LINUX.ORG.RU

Сообщения imax78

 

Как в Zimbra отключить smtp relay?

Друзья, подскажите, пожалуйста, как в Zimbra отключить smtp relay с любых адресов кроме локального, вообще убрать возможность пересылки почты, в том числе с авторизацией?

Т.е. оставить возможность отправки почты только через веб интерфейc и запретить отправку писем при помощи почтовых клиентов как изнутри сети так и извне.

Версия Zimbra 8.8.15

 ,

imax78
()

AMaViS: Как заблокировать зашифрованные архивы?

Друзья,

каким образом можно в AMaViS заблокировать письмо с запароленным архивом во вложении?

Делаю таким образом: раскоментирую строку

qr'^UNDECIPHERABLE$',

запароленный архив блокируется.

НО если в архиве добавлена опция «Шифровать имена файлов», то такие архивы пропускает. В логах ошибка:

 (!)Decoding of p002 (RAR archive data, v2b, flags: Commented, Solid,) failed, leaving it unpacked: do_unrar: can't get a list of archive members: exit 11;   0 files

Как правильно заблокировать любые запароленные архивы?

amavisd-new-2.11.1 (20181009)

 

imax78
()

SpamAssassin. Проверки поля Received

Друзья,

подскажете, как правильно настроить проверку поля Received в конфигурации SpamAssassin?

Дело в том, что некоторые письма от серверов yandex и mail.ru попадают в спам. В том числе и письма от доменов, которые держат свою почту на Яндексе (Яндекс ПДД)

Я хочу настроить правило, которое проверяет сервер отправителя и уменьшает очки спама.

Пробую делать таким образом

header YANDEX Received =~ /*\.yandex\.net/i
score YANDEX -9
header MAIL_RU Received =~ /*\.mail\.ru/i
score MAIL_RU -9

Добавляю это в /var/spool/amavisd/.spamassassin/user_prefs, но это не работает. Как правильно написать выражение и куда его добавить, чтобы проверять заголовок сервера отправителя?

Типичный заголовок от mail.ru

Received: from f531.i.mail.ru (f531.i.mail.ru [94.100.184.40])

CentOS Linux release 7.6.1810 (Core) amavisd-new-2.11.1 (20181009) SpamAssassin version 3.4.0 running on Perl version 5.16.3

 ,

imax78
()

Авторизация squid на нескольких контроллерах домена

Друзья,помогите решить задачу.

В организации имеется основной домен AD amt.local и 2 дочерних pct.amt.local, ser.amt.local. Настроил squid с авторизацией в AD через squid_kerb_auth. Авторизация происходит через согласование (negotiate) и все работает нормально для всего леса доменов.

Теперь хочу попробовать настроить basic авторизацию для всех доменов при помощи squid_ldap_auth.

В консоли я делаю команды и авторизация для каждого пользователя из каждого домена проходит нормально. Но как это все одновременно запихнуть в squid?

/usr/lib/squid/squid_ldap_auth -R -b "dc=amt,dc=local" -f "sAMAccountName=%s"  -D amt@amt.local   -w password -h amtadc.amt.local
/usr/lib/squid/squid_ldap_auth -R -b "dc=pct,dc=amt,dc=local" -f "sAMAccountName=%s"  -D pct@pct.amt.local   -w password -h pctadc.pct.amt.local
/usr/lib/squid/squid_ldap_auth -R -b "dc=ser,dc=amt,dc=local" -f "sAMAccountName=%s"  -D ser@ser.amt.local   -w password -h seradc.ser.amt.local

Возможно нужен отдельный скрипт, который можно добавить в конфиг squid

auth_param basic program <path-to-script>
В скрипте, соответственно, прописать все эти запросы в цикле.

Или есть другие варианты, как реализовать обращение squid к нескольким ldap серверам?

Перемещено maxcom из development

 ,

imax78
()

RSS подписка на новые темы