Привет, лор.

Есть вопрос по постфиксу. Бывает так, что очередь растет довольно быстро (с этим боремся, но пока нужен воркэраунд), и достигает 1000-2000 писем за несколько минут. Такой объём может обрабатываться довольно долго, т.к. на два обработанных придет одно новое.

Вопрос в том, можно ли как-то сказать Постфиксу не принимать новые письма и отвечать кодом 4хх, чтобы клиенты шли на другой МХ? Нужно сканировать очередь incoming или hold. Кроме сторонних костылей, которые раз в минуту дергают очередь и делают что-то по условию, ничего не нашел. В мане нашел только лимит очереди active ($qmgr_message_active_limit), но это не совсем то.

Привет, коллеги.

Вопрос возник со спамом: во время сессии smtp передается команда mail from: some@domain.it, но при передаче data ставится заголовок from: «me@mydomain.ru». В логах письмо идет как от some@domain.it, но приходит как от me@mydomain.ru. В envelope-from остаётся «some@domain.it», если включать подстановку этого заголовка. Есть ли в postfix-e или spamassassin-е такая настройка, которая такое письмо прибивала (или добавляла spam-score)? Я, наверное, слабо искал, но не нашел почти что ничего.

Спасибо :)

Привет, котаны. Есть сетап: postfix + MailScanner (spamassassin, clamav) и одно правило в ассассине, в зависимости от срабатывания которого надо подправлять тему и / или тело. Но проблема в том, что такого функционала я там не нашел. Либо считаем письмо спамным, рихтуем тему (добавляем штамп [***SPAM***] в начало), либо не делаем ничего. Надо при срабатывании этого правила дописывать в заголовок другой штамп, типа [STAMP], и чтобы на этовсё не влиял сам score письма. Как лучше сделать? Вариант — написать header check в Постфиксе, который в зависимости от наличия этого правила в хидерах дописывал новый хидер, но это немного не то. В MailScanner'e такого тоже не нашел. Писать для этого мильтер тоже не очень хотелось бы. Как лучше быть? Благодарю.

Привет, коллеги.

Вопрос: есть nginx/1.0.15, в нем http и https для одного сервера, но при переходе на http://www.example.com он всё равно идет на https. сервер отдает 307 код. Реврайтами этого бы решать не хотелось, есть ли способ как-то указать, что при явном указании http он переходил на http, или наоборот: на https только при явном указании https? Условный конфиг:

server {
    listen 80 default_server;
    server_name example.com www.example.com sub1.example.com
    location / {
        proxy_pass http://127.0.0.1:1234
        proxy_redirect     off;

        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}


server {
    listen 443 ssl;
    server_name example.com www.example.com sub2.example.com
    ssl on;
    ssl_prefer_server_ciphers on;
    ssl_certificate             /etc/crt.crt;
    ssl_certificate_key         /etc/key.key;

    location / {
        proxy_pass http://127.0.0.1:1234
        proxy_redirect     off;

        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}  

Добрый день. Есть два изолированных MX-а со spamassassin, интересует вопрос: можно ли померджить их? Насколько я понимаю, sa-learn --backup в файл и sa-learn --restore из него затирает уже имеющуюся базу на хосте.

--restore=filename
Performs a restore of the Bayes database defined by filename.
WARNING: This is a destructive operation, previous Bayes data will be wiped out.

В интернетах есть инфа, что этого делать нельзя, ибо ничего не выйдет, но тем постам уже лет 11, например http://article.gmane.org/gmane.mail.spam.spamassassin.general/60376

Кто-нибудь сталкивался с таким? (а может, кто-нибудь делал распределенную базу SA, на pgsql, например?)

Добрый день.

Есть вопрос по поводу сертификатов в домене. Пытаюсь настроить авторизацию через sssd по ldaps из AD, но возникает проблема. Есть несколько контроллеров, каждый со своим сертификатом. Есть один общий СА. Когда подключаюсь через ldaps://dc01.example.com с указанием сертификата СА, всё проходит ок. Но я хотел бы сделать немного более устойчивое соединение (да и среда распределенная), и подключаться к ldaps://example.com, а там уже ближайший DNS отдаст мне адрес ближайшего DC, к которому я буду подключаться. Проблема в том, что openssl рубит соединение, потому что имя сервера, к которому я в итоге подключаюсь (dc01.example.com) в сертификате не соответствует хостнейму, к которому я инициировал подключение (example.com). Правильно ли я понимаю, что чтобы избежать этой ошибки, мне нужно указать DNS=example.com в Subject Alternative Name каждого сертификата dc? Или эта схема работать не будет в любом случае, и ошибки с «подменой хостнейма» тут не избежать?

Спасибо.