Amavisd Исключения
Здравствуйте.
Никак не могу заставить amavisd исключить полностью из проверки писем с определенных адресов. Кто знает как, подскажите, пожалуйста!
Здравствуйте.
Никак не могу заставить amavisd исключить полностью из проверки писем с определенных адресов. Кто знает как, подскажите, пожалуйста!
Здравствуйте.
Никак не могу заставить amavisd исключить полностью из проверки писем с определенных адресов. Кто знает как, подскажите, пожалуйста!
Доброго времени суток. Народ, прошу помочь в решении моей проблемы. Натолкните на мысль, как это делается:
Задача следующая - 2 сервера почтовых, один внешний (postfix), второй внутренний (postfix, dovecot)
Каким образом заставить внешний Postfix перенаправлять всю почту для своего домена на внутренний почтовый сервер.
Я сначала предполагал, что за это отвечает параметр transport_maps = hash:/usr/local/etc/postfix/transport_maps
Содержимое этого файла:
domen.org smtp:[10.1.1.5]:25
Однако при отправке письма я получил в логах на внешнем сервере: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)
Как только я добавляю такого же пользователя на внешнем сервере письмо перенаправляется на внутренний сервер.
Скажите, как добиться пересылки письма для моего домена на внутренний сервер без проверки пользователей на внешнем???
И если это не возможно, то как правильно это делается? (проблема в нежелании заводить пользователей на обоих серверах)
Здравствуйте. Прошу помочь выявить причину проблем с сетью на FreeBsd
Исходные данные:
Сервер Супермикро. На нем поднята бесплатная виртуализация ESXi 6.0. Внутри виртуализации Фрибсд 11.0. Роль виртуальной машины – почтовый сервер: Postfix, Dovecot, Fail2Ban, Spamassasin, MC,. Из портов поставлены VMtools, в последствии отключен их запуск из RC.CONF. В качестве фаервола используется PF. Ограничений на внутреннем интерфейсе нет. 2 сетевухи на внутренний и внешний интерфейс. Сетевая карта для внутреннего интерфейса VMXNET3, для внешнего –обычный гигабит, который предоставляет виртуализация
Описание проблемы:
На фряхе монтируется по самбе и нфс 2 шаары. Шары располагаются на другом физическом сервере. Сервера находятся в разных подсетях. С недавних пор заметил, что скорость копирования файлов резко снизилась, и вдобавок ко всему еще и динамически пляшет. При гигабитной сети скорость по самбе достигает максимум 20 МБ в секунду. Ранее скорость по НФС была значительно выше чем по самбе, сейчас же происходят чудеса. При инициировании копирования через MC скорость по нфс начинается от 10 МБ в секунду и через 20 секунд снижается до 5 МБ\с
Диагностика проблемы:
1. В существующей виртуальной среде подняты ДОПОЛНИТЕЛЬНО 2 машины одна фрибсд 11.1(Чистая, без ПО) и виндус 7. Все машины находятся в одной подсети вместе с почтовой фрёй. Подключены к одному виртальному коммутатору. На виндус 7 расшарена папка. На обоих Freebsd примонтирована она через mount_smbfs.
Копирование файла с чистой фрибсд происходит со скоростями близкими к гигабиту.
Копирование с больной фрибсд происходит на очень низких скоростях. Если запустить копирование через миднайт командер, то видно что первые 2 секунды скорость близка к гигабиту а потом резко снижается в 10-15 раз и составляет порядка 5-8 мегабит. При этом бывают моменты повышения скорости до 15-20. Проблемы косвенно ощущаются при подключение к больной машине через SSH, ощущаются задержки и подтормаживания.
2. Установлен Iperf. Абсолютно во всех эксперементах он дает отличную скорость. Хоть с виртуальными машинами в том числе и больной!!!, хоть с другими физическими в сети.
3. Копирование файлов внутри виртуальной больной машины происходит быстро, дисковый ресурс не занят.
4. TOP показывает загруженность 0,5
5. В больной виртуальной машине ОЗУ 16 гигов, ЦПУ 8 ядер Прошу помочь направить как можно выявить проблему.
Едиственное что я еще не пробовал, это заменить на почтовой,больной фрибсд адаптер с VMXNET на стандартный гигабитный адаптер E1000 Никаких действий в ближайшее время с машиной не производилось.
Здравствуйте!
Добавляю 20 сотрудников для отправки писем в аутлуке 2007, письма уходят, а потом приходит сообщение что одному адресату не было доставлено
Если точно так же сделать, например в сандербёрде, то он сразу же дает атлуп: Почтовый сервер ответил:
5.1.1 <zo@мой домен.ru>: Recipient address rejected: User unknown in local recipient table
и не отправляет другим получателям.
Это ведь функционал исключительно клиента? Это поддается настройке, что бы письма уходили и приходило письмо об ошибке...?
Здравствуйте! Спамассасин детектирует письмо как спам.
В заголовках:
X-Spam-Report:
* 15 GR_DOMAIN_SENDGR1 Received contains spammer id (sendgr)
* 15 GR_DOMAIN_SENDGR3 Message-ID contains spammer id (sendgr)
Люди добрые, объясните что это за спамер ID, и в добавок с таким большим коэффициентом!?
Здравствуйте. Пытался добавить в мастер И в мэйн reject_rbl_client В мэйллог не виду нигде признаков того, что у меня происходит проверка по блэклисту...
В мастере вставлял и в клиент рестрикшн и в реципиент, толку нет. в мастере: .....reject_rbl_client,zen.spamhaus.org,..........
в мэйне:
smtpd_recipient_restrictions =
reject_rbl_client zen.spamhaus.org
Подскажите, он вобще должен хоть что то писать в логах о том что проверил данный домен на блэклист?
Добрый день люди добрые!
В очередной раз прошу помочь найти проблему. Не первый день бьюсь со спамассасином.
Изначально Freebsd + Postfix + Procmail + Spamassasin.
Через процмэйл работает. Настройки конфигурационного файла:
DROPPRIVS=yes
LOGFILE=/var/log/procmail.log
VERBOSE=yes
:0fw
| /usr/local/bin/spamassassin
:0
* ^X-Spam-Status: Yes
$HOME/Maildir//
:0
* !^X-Spam-Status: Yes
$HOME/Maildir//
Все бы хорошо, да логов нет. Не найдя способа отображения логов спамассасина при его таком использовании (через процмэйл) решил я попробовать запускать его через мастер.cf
За основу взял вот это: https://wiki.apache.org/spamassassin/IntegratedSpamdInPostfix
каких только вариентов я не перепробовал, но почта моя не работает у меня с такой проблемой.
Решил сделать уже самый простой вариант указанный в этом мануале:
В одну строчку как и просят в мануале:
smtp inet n - n - - smtpd -o content_filter=spamassassin
И еще:
spamassassin
unix - n n - - pipe
user=nobody argv=/usr/local/bin/spamc -e /usr/local/SBIN/sendmail -oi -f ${sender} ${recipient}
Первое что бросается в логе:
Jun 28 16:16:50 mail spamd[822]: spamd: creating default_prefs: /nonexistent/.spamassassin/user_prefs
Jun 28 16:16:50 mail spamd[822]: config: cannot create user preferences file /nonexistent/.spamassassin/user_prefs: No such file or directory
Jun 28 16:16:50 mail spamd[822]: spamd: failed to create readable default_prefs: /nonexistent/.spamassassin/user_prefs
От какого тогда пользователя запускать, если от рута нельзя?
Далее тоже самое:
Jun 28 16:16:56 mail spamd[822]: plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /nonexistent/.spamassassin/bayes.lock.mail.avtodiagnost.pro.822 for /nonexistent/.spamassassin/bayes.lock: No such file
Jun 28 16:16:56 mail spamd[822]: spamd: clean message (-101.0/10.0) for nobody:58 in 6.7 seconds, 639 bytes.
Создаю пользователя и добавляю в группу спамд, которая видимо образовалась в момент установки спамассасина.
Jun 28 16:55:26 mail postfix/cleanup[4234]: 5AFB97D3E288: reject: header From: =?UTF-8?B?0J/QsNC50LrQvtCyINCQLtChLg==?= <as@мойдомен> from local; from=<as@мойдомен> to=<spambox@мойдомен>: 5.7.1 Spoofing
Jun 28 16:55:26 mail postfix/pipe[4235]: DFE8D7D3E252: to=<spambox@мойдомен>, relay=spamassassin, delay=2.5, delays=0.03/0.01/0/2.4, dsn=2.0.0, status=sent (delivered via spamassassin service)
Jun 28 16:55:26 mail postfix/cleanup[4234]: 5AFB97D3E288: message-id=<178ee2c0-0b5a-9112-8dba-fa58854a2cfd@мойдомен>
5.7.1 Spoofing - это ограничение для 25 порта ДЛЯ ВНЕШНЕГО АЙПИ!!!
Я так понимаю что спамасасин возвращает после обработки на внешний интрфейс? подскажите где я затупил!!!!
Здравствуйте коллеги! Очень прошу помочь ПОНЯТЬ где ошибка в моих рассуждениях
Ситуация следущая постфикс + довекот + 2 пары сгенерированных ключа и сертификата для РАЗНЫХ доменов.
Ради эксперемента установил сертификат на довекот от другого домена... (В настройках довекота указан ключ и сертификат. ) А почта продолжает получаться.. - был только стандартный вопрос о том что клиентская машина просит добавить в исключения этот сертификат...
ПОЧЕМУ? Ведь в этом, в другом сертификате, у меня CN имя совсем другое... Почему почта просматривается с некоректным сертификатом? Или механизму получения писем все равно какой сертификат лишь бы прошел этап расшифровки ключем? ИЛИ просто напрсто добавление в исключение данного сертификата решает все проблемы? подскажите, пожалуйста.
Добрый день матерые спецы постфикса :)
И сново загвостка!
Каким образом защищаться от спуфинга? когда в поле FROM указан левый отправитель!
Сначала я думал, что в мастере на внешнем интерфейсе я добавлю чек_хедер=pcre:/тырыпыры/ указав внутри pcre проверку поля FROM на свой домен, но чек_хедер в мастере видимо не позволительная роскошь (никакой реакции)! Только в мэйне! А мэйн он глобальный, и поэтому это правило начинает работать и на внутренний и на внешний интерфейсы, что явно не позволительно(я же являюсь все таки отправителем настоящим и меня REJECTить на надо)!
Как защититься от такого спуфиннга?
Доброе утро!
1. В мастере можно один и тот же рестрикшн разбить на строки?
Если у меня будет записано так:
- o smtpd_restrictions_client=blabla1
- o smtpd_restrictions_client=blabla3
- o smtpd_restrictions_client=blabla2
У меня будут все blabla отрабатывать? Или только последний?
2. Если в мастере задаются параметры а=1,б=2,в=3
А в мэйне а=3, д=4
Итоговая политика будет такой:
а=1,б=2,в=3 или а=3,б=2,в=3, д=4
Люди добрые, поможите :)
Имеется ограничение разделяющее на пользователей которым разрешена внешняя почта и запрещена. Проверяю отправителя smtpd_recipient_restrictions = check_sender_access hash:/restrictions/out_senders
Далее в зависимости от отправителя применяется то или иное действие.
Возник вопрос, а что если отправитель с внешней сети представится одним из пользователей моего домена. как защититься, от таких? а то может получится что придет письмо и отправителя примут за своего...
Доброго времени суток. Помогите, пожалуйста, ПОНЯТЬ логику.
Для чего нужен этот параметр smtpd_tls_CAfile?
Пытаюсь понять теорию сертификации, и нигде не могу найти нормальной статьи. Везде каждый по своему называет сертификаты подписями, ключи сертификатами. Кто во что горазд то и пишет.
Есть ассиметричные алгоритмы. Два ключа один шифрует другой дешифровывает. При этом обе функции на одном ключе не возможны.
Если рассматривать задачу самоподписанных сертификатов, тогда для начала генерируется что? Открытый и закрытые ключи «центра сертификации», затем я генерирую закрытый и открытый ключи для сервера,затем запрос на создание сертификата, потом я должен сделать сертификат ИЗ ОТКРЫТОГО КЛЮЧА и запроса?
Окей. А зачем параметр smtpd_tls_CAfile? Как он вобще учавствует в работе обмена информации?
Может кто то знает статью где весь процесс взаимодействия написан от и до. Перечитанный кучи статей и у каждого по разному, и везде все как то поверхностно.
Возникают вопросы: а что у нас тогда за доверенные сертификаты в виндовых операционках, и каким они боком? какая там информация? что с их помощью выполняется? Если подтверждение владельца происходит с помощью этих сертификатов, то каким образом? А зачем в постфиксе указывать сертификаты корневые, если проверяет истинность клиент? а как проверят сервер истинность клиента? и т.п.
Народ, поделитесь, где эту теорию освоить. Никак не могу понять зачем параметр smtpd_tls_CAfile с теоретических основ.
Добрый день о великие гуру Постфикса и системного администрирования. Дайте пендаля в нужном направлении :)
Почтовый сервер Postfix + Dovecot
Возможно ли какими нибудь правилами разрешить прием почты на свой сервер по 25 порту, но защититься от попыток авторизации на 25 порту для пересылки письма?
Fail2ban реализовано. А как сделать так, что бы при включенном sasl я с наружи не мог стать мобильным клиентом, и был защищен от подбора паролей на 25 порту? Какое правило запретит мобильный доступ из вне, но разрешит получение письма своему домену?
народ подтолкните на мысль как сделать: 1. поствикс + довекот (Freebsd) Пользователи создаются как пользователи операционной системы Freebsd (passwd)
Хочется имап сервер почтовый, но это требует много места. Места много на виндовом сервере. Я расшарил папку и на почтовом серваке в корне создал каталог с правами 777, и примонтировал mount_smbfs каталог с правами учетной записи ОС Windows. В настройках учетных записей ОС Freebsd в качестве домашней директории указываю: /windowsshare/
В логах довекота ошибки: rename(/windowsshare/user123/Maildir/dovecot.index.log.newlock, /windowsshare/user123/Maildir/dovecot.index.log) failed: Permission denied
Feb 1 10:25:03 mail dovecot: POP3(user123): unlink(/windowsshare/user123/Maildir/dovecot-uidlist.tmp) failed: Operation not permitted Feb 1 10:25:03 mail dovecot: POP3(user123): Couldn't init INBOX: Internal error occurred. Refer to server log for more information. [2017-02-01 10:25:01]
Если на Freebsd зайти под учеткой пользователя то он имеет доступ в любой каталог расшаренной виндовой папки и может внутри создать каталог.
Подскажите, в какую степь двигаться?? Направьте на мысль :)
Добрый день! Помогите пожалуйста понять ЛОГИКУ в 5 строчках. Стоит задача отделить пользователей разрешенным отправку внешней почты так и наоборот. На официальном сайте приводится следующий пример:
/etc/postfix/main.cf: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders ...other stuff...
smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
/etc/postfix/restricted_senders: foo@domain local_only bar@domain local_only
/etc/postfix/local_domains: this.domain OK matches this.domain and subdomains that.domain OK matches that.domain and subdomains
Помогите в него въехать.... 1. Мы определили ограничение smtpd_recipient_restrictions
2. проверяем правило: check_sender_access hash:/etc/postfix/restricted_senders
Тоесть если foo@domain то правило вернет local_only? А что если не то ни другое, что тогда будет возвращаться?
А вот это вообще понять не могу, мы сначала запрашивает возврат от функции local_only, а потом ее исполняем?
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
Объясните пожалуйста ЛОГИКУ!!!! Не понимаю!!!!