11:22:52","modified_gmt":"2025-01-26T11:22:52","slug":"servidor-da-familia","status":"publish","type":"page","link":"https:\/\/wiki.intellego.pt\/index.php\/servidor-da-familia\/","title":{"rendered":"Servidor da Fam\u00edlia"},"content":{"rendered":"\n<div class=\"wp-block-group alignwide is-layout-flow wp-block-group-is-layout-flow\">\n<h1 class=\"wp-block-heading\">Introdu\u00e7\u00e3o&nbsp;<\/h1>\n\n\n\n<p>Este documento cont\u00e9m todos os dados do servidor da nossa fam\u00edlia, assim como dos nossos backups&nbsp;(que&nbsp;est\u00e3o obviamente associados ao servidor).<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group alignwide is-layout-flow wp-block-group-is-layout-flow\">\n<h1 class=\"wp-block-heading\">Hist\u00f3ria e backgroud<\/h1>\n\n\n\n<p>O nosso servidor sempre foi, desde h\u00e1 muitos anos, um Mac a correr macOS e o pacote Server da Apple, s\u00f3 que em 2018 a Apple modificou este pacote, tirando os servi\u00e7os todos que nos interessavam.&nbsp;<br>Assim, tive de procurar uma solu\u00e7\u00e3o simples de gerir&nbsp;(criar&nbsp;uma m\u00e1quina macOS ou Linux com todos os servi\u00e7os geridos por configura\u00e7\u00f5es em ficheiros de texto \u00e9 muito bonito, mas n\u00e3o tenho tempo para aprender e gerir essa situa\u00e7\u00e3o), que recaiu sobre um NAS da Synology. A solu\u00e7\u00e3o \u00f3bvia alternativa seria usar servi\u00e7os de um grande fornecedor&nbsp;(Apple&nbsp;ou Google); por motivos de privacidade, e tamb\u00e9m de saber trabalhar com estes servi\u00e7os&nbsp;(e&nbsp;coisas associadas tipo IP fixo, DNS e config do router), decidi usar um servidor na nossa rede.<br>Tive um NAS QNAP TS-220 que n\u00e3o me servia para estes servi\u00e7os todos que eu queria. Era para meter no OLX.pt mas vendi-o ao Victor Fontela.<br>O NAS que eu escolhi foi um Synology DS-218+ porque dava para configurar como servidor de Mail&nbsp;(os&nbsp;mais baratos n\u00e3o davam). Comprado na PCDiga em promo\u00e7\u00e3o por 300\u20ac&nbsp;(pre\u00e7o&nbsp;normal 350\u20ac).&nbsp;<br>Usei o disco Toshiba P300 de 2TB que j\u00e1 tinha no outro NAS e um Seagate Barracuda de 2TB de uma caixa externa que j\u00e1 tinha. Tinha outro Baracuda de 2TB no NAS antigo da QNAP, que tem problemas, e meti-o na caixa para backups OFFSITE.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Servi\u00e7os:<\/h1>\n\n\n\n<ul>\n<li>Ficheiros via SMB+VPN e via Web<\/li>\n\n\n\n<li>Photos via Website<\/li>\n\n\n\n<li>M\u00fasica via Website<\/li>\n\n\n\n<li>MariaDB&nbsp;(base&nbsp;de dados)<\/li>\n\n\n\n<li>Websites&nbsp;(blogs,&nbsp;Intellego, outros)<\/li>\n\n\n\n<li>Calend\u00e1rio e Contactos<\/li>\n\n\n\n<li>Notas estilo Dropbox Paper ??<\/li>\n\n\n\n<li>Git<\/li>\n<\/ul>\n\n\n\n<p>Ainda por configurar:<\/p>\n\n\n\n<ul>\n<li>VPN<\/li>\n\n\n\n<li>Mail &#8211; s\u00f3 &nbsp;falta mudar o port forwarding no Router e testar; espero contacto da NOWO para configurarem o reverse DNS.<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">Configura\u00e7\u00e3o do NAS Synology DS-218+<\/h1>\n\n\n\n<figure class=\"wp-block-image size-full has-custom-border is-style-default\"><img loading=\"lazy\" decoding=\"async\" width=\"668\" height=\"400\" src=\"https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/04\/DS218Plus.png\" alt=\"\" class=\"wp-image-73\" style=\"border-radius:0px\" srcset=\"https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/04\/DS218Plus.png 668w, https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/04\/DS218Plus-300x180.png 300w\" sizes=\"(max-width: 668px) 100vw, 668px\" \/><\/figure>\n\n\n\n<p><strong>NOTA:&nbsp;<\/strong>aqui estar\u00e1 documentada toda a configura\u00e7\u00e3o de rede e configura\u00e7\u00e3o de todos os servi\u00e7os do NAS servidor, para ser poss\u00edvel recriar tudo manualmente, mesmo noutro sistema&nbsp;(m\u00e1quina&nbsp;macOS ou Linux).&nbsp;<strong>ATEN\u00c7\u00c3O!<\/strong>&nbsp;Esta configura\u00e7\u00e3o \u00e9 considerada a final, mas pode n\u00e3o ser a mais recente. Conforme eu for testando e modificando as coisas, vou tomando nota no Workflowy; depois vou copiando para aqui os dados quando as coisas estiverem est\u00e1veis.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Web server e PHP<\/h2>\n\n\n\n<p>Instalei WebStation com Apache 2.4 e PHP 7.2. e PHPyAdmin.<br>NOTA: Tive de mexer na config core de PHP na WebStation para ajustar a socket da MariaDB 10&nbsp;(mysqlsock10).<br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">WordPress websites<\/h2>\n\n\n\n<p>Criei de raiz o da Intellego, depois importei o ficheiro que exportei do site do mac mini. Copiei os dados do diretorio wp-content.<br>Tive de mexer um muita coisa manualmente, mas a vers\u00e3o do WP era antiga. Talvez tenha sido por isso.<br>Depois criei um para a Ester.<br>Ainda n\u00e3o migrei o meu, que ficar\u00e1 em flink.intellego.pt. Vou perder o crawl da Google no outro link, mas que se lixe. O blog \u00e9 s\u00f3 para mim. Acho que vou l\u00e1 colocar as Flink Help Files em posts com o video e com as transcriptions.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Calend\u00e1rios<\/h2>\n\n\n\n<p>Com as contas criadas no server e o Calendar instalado, j\u00e1 t\u00ednhamos acesso Web ao servi\u00e7o de calend\u00e1rios. Depois&nbsp;(talcomo eu queria), foi s\u00f3 exportar os calend\u00e1rios do Calendar.app cliente, e importar no server tamb\u00e9m na app cliente web.<\/p>\n\n\n\n<ul>\n<li><strong>Export<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Exportei os calend\u00e1rios todos da minha conta no Calendar.app da Apple, tanto os meus como os&nbsp;\u201cdelegated\u201d&nbsp;da Intellego a que toda a fam\u00edlia tinha acesso. Tive de exportar um a um para ficheiro ICS.<\/p>\n\n\n\n<ul>\n<li><strong>Import<\/strong><\/li>\n<\/ul>\n\n\n\n<p>No server, entrei na minha conta, depois entrei no Calendar&nbsp;(abre&nbsp;website \u00e0 parte, tal como o PhotoStation ou o PHPMyAdmin), e criei manualmente todos os calend\u00e1rios&nbsp;(inclusiv\u00e9&nbsp;os delegated). Depois importei os ficheiros ICS um a uma, dando o calend\u00e1rio correto j\u00e1 criado como destino. At\u00e9 as cores configurei iguais aos anteriores(manualmente).<br>Os calend\u00e1rios que toda a fam\u00edlia deve ter acesso&nbsp;(os&nbsp;antigos delegated da conta da Intellego) est\u00e3o agora na minha conta, partilhados com toda a fam\u00edlia, com permiss\u00f5es de altera\u00e7\u00e3o. Apenas eu posso mudar as permiss\u00f5es, mas toda a gente tem acesso read\/write.<\/p>\n\n\n\n<p>NOTA: Apesar do servi\u00e7o funcionar na porta 8443 TCP, se eu fechar a porta de acesso do exterior ao Web Management do servidor (no nosso caso a porta 29009) o servi\u00e7o deixa de funcionar nos devices de fora da nossa rede (por exemplo, no meu Mac da progresso e nos telem\u00f3veis fora da nossa rede). N\u00e3o sei porqu\u00ea, mas na p\u00e1gina da Synology sobre as portas usadas pelo server aparece a entrada:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Synology CardDAV Server<\/td><td>8008 (HTTP), 8443 (HTTPS)<\/td><td>TCP<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>mas tamb\u00e9m aparece:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Synology Calendar<\/td><td>5000 (HTTP), 5001 (HTTPS)<\/td><td>TCP<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p> , o que d\u00e1 a entender que a porta de Web Management \u00e9 necess\u00e1ria para que o servi\u00e7o funcione.<\/p>\n\n\n\n<p><br><strong>Para configurar no macOS:<\/strong><\/p>\n\n\n\n<p>Criar nova conta CalDAV, Advanced.Fui ver no Calendar website, em um calendario \u2192 CalDAV Account, tem l\u00e1 um link SSL. Do tipo:<br><br><a href=\"https:\/\/formula9.net:5001\/caldav\/flink\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/formula9.net:29009\/caldav\/flink<\/a><br><br>No frame de cria\u00e7\u00e3o, introduzir:<\/p>\n\n\n\n<ul>\n<li>server: formula9.net<\/li>\n<\/ul>\n\n\n\n<ul>\n<li>path: \/caldav\/flink\/ &nbsp; \u2190 ATEN\u00c7\u00c3O! Tem de ter a barra no fim! No link acima n\u00e3o a p\u00f5em mas aqui tem de estar!<\/li>\n<\/ul>\n\n\n\n<ul>\n<li>port: 29009 (era 5001)<\/li>\n<\/ul>\n\n\n\n<ul>\n<li>use SSL: selecionado<\/li>\n<\/ul>\n\n\n\n<p>Quando foi da config do MacbookPro M3 Pro da Matilde, usei o que estava no website do Calendar (selecionar o pulldown em &#8220;My Calendar&#8221; e depois &#8220;CalDav Account&#8221;):<\/p>\n\n\n\n<p>https:\/\/formula9.net:29009\/caldav\/matilde\/<\/p>\n\n\n\n<p>No telem\u00f3vel Android dela, quando fiz reset total, tamb\u00e9m usei isto. Nota a porta \u00e9 29009 e n\u00e3o a 5001!<\/p>\n\n\n\n<p><strong>Para configurar em Android:<\/strong><\/p>\n\n\n\n<p><strong>OLD: <\/strong>Usei a app do costume, CalDAV-Sync.Criei conta nova, com dados:<br>Server name or URL: formula9.net:5001\/caldav\/flink\/<\/p>\n\n\n\n<p><strong>NEW:<\/strong><br>No telem\u00f3vel novo da Ester (e na reconfigura\u00e7\u00e3o do da Matilde), utilizei a app gratuita DavX5\u00a0(instalada\u00a0com FDroid):<br><br><a href=\"https:\/\/intellego.pt:5001\/caldav\/esterlinha\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/formula9.net:29009\/caldav\/esterlinha\/<\/a><br><br>e o login dela, com sucesso.<\/p>\n\n\n\n<p>Nota a porta! Agora \u00e9 29009!<\/p>\n\n\n\n<p>E pronto!<br><strong>Para configurar em Rasberry Pi ou Linux:<\/strong>?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Contactos<\/h2>\n\n\n\n<p>Foi s\u00f3 instalar a CardDAV Server app no server, abri-la&nbsp;(tenho&nbsp;acesso aos contactos de toda a gente) e importar os contactos em formato VCard, exportados da Contacts.app da Apple&nbsp;(selecionando&nbsp;todos os contactos e exportando).<\/p>\n\n\n\n<p><strong>Para configurar no macOS:<\/strong><\/p>\n\n\n\n<p>Adicionei uma conta CardDAV manual com o meu user e pass, e com este link no server:<\/p>\n\n\n\n<ul>\n<li>formula9.net:8443\/addressbooks\/users\/flink\/addressbook<\/li>\n<\/ul>\n\n\n\n<p>Mudar flink para cada user, claro.<\/p>\n\n\n\n<p><strong>Para configurar em Android:<\/strong><\/p>\n\n\n\n<p>Usei a app do costume, CardDAV-Sync.Criei conta nova, com dados:Server name or URL: &nbsp;formula9.net:8443\/addressbooks\/users\/flink\/addressbook<br>No telem\u00f3vel novo da Ester, utilizei a app gratuita DavX5&nbsp;(instalada&nbsp;com FDroid), pois a CalDAV-Sync parece j\u00e1 n\u00e3o ser suportada pelo developer:<br><br><a rel=\"noreferrer noopener\" href=\"https:\/\/intellego.pt:8443\/addressbooks\/users\/esterlinha\/\" target=\"_blank\">https:\/\/intellego.pt:8443\/addressbooks\/users\/esterlinha\/<\/a><\/p>\n\n\n\n<p>E pronto!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Git<\/h2>\n\n\n\n<p>Copiei o diret\u00f3rio git do server antigo para o novo.&nbsp;Depois, na app SourceTree foi s\u00f3 afinar o path que era&nbsp;<br><br><a rel=\"noreferrer noopener\" target=\"_blank\">ssh:\/\/flink@192.168.29.22:\/Volumes\/CargoBay\/git\/ProgressorEVO2.git<\/a>&nbsp;<br><br>e passei para&nbsp;<br><a rel=\"noreferrer noopener\" target=\"_blank\">ssh:\/\/flink@192.168.29.52:\/volume1\/CargoBay\/git\/ProgressorEVO2.git<\/a><br><br>Houve um problema de autentica\u00e7\u00e3o, e tive de apagar a entrada na KeyChain da SourceTree. Depois tudo OK.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Email<\/h2>\n\n\n\n<p>Configurei o email no NAS. Nada de especial a apontar, tive cuidado de criar os users com os nomes que j\u00e1 tinham no server antigo. Coloquei o dom\u00ednio intellego.pt como principal, e o formula9.net como adicional, s\u00f3 para mim, Ester e Avelino.<\/p>\n\n\n\n<p>Quando mudei, o servidor novo reportava que est\u00e1vamos na DNSBL RATS-Dyna&nbsp;(provavelmente&nbsp;pelo reverse DNS n\u00e3o-existente).<\/p>\n\n\n\n<p>Tirei os logins dos meus emails e da Ester para referencia depois da migra\u00e7\u00e3o.<br>Mudei no Router para o server novo; criei mais entradas no port forwarding, de acordo com o documento que encontrei da Synology, n\u00e3o sei se s\u00e3o necess\u00e1rias todas&nbsp;(talvez&nbsp;um dia valha a pena testar desactivar as que criei novas em rela\u00e7\u00e3o ao Mac mini), foram estas: TODO<\/p>\n\n\n\n<p><strong>EVENTO: Reverse DNS<\/strong><\/p>\n\n\n\n<p>Um servidor de email deve ter registos PTR de reverse DNS. Pedi ao nosso ISP&nbsp;(NOWO)&nbsp;que me criasse registos PTR de reverse DNS, que ainda n\u00e3o existiam, para os dois dom\u00ednios. Fizeram-no ap\u00f3s telefonema e enviar email com os dados para info@nowo.pt em 30\/5\/2017.<\/p>\n\n\n\n<p>Mais tarde fiz tamb\u00e9m para o dom\u00ednio da nathumtec.pt, mas teve de ser por outro meio que n\u00e3o o email info@nowo.pt, (creio que foi por mensagem no formul\u00e1rio do site deles e depois me contactaram por telefone).<\/p>\n\n\n\n<p>Para verificar podes fazer num terminal:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>dig -x 213.228.178.113<\/code><\/pre>\n\n\n\n<p>O resultado deve ser parecido com este:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>; &lt;&lt;&gt;&gt; DiG 9.10.6 &lt;&lt;&gt;&gt; -x 213.228.178.113\n;; global options: +cmd\n;; Got answer:\n;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 24079\n;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 1232\n;; QUESTION SECTION:\n;113.178.228.213.in-addr.arpa.\tIN\tPTR\n\n;; ANSWER SECTION:\n113.178.228.213.in-addr.arpa. 86400 IN\tPTR\tintellego.pt.\n113.178.228.213.in-addr.arpa. 86400 IN\tPTR\tnathumtec.pt.\n113.178.228.213.in-addr.arpa. 86400 IN\tPTR\tformula9.net.\n\n;; Query time: 547 msec\n;; SERVER: 192.168.29.25#53(192.168.29.25)\n;; WHEN: Fri Aug 19 09:54:30 WEST 2022\n;; MSG SIZE  rcvd: 133\n<\/code><\/pre>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>EVENTO: Spamhaus deixou de funcionar e impedia o meu servidor de receber emails (filtrava tudo)<\/strong><\/p>\n\n\n\n<p>Nota: este erro \u00e9 associado a este evento da Spamhaus: https:\/\/www.spamhaus.com\/resource-center\/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service\/ ; basicamente aconteceu-me porque mudei o nosso servidor de DNS para a Cloudflare em vez da Google e tinha colocado o server a usar o nosso DNS server para monitorar onde ele se estava a ligar (pelo menos nos acessos via DNS, n\u00e3o aos diretos ao IP&#8230;). <\/p>\n\n\n\n<p>No dia 18 de agosto de 2022 apercebi-me que n\u00e3o estava a receber emails nas contas do server (flink, oscar) h\u00e1 mais de um dia, ent\u00e3o enviei emails da UA e da MP, e n\u00e3o chegavam, com o seguinte erro:<\/p>\n\n\n\n<p><strong>Mail da UA:<\/strong><\/p>\n\n\n\n<p><strong>Delivery has failed to these recipients or groups:<\/strong><\/p>\n\n\n\n<p><a>oscar@nathumtec.pt<\/a><br>Your message couldn&#8217;t be delivered because it&#8217;s suspected of being spam. For best practices when sending email, refer to the guidelines found here: https:\/\/go.microsoft.com\/fwlink\/?LinkID=526654.<\/p>\n\n\n\n<p><strong>Diagnostic information for administrators:<\/strong><\/p>\n\n\n\n<p>Generating server: VI1PR02MB5200.eurprd02.prod.outlook.com<\/p>\n\n\n\n<p>oscar@nathumtec.pt<br>Remote Server returned &#8216;550 5.7.514 Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools) -&gt; 550 5.7.1 Service unavailable; client [40.107.7.131] blocked using sbl.spamhaus.org&#8217;<\/p>\n\n\n\n<p><strong>Mail da MP:<\/strong><\/p>\n\n\n\n<p><strong>intellego.pt rejected your message to the following email addresses:<\/strong><\/p>\n\n\n\n<p><a>flink@formula9.net<\/a><br>Your message wasn&#8217;t delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery.<br><\/p>\n\n\n\n<p><strong>intellego.pt gave this error:<br>Service unavailable; client [213.134.33.41] blocked using sbl.spamhaus.org&nbsp;<\/strong><\/p>\n\n\n\n<p><strong>Diagnostic information for administrators:<\/strong><\/p>\n\n\n\n<p>Generating server: u2-mbx1.XCH2013.local<\/p>\n\n\n\n<p>flink@formula9.net<br>intellego.pt<br>Remote Server returned &#8216;550 5.7.1 Service unavailable; client [213.134.33.41] blocked using sbl.spamhaus.org&#8217;<\/p>\n\n\n\n<p><strong>RESOLU\u00c7\u00c3O:<\/strong><\/p>\n\n\n\n<p>Fui \u00e0s defini\u00e7\u00f5es de security no Synology Mail Server Plus, e desativei (temporariamente, espero) o filtro DNSBL (da spamhaus). Ficou a funcionar, mas os emails de entretanto foram perdidos, pois o meu server reportava um erro 550 para tr\u00e1s&#8230;<\/p>\n\n\n\n<p>Depois de pesquisar percebi que tinha a ver com a mudan\u00e7a da Spamhaus: <br><br>https:\/\/www.spamhaus.com\/resource-center\/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service\/ <br><br>e decidi esperar alguns dias sem o spamhaus configurado a ver o que a coisa d\u00e1. Esperei e recebia muito lixo. Na pr\u00e1tica j\u00e1 estava a receber muito lixo h\u00e1 uns tempos, pq a Spamhaus deve numa primeira fase ter desativado o filtro e s\u00f3 depois dava o erro que filtrava tudo.<br>Decidi voltar \u00e0 situa\u00e7\u00e3o inicial e reconfigurar o server para usar o DNS por default, do nosso ISP (no router), sem passar pelo nosso servidor de DNS-PiHole.<br>A outra solu\u00e7\u00e3o alternativa \u00e9 criar uma conta na Spamhaus, que parece tamb\u00e9m funcionar, mas n\u00e3o sei como se faz. Vi aqui:<br><br>https:\/\/community.synology.com\/enu\/forum\/1\/post\/153854<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>EVENTO:  Mudan\u00e7a de IP<\/strong><\/p>\n\n\n\n<p>Em novembro de 2022 a NOWO muda o nosso IP de 213.228.178.113 para 213.228.134.107<\/p>\n\n\n\n<p>Tive de pedir para configurarem o Reverse DNS. Fizeram-no muitos dias depois da mudan\u00e7a, mas embora os servidores de DNS portugueses (e europeus? testei com a VPN Netshade) mostrem resultados iguais aos do IP anterior, <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>EurekaMaru:Desktop flink$ dig -x 213.228.134.107\n\n; &lt;&lt;&gt;&gt; DiG 9.10.6 &lt;&lt;&gt;&gt; -x 213.228.134.107\n;; global options: +cmd\n;; Got answer:\n;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 63706\n;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 4096\n;; QUESTION SECTION:\n;107.134.228.213.in-addr.arpa.\tIN\tPTR\n\n;; ANSWER SECTION:\n107.134.228.213.in-addr.arpa. 3600 IN\tPTR\tintellego.pt.\n107.134.228.213.in-addr.arpa. 3600 IN\tPTR\tformula9.net.\n107.134.228.213.in-addr.arpa. 3600 IN\tPTR\tnathumtec.pt.\n\n;; Query time: 151 msec\n;; SERVER: 192.168.29.29#53(192.168.29.29)\n;; WHEN: Mon Dec 12 15:11:45 WET 2022\n;; MSG SIZE  rcvd: 219\n<\/code><\/pre>\n\n\n\n<p>um teste ligado aos USA via VPN (ou atrav\u00e9s do site mxtoolbox.com) n\u00e3o d\u00e1 o resultado desejado. <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>SpacePod:CheckpointVPN-Disable_Enable_Script flink$ dig -x 213.228.134.107\n\n; &lt;&lt;&gt;&gt; DiG 9.10.6 &lt;&lt;&gt;&gt; -x 213.228.134.107\n;; global options: +cmd\n;; Got answer:\n;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 11568\n;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 4096\n;; QUESTION SECTION:\n;107.134.228.213.in-addr.arpa.\tIN\tPTR\n\n;; ANSWER SECTION:\n107.134.228.213.in-addr.arpa. 86400 IN\tPTR\tpal-213-228-134-107.netvisao.pt.\n\n;; Query time: 103 msec\n;; SERVER: 127.0.2.2#53(127.0.2.2)\n;; WHEN: Mon Dec 12 15:11:22 WET 2022\n;; MSG SIZE  rcvd: 102\n<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"143\" src=\"https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/12\/Screenshot-2022-12-11-at-22.48.25-1024x143.png\" alt=\"\" class=\"wp-image-190\" srcset=\"https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/12\/Screenshot-2022-12-11-at-22.48.25-1024x143.png 1024w, https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/12\/Screenshot-2022-12-11-at-22.48.25-300x42.png 300w, https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/12\/Screenshot-2022-12-11-at-22.48.25-768x108.png 768w, https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/12\/Screenshot-2022-12-11-at-22.48.25-1536x215.png 1536w, https:\/\/wiki.intellego.pt\/wp-content\/uploads\/2022\/12\/Screenshot-2022-12-11-at-22.48.25-2048x287.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Resultado em mxtoolbox.com<\/figcaption><\/figure>\n\n\n\n<p>Ainda aguardo novidades deles, pois j\u00e1 pedi para reverem o assunto.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>EVENTO: Google deixa de aceitar os emails que envio do meu server, diz que n\u00e3o tem SPF ou DKIM<\/strong><\/p>\n\n\n\n<p>Inicialmente pensei que tinha a haver com o facto do Reverse DNS n\u00e3o estar bem nos USA, mas estar bem na Europa. \u00c9 que consigo enviar emails para a UA, mas n\u00e3o para a Google. Tamb\u00e9m conseguia enviar para a Cloudflare (mails com a Taline).<\/p>\n\n\n\n<p>Ao enviar um email para a Google, recebo este email de volta:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>This is the mail system at host intellego.pt.\n\nI'm sorry to have to inform you that your message could not\nbe delivered to one or more recipients. It's attached below.\n\nFor further assistance, please send mail to postmaster.\n\nIf you do so, please include this problem report. You can\ndelete your own text from the attached returned message.\n\n                   The mail system\n\n&lt;matildetsarabando@gmail.com&gt;: host gmail-smtp-in.l.google.com&#91;74.125.206.27]\n    said: 550-5.7.26 This message does not pass authentication checks (SPF and\n    DKIM both 550-5.7.26 do not pass). SPF check for &#91;intellego.pt] does not\n    pass with ip: 550-5.7.26 &#91;213.228.134.107].To best protect our users from\n    spam, the message 550-5.7.26 has been blocked. Please visit 550-5.7.26\n    https:\/\/support.google.com\/mail\/answer\/81126#authentication for more 550\n    5.7.26 information. l14-20020a5d668e000000b00241bf91afabsi4742771wru.570 -\n    gsmtp (in reply to end of DATA command)<\/code><\/pre>\n\n\n\n<p>De facto n\u00e3o tinha SPF (uma falha grande). Agora j\u00e1 criei as entradas SPF no DNS (dominios.pt) nos 3 dom\u00ednios que tenho, assim:<\/p>\n\n\n\n<p>Exemplo para intellego.pt:  Name: intellego.pt Tipo:TXT Texto:&#8221;v=spf1 ip4:213.228.134.107 -all&#8221; Pri:10<\/p>\n\n\n\n<p>Devo configurar a seguir o DKIM e o DMARC tamb\u00e9m.<\/p>\n\n\n\n<p><\/p>\n<\/div>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introdu\u00e7\u00e3o&nbsp; Este documento cont\u00e9m todos os dados do servidor da nossa fam\u00edlia, assim como dos nossos backups&nbsp;(que&nbsp;est\u00e3o obviamente associados ao servidor). Hist\u00f3ria e backgroud O nosso servidor sempre foi, desde h\u00e1 muitos anos, um Mac a correr macOS e o pacote Server da Apple, s\u00f3 que em 2018 a Apple modificou este pacote, tirando os [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"_links":{"self":[{"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/pages\/68"}],"collection":[{"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/comments?post=68"}],"version-history":[{"count":20,"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/pages\/68\/revisions"}],"predecessor-version":[{"id":207,"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/pages\/68\/revisions\/207"}],"wp:attachment":[{"href":"https:\/\/wiki.intellego.pt\/index.php\/wp-json\/wp\/v2\/media?parent=68"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}