LINUX.ORG.RU

Сообщения alex_ss1

 

Отчет о доставке dsn в postfix

Всем привет! Прошу помощи..

Стоит связка Posftix+dovecot+saslauthd. Почта просматривается через roundcube. Всё работает хорошо, за исключением одного момента - не могу настроить отчеты о доставке на сервер (dsn), в частности - отчеты об успешной доставке письма.

DSN отлично работает, если я отправляю, например, через почту яндекса на mail.ru. А вот если я отправляю со своего почтового сервера на тот же адрес mail.ru, то в ответ тишина. Почту отправляю исключительно через roundcube. И вообще - куда бы я ни отправлял - отчеты никогда не приходят.

лог почты:

Oct 8 12:08:04 mail postfix/pickup[17118]: B03531001632: uid=33 from=<oit@.......>
Oct 8 12:08:04 mail postfix/cleanup[17146]: B03531001632: message-id=<a0ff2b7a1f294975542228cdcb20bf15@.......>
Oct 8 12:08:04 mail postfix/qmgr[17120]: B03531001632: from=<oit@.......>, size=1097, nrcpt=1 (queue active)
Oct 8 12:08:07 mail postfix/smtp[17153]: B03531001632: to=<.......@mail.ru>, relay=mxs.mail.ru[217.69.139.150]:25, delay=3, delays=0.13/0.16/0.39/2.3, dsn=2.0.0, status=sent (250 OK id=1bsndj-0003sb-Qo)
Oct 8 12:08:07 mail postfix/qmgr[17120]: B03531001632: removed

настройки postfix:

myhostname = .......
mydomain = .......
mydestination = localhost, localhost.localdomain
mynetworks = 127.0.0.0/8
mailbox_size_limit = 5242880000
message_size_limit = 14000000
inet_interfaces = all
inet_protocols = ipv4
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
dovecot_destination_recipient_limit = 1
append_dot_mydomain = no
readme_directory = no

# TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_cert_file=/etc/postfix/certificate/smtpd.pem
smtpd_tls_key_file=/etc/postfix/certificate/smtpd.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes

# MySQL
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysqlconf/virtual_forwardings.cf, mysql:/etc/postfix/mysqlconf/virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysqlconf/virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysqlconf/virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
broken_sasl_auth_clients = yes

smtpd_delay_reject = yes

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit

smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, permit_sasl_authenticated, permit

smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client access.redhawk.org, reject_rbl_client dnsbl.cyberlogic.net, reject_unknown_client_hostname, reject_unauth_pipelining, reject_unauth_destination, permit

smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, permit

smtpd_end_of_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_multi_recipient_bounce, permit

proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

Игрался с параметрами roundcube (dsn_default пробовал ставить 1) - не помогает.
На данный момент там стоит:

$rcmail_config['mdn_requests'] = 1;

// Return receipt checkbox default state
$rcmail_config['mdn_default'] = 0;

// Delivery Status Notification checkbox default state
$rcmail_config['dsn_default'] = 0;

Куда еще копать?

 

alex_ss1
()

Перестало работать Postfix + sasl + cyrus

Добрый день! Есть указанная в заголовке связка. Клиенты под винду используют The Bat. Стоял debian 5.0.8, обновил сегодня до 6. В итоге через The Bat почта отправляется, а при попытке получить - ошибка «Невозможно соединиться с сервером». В логах я не могу ничего найти, что касается момента получения/подключения к серваку. Люди, помоги, где копнуть? В каких логах смотреть? Что это вообще может быть? Спасибо.

Добавлю:

Нашел более раннюю (в момент загрузки) запись в mail.warn:

cyrus/master[2646]: service pop3 pid <номер> in READY state: terminated abnormally

и таких строк сотни каждую секунду.

 

alex_ss1
()

новый hdd и samba

Добрый день!

Ребята, прошу помощи.
Есть система debian, установлена на винт 500 гиг. Прикручена Самба. Все работает на ура. Но вот возникла проблема увеличения дискового пространства. Купили винт 1тб. Ранее делали клонирование с одного винта на другой, но вот сейчас возник вопрос - можно ли каким-либо образом примонтировать второй диск (1тб), чтобы клиенты самбы видели его как единое целое с первым винтом.

Пример.
Подключена шара 450 гиг - //mynet/space
Нужно чтобы была шара на 1450 (1000+450) гиг при подключении того же /mynet/space

Реально ли так сделать или придется таки клонировать снова?!

alex_ss1
()

Iptables и NAT

Здравствуйте!

Борюсь с исходящим спамом и позакрывал все что только можно, но возник вопрос.
Скажите, пожалуйста, является ли дырой использование такой команды:

iptables -t nat -A POSTROUTING -o $91.190.x.x -s 172.16.100.1(мой ip) -j SNAT --to $91.190.x.x

Без этого не работает ни фтп, ни торрент. Если я разрешаю NAT для одного(или всех ПК) в локальной сети, но при этом режу 25 и другие разные порты, то сам по себе NAT может каким-то образом являться дырой и причиной пропускания СПАМа из локальных (зараженных) ПК?

Спасибо за ответы.

alex_ss1
()

СПАМ через postfix

Здравствуйте!
Установлен Linux Debian, на нем - почтовый сервак postfix+cyrus.

В логах постоянно лезет:

Mar 16 07:03:35 myhost postfix/qmgr[30151]: 3A4DD5400A: from=<>, size=10162, nrcpt=1 (queue active)
Mar 16 07:03:35 myhost postfix/qmgr[30151]: 5D8FC5401F: from=<>, size=3438, nrcpt=1 (queue active)
Mar 16 07:03:35 myhost postfix/smtp[503]: 3A4DD5400A: to=<gukudoq2867@verizon.net>, relay=relay.verizon.net[206.46.232.11]:25, delay=8862, delays=8862/0.01/0.58/0, dsn=4.0.0, status=deferred (host relay.verizon.net[206.46.232.11] refused to talk to me: 571 Email from <myip> is currently blocked by Verizon Online's anti-spam system. The email sender or Email Service Provider may visit http://www.verizon.net/whitelist and request removal of the block. 100315)
Mar 16 07:03:36 myhost postfix/smtp[501]: 9D6E454016: to=<Reinaldoprivat@eventio.ch>, relay=mail.eventio.ch[212.103.68.12]:25, delay=214505, delays=214503/0.01/0.89/0.15, dsn=4.0.0, status=deferred (host mail.eventio.ch[212.103.68.12] said: 451 http://www.barracudanetworks.com/reputation/?pr=1&ip=<myip> (in reply to RCPT TO command))

Т.е. идет почта с каки-то пустых адресов на всякие левые адреса в интернет, в связи с чем почта заносится в разные черные списки спама.
Помогите разобраться, как мне настроить, чтобы не было таких вот логов??




Конфиг main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

append_dot_mydomain = no

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_sasl_local_domain = <мой домен>
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd

myhostname = <мой домен>
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = <мой домен>, localhost
#relayhost =
#relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 172.16.100.0/24
mailbox_command = procmail -a «$EXTENSION»
mailbox_size_limit = 0
message_size_limit = 50000000
recipient_delimiter = +
inet_interfaces = all

mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
local_recipient_maps =
#local_transport=cyrus

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination



Спасибо.

alex_ss1
()

Расширить partition

Создал 1 партишн под linux ext3. А остальное было- freespace Хочу теперь расширить этот партишн без потери инфы за счет всего freespace. как это сделать? начал юзать cfdisk, но понять не могу. подскажите, пожалуйста?

alex_ss1
()

Не могу склонировать диск

Сделал клонирования одного диска, на котором debian linux, на другой с помощью nornot ghost 2003

загрузился с livecd новый диск сделал там mount -t ext2 /dev/sda1 /mnt chroot /mnt /bin/bash grub-install hd0 grub root (hd0,0) setup (hd0)

вышел, гружусь с нового диска, появляется загрузчик, начинаю загружаться в итоге надпись

root filesystem is currently mounted in read-only ошибка и все такое нажмите CTRL-D или введите пароль. после ввода пароля система read-only, ctrl-d ведет к перезапуску.

что делать?

alex_ss1
()

Клонирование жд

Помогите люди добрые.
Сижу вот щас на работе, поставлена задача клонировать полностью 1 жесткий диск SATA 300 гиг на другой тоже SATA 500 гиг. На 1-м стоит система Linux Debian 4. Я взял ngh2003 создал загрузочную дискету, загрузил с нее Norton Ghost и сделал копию диска. Когда все завершилось, поставил новый диск, а старый убрал. Начинается загрузка и в левом верхнем углу набпись GRUB и все тишина.
Как правильно сделать копию диска?

alex_ss1
()

sources.list

Люди добрые, сбросьте нормальный sources.list для debian 4

сейчас стоит

deb http://mirror.yandex.ru/debian etch main non-free contrib deb http://security.debian.org/ etch/updates main non-free contrib

уж больно тормознутый mirror.yandex.ru

спасибо

alex_ss1
()

Помогите установить драйвер

стоит debian 4 версия ядра 2.6.18-6 пытаюсь установить драйвер сетевой карты. запускаю install.sh с диска. сначала ругается что mismatch!!! kernel:4.1.2 != gcc: 4.3.3 пропускаю...

дальше ругается что нет исходников ядра.скачал ядро и распаковал в usr/src/linux как просит инсталлятор. запускаю еще раз. ошибка. читаю логи

+++ Compile the driver

+++ ======================================

make: Entering directory '/usr/src/linux'

WARINING: Symbol version dump /usr/src/linux/Module.symvers is missing; modules will have no dependencies and modversions.

Building modules, stage 2.

MODPOST

/bin/sh: scripts/mod/modpost: Нет такого файла или каталога

make[1]: *** [__modpost] Ошибка 127

make: *** [modules] Ошибка 2

make: Leaving directory '/usr/src/linux'

+++Compiler error

и че сие значит? что дальше делать?

alex_ss1
()

Исходники ядра

Здравствуйте! Пытаюсь проинсталлировать драйвер, в readme читаю

Linux kernel source available in directory /usr/src/linux

у меня папка usr/src пустая. Как мне туда забросить исходники ядра моей системы?

Спасибо.

Перемещено JB из Admin

alex_ss1
()

сервер и сетевые карты

Здравствуйте! Уже поднимал тему http://www.linux.org.ru/view-message.jsp?msgid=3492931&lastmod=1234521037...

, но появились новые факты и подозрения, решил создать в этом разделе.

Есть сервер hp proliant ml110, на котором стоит debian-40r4a. На сервере 2 сетевые карты WOL ENW-9700. Работает squid, apache, mysql..вобщем стандартно. Сервер держит сайт. 1 сетевая смотрит внутрь сети, 2 сетевая - интернет.

Месяца назад все это заработало и работало без проблем недели 3, пока не произошло зависание компа... я пришел на работу и вижу работающий сервер, но неработающий интернет. оказалось что сетевая, которая смотрит внутрь выдает destination host..вобщем сетевая недоступна. я вытянул кабель и вставил обратно. в этот момент линукс выдал: kernel panic.........до этого набор регистров со значениями, process swapper..... call traces: ккуча значений, code: набор кодов и

kernel panic - not syncing : Fatal exception in interrupt

компьютер намертво завис!

дальнейшие танцы с перестановкой сетевых местами, заменой кабеля, перестановкой внутренней сети в разные порты свича, ничего не дали. Вот зависание было снова пол часа назад. Второй раз за сутки. Выдает ошибку в момент, когда я выдергиваю кабель из сетевой, которая не отвечает:

eth0: rx error, status 0x7ffc0001... или eth1: rx error, status 0x7ffc0001...

Стоит мне вставить карту обратно, как она сразу начинает отвечать на запросы. Причем иногда в момент выдергивания комп намертво зависает в ошибкой kernel panic - not syncing, а иногда выдает rx error.

зависали обе карты, но ошибка та же. в логах чисто. только фиксируется момент выдергивания кабеля и установка назад. смотрел syslog, messages, kern.log. ifconfig показывает 2 карты в момент падения. все нормально вроде.

Что посоветуете делать дальше? Может обновить ядро?

alex_ss1
()

RSS подписка на новые темы