Привет всем.

Тут такой вопрос. Мой сервер отмечает сообщения ( перемещает с .new в .cur) как прочтенные при получений по POP3 протоколу. Как запретить ему это делать? Надо что бы при получений сообщение все равно остались как не прочтенные для IMAP клиентов.

Я так понимаю в dovecot есть настройка по этому поводу, к сожалению без Вашей помощи не найду.

Ребяна подскажите как настроить проверку? А то достало уже, спам проскакивает и у всех одна закономерность.

delivered-to: реально мой адреса, а вот to; чушь разная ... даже доменнов таких нет.

Как блокировать этих упырей. Я задолбался их в черный список руками вбивать.

Привет.

Подскажите у меня висят письма в очереди с такой трактовкой

3BF774299F  2431141 Wed Jan 24 08:12:58  user@мойдомен
(host relay1.ukrpack.net[195.230.150.86] said: 454 4.7.1 <гыук@ukrgasbank.com.ua>: Relay access denied (in reply to RCPT TO command))
                                         гыук@ukrgasbank.com.ua

В моих логах вообще пусто, даже по IP 195.230.150.86 нечего нет ... Это мне ukrpack.net отвичает или как?! Я что то понять не могу? Или их RELAY мне такое отвечает потому что не может до банка достучатся ?

После взлома сервера и рассылки спама ... Я обнаружил в ящике жертвы вот такое:

mail.server.ru:465:login.n@server.ru:12345:login.n@server.ru:ssl::::0

Есть у кого то идеи что это за строка?

Подскажите кто знает. Как вывести на экран последнее найденное совпадения из файла.

Может ключ какой то есть в grep ... первое найденное понятно, а как последнее. Или надо делать выборку количества и потом выводить эту строку?

Есть такая история. Недавно меня хакнули. Каким то образом подобрали пароль к почтовому ящику на корпоративном сервере. Хотя стоит fal2ban на 5 попыток и в бан. Но как то смогли. Ящики правда старые, давно уволенных сотрудников. Я начал проверяль лог, благо активность обнаружили относительно быстро. Он 12 в 23 часа тест отправили, а рассылку начали через час, 13-го в 17 часов я ужу закрыл ящик. После этого я начал логи шустрить ...

поясните мне что это значит?

 Dec 13 20:45:49 mail postfix/smtps/smtpd[33066]: warning: unknown[200.66.122.189]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 

ВОт этот текст «UGFzc3dvcmQ6»

Не хочет запускаться /etc/init.d/amavis?! Уже все сто можно обновил, а он ругается и все.

/etc/init.d/amavis restart 
[....] Restarting amavis (via systemctl): amavis.serviceJob for amavis.service failed because the control process exited with error code. See "systemctl status amavis.service" and "journalctl -xe" for details.
 failed!

В syslog

Sep  4 17:04:04 mail systemd[1]: Starting LSB: Starts amavisd-new mailfilter...
Sep  4 17:04:05 mail amavis[1474]: starting. /usr/sbin/amavisd-new at servername.com.ua amavisd-new-2.10.1 (20141025), Unicode aware, LC_ALL="C", LANG="ru_UA.UTF-8"
Sep  4 17:04:05 mail amavis[1466]: Starting amavisd: ERROR: MISSING REQUIRED ADDITIONAL MODULES:
Sep  4 17:04:05 mail amavis[1466]:   DBD::mysql
Sep  4 17:04:05 mail amavis[1466]: (failed).

Ребята подскажите, сил уже нет.

Надо заблокировать весь домен *.eu на почтовом сервере. Postfix, MailScanner, clam, doveco, spamassassin

PS зона EU раздает сейчас домены по 1 евро, вот спамеры и накупили доменов и теперь спамят жестко ...

Есть мысль использовать на 2016 севере виртуалку с почтовым сервером. Но хочется установить систему на VHD диск, а папку с почтой подключить в виртуалку как диск, но в винде это была бы папка. Это вообще возможно?

А то меня смущает файлы дисков в 1 терабайт ...

Привет Всем. Подскажите как вытянуть письмо с карантина которое MailScanner туда поместил. Я помню что была команда с номером письмя и тогда письмо с вложением приходило получателю.

Спасибо.

Привет, Всем.

С недавних пор перестало выполнятся команда curl в скриптах по crontab

URL=`curl -X POST -o /tmp/sms.tmp "http://gate.sms.xxx/http/httpsendsms.php" --data "username=$API_LOGIN&password=$API_PASSWORD&from=$ALPHANAME&to=$TEL&text=$TEXT_SMS_URL"`

Весь скрипт отрабатывает, а вот именно с отработкой curl что то не то. Причем если я его в ручную запускаю то все ок!

Подскажите у кого такая-же проблема? буквально как пару дней, вал спама. Разные сервера, закономерности нет ... Проверяю IP по спискам, пусто ... Но спамят на весь сервак по всем пользователям ...

ребята, не могу поставить fail2ban. Такое впечатление что fail2ban пытается использовать два разных питона, 2 и 3. Устанавливается с ошибками синтаксиса, а удалить вообще через ... только можно.

После данной операции, объём занятого дискового пространства возрастёт на 349 kB.
Traceback (most recent call last):
  File "/usr/bin/apt-listchanges", line 29, in <module>
    import anydbm
ImportError: No module named anydbm

File "/usr/bin/pycentral", line 87
    raise ValueError, 'unknown version info %s' % vinfo
                    ^
SyntaxError: invalid syntax

oot@mail:/var/lib/dpkg/info# /etc/init.d/fail2ban start
[....] Starting authentication failure monitor: fail2ban  File "/usr/bin/fail2ban-client", line 70
    print "Fail2Ban v" + version
                     ^
SyntaxError: invalid syntax
  File "/usr/bin/fail2ban-client", line 70
    print "Fail2Ban v" + version
                     ^
SyntaxError: invalid syntax
. ok 

Status of authentication failure monitor:  File "/usr/bin/fail2ban-client", line 70
    print "Fail2Ban v" + version
                     ^
SyntaxError: invalid syntax
Unknown fail2ban status code
Please submit a bug report to Debian BTS (report bug fail2ban)

Это все так есть по умолчанию стоит 3 питон, если второй ... Старт пишет нормально

[ ok ] Starting authentication failure monitor: fail2ban.

[FAIL] Status of authentication failure monitor:[....] fail2ban is not running ... failed!

PS

достали меня брутфорсом, надо что то делать ...

Привет всем. Есть такая проблема с MS серверами. Есть у меня один отправитель, winner, он пользует я так понял сервера outlook. Те «умные» в свою очередь делают отправку с динамических серверов ... Каждый раз, как происходит отправка сообщения, даже повтор, генерируется новое имя,

157.55.234.115 mail-db3on0115.outbound.protection.outlook.com 
 157.55.234.118 mail-db3on0118.outbound.protection.outlook.com
 157.55.234.121 mail-db3on0121.outbound.protection.outlook.com
 157.56.112.106 mail-am1on0106.outbound.protection.outlook.com
 157.56.112.111 mail-am1on0111.outbound.protection.outlook.com
 157.56.112.112 mail-am1on0112.outbound.protection.outlook.com
 157.56.112.125 mail-am1on0125.outbound.protection.outlook.com

В лучшем случаи через 3 часа мои получат от них сообщения ...

Белый список у меня почему-то не срабатывает ... Подскажите что делать?!

Даже не знаю как это правильно сформулировать?!

Есть ссылка sit.ru/news, если в каталоге есть файл news.php то ссылка работать не будет.

Я уже как то сталкивался с данной проблемой, и вроде это связано с возможность обращения к файлам без указания расширения. Если это отключить то тогде все будет работать.

Вопрос где это отключается?

При отключение одного из дисков рейда, система не грузится, не важно какой диск.

В конфете grob я нашел вот этот код:

set root='mduuid/e8e53b21bbb5a860f6596e0a4d15dccf'
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root --hint='mduuid/e8e53b21bbb5a860f6596e0a4d15dccf'  b566fce0-ed95-42b6-9b66-7c865478e5ff
else
  search --no-floppy --fs-uuid --set=root b566fce0-ed95-42b6-9b66-7c865478e5ff
fi
    font="/usr/share/grub/unicode.pf2"
fi

А вот все uid дисков системы.

/dev/sda1: UUID="e8e53b21-bbb5-a860-f659-6e0a4d15dccf" UUID_SUB="67c920f6-ab57-aece-42ad-2a6c2aea1293" LABEL="secondmail:0" TYPE="linux_raid_member" PARTUUID="00074912-01"
/dev/sda5: UUID="fbcdd9b6-baf4-4870-4ba2-54986a7d1ba4" UUID_SUB="7e7086ec-1fc8-dc20-2d57-ba3388058731" LABEL="secondmail:1" TYPE="linux_raid_member" PARTUUID="00074912-05"
/dev/sdb1: UUID="e8e53b21-bbb5-a860-f659-6e0a4d15dccf" UUID_SUB="1385ff3b-1d92-fbea-732c-8e4f31fe8a4f" LABEL="secondmail:0" TYPE="linux_raid_member" PARTUUID="000480bf-01"
/dev/sdb5: UUID="fbcdd9b6-baf4-4870-4ba2-54986a7d1ba4" UUID_SUB="d255c016-9c5c-2d9f-e1f7-f11dcfc54203" LABEL="secondmail:1" TYPE="linux_raid_member" PARTUUID="000480bf-05"
/dev/md0: UUID="b566fce0-ed95-42b6-9b66-7c865478e5ff" TYPE="ext4"
/dev/md1: UUID="d3847043-7ffe-47fe-b7ad-0d6d568fb49d" TYPE="swap"

подскажите, Спасибо за помощь.

Привет, Знатокам.

тут с такой проблемой столкнулся. Захожу на linux под ssh под user, завершение команд по TAB работает, как только перехожу под root (su root, в этой же сессии) то уже у root не работает по TAB ...

Если зайти локально под root то все работает ...

система: Linux version 3.16.0-4-amd64 (gcc version 4.8.4 (Debian 4.8.4-1) ) #1 SMP Debian 3.16.7-ckt11-1

Привет, Всем. Подскажите почему у меня сравнение не работает если я использую " < > "

Вот так работает

if [[ $FILE_SIZ_LOG -gt 10240 ]]; then
# больше
else
# меньше
fi

if [[ $FILE_SIZ_LOG > 10240 ]]; then
# больше
else
# меньше
fi

Тут такая проблемка. Крутил мутил VPS сервер на debian, сделал авторизацию по rsa. Но вот тут авторизация у root по ключу не проходит. У обычного пользователя все проходит, а root в логах выходят.

Authentication refused: bad ownership or modes for directory /root

Прога на папку и файлы ~/.ssh поправил как в инете пишут

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Ребята есть такая проблема.

Была настроена зона, она получалась от DNS сервера, он устанавливал правила получение и смены. Они поменяли правила и ведают мне больше данные зоны. Требуют настроить обычный форвардинг.

Настроил так:

zone "cpn.vwg" {
    type forward;
    forwarders { *.*.*.*; };
};

zone "cpn.vwg"{
      type slave;
      file "/etc/bind/sec/cpn.vwg";
      check-names ignore;
      masters { *.*.*.*; };
      allow-query { any; };
};

Jan  9 23:48:31 dns named[3075]: error (insecurity proof failed) resolving 'cpn.vwg/A/IN': *.*.*.*#53
Jan  9 23:48:31 dns named[3075]: validating @0x7ff8cad9b100: cpn.vwg A: got insecure response; parent indicates it should be secure
Jan  9 23:48:31 dns named[3075]: error (insecurity proof failed) resolving 'cpn.vwg/A/IN': *.*.*.*#53