failregex = \[<HOST>\]: 550 5.1.1 <.*>: Recipient address rejected: User unknown in virtual mailbox table

ignoreregex = \[<HOST>\]: 550 5.1.1 <my@email.ru>: Recipient address rejected: User unknown in virtual mailbox table 

Как исключить из фильтра <.*> <my@email.ru>?

centos6, роде по айпи это айпишники впс сервиса где мой серверно но айпишники не мои и мак не мой

tail -f messages

May 15 09:45:19 serv kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:82:9b:b6:08:00 SRC=80.211.231.245 DST=80.211.231.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=26453 DF PROTO=UDP SPT=37125 DPT=32414 LEN=29

May 15 09:45:21 serv kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:82:9b:b6:08:00 SRC=80.211.231.245 DST=255.255.255.255 LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=7445 DF PROTO=UDP SPT=34460 DPT=1900 LEN=181

REJECT     all  —  anywhere             anywhere            reject-with icmp-host-prohibited 

удаляю это правило, делаю iptables-save, но после service iptables restart все возвращается.

До этого лазил в /etc/sysctl.conf но все вернул как было.
ставил: 
#net.ipv4.icmp_echo_ignore_all = 1
#net.ipv4.icmp_echo_ignore_broadcasts = 1

Игрался с fail2ban но тоже все вернул

весь лог фаил2бана такой зацикленный:

2019-05-13 20:17:18,184 fail2ban.filter [1763]: INFO [postfix-iptables-sasl] Found 139.28.175.150

2019-05-13 20:17:18,399 fail2ban.actions [1763]: NOTICE [postfix-iptables-sasl] 139.28.175.150 already banned

iptables -L | grep 139.28.175.150

REJECT all  — 139.28.175.150 anywhere reject-with icmp-port-unreachable

фильтр:

postfix-sasl

[INCLUDES]

before = common.conf

[Definition]

_daemon = postfix(-\w+)?/(?:submission/|smtps/)?smtp[ds]

failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})?\s*$

ignoreregex = authentication failed: Connection lost to authentication server$

[Init]

journalmatch = _SYSTEMD_UNIT=postfix.service

jail.local:

[postfix-iptables-sasl]

enabled = true

filter = postfix-sasl

action = iptables[name=Postfix-smtp, port=smtp, protocol=tcp]

#sendmail[name=Postfix-smtp, dest=usrcwp@zwex.tk]

logpath = /var/log/maillog

bantime = 36000

maxretry = 1

findtime = 86400

Проверил ИП почт сервера на senderscore

Hostname mail.myserver.com
Return Path Certified  	 X
Return Path Safe  	 X
Типа тест не проходит.

А если тестировать myserver.com (а не ИП) то все ок

Если отправить писмо с моего почтового сервера то такие заголовки:

Received-SPF: pass (mx208.i.mail.ru: domain of myserver.com designates 11.111.11.11 as permitted sender) client-ip=11.111.11.11; envelope-from=user@myserver.com; helo=myserver.com;
Received: from mail.myserver.com ([11.111.11.11]:57180 helo=myserver.com)

Это я пытаюсь найти причины поподания в спам у гугла, на mail.myserver.com нужно прописывать dns записи spf и dkim? или копировать их как у myserver.com? Может так? Кто вкурсе?

наглядно:

https://i.postimg.cc/N0Y1Zmhv/E.png

centos6
в админке внс провайдера данные:
Start range: xxxx:6d40:0072:1ecd:0000:0000:0000:0001
End range: xxxx:6d40:0072:1ecd:ffff:ffff:ffff:ffff
Gateway: fe20::1

ifconfig:
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:255
          inet addr:xx.IP4.xx.xx   Bcast:xx.xx.xx.xx  Mask:255.255.255.0
          inet6 addr: fe20::xxx:56ff:fe82:11d0/64 Scope:Link


конфиг ifcfg-eth0:
ifcfg-eth0
DEVICE=eth0
NM_CONTROLLED=no
ONBOOT=yes
TYPE=Ethernet
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME=«System eth0»
BOOTPROTO=none
IPADDR=xx.IP4.xx.xx
NETMASK=255.255.255.0
GATEWAY=xx.xx.xx.1
DNS1=xx.xx.xx.xx
DNS2=xx.xx.xx.xx


файлы настроек:
ifcfg-eth0  ifdown-bnep  ifdown-post	ifup	      ifup-ipv6   ifup-ppp	 init.ipv6-global
ifcfg-eth1  ifdown-eth	 ifdown-ppp	ifup-aliases  ifup-isdn   ifup-routes	 net.hotplug
ifcfg-eth2  ifdown-ippp  ifdown-routes	ifup-bnep     ifup-plip   ifup-sit	 network-functions
ifcfg-lo    ifdown-ipv6  ifdown-sit	ifup-eth      ifup-plusb  ifup-tunnel	 network-functions-ipv6
ifdown	    ifdown-isdn  ifdown-tunnel	ifup-ippp     ifup-post   ifup-wireless

пользуюсь sftp, думаю отключить ftp на сервере. вопрос повлияет ли это на работу сайтов? сайты разные в том числе и с загрузкой файлов но что они используют для загрузки я не знаю не кодер.

Сервер postfix, для сравнения открывал другие почтовики имеют:
Content-Transfer-Encoding base64. И текст писем зашифрован Куда рыть незнаю гугл тоже.

Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit

fvfdgvdgvd
On 05.05.2019 19:52, xxxxx wrote:
 Текст письма

на маил и яндекс приходят нонм. В спам базах нету, но был.
На яндексе замок серого цвета:
Отправитель письма подтверждён.
Отправитель: myserver.com
Подпись: myserver.com
Шифрование: да

Delivered-To: reciver@gmail.com
Received: by 2000:a0a:e212:0:0:0:0:0 with SMTP id b18csp1112097oot;
        Sat, 4 May 2019 20:29:57 -0700 (PDT)
X-Google-Smtp-Source: AP2vYqzuqoRkOgUCNApzbZVHDnb3VJofG/mhIYLUiNOcTV7lYZ+3IDq3+vcK1qNP4G+Cm6+VC/I9
X-Received: by 2002:adf:9051:: with SMTP id 175mr13272042wrh.115.1557026997760;
        Sat, 04 May 2019 20:29:57 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1557026997; cv=none;
        d=google.com; s=arc-20160816;
        b=тут ключ длинный
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=user-agent:message-id:subject:to:from:date
         :content-transfer-encoding:mime-version:dkim-signature;
        bh=b+6EhtH17bA3oJBgxNqr5oESjms2PiuP+wfeXswlFAo=;
        b=тут ключ длинный
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@myserver.com header.s=default header.b=An3SgjKr;
       spf=pass (google.com: domain of man@myserver.com designates 11.11.11.11 as permitted sender) smtp.mailfrom=man@myserver.com;
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=myserver.com
Return-Path: <man@myserver.com>
Received: from myserver.com (mail.myserver.com. [11.11.11.11])
        by mx.google.com with ESMTPS id u18si4111065wri.143.2019.05.04.21.29.57
        for <reciver@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sat, 04 May 2019 20:29:57 -0700 (PDT)
Received-SPF: pass (google.com: domain of man@myserver.com designates 11.11.11.11 as permitted sender) client-ip=11.11.11.11;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@myserver.com header.s=default header.b=An3SgjKr;
       spf=pass (google.com: domain of man@myserver.com designates 11.11.11.11 as permitted sender) smtp.mailfrom=man@myserver.com;
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=myserver.com
Received: from localhost (http://www.myserver.com [127.0.0.1]) by myserver.com (Postfix) with ESMTPA id CD4AA423A8 for <reciver@gmail.com>; Sun,
  5 May 2019 06:29:49 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myserver.com; s=default; t=1557030589; bh=b+6EhtH67bA3oJBgxNqr1oESjms3PiuP+wfeXswlFAo=; h=Date:From:To:Subject; b=тут ключ длинный
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII; format=flowed
Content-Transfer-Encoding: 7bit
Date: Sun, 05 May 2019 09:29:49 +0500
From: man@myserver.com
To: reciver@gmail.com
Subject: reciver@gmail.com
Message-ID: <49f9d845ae7c89d1e14faf55a36904d8@myserver.com>
X-Sender: man@myserver.com
User-Agent: Roundcube Webmail/1.2.3

записал папку с другово компа на флешку она папка аналогична той что у меня на компе. только изменения по времени разные в разных файлах у компов. то есть есть к примеру 3 файла. Один я на работе поправил, другой дома, третий одинаковый.

Как мне это синхронизировать? по времени или размеру.

rsync пробовал но чет не понял его логики c такими параметрами. Впечатление что наугад что то меняет

Раньше такого небыло, запишу или что нибудь сделаю на флешке, отмонтирую вылазит эта надпись не отключайте usb устройство идет запись данных. От пары минут минимум, а то и бывает 10 минут и я просто вырубаю ее. Что это такое?

Допустить я одному сгенерировал, другому. а как их отключать выданные эти файлы? с .ovpn расширениями?

компы подключаются к впн через один и тот же конфиг файлов. надо синхронизировать папку на компах rsync к примеру. Возможно ли это сделать?

Как отменить эти проверки?
В веб панели сервис ClamAV не запущен, думаю он не особо нужен.
service --status-all | grep clamav ничего не находит. Заморачиватся с обновлением боязно, вдруг что слетит

ClamAV update process started at Wed Apr 17 03:40:11 2019
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.100.2 Recommended version: 0.101.2
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Downloading daily-25421.cdiff [100%]
daily.cld updated (version: 25421, sigs: 1551078, f-level: 63, builder: raynman)
bytecode.cld is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)
Database updated (6117421 signatures) from db.local.clamav.net (IP: 104.16.218.84)
[root@zwex ~]# yum update clamav
Загружены модули: fastestmirror, presto, priorities
Подготовка к обновлению
Loading mirror speeds from cached hostfile
 * base: mirrors.prometeus.net
 * extras: mirrors.prometeus.net
 * updates: mirrors.prometeus.net
varnishcache_varnish5/signature                                                             |  836 B     00:00     
varnishcache_varnish5/signature                                                             | 1.0 kB     00:00 ... 
varnishcache_varnish5-source/signature                                                      |  836 B     00:00     
varnishcache_varnish5-source/signature                                                      | 1.0 kB     00:00 ... 
Нет пакетов, отмеченных для обновления

Этот сайт видит использование прокси Through a WEB Proxy: 1.1 pen (squid/3.5.20) как скрыть?

Нужно чтоб who is Россию показывал, а сервер сайта не в РФ стоит.

1. Можно ли оба сервиса установить на одном сервере? 2. Куда можно поставить сервер? У провайдера чтоб поставить надо быть юр лицом, какие есть еще варианты? 3. Можно ли сервер дома поставить и через роутер NAT порты к нему прокинуть? будет ли работать? 4. В vmmanager как будут ip машинам прописываться? Можно ли это сделать на домашнем сервере? Или нужны услуги дополнительные от поставщика интернета?

squid-4.6

make такое выдает:

g++: внутренняя ошибка компилятора: Убито (program cc1plus)
Please submit a full bug report,
with preprocessed source if appropriate.
See <http://bugzilla.redhat.com/bugzilla> for instructions.
make[3]: *** [old_api.lo] Ошибка 1
make[3]: Выход из каталога `/root/1/sq/squid-4.6/src/mem'
make[2]: *** [all-recursive] Ошибка 1
make[2]: Выход из каталога `/root/1/sq/squid-4.6/src'
make[1]: *** [all] Ошибка 2
make[1]: Выход из каталога `/root/1/sq/squid-4.6/src'
make: *** [all-recursive] Ошибка 1

postfix/bind

При онлайн тестах типа https://dkimcore.org/c/keycheck где ключь явно указывается, пишут что все ок ключь есть.

Может как то надо указать в DNS имя ключа?
Почтовики только принимают DMARC1 и SPF

Воз записи DNS виртуального хоста сайта к которому почта привязана:

mysite.com.      86400        IN      SOA     ns1.myhosting.com. no1.mail.io. (
				2019040507      ; serial, todays date+todays
				86400           ; refresh, seconds
				7200            ; retry, seconds
				3600000         ; expire, seconds
				86400 )         ; minimum, seconds

mysite.com. 86400 IN NS ns1.myhosting.com.
mysite.com. 86400 IN NS ns2.myhosting.com.

mysite.com. IN A 80.211.231.205

localhost.mysite.com. IN A 127.0.0.1

mysite.com. IN MX 0 mysite.com.

www IN CNAME mysite.com.
ftp IN CNAME mysite.com.
; Add additional settings below this line

_dmarc.mysite.com. 3600 IN TXT "v=DMARC1;p=none;fo=1"
mysite.com. 3600 IN TXT "v=spf1 +mx +ip4:айпи сервера хостинга"

_domainkey.mysite.com. 60 IN TXT "o=~; s=default; r=public@mysite.com"
default._domainkey.mysite.com. 60 IN TXT "v=DKIM1; k=rsa; p=тут ключь что лежит в /etc/opendkim/keys/mysite.com
"