LINUX.ORG.RU

Сообщения maximice

 

Спам рассылки с почтового сервера

Всем доброго времени суток. Неделю назад началась массовая рассылка спам писем с одного конкретного адреса. fail2ban настроен, вроде заносит в черный список адреса, но что-то проходит. В итоге дошло до того, что репутация почтового сервера упала из-за одного конкретного адреса. Open relay точно закрыт. Centos 7+dovecot+postfix. Компьютер пользователя уже перерыли, там ничего такого нет. Даже с outlook решили пересадить на веб. В какую сторону копнуть?

Пример maillog с письмом:

Nov  8 10:55:43 mail postfix/pickup[21530]: BB424226220B: uid=1025 from=<info@mydomain.ru>
Nov  8 10:55:43 mail postfix/cleanup[22916]: BB424226220B: message-id=<20221108075543.BB424226220B@mail.mydomain.ru>
Nov  8 10:55:43 mail opendkim[1621]: BB424226220B: no signing table match for 'info@mydomain.ru'
Nov  8 10:55:43 mail opendkim[1621]: BB424226220B: no signature data
Nov  8 10:55:43 mail postfix/qmgr[4930]: BB424226220B: from=<info@mydomain.ru>, size=5499, nrcpt=1 (queue active)
Nov  8 10:55:44 mail postfix/cleanup[20715]: ECE1D2262207: message-id=<20221108075543.BB424226220B@mail.mydomain.ru>
Nov  8 10:55:44 mail postfix/smtp[3066]: BB424226220B: to=<lewisoski22@wp.pl>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.35, delays=0.12/0.03/0.06/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as ECE1D2262207)
Nov  8 10:55:44 mail postfix/qmgr[4930]: BB424226220B: removed

postconf:

address_verify_sender = postmaster@mydomain.ru
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 60s
black_client = check_sender_access hash:/etc/postfix/lists/black_client
black_client_ip = check_client_access hash:/etc/postfix/lists/black_client_ip
block_dsl = check_client_access regexp:/etc/postfix/lists/block_dsl
bounce_template_file = /etc/postfix/bounce.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = scan:[127.0.0.1]:10025
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
dovecot_destination_recipient_limit = 1
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailbox_size_limit = 4098000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_backoff_time = 15m
maximal_queue_lifetime = 5h
message_size_limit = 4096000000
milter_default_action = accept
milter_protocol = 2
mime_header_checks = pcre:/etc/postfix/pcre_mime_header_checks
minimal_backoff_time = 5m
mx_access = check_sender_mx_access cidr:/etc/postfix/lists/mx_access
mydestination = localhost.$mydomain, localhost, $mydomain
myhostname = mail.mydomain.ru
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
queue_directory = /var/spool/postfix
queue_run_delay = 5m
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
receive_override_options = no_address_mappings
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sender_bcc_maps = hash:/etc/postfix/sender_bcc
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_destination_recipient_limit = 1024
smtpd_client_connection_rate_limit = 20
smtpd_client_message_rate_limit = 100
smtpd_client_recipient_rate_limit = 30
smtpd_client_restrictions = permit_mynetworks white_client white_client_ip black_client black_client_ip permit_sasl_authenticated reject_unauth_pipelining permit
smtpd_data_restrictions = permit
smtpd_end_of_data_restrictions = permit
smtpd_helo_required = no
smtpd_helo_restrictions = permit_mynetworks white_client_ip white_helo black_client_ip block_dsl
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_restrictions = permit_mynetworks white_client white_client_ip black_client black_client_ip reject_unlisted_recipient permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain reject_unverified_recipient reject_unknown_reverse_client_hostname reject_unknown_client_hostname reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rbl_client dul.ru reject_rbl_client dnsbl.abuse.ch reject_rbl_client zen.spamhaus.org=127.0.0.[2..11] reject_rbl_client zen.spamhaus.org reject_rbl_client psbl.surriel.com reject_rbl_client b.barracudacentral.org permit
smtpd_relay_restrictions = permit_mynetworks black_client black_client_ip
smtpd_restriction_classes = white_client_ip black_client_ip block_dsl white_client white_helo black_client mx_access
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks white_client black_client white_client_ip black_client_ip permit_sasl_authenticated reject_non_fqdn_sender reject_unknown_sender_domain mx_access reject_authenticated_sender_login_mismatch reject_unauthenticated_sender_login_mismatch reject_sender_login_mismatch reject_unlisted_sender reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access permit
smtpd_tls_cert_file = /etc/ssl/mail/public.crt
smtpd_tls_key_file = /etc/ssl/mail/private.key
smtpd_tls_received_header = yes
smtpd_use_tls = yes
soft_bounce = no
transport_maps = hash:/etc/postfix/transport_maps
unknown_local_recipient_reject_code = 550
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1024
virtual_mailbox_base = /home/mail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1024
virtual_transport = dovecot
virtual_uid_maps = static:1024
white_client = check_sender_access hash:/etc/postfix/lists/white_client
white_client_ip = check_client_access hash:/etc/postfix/lists/white_client_ip
white_helo = check_sender_access hash:/etc/postfix/lists/white_helo

 , ,

maximice
()

Расширение логического тома и медленная работа почтовика

Centos 7 + postfix + dovecot + roundcube + clamav + amavis. Сервак крутится на Vmware. Недавно добавили дополнительный диск на 1 ТБ. Добавил его к разделу centos-home(расширил). После этого перезапустил машину и началась медленная работа оболочки Roundcube. Сколько не перезапускал службы, ничего не происходило. Посмотрел процессы с помощью top, не вижу, чтобы что-то грузило систему. Куда можно копнуть?

 , , ,

maximice
()

Не запускается служба ISCSI

Статус выдает:

systemctl status iscsi
● iscsi.service - Login and scanning of iSCSI devices
   Loaded: loaded (/etc/systemd/system/iscsi.service; enabled; vendor preset: disabled)
   Active: inactive (dead)
Condition: start condition failed at Ср 2021-04-07 10:56:41 MSK; 9min ago
           none of the trigger conditions were met

Попробовал поискать в интернете. Нашел пару решений, например вот. Тут идет замена файлов, вариант не помог.

Или вот нашел вариант. Но тоже не помог. В нем говорится что файл iscsi.service должен содержать строку

ConditionDirectoryNotEmpty=/var/lib/iscsi/nodes

Но он итак его содержит.

Кто-то сталкивался? Что еще можно попробовать?

 ,

maximice
()

Centos. Не могу понять что забило память в корне

df -h выдает

Файловая система        Размер Использовано  Дост Использовано% Cмонтировано в
devtmpfs                  3,9G            0  3,9G            0% /dev
tmpfs                     3,9G            0  3,9G            0% /dev/shm
tmpfs                     3,9G          58M  3,8G            2% /run
tmpfs                     3,9G            0  3,9G            0% /sys/fs/cgroup
/dev/mapper/centos-root   1,1T         1,1T  9,7G          100% /
/dev/sda1                1014M         378M  637M           38% /boot
/dev/mapper/centos-home   965G         776G  189G           81% /home
tmpfs                     783M            0  783M            0% /run/user/0

sudo lsof / | grep deleted

mysqld    20420          mysql    7u   REG  253,0         0  830164630 /var/tmp/ibT4uiDS (deleted)
mysqld    20420          mysql    8u   REG  253,0         0  830164631 /var/tmp/iblX8FSv (deleted)
mysqld    20420          mysql    9u   REG  253,0         0  830164632 /var/tmp/ibdH6378 (deleted)
mysqld    20420          mysql   10u   REG  253,0         0  830164633 /var/tmp/ib9mOtEp (deleted)
mysqld    20420          mysql   14u   REG  253,0         0  830164634 /var/tmp/ibF1Jk12 (deleted)

Не вижу ничего критичного. Кэш также почистил, очистилось 9 ГБ, до этого меньше одного Гига было. Какие есть варианты?

 

maximice
()

OpenDKIM. bad RSA signature

Доброго времени суток. Столкнулся недавно с проблемой, как оказалось openDKIM не отрабатывает правильно. Некоторые адресаты режут письма, из-за того что при проверке подписи у меня

Validating Signature
result = fail
Details: bad RSA signature

Связка у меня Centos 7+postfix+dovecot.

Конфиг openDKIM

AutoRestart             Yes
AutoRestartRate         10/1h
Umask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:8891@localhost

В postfix

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Логи maillog

Sep 17 13:55:39  opendkim[17082]: OpenDKIM Filter: mi_stop=1
Sep 17 13:55:39  opendkim[17082]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0
Sep 17 13:55:39  opendkim[17911]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid)
Sep 17 13:56:01 opendkim[17911]: 614DA5000060D: DKIM-Signature field added (s=mail, d=domain.ru)
Sep 17 13:56:01  postfix/pipe[17948]: 614DA5000060D: to=<q9yGPn6hXRzQYd@dkimvalidator.com>, relay=spamassassin, delay=0.51, delays=0.12/0.01/0/0.38, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 17 13:56:01  opendkim[17911]: DC4EF5000060E: DKIM-Signature field added (s=mail, d=domain.ru)
Sep 17 13:56:02  opendkim[17911]: 07C745000060D: DKIM-Signature field added (s=mail, d=domain.ru)
Sep 17 13:56:02  clamsmtpd: 100B2B: from=admin@domain.ru, to=q9yGPn6hXRzQYd@dkimvalidator.com, status=CLEAN
Sep 17 13:56:02  postfix/smtp[17955]: DC4EF5000060E: to=<q9yGPn6hXRzQYd@dkimvalidator.com>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.28, delays=0.08/0.01/0.05/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 07C745000060D)

В чем может быть проблема? Куда копать?

 , ,

maximice
()

Logwatch дублирует отчеты

Доброго времени суток. С недавних пор заметил что logwatch отчеты стал присылать сдвоенные, ничего не менял в конфиге его. Кто-нибудь сталкивался?

Вот задача cron

0 21 * * * /etc/cron.daily/0logwatch

А вот что в /etc/cron.daily/0logwatch

LOGWATCH_SCRIPT="/usr/sbin/logwatch"
OPTIONS="--output mail"

#Call logwatch
$LOGWATCH_SCRIPT $OPTIONS

 ,

maximice
()

Идет рассылка с рута. Postfix+dovecot+centos+nginx

Недавно обнаружил что с почты root@*mydomain* идут рассылки на левые ящики. Сам ящик рута отключен в postfixadmin. Папки исходящие нет. Не знаю как посмотреть какие письма отправить пытается и самое главное выглядит как спам-рассылка, по 10-15 сообщений в день в разное время. ClamAV вирусы не нашел. Смена пароля на руте не привела ни к чему. Может кто знает что это и куда смотреть?

Какие логи и конфиги предоставить в первую очередь?

Вот лог отправки письма с рута:

Jul 16 05:55:40 mail opendkim[25902]: 9B0D53766737: DKIM-Signature field added (s=mail, d=*mydomain*)
Jul 16 05:55:40 mail postfix/qmgr[4310]: 9B0D53766737: from=<root@*mydomain*>, size=4243, nrcpt=1 (queue active)
Jul 16 05:55:40 mail postfix/smtp[29993]: 854DC3766731: to=<galonsoma@pep.pemex.com>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.25, delays=0.07/0/0.04/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9B0D53766737)
Jul 16 05:56:11 mail postfix/smtp[30121]: 9B0D53766737: to=<galonsoma@pep.pemex.com>, relay=none, delay=30, delays=0.14/0/30/0, dsn=4.4.1, status=deferred (connect to pep.pemex.com[200.23.91.68]:25: Connection timed out)

И вот

Jul 15 18:05:59 mail postfix/smtpd[22261]: 028943766740: client=localhost[127.0.0.1]
Jul 15 18:05:59 mail postfix/cleanup[22263]: 028943766740: message-id=<20200715150558.E0C84376673F@*mydomain*>
Jul 15 18:05:59 mail opendkim[25902]: 028943766740: DKIM-Signature field added (s=mail, d=*mydomain*)
Jul 15 18:05:59 mail postfix/qmgr[4310]: 028943766740: from=<root@*mydomain*>, size=7414, nrcpt=1 (queue active)
Jul 15 18:05:59 mail postfix/smtp[22258]: E0C84376673F: to=<gallerojr@live.com.mx>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.23, delays=0.08/0/0.04/0.11, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 028943766740)
Jul 15 18:06:00 mail postfix/smtp[22844]: 028943766740: host nam.olc.protection.outlook.com[104.47.56.161] said: 451 4.7.650 The mail server [*myipserver*] has been temporarily rate limited due to IP reputation. For e-mail delivery information, see https://postmaster.live.com (S775) [CO1NAM11FT061.eop-nam11.prod.protection.outlook.com] (in reply to MAIL FROM command)
Jul 15 18:06:00 mail postfix/smtp[22844]: 028943766740: lost connection with nam.olc.protection.outlook.com[104.47.56.161] while sending RCPT TO
Jul 15 18:06:00 mail postfix/smtp[22844]: 028943766740: to=<gallerojr@live.com.mx>, relay=nam.olc.protection.outlook.com[104.47.58.161]:25, delay=1.9, delays=0.11/0/1.7/0.16, dsn=5.5.0, status=bounced (host nam.olc.protection.outlook.com[104.47.58.161] said: 550 5.5.0 Requested action not taken: mailbox unavailable (S2017062302). (in reply to RCPT TO command))
Jul 15 18:06:01 mail postfix/bounce[22686]: 028943766740: sender non-delivery notification: 0F2B53766744
Jul 15 18:06:01 mail postfix/qmgr[4310]: 028943766740: removedJul 15 18:05:59 mail postfix/smtpd[22261]: 028943766740: client=localhost[127.0.0.1]
Jul 15 18:05:59 mail postfix/cleanup[22263]: 028943766740: message-id=<20200715150558.E0C84376673F@*mydomain*>
Jul 15 18:05:59 mail opendkim[25902]: 028943766740: DKIM-Signature field added (s=mail, d=*mydomain*)
Jul 15 18:05:59 mail postfix/qmgr[4310]: 028943766740: from=<root@*mydomain*>, size=7414, nrcpt=1 (queue active)
Jul 15 18:05:59 mail postfix/smtp[22258]: E0C84376673F: to=<gallerojr@live.com.mx>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.23, delays=0.08/0/0.04/0.11, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 028943766740)
Jul 15 18:06:00 mail postfix/smtp[22844]: 028943766740: host nam.olc.protection.outlook.com[104.47.56.161] said: 451 4.7.650 The mail server [*myipserver*] has been temporarily rate limited due to IP reputation. For e-mail delivery information, see https://postmaster.live.com (S775) [CO1NAM11FT061.eop-nam11.prod.protection.outlook.com] (in reply to MAIL FROM command)
Jul 15 18:06:00 mail postfix/smtp[22844]: 028943766740: lost connection with nam.olc.protection.outlook.com[104.47.56.161] while sending RCPT TO
Jul 15 18:06:00 mail postfix/smtp[22844]: 028943766740: to=<gallerojr@live.com.mx>, relay=nam.olc.protection.outlook.com[104.47.58.161]:25, delay=1.9, delays=0.11/0/1.7/0.16, dsn=5.5.0, status=bounced (host nam.olc.protection.outlook.com[104.47.58.161] said: 550 5.5.0 Requested action not taken: mailbox unavailable (S2017062302). (in reply to RCPT TO command))
Jul 15 18:06:01 mail postfix/bounce[22686]: 028943766740: sender non-delivery notification: 0F2B53766744
Jul 15 18:06:01 mail postfix/qmgr[4310]: 028943766740: removed

 , ,

maximice
()

Postfix: «No route to host»

Postfix+dovecot. Firewall настроен. 25-ый порт открыт. Конкретно с одним адресатом проблемы. В очереди висит в ошибкой:

(connect to mx.адрес.ru[212.33.26.*]:25: No route to host)

Адрес пингуется, но telnet 25 не проходит, та же ошибка. Проверил другие адреса, все нормально. Подозреваю что у них что-то может быть заблокировано. Самое интересное что с утра письма уходят, после обеда начинается эта ошибка. Может есть еще варианты что поглядеть?

 

maximice
()

Node.js то падает, то поднимается. 502 Bad Gateway nginx

Стоит корпоративный мессенджер Rocket.chat. Все было нормально до сегодняшнего утра, в процессе работать стал падать, попытки переподключения и в итоге 502 Bad Gateway. Как я понял процесс node.js вырубается сам по себе, то он занимает 3000 порт и все работает, пару минут поработает и снова падает. Куда копать? Ничего не менял и не обновлял. В логах рокета:

2020/04/02 12:03:42 [error] 4633#0: *435 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.8.89, server: *servername*, request: «GET /_timesync HTTP/1.1», upstream: "http://127.0.0.1:3000/_timesync", host: «*servername*», referrer: «https://*servername*/channel/korporativnyi-chat»

nginx.conf

# Upstreams
upstream backend {
server 127.0.0.1:3000;
keepalive 32;
}

 # HTTPS Server
 server {
 listen 443;
 server_name *servername;

   # You can increase the limit if your need to.
  client_max_body_size 200M;

   error_log /var/log/nginx/rocketchat.access.log;

     ssl on;
     ssl_certificate /etc/letsencrypt/live/*servername/fullchain.pem; # managed by Certbot
     ssl_certificate_key /etc/letsencrypt/live/*servername/privkey.pem; # managed by Certbot
     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don’t use SSLv3 ref: POODLE

     #root /usr/share/nginx/html;
     #index index.html index.htm;

     location / {
     proxy_pass http://backend/;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;

      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forward-Proto http;
      proxy_set_header X-Nginx-Proxy true;
      proxy_read_timeout 5m;
       proxy_redirect off;
       }
       }
       #if ($https != on)
    server    {
    listen 80;
server_name *servername;
               return 301 https://$host$request_uri;

}

 ,

maximice
()

Dovecot FTS

У меня подняты почтовики в связке Centos 7+ dovecot + postfix+ nginx + roundcube. Поиск в кубе плохо работает с большими ящиками. Встал вопрос по решению. Нашел вариант FTS. В одном варианте надо накатывать Solr apache. С ним у меня не взлетело ничего. Есть ли еще какой-нибудь вариант решения, попроще может быть ? Нашел еще fts-xapian, но нет установки на centos.

 , ,

maximice
()

Rocket.chat и некоторые моменты

Всем доброго времени суток. Развернул Rocket.chat на Centos 7+Mongodb+NodeJS. Поставил Nginx, накатил серты. В процессе работы возникли некоторые вопросы:

1. Не могу сделать редирект на https, если вбивать http выдает страницу Centos. Пробовал по-разному. Конфиг nginx:

# Upstreams
upstream backend {
server 127.0.0.1:3000;
}

 # HTTPS Server
 server {
 listen 443 ssl default_server;
 server_name mysite;
  client_max_body_size 200M;

   error_log /var/log/nginx/rocketchat.access.log;

     ssl_certificate /etc/ssl/mycert.crt;
     ssl_certificate_key /etc/ssl/mykey.key;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

     location / {
     proxy_pass http://backend/;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;

      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forward-Proto http;
      proxy_set_header X-Nginx-Proxy true;

       proxy_redirect off;
       }
       if ($https != on)
           {
               return 301 https://mysite$request_uri;
           }

2. Мобильное приложение не подключается к серверу, возможно это связано с 1-ым пунктом, настройки может не верные. До этого на этапе тестирования по http в локальной сети все без проблем цеплялось. Выдает ошибку: «Неверный URL или невозможно установить безопасное соединение.»

3. В Рокетчате есть livechat,прикрутили на сайт, все четко и хорошо работает, однако не могу найти где можно перевести на русский, все надписи и кнопки на английском, нашел двухгодичной давности форум, в котором сказано что в разделе «Переводы» рокетчата можно вставить перевод и все взлетит, но что-то не взлетело. Разве нет файла для перевода именно livechat'а?

4. Подключил videochat, который использует сторонний сервис jitsi. Нет ли возможности делать уведомления о звонке? Тоже шарил форумы, нашел лишь за 2017 год, в котором сказано что решения пока нет. Неужели и в 2020 еще нет решения?

Заранее всем спасибо за ответы.

 ,

maximice
()

Два сервака на Pfsense. Объединение в одну сеть

Всем доброго времени суток. Такая вот штука есть два наших филиала в городе, провайдер их соединил по своему оборудованию напрямую. В каждом стоит свой сервер с накатаным Pfsense. Не выходит объединить в одну сеть. Прописаны правила траффика. Трассировка уходит в бесконечность, не выдавая ни одного внятного хопа. Самое интересное что шлюзы пингуются и трассировку проходят, но дальше шлюзов пакеты не идут. В чем может быть дело?

 

maximice
()

3 почтовых сервера в одной сети. Нужна подсказка по реализации. Postfix+dovecot+nginx

Доброго времени суток всем. Имеется 3 виртуалки на одном ESXI. На всех развернут свой почтовый сервер. Суть в том что при отправке от одного почтового сервера на другой, он пытается сделать это через внешку и не выходит, пришлось через dns присваивать адрес почты к локальному. Вопрос в том, возможно ли средствами postfix или другими реализовать обращение одного почтовика, при отправке письма, к другому через локальные адреса?

 

maximice
()

Postfix. Письма с одного домена висят в очереди без ошибки.

Здравствуйте. Прописаны в postfixadmin множество доменов. Репорты и тп вещи приходят на один адрес root@mydomain.ru. Пару дней назад заметил что репортов нет и письма в очереди висят пачками, но без ошибок. Проверил другие ящики в этом домене и обнаружил что с ящиков домена письма уходят и доходят, а на него не приходят. Самое интересное что в логах постфикса у них status=sent и нет ошибок. Dovecot тоже не ругается. В чем может быть дело? Не изменял ничего особо в последнее время.

 ,

maximice
()

Прошу помощи. Неудачно обновился. ClamAV не создает sock файл

Centos 7 + postfix + dovecot + clamav + amavis.

Обновился и после этого пропали сокеты антивирусника clamd.sock. Перезапуски и перезагрузки не помогли. Предоставлю все конфиги, какие попросите. HEEEELP.

 ,

maximice
()

Как бороться с BACKSCATTERER.ORG ?

Всем доброго времени суток. Неделю назад была проблема со спамом и пониженной репутацией на почтовом сервере. Проблему решил, однако заметил что ip-адрес сервера числиться в листе BACKSCATTERER.ORG,а эти ребята ушлые, просят деньги или 4 недели жди. Вообще читал про них что это как неплохой бизнес, берешь рандомный адрес хоста и пихаешь его в свой список, обновляешь раз в пару дней и ждешь бабок. Так вот к сути, попробовал сменить ip-адрес, вроде все норм и горя не знаю, однако заметил что новый адрес появился в этом же списке, будто домен взяли на крючок. На самом этом листе указано, когда якобы замечены подозрительные действия, изучив логи видел лишь то, что на нашу почту с несуществующего хостнейма пытались прислать спам и почтовик его отфутболил и все. Как бороться с этим?

 , ,

maximice
()

Как избавиться от poor reputation?

Всем доброго времени суток. Пару дней назад из почты повалился спам, замечено было не сразу, после устранения проблемы проверили домен и ip-адрес на всевозможные черные списки, не обнаружили. Однако обнаружили что Email Reputation Poor. И письма до некоторых адресатов не идут, их сервера нас блокируют с ошибкой:

Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error please contact the intended recipient via alternate means.)

Прочел что это пройдет со временем, репутация восстановится, однако неизвестно как скоро. Прошло уже 3 дня (спама от нас не шло больше). С кем-то связались и добавили в белые списки, однако не со всеми работает, так как не все могут это сделать по каким-либо своим причинам. Можно ли ускорить процесс возобновления репутации?

 ,

maximice
()

Roundcube+Postfix+Dovecot. Отсутствуют вложения.

Centos+Postfix+dovecot+nginx.

Всем доброго времени суток. Столкнулся со странностью, cуть в том что в списке письмо помеченное с вложением (скрепка), в самом письме его по факту не имеет. Проверил на outlook'е, там то же самое. Глянул логи, письма проходят чисто, ничего не режет их. Пока зафиксирован случай, только от одного адресата. Прикрепляют обычный pdf файл, запрета на это расширение нет.

Sep 23 11:16:01 mail clamsmtpd: 109017: from=«адрес», to=«адрес», status=CLEAN
Sep 23 11:16:01 mail postfix/qmgr[30496]: DBAF361318ADC: from=<«адрес»>, size=8174, nrcpt=1 (queue active)

 ,

maximice
()

Перенаправление почты с одного почтовика на другой по локальной сети

Здравствуйте. Опять я с «интересными» вопросами. Имеется два почтовика (Centos+Postfix+dovecot+nginx) они оба крутятся на ESXI на двух виртуальных машинах. Естественно почта между ними не ходит. Как можно перенаправлять письма между собой по локальным адресам? Попробовал в hosts прописать им локальные адреса друг друга, пинги идут по локальным адресам, а вот письма все также через глобальный адрес пробуют пройти.

 ,

maximice
()

Не приходят письма в папку «Входящие». postfix+roundcube+dovecot+nginx.

Здравствуйте. Настраиваю новый почтовый сервер, какие-то конфиги (dovecot и postfix) перенес с действующего сервера на новый, чтобы ручками все не забивать.

Письма от почтового сервера на внешние адреса доходят, а вот наоборот нет, ну как нет. В логах указано что сообщение дошло, но в самой папке на почтовике и в maildir писем нет. Пути проверил, все правильно. postfix:

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
black_client = check_sender_access hash:/etc/postfix/lists/black_client
black_client_ip = check_client_access hash:/etc/postfix/lists/black_client_ip
block_dsl = check_client_access regexp:/etc/postfix/lists/block_dsl
bounce_template_file = /etc/postfix/bounce.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = scan:[127.0.0.1]:10025
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
dovecot_destination_recipient_limit = 1
html_directory = no
inet_interfaces = all
inet_protocols = ipv4, ipv6
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 40960000
milter_default_action = accept
milter_protocol = 2
mx_access = check_sender_mx_access cidr:/etc/postfix/lists/mx_access
mydestination = localhost.$mydomain, localhost, $mydomain
myhostname = *myhostname*
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_destination_recipient_limit = 1024
smtpd_client_restrictions = permit_mynetworks white_client white_client_ip black_client black_client_ip permit_sasl_authenticated reject_unauth_pipelining permit
smtpd_data_restrictions = permit
smtpd_end_of_data_restrictions = permit
smtpd_helo_required = no
smtpd_helo_restrictions = permit_mynetworks white_client_ip white_helo black_client_ip block_dsl
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain reject_unverified_recipient reject_unknown_client_hostname reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rbl_client dul.ru reject_rbl_client dnsbl.abuse.ch permit
smtpd_relay_restrictions = permit_mynetworks
smtpd_restriction_classes = white_client_ip black_client_ip block_dsl white_client white_helo black_client mx_access
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks white_client black_client permit_sasl_authenticated reject_non_fqdn_sender reject_unknown_sender_domain mx_access
smtpd_tls_cert_file = /etc/ssl/mail/public.crt
smtpd_tls_key_file = /etc/ssl/mail/private.key
smtpd_use_tls = yes
soft_bounce = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1024
virtual_mailbox_base = /home/mail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1024
virtual_transport = dovecot
virtual_uid_maps = static:1024
white_client = check_sender_access hash:/etc/postfix/lists/white_client
white_client_ip = check_client_access hash:/etc/postfix/lists/white_client_ip
white_helo = check_sender_access hash:/etc/postfix/lists/white_helo

dovecot -n

auth_debug = yes
auth_debug_passwords = yes
auth_verbose = yes
first_valid_gid = 1024
first_valid_uid = 1000
lda_mailbox_autocreate = yes
listen = *
log_path = /var/log/dovecot.log
mail_debug = yes
mail_location = maildir:/home/mail/%d/%u/
mail_plugins = mailbox_alias
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
mbox_write_locks = fcntl
namespace {
  list = children
  location = maildir:/home/mail/%%d/%%u:INDEX=/home/mail/%d/%u/shared/%%u
  prefix = Shared/%%u/
  separator = /
  subscriptions = yes
  type = shared
}
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix =
  separator = /
  type = private
}
passdb {
  args = /etc/dovecot/sql.conf
  driver = sql
}
plugin {
  acl = vfile
  acl_shared_dict = file:/home/mail/shared-folders/shared-mailboxes.db
  sieve = file:/home/mail/sieve/%u;active=/home/mail/sieve/%u/active.sieve
  sieve_dir = ~/sieve
  sieve_global_dir = /var/lib/dovecot/sieve/
  sieve_global_path = /var/lib/dovecot/sieve/default.sieve
}
protocols = imap pop3 sieve
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0666
    user = postfix
  }
  unix_listener auth-userdb {
    group = vmail
    mode = 0600
    user = vmail
  }
}
service imap-login {
  executable = /usr/libexec/dovecot/imap-login
  inet_listener imap {
    address = *
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
service imap {
  executable = /usr/libexec/dovecot/imap
}
service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
  process_min_avail = 1
  service_count = 1
}
service pop3-login {
  executable = /usr/libexec/dovecot/pop3-login
  inet_listener pop3 {
    address = *
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
service pop3 {
  executable = /usr/libexec/dovecot/pop3
}
ssl = required
ssl_cert = </etc/ssl/mail/public.crt
ssl_key =  # hidden, use -P to show it
userdb {
  args = /etc/dovecot/sql.conf
  driver = sql
}
verbose_ssl = yes
protocol lmtp {
  mail_plugins = mailbox_alias sieve
}
protocol lda {
  mail_plugins = mailbox_alias sieve acl
}
protocol imap {
  mail_plugins = mailbox_alias imap_acl acl
}

log получения письма (maillog)

Jul 8 15:22:25 mail postfix/local[16970]: D2586226203D: to=<admin@mydomain.ru>, relay=local, delay=0.37, delays=0.35/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Jul 8 15:22:25 mail postfix/qmgr[16016]: D2586226203D: removed

 

maximice
()

RSS подписка на новые темы