Добрый день, уважаемые. Столкнулся с проблемой, и как то решить не получается.

суть такая есть сервер Asterisk спрятанный за Centos смотрящим в интернет. Дома есть телефоно fanvil x3s и СИП клиент на компьютере. конфиг open vpn один и на компе и на телефоне. оба подключаются и регистрируются на Asterisk. оба Сип клиента могут звонить. но вот на сип который на телефон е позвонить не получается. Астериск считает что его нет.

Пинг и до Телефона и до компа с сип есть.

конфиг впн упростил как смог

client dev tun dev-type tun proto tcp remote 199.299.99.2 port 1194 resolv-retry infinite nobind auth SHA1 ca ca.crt cert client.crt key client.key cipher AES-256-CBC remote-cert-tls server verb 3 sndbuf 0 rcvbuf 0 comp-lzo

подскажите может кто сталкивался, может в телефоне где то зарыта галочка (фаервол) блокирующая входящие звонки.

PS если номер что на телефоне зарегистрировать в сип клиенте на компе он работает прекрасно!

Здравствуйте, подскажите пожалуйста Как настроить atslog Проблема вот в чем:

Установил программу atslog 2.1.1 Поставилась запустиась не ругалась Но в базу не писала Файл currentcalls.log Все время пустой (и дата обновления равна дате запуска программы)а Файл calls.log Растет, и пухнет с каждымзвонком. Поменял значение fastwrite=yes на no Попробовал загнать информацию в базу командой currentcalls.log Стал расти. жму Writedb

Выдало Внимание! Не было передано SQL серверу ни одной записи из сканируемого лог-файла. Возможно, это вызвано ошибкой. Тут на сайте [atslog.com] Сказано что или файл пустой, но он растет, Или неверно указана модель АТС В списке Ericsson Business Phone 250 одна BP-250 такую и указал

model= BP-250

Может формат выводимых данных какой то другой.

Но сравнил с примерами в файлах идущих с программой, один в один

Почему так может быть. PS то что в базу не пишет вывод делал по тому что заходя через веб-интерфейс получаю нет информации для отображения,

заранее спасибо.

Здравствуйте как смешно не звучит, но на самом деле все достаточно прескорбно.

http://tests.nettools.ru/ Этот сайт утверждает что я не являюсь открытым релеем, сам пробую отправить от себя почту, без пароля, или с несуществующего адреса. и не дает.

Но тем не менее, попал в черный список, с пометкой открытый релей. Как проверить. и чем ужесточить. Почта крутится на postfix

Есть подозрение что кто то в сети мог подцепить вирус и от него рассылается спам, с его адреса, но прикрутив awstats, вижу что в отправителях почты есть домены ком не не относящиеся.

В какую сторону дернуться чтоб разобраться.

PS В Постфиксе настроен антивирус Clam и антиспам Assassin

PSS как сделать если комне летит спам на не существующий адрес чтоб не летел ответ отправителю, а письмо просто убивалось

Здравствуйте на данный момент есть такая структура Internet — GATE — ISA-SRV — users

На GATE настроена почта на базе Postfix+SQL+Spamassassin+ClamV Появилась необходимость поставить дополнительно Exchange

Internet — GATE — ISA-SRV — Exchange — users

Достаточно ли будет сделать на postfix mynetworks = 192.168.100.100 - IP ISA (на иса можно посмотреть проброску портов) local_recipient_maps = оставлю пустым. transport_maps = hash:/etc/postfix/transport В котором сделаю domain.ru smtp:[192.168.100.100] domain2.ru smtp:[192.168.100.100]

Или что то еще нужно менять?

На Exchange транспортный сервер концентратор В обслуживаемые домены вношу domain.ru и domain2.ru (Что тут ставить домен внутренней ретрансляции наверно?) В соединитель отправители создаю новый соеденитель где указываю что все внешние DNS запросы слать на IP_GATE

Пока не начал переделывать хочется подготовиться.

Если кто поделится Конфигом буду рад.

PS в этой связке смущает то что если загнется любое звено в цепочке GATE — ISA-SRV — Exchange то почта потеряется, может люди как то по иному используют эту связку, к примеру дублирование пользователей на GATE

Здравствуйте Как наверно и ожидается скажу Ничего не делали оно само.

Суть вот в чем примерно одновременно с необходимостью платить за доменное имя это имя перестало откликаться из сети. за имя оплатили а отклики так и не вернулись. Named запущен и работает в логах ошибок нет сообщения только типа lame server resolving 'gw.homelan.lg.ua.lg.ua' (in 'ua.lg.ua'?): 213.186.117.16#53 ... других нет (опять же в настройках ДНС, ничего не менялось, и по телнету на 53 пор по IP заходит) а при тестировании 1. С DNS-сервера ns2.rosprint.net.(194.84.23.125, 194.84.23.125) не получена SOA-запись для домена moy.RU.

2. С DNS-сервера ns.rosprint.net.(193.232.88.17, 193.232.88.17) не получена SOA-запись для домена moy.RU.

Подскажите что сделать, это видимо нужно как то сново зарегистрировать мой домен на ns.rosprint.net чтоб он далее прописал ся на остальных, как запустить этот процесс, что сделать?

Здравствуйте 
     Я поднял  на  sendmail   почтовик  настроил  стандартный  pop и  imap (из xinitd) 
    настроил  DNS

Подскажите  как  проверить  все  ли првельно  (сейчас  почта сыпится  на  другой сервер так что все  отправленое  на  ентот  домен  прийдет на второй сервер)

И  где  надо  что изменить что  почта начала  сыпаться  на  мой сервер
На   провайдере  записи  именим,а  где еще надо менять?

>>>

Здравствуйте 
давным  давно настраивал  копирование почты конфиг приведу  ниже.
Изначально все работало, почта   шла,  вся   и входящая и исходящая.
Внезапно,  при том что  никаких изменений  небыло (разве что перехали на новый IP   и  поменяли под  него  DNS)
НАчались проблеммы,  почта  собиралась вся,  и исходящая и входящая в  один ящик как  надо,  но  до адресата не  доходила.
В Sendmail.CF добавленно 

define(`COPYMAIL_MAILBOX',`user@domen')в середине конфига вместе со всеми define
define(`NOCOPY_CONFIG',`/etc/mail/sendmail.cf')  ставь не ставь разницы нет,  должен спасать от зацикливания.
MAILER(copymail) Ставил  в самом  низу  перед  милтерами и после  разницы  нет.

m4

copymail.m4 (Вариант 1):

PUSHDIVERT(-1)

ifdef(`COPYMAIL_MAILBOX',,
	`define(`COPYMAIL_MAILBOX', `postmaster')')dnl
POPDIVERT

#########################################
###   COPYMAIL Mailer specification   ###
#########################################

VERSIONID(`$Id: cpsendmail.html,v 1.2 2002/06/14 18:39:10 freeman Exp $')dnl

LOCAL_CONFIG
D{COPYMAIL}COPYMAIL
C{CP}${COPYMAIL}

LOCAL_RULE_0
# Send all mail to copymail mailer
R$* < @ $+ . $~{CP} . >		$#copymail $@ $2 . $3 . ${COPYMAIL} $: $1 @ $2 . $3 . ${COPYMAIL}
# if mail has been processed by copymail mailer, process it usual way...
R$* < @ $* . ${COPYMAIL} >	$1 < @ $2 . >

# Send message to original recipient + additional mailbox: COPYMAIL_MAILBOX
Mcopymail, P=/usr/sbin/sendmail, F=fmSDFMu, S=0, R=0,
	A=sendmail -N never COPYMAIL_MAILBOX.${COPYMAIL} $u

брал здесь http://www.opennet.ru/docs/RUS/sendmail_copy/
Мочему     могло  начать пересылать почту вместо копирования!?


   

>>>

Доброе время  суток  уважаемые, 
Некоторое время пользовался  програмкой  OpenWebMail  пока почта была  нужна  только  мне  слюбимому, но  как только  потребовалось  
 раздовать ее и  другим, скажем  людям идущим  в отпуск или едующим в коммандировку,  то встал вопрос  о более   приятной почтовой веб морде.
Решил что стоит использовать то что уже идет в составе дистрибутива оис
ось Fedora почтовик Sendmail поп  devecot
Веб морда  Suirrelmail
Но   по   Suirrelmail не нашел  инструкций, как  его поставить,  и настроить.
Незнаю  что  я  не  доковырял
Но   вводе имени и пароля  выдается что  доступ  запрещен
 Ошибка при соединении с сервером IMAP: localhost.
      13 : Отказано в доступе
В  настройках стоит IMAP Сервер localHost  пробовал ставить  и IP
  порт 143 
ПОдстажите где  почитать  на  эту тему,  на русском.
telnet  на порты  25 110 143  цепляется (если веб морде  это  надо )

>>>

Здравствуйте.
Всплыла  задача,  не прибегая  к дополнительным почтовым серверам, а пользуясь  лишь имеющимся Sendmail  работающим  на  благо  родины
ограничить некоторую  группу людей так чтоб  они могли  получать и  отправлять  только  локальную почту внутри  домена.
остальные же,  полноценно  пользовались всеми   благами,  получая  спам,  и  рассылая его  (шутка).
При  помощи чего сендмэйл  это может сделать,
надо пологать что нухно  создать  файл  с  перечнем всех  локальных имен, и както  сказать онем   sendmail
За  рание Благадарствую!

>>>

ДОбрый день,
За выходные  тоесть  за  тот период когда просто некому  было прикасаться к серверу что то произошло и
в  логах  начала  появляться строчка
"STARTTLS: read error=generic SSL error (0)"
 при этом  почта  не  ходит
и внутри ни  на ружу,  ни с  наружи  так  же  ответы  не приходят что   отправить не удалось или  отвергнуто.
Что  это может быть
Sendmail  не  трогался  больше недели
SSL  после установки вообще  не  трогался  

День добрый, ПОявилось желание прикрутить к Sendmail СпамАссасин (по умолчанию я его поставил сразу с установкой RH9) но после установки в его комплектации не оказалось утилиты которой нужно скармливать письма дял обучений (может и еще чего) попробовал ставить из tar при установке по инстукции сперва поставил ему все перл приложения но вовремя установке выдается такой лог (приведен ниже) при этом HTML::Parser был установлен ранее с самим линуксом.

perl Makefile.PL What email address or URL should be used in the suspected-spam report text for users who want more information on your filter installation? (In particular, ISPs should change this to a local Postmaster contact) default text: [the administrator of that system] root@enerpred.com

NOTE: settings for "make test" are now controlled using "t/config.dist". See that file if you wish to customise what tests are run, and how.

checking module dependencies and their versions...

*************************************************************************** ERROR: the required HTML::Parser (version 3.43) module is installed, but is not an up-to-date version. at lib/Mail/SpamAssassin/Util/DependencyInfo.pm line 293, <STDIN> line 1.

HTML is used for an ever-increasing amount of email so this dependency is unavoidable. Run "perldoc -q html" for additional information.

*************************************************************************** NOTE: the optional DB_File module is not installed.

Used to store data on-disk, for the Bayes-style logic and auto-whitelist. *Much* more efficient than the other standard Perl database packages. Strongly recommended.

*************************************************************************** NOTE: the optional Mail::SPF module is not installed.

Used to check DNS Sender Policy Framework (SPF) records to fight email address forgery and make it easier to identify spams. (This is preferred over Mail::SPF::Query.)

*************************************************************************** NOTE: the optional Mail::SPF::Query module is not installed.

Used to check DNS Sender Policy Framework (SPF) records to fight email address forgery and make it easier to identify spams. (Mail::SPF is preferred instead of this module.)

*************************************************************************** NOTE: the optional IP::Country module is not installed.

Used by the RelayCountry plugin (not enabled by default) to determine the domain country codes of each relay in the path of an email.

*************************************************************************** NOTE: the optional Razor2 (version 2.61) module is not installed.

Used to check message signatures against Vipul's Razor collaborative filtering network. Razor has a large number of dependencies on CPAN modules. Feel free to skip installing it, if this makes you nervous; SpamAssassin will still work well without it.

More info on installing and using Razor can be found at http://wiki.apache.org/spamassassin/InstallingRazor .

*************************************************************************** NOTE: the optional Net::Ident module is not installed.

If you plan to use the --auth-ident option to spamd, you will need to install this module.

*************************************************************************** NOTE: the optional IO::Socket::INET6 module is not installed.

This is required if the first nameserver listed in your IP configuration or /etc/resolv.conf file is available only via an IPv6 address.

*************************************************************************** NOTE: the optional IO::Socket::SSL module is not installed.

If you wish to use SSL encryption to communicate between spamc and spamd (the --ssl option to spamd), you need to install this module. (You will need the OpenSSL libraries and use the ENABLE_SSL="yes" argument to Makefile.PL to build and run an SSL compatibile spamc.)

*************************************************************************** NOTE: the optional Mail::DomainKeys module is not installed.

If this module is installed, and you enable the DomainKeys plugin, SpamAssassin will perform Domain Key lookups when Domain Key information is present in the message headers. (Note that new versions of Mail::DKIM render this module superfluous.)

*************************************************************************** NOTE: the optional Mail::DKIM module is not installed.

If this module is installed, and you enable the DKIM plugin, SpamAssassin will perform DKIM lookups when a DKIM-Signature header is present in the message headers. (New versions of this module support both Domain Keys and DKIM, rendering Mail::DomainKeys obsolete.)

*************************************************************************** NOTE: the optional DBI module is not installed.

If you intend to use SpamAssassin with an SQL database backend for user configuration data, Bayes storage, or other storage, you will need to have these installed; both the basic DBI module and the driver for your database.

*************************************************************************** NOTE: the optional Archive::Tar (version 1.23) module is not installed.

The "sa-update" script requires this module to access tar update archive files.

*************************************************************************** NOTE: the optional IO::Zlib (version 1.04) module is not installed.

The "sa-update" script requires this module to access compressed update archive files.

*************************************************************************** NOTE: the optional Encode::Detect module is not installed.

If you plan to use the normalize_charset config setting to detect charsets and convert them into Unicode, you will need to install this module.

REQUIRED module out of date: HTML::Parser optional module missing: DB_File optional module missing: Mail::SPF optional module missing: Mail::SPF::Query optional module missing: IP::Country optional module missing: Razor2 optional module missing: Net::Ident optional module missing: IO::Socket::INET6 optional module missing: IO::Socket::SSL optional module missing: Mail::DomainKeys optional module missing: Mail::DKIM optional module missing: DBI optional module missing: Archive::Tar optional module missing: IO::Zlib optional module missing: Encode::Detect

warning: some functionality may not be available, please read the above report before continuing!

Доброго времени суток. Даже полное копирование всей информации не может быть 100% Вот и у меня не слабым скачком напряжения, снесло голову, а точнее винт на машинах, с почтовым сервером и ее резервным собратом. Остался нисчем, и попробовал вернуть все на круги своя, Все поднял все заработало, ДНС разрешает сквид пускает фаервол защищает, сендмэйл позволяет с клиентской машины отправлять почту, и даже получает и собирает входящую почту (правда и конфиг пришлось делать заново, и пользователей вбивать)

Так вот подходя к проблемме, не смотря на выше перечисленное, клинт (аутлук или зебат) при попытке проверить ящик говорит что не удалось подклюбчиться к серверу входящей почты. Где по рыть не пойму telnet на 110 и 25 порты пускает в MESSAGES и maillog ошибок никаких не нарисовано. Пробовал напроч отключать фаерфол, ситуация таже.

тех хорактиристики, linux RH9 и сендмейл . Подскажите в какой стороне порыть

Здравствуйте
НАверно  у каждого  кто  ответит в этот пост  уже есть  система резервного копирования,  отвечающая требованию
1 не сложное  резервировани
2 легкое воскрешение
  Для  себя  хотел  вариант полного  копирования  дист в  диск
(если один винт слетит   просто  шлейф переткнуть  не проблема)
правда возникнет проблемма если умлет все  железо и прийдется переходить  на  другую машину.
  грабли поймал в самом  начале
делаю
dd if=/dev/hda of=/dev/hdb
Копировать весь  диск праймари  в  с лэйв 
второй винт больше по размеру (но  это  не  играет роли)
происходит копирование информации
fdisk  показывает  что  по  байтно все разделы  ровны
но  при окончании операции идет сообщение 
dd: чтение `/dev/hda': Input/output error
Загрузка с  диска  не происходит,  доходит  до  загрузчика и все.

И второй вопрос, есть возможность перенести установленную систему  на  другую кординально  отчиающиюся машину 
Установленна  Linux RH 9   с парой сотен  заведенных пользователей которых совсем  не  хочется  заводить повторно!

Доброе время суток. После того как в очередной раз оказался в Спам листе, задался вопросом... PS в бан попал не мой IP а аж целая 194.84.0.0/16, так что простопопал под раздачу. Выкопаться из листа не получается так как http://www.apews.org/ говорил мол мой провайдер должен решать эту проблемму.. и баста Так вот суть вопроса, Как можно на выходе с почтового сервера менять IP (на Анонимный коих полно по инету) Где что для этого нужно прописать подскажите.

Здравствуйте уважаемые.
ТАкой  вопрос,
Есть  обычный  прокси на  Linux  c двумя  иинтерфейсами
eth0 смотрим  в интернет
eth1  в локальную сеть
_____________________
Задача  при  обращении к   eth0  на  порт 1111   попадать   на  компьютер в локальной сети  с таким же портом.
В  iptables   написал  так

-A PREROUTING -p tcp -s 195.X.X.X -d 194.X.X.X --dport 1111  -j DNAT --to-destination 192.168.X.X:1111

-A FORWARD -s 194.X.X.X -d 192.168.X.X -p tcp --dport 1111 -j ACCEPT
-A FORWARD -s 192.168.X.X -d 194.X.X.X -p tcp --dport 1111 -j ACCEPT
-A FORWARD -i eth0 -s 194.X.X.X -d 192.168.X.X -p tcp --dport 1111 -j ACCEPT 

В  итоге    при попытке подключения  ничего не происходит
Может где  что  еще  нужно указать?

Здравствуйте
Такая  загвостка,
При установке  Linux RH   сразу  поставил  mgetty и  ppp
скинул  старые  файлы  настроек   которые  работали  прежде
и подключил  старый модем с которым все  это функцианировало.
При  дозвоне на  модем  сам  модем  начинает  пищать,
 а втрубке  со стороны  звонящего,   попрежнему идут  длинные  гудки и верещания модема  ен  слышно.
соответственно  модем  звонящий  не  получает  повода  начинать  конектится.
 вот настройки
mgetty.conf

debug 9
fax-id 00 00 000000
speed 115200 
port ttyS0
speed 57600
direct NO
blocking NO
port-owner uucp
port-group uucp
port-mode 0666
toggle-dtr YES
toggle-dtr-waittime 500
data-only YES 
fax-only NO
modem-type auto
init-chat "" ATS0=0Q0&D3&C1 OK 
answer-chat "" ATA CONNECT \c \r
answer-chat-timeout 50
autobauding NO
modem-check-time 1800
ringback NO
ringback-time 10
ignore-carrier false
issue-file /etc/issue
prompt-waittime 500
login-prompt @!login:
login-time 300
diskspace 1024
notify faxadmin
fax-owner uucp
fax-group modem
fax-mode 0666

Здравствуйте
Есть задача дать доступ  удаленному подразделению (другой город)
доступ к  нашей  1С
 Для этого   хочу
настроить у  них и у себя  Linux - proxy  сделать что то  вроди ВПН канала.
Но  с  этим не разу не сталкивался.
уменя структура сети Linux -> ISA -> локальная сеть
Ткните пальцем где почитать. может есть уже готовые статьи на эту тему!
Я так понимаю  нужно  
1  открыть  доступ  для  определенного  IP
2  пробросить его во внутреннию сеть на  Linux(е)
3  пробросить в нутрь  на  ISA(е)

Добрый день.
   По  некоторым  причинам организация  не  желает ставить собственные 
фильтры спама а  ориентируется на  объщедоступные черные списки
типа dnsbl.sorbs.net bl.spamcop.net  и  других.
Подскажите есть возможность задавать список почтовых ящиков для которых почта будет фильтроваться,  а для которых приходить минуя эти черные списки ???.

День  добрый...
Заранее скажу что  в своем почтовом сервере уже  3 месяца  ничего не
 менял,  разве что  новый ключь доктора веба поставил и все.

С  середины января  постепенно   начала теряться  почта,  все что  шло
 с некоторых  буржуйских сайтов стало  возвращаться  назад с пометкой
  невозможно  доставить.
В  начале  февраля,  оказалось что  почта не  доходит и с наших  
серверов  типа hotbox.ru

Сегодня  26 Января   почта перестала  ходить  даже  с яндекса...
с  народ  he  доходит а с яндекс  he не  доходит....
Подскажите  в чем   проблемма,  Это  я   где  то  в каких то  черных 
списках висю (проверился в самых популярных  нет меня  там) или это  
геморой во всем м ире   :)))))  и мне   не стоит рыпаться ?

Добрый  день.
Когда  то там  не стал прикручивать  собственный спам фильтр  к 
сендмейлу,  и  обошелся просто подключением внешних.
 Но вот проблемма,  на сегодня в  этих  лестах Железные  дороги, 
hotmail.com и  еще  некоторые массово использующиеся  сервера, 
подскажите есть возможность  используя эти сервера, как  то задавать 
адреса с которых  письма  не  должны  подвергаться  проверки через 
 эти листы?
 Кто то мне когда  то сказал что  файл Elite содержит  адреса которые 
 не проверяются  внтивиром  и анти спамом,  но  это похоже  не так.
  Возможно  где  то  прописать такое  или  лечится только установкой 
собственного антиспама?