LINUX.ORG.RU
ФорумAdmin

iRedMail vs. Zimbra или всё-таки всё сделать руками...?

 , ,


1

1

Никогда не разворачивал почтовый сервер, но вот настал день «Хэ». На сегодняшний день в компании (человек 40) exchange 2010, постоянно тормозит, жрёт до ужаса ОЗУ (32 гб постоянно забиты). Всё это добро настраивал предыдущий адм. Шеф говорит надо что-то с этим делать. Я как сторонник линукса предложил поднять почтовый сервер на линуксе, в ответ мне не раздумывая дали зелёный свет. Погуглив маны естественно пришёл к выводу что для понимания как это всё будет вертеться, лучше настроить руками, но боюсь из-за отсутствия опыта это может затянуться. Посоветуйте как лучше. Если же всё-таки остановиться на готовом решении, то какое лучше и почему.


Ответ на: комментарий от Legioner

Ну адрес тупо висит н

Не буду добавлять в спамбазы.:) Боты спамеров сами ползают по сайтам. Сей и Ваш слизали. Не боись! Продажа баз несразу случается. Так пару месяцев у этих засранцев таварооборот приключается. Ну с заказчиками.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Что мешает fail2ban подключить к проблеме ?

Настраивается спамскоре так что больше какого-то балла письмо не в спам отправляется а просто mta даёт отлуп. В моём случае это exim - в фильтр fail2ban добавляем

rejected because <HOST>

и настраиваем fail2ban на «прогрессивный» уровень - с каждым баном срок бана увеличивается.

Очень быстро все IP таких спамеров попадают в бан на долгие месяцы.

suffix ★★
()
Последнее исправление: suffix (всего исправлений: 5)
Ответ на: комментарий от suffix

Не будем рвать жопу о ексиме&постфикс. Вот мое оптимальное правило файтубан: [code][Definition] failregex = from (.).onlinehome-server.(.)[] RCPT from (.).usndr.com[] RCPT from (.).sendpulse.(.)[] RCPT from (.).emlone.com[] RCPT from (.).sndsy.ru[] RCPT from (.).vs.server-hosting.expert[] from (.).art[] from (.).eu[] from (.).info[] RCPT from (.).email.otc.ru[] RCPT from (.).your-step.ru[] RCPT from (.).osvb.ru[] RCPT from (.).snta.ru[] RCPT from (.).emsmtp.us[] ignoreregex = [/code]

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от Legioner

Крутой у тебя сайт, быстро работает!

Причём он на Битрикс и отнюдь не редакции «Старт» - пришлось постараться :)

suffix ★★
()
Ответ на: комментарий от Bootmen

А это мой полный:

1) \[<HOST>\]: 535 Incorrect authentication data
2) no host name found for IP address <HOST>
3) rejected because <HOST>
4) rejected HELO from (.*)\[<HOST>\]
5) SMTP command timeout on connection from (.*)\[<HOST>\]
6) TLS error on connection from (.*)\[<HOST>\]
7) \[<HOST>\] dropped: too many unrecognized commands
8) \[<HOST>\] unrecognized command
9) \[<HOST>\] (.*)Unknown user
10) \[<HOST>\] (.*)relay not permitted
11) synchronization error (.*)\[<HOST>\]
12) \[<HOST>\] (.*)rejected after DATA 
suffix ★★
()
Ответ на: комментарий от Bootmen

Если не разбираетесь то не пишите. Разумеется проверял fail2ban-regex и по каждому пункту десятки IP и находит и банит.

Иногда лучше жевать чем говорить.

suffix ★★
()
Ответ на: комментарий от Bootmen
[root@mail exim]# fail2ban-regex /var/log/exim/main.log-20191124 /etc/fail2ban/filter.d/exim_auth.conf

Running tests
=============

Use   failregex filter file : exim_auth, basedir: /etc/fail2ban
Use         log file : /var/log/exim/main.log-20191124
Use         encoding : UTF-8


Results
=======

Failregex: 1374 total
|-  #) [# of hits] regular expression
|   1) [335] \[<HOST>\]: 535 Incorrect authentication data
|   2) [242] no host name found for IP address <HOST>
|   3) [120] rejected because <HOST>
|   5) [18] rejected EHLO from (.*)\[<HOST>\]
|   6) [153] SMTP command timeout on connection from (.*)\[<HOST>\]
|   7) [342] TLS error on connection from (.*)\[<HOST>\]
|   8) [1] \[<HOST>\] dropped: too many unrecognized commands
|   9) [23] \[<HOST>\] unrecognized command
|  10) [4] \[<HOST>\] (.*)Unknown user
|  11) [3] \[<HOST>\] (.*)relay not permitted
|  12) [132] synchronization error (.*)\[<HOST>\]
|  13) [1] \[<HOST>\] (.*)rejected after DATA
suffix ★★
()
Ответ на: комментарий от suffix

Если же Вы о том что банит не важное то Вы со своим postfix видимо понятия не имеете о логах exim.

Наиболее вкусное входит во множество «rejected because» - там и блэклисты и спам по оценке spamassassin и т.д.

suffix ★★
()
Последнее исправление: suffix (всего исправлений: 1)
16 апреля 2020 г.
Ответ на: комментарий от anonymous

Аноним, зря ты так насчет Modoboa.

Для меня выглядит ничем не хуже, чем бесплатная версия iRedMail, с критическими багами не сталкивался.

А если еще можно вместо родного вебинтерфейса прикрутить roundcube или SoGo, так это вообще шикарно!

Тогда полноценно админишь юзеров из Modoboa, а самим юзерам даёшь вебморду по выбору)

Twissel ★★★★★
()
Последнее исправление: Twissel (всего исправлений: 1)

Вероятно некропостинг, но… Exchange 2007-2010 жрал оперативку из-за службы Банк данных (store.exe). Проблема известная, решается ключом в реестре, который лимит ставит, сколько ему позволено скушать. Там вся база пыталась закешироваться в оперативку))) После ограничения на ОЗУ хуже работать не будет, кстати. И 40 ящиков - ну это смешно. На оперативке 32Гб у меня порядка 800шт. Ящики разные, от 0 и до 50Гб.

PS Сам пришел в поисках простого бесплатного Linux решения на 5-50 пользователей, которое напоминало Exchange по возможностям. Раньше в Linux почтовики не лазил никогда. А тут посмотрел и взгрустнулось мне. Самостоятельные сборки Exim4/Postfix+DoveCot +БД для аутентификации+Веб морда+Антиспам+Антивирь… С наскока так просто не возьмешь, да и в итоге выйдет все еще очень далеко от Exchange((( И мануалы в сети большинство уже не актуальные, старые. Почтовые комбайны типа Zimbra и iRedMail пробовать? Хотя и тут нелестные отзывы есть) Куда податься простому крестьянину…

dimm22
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.