failregex = \[<HOST>\]: 550 5.1.1 <.*>: Recipient address rejected: User unknown in virtual mailbox table ignoreregex = \[<HOST>\]: 550 5.1.1 <my@email.ru>: Recipient address rejected: User unknown in virtual mailbox table
Как исключить из фильтра <.*> <my@email.ru>?
centos6, роде по айпи это айпишники впс сервиса где мой серверно но айпишники не мои и мак не мой
tail -f messages
May 15 09:45:19 serv kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:82:9b:b6:08:00 SRC=80.211.231.245 DST=80.211.231.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=26453 DF PROTO=UDP SPT=37125 DPT=32414 LEN=29
May 15 09:45:21 serv kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:82:9b:b6:08:00 SRC=80.211.231.245 DST=255.255.255.255 LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=7445 DF PROTO=UDP SPT=34460 DPT=1900 LEN=181
REJECT all — anywhere anywhere reject-with icmp-host-prohibited удаляю это правило, делаю iptables-save, но после service iptables restart все возвращается. До этого лазил в /etc/sysctl.conf но все вернул как было. ставил: #net.ipv4.icmp_echo_ignore_all = 1 #net.ipv4.icmp_echo_ignore_broadcasts = 1 Игрался с fail2ban но тоже все вернул
весь лог фаил2бана такой зацикленный:
2019-05-13 20:17:18,184 fail2ban.filter [1763]: INFO [postfix-iptables-sasl] Found 139.28.175.150
2019-05-13 20:17:18,399 fail2ban.actions [1763]: NOTICE [postfix-iptables-sasl] 139.28.175.150 already banned
iptables -L | grep 139.28.175.150
REJECT all — 139.28.175.150 anywhere reject-with icmp-port-unreachable
фильтр:
postfix-sasl
[INCLUDES]
before = common.conf
[Definition]
_daemon = postfix(-\w+)?/(?:submission/|smtps/)?smtp[ds]
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})?\s*$
ignoreregex = authentication failed: Connection lost to authentication server$
[Init]
journalmatch = _SYSTEMD_UNIT=postfix.service
jail.local:
[postfix-iptables-sasl]
enabled = true
filter = postfix-sasl
action = iptables[name=Postfix-smtp, port=smtp, protocol=tcp]
#sendmail[name=Postfix-smtp, dest=usrcwp@zwex.tk]
logpath = /var/log/maillog
bantime = 36000
maxretry = 1
findtime = 86400
Проверил ИП почт сервера на senderscore Hostname mail.myserver.com Return Path Certified X Return Path Safe X Типа тест не проходит. А если тестировать myserver.com (а не ИП) то все ок Если отправить писмо с моего почтового сервера то такие заголовки: Received-SPF: pass (mx208.i.mail.ru: domain of myserver.com designates 11.111.11.11 as permitted sender) client-ip=11.111.11.11; envelope-from=user@myserver.com; helo=myserver.com; Received: from mail.myserver.com ([11.111.11.11]:57180 helo=myserver.com) Это я пытаюсь найти причины поподания в спам у гугла, на mail.myserver.com нужно прописывать dns записи spf и dkim? или копировать их как у myserver.com? Может так? Кто вкурсе?
наглядно:
centos6
в админке внс провайдера данные:
Start range: xxxx:6d40:0072:1ecd:0000:0000:0000:0001
End range: xxxx:6d40:0072:1ecd:ffff:ffff:ffff:ffff
Gateway: fe20::1
ifconfig:
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:255
inet addr:xx.IP4.xx.xx Bcast:xx.xx.xx.xx Mask:255.255.255.0
inet6 addr: fe20::xxx:56ff:fe82:11d0/64 Scope:Link
конфиг ifcfg-eth0:
ifcfg-eth0
DEVICE=eth0
NM_CONTROLLED=no
ONBOOT=yes
TYPE=Ethernet
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME=«System eth0»
BOOTPROTO=none
IPADDR=xx.IP4.xx.xx
NETMASK=255.255.255.0
GATEWAY=xx.xx.xx.1
DNS1=xx.xx.xx.xx
DNS2=xx.xx.xx.xx
файлы настроек:
ifcfg-eth0 ifdown-bnep ifdown-post ifup ifup-ipv6 ifup-ppp init.ipv6-global
ifcfg-eth1 ifdown-eth ifdown-ppp ifup-aliases ifup-isdn ifup-routes net.hotplug
ifcfg-eth2 ifdown-ippp ifdown-routes ifup-bnep ifup-plip ifup-sit network-functions
ifcfg-lo ifdown-ipv6 ifdown-sit ifup-eth ifup-plusb ifup-tunnel network-functions-ipv6
ifdown ifdown-isdn ifdown-tunnel ifup-ippp ifup-post ifup-wireless
пользуюсь sftp, думаю отключить ftp на сервере. вопрос повлияет ли это на работу сайтов? сайты разные в том числе и с загрузкой файлов но что они используют для загрузки я не знаю не кодер.
Сервер postfix, для сравнения открывал другие почтовики имеют: Content-Transfer-Encoding base64. И текст писем зашифрован Куда рыть незнаю гугл тоже. Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit fvfdgvdgvd On 05.05.2019 19:52, xxxxx wrote: Текст письма
на маил и яндекс приходят нонм. В спам базах нету, но был.
На яндексе замок серого цвета:
Отправитель письма подтверждён.
Отправитель: myserver.com
Подпись: myserver.com
Шифрование: да
Delivered-To: reciver@gmail.com
Received: by 2000:a0a:e212:0:0:0:0:0 with SMTP id b18csp1112097oot;
Sat, 4 May 2019 20:29:57 -0700 (PDT)
X-Google-Smtp-Source: AP2vYqzuqoRkOgUCNApzbZVHDnb3VJofG/mhIYLUiNOcTV7lYZ+3IDq3+vcK1qNP4G+Cm6+VC/I9
X-Received: by 2002:adf:9051:: with SMTP id 175mr13272042wrh.115.1557026997760;
Sat, 04 May 2019 20:29:57 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1557026997; cv=none;
d=google.com; s=arc-20160816;
b=тут ключ длинный
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=user-agent:message-id:subject:to:from:date
:content-transfer-encoding:mime-version:dkim-signature;
bh=b+6EhtH17bA3oJBgxNqr5oESjms2PiuP+wfeXswlFAo=;
b=тут ключ длинный
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@myserver.com header.s=default header.b=An3SgjKr;
spf=pass (google.com: domain of man@myserver.com designates 11.11.11.11 as permitted sender) smtp.mailfrom=man@myserver.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=myserver.com
Return-Path: <man@myserver.com>
Received: from myserver.com (mail.myserver.com. [11.11.11.11])
by mx.google.com with ESMTPS id u18si4111065wri.143.2019.05.04.21.29.57
for <reciver@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sat, 04 May 2019 20:29:57 -0700 (PDT)
Received-SPF: pass (google.com: domain of man@myserver.com designates 11.11.11.11 as permitted sender) client-ip=11.11.11.11;
Authentication-Results: mx.google.com;
dkim=pass header.i=@myserver.com header.s=default header.b=An3SgjKr;
spf=pass (google.com: domain of man@myserver.com designates 11.11.11.11 as permitted sender) smtp.mailfrom=man@myserver.com;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=myserver.com
Received: from localhost (http://www.myserver.com [127.0.0.1]) by myserver.com (Postfix) with ESMTPA id CD4AA423A8 for <reciver@gmail.com>; Sun,
5 May 2019 06:29:49 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myserver.com; s=default; t=1557030589; bh=b+6EhtH67bA3oJBgxNqr1oESjms3PiuP+wfeXswlFAo=; h=Date:From:To:Subject; b=тут ключ длинный
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII; format=flowed
Content-Transfer-Encoding: 7bit
Date: Sun, 05 May 2019 09:29:49 +0500
From: man@myserver.com
To: reciver@gmail.com
Subject: reciver@gmail.com
Message-ID: <49f9d845ae7c89d1e14faf55a36904d8@myserver.com>
X-Sender: man@myserver.com
User-Agent: Roundcube Webmail/1.2.3
записал папку с другово компа на флешку она папка аналогична той что у меня на компе. только изменения по времени разные в разных файлах у компов. то есть есть к примеру 3 файла. Один я на работе поправил, другой дома, третий одинаковый.
Как мне это синхронизировать? по времени или размеру.
rsync пробовал но чет не понял его логики c такими параметрами. Впечатление что наугад что то меняет
Раньше такого небыло, запишу или что нибудь сделаю на флешке, отмонтирую вылазит эта надпись не отключайте usb устройство идет запись данных. От пары минут минимум, а то и бывает 10 минут и я просто вырубаю ее. Что это такое?
Допустить я одному сгенерировал, другому. а как их отключать выданные эти файлы? с .ovpn расширениями?
компы подключаются к впн через один и тот же конфиг файлов. надо синхронизировать папку на компах rsync к примеру. Возможно ли это сделать?
Как отменить эти проверки? В веб панели сервис ClamAV не запущен, думаю он не особо нужен. service --status-all | grep clamav ничего не находит. Заморачиватся с обновлением боязно, вдруг что слетит ClamAV update process started at Wed Apr 17 03:40:11 2019 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.100.2 Recommended version: 0.101.2 DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Downloading daily-25421.cdiff [100%] daily.cld updated (version: 25421, sigs: 1551078, f-level: 63, builder: raynman) bytecode.cld is up to date (version: 328, sigs: 94, f-level: 63, builder: neo) Database updated (6117421 signatures) from db.local.clamav.net (IP: 104.16.218.84) [root@zwex ~]# yum update clamav Загружены модули: fastestmirror, presto, priorities Подготовка к обновлению Loading mirror speeds from cached hostfile * base: mirrors.prometeus.net * extras: mirrors.prometeus.net * updates: mirrors.prometeus.net varnishcache_varnish5/signature | 836 B 00:00 varnishcache_varnish5/signature | 1.0 kB 00:00 ... varnishcache_varnish5-source/signature | 836 B 00:00 varnishcache_varnish5-source/signature | 1.0 kB 00:00 ... Нет пакетов, отмеченных для обновления
Этот сайт видит использование прокси Through a WEB Proxy: 1.1 pen (squid/3.5.20) как скрыть?
Нужно чтоб who is Россию показывал, а сервер сайта не в РФ стоит.
1. Можно ли оба сервиса установить на одном сервере? 2. Куда можно поставить сервер? У провайдера чтоб поставить надо быть юр лицом, какие есть еще варианты? 3. Можно ли сервер дома поставить и через роутер NAT порты к нему прокинуть? будет ли работать? 4. В vmmanager как будут ip машинам прописываться? Можно ли это сделать на домашнем сервере? Или нужны услуги дополнительные от поставщика интернета?
squid-4.6
make такое выдает:
g++: внутренняя ошибка компилятора: Убито (program cc1plus) Please submit a full bug report, with preprocessed source if appropriate. See <http://bugzilla.redhat.com/bugzilla> for instructions. make[3]: *** [old_api.lo] Ошибка 1 make[3]: Выход из каталога `/root/1/sq/squid-4.6/src/mem' make[2]: *** [all-recursive] Ошибка 1 make[2]: Выход из каталога `/root/1/sq/squid-4.6/src' make[1]: *** [all] Ошибка 2 make[1]: Выход из каталога `/root/1/sq/squid-4.6/src' make: *** [all-recursive] Ошибка 1
postfix/bind При онлайн тестах типа https://dkimcore.org/c/keycheck где ключь явно указывается, пишут что все ок ключь есть. Может как то надо указать в DNS имя ключа? Почтовики только принимают DMARC1 и SPF Воз записи DNS виртуального хоста сайта к которому почта привязана:
mysite.com. 86400 IN SOA ns1.myhosting.com. no1.mail.io. (
2019040507 ; serial, todays date+todays
86400 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
mysite.com. 86400 IN NS ns1.myhosting.com.
mysite.com. 86400 IN NS ns2.myhosting.com.
mysite.com. IN A 80.211.231.205
localhost.mysite.com. IN A 127.0.0.1
mysite.com. IN MX 0 mysite.com.
www IN CNAME mysite.com.
ftp IN CNAME mysite.com.
; Add additional settings below this line
_dmarc.mysite.com. 3600 IN TXT "v=DMARC1;p=none;fo=1"
mysite.com. 3600 IN TXT "v=spf1 +mx +ip4:айпи сервера хостинга"
_domainkey.mysite.com. 60 IN TXT "o=~; s=default; r=public@mysite.com"
default._domainkey.mysite.com. 60 IN TXT "v=DKIM1; k=rsa; p=тут ключь что лежит в /etc/opendkim/keys/mysite.com
"
| ← назад | следующие → |