Запрет отправки почты от имени друго пользователя.
Доброго дня.
Подскажите как запретить авторизированному пользователю отправлять почту с не своим from ?
Сообщения macik
clamav свои сигнатуры.
Привет.
Есть у меня пара xslx файлов, надо что бы clamav ловил эти файлы. У всех файлов один и тот же вирус. Но по факту они md5 разные. Как можно создать сигнатуру файла, что бы все подобные файлы Clamav ловил ?
Спасибо за любую помощь ?
Рассылка на почтовом сервере.
Есть почтовик на postfix. Не часто в компании делают рассылку новостей своим клиентам. Рассылка по 10 - 15 тысяч. Набивается очередь в Postfix, по этой причине внутри офиса с большой задержкой почта ходит.
Подскажите как увеличить скорость отправки почты или, как то разделить на потоки?
valid syntax) **
У меня тут клиенту блокирует с недавних пор сервер. Чета я не пойму что поменялось?
https://www.spamhaus.org/css/removal/record/82.207.78.130
Вот что их сервер на письмо тест отвечает.
HELO for IP address 82.207.78.130 was 'mail.zet.com.ua' (valid syntax) ** iptables - правила, проблема
Подскажите, пожалуйста
Правильно ли я понимаю, данное правило разрешит весь трафик по этим портам и все что ниже не имеет значения.
Chain INPUT (policy ACCEPT 3 packets, 263 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 f2b-Postfix-smtp tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
2 374 33888 f2b-DCOT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 110,995,143,993
3 40 2864 f2b-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 0 0 f2b-Mysql tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
5 16 1101 f2b-apache-shellshock tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
6 16 1101 f2b-apache-modsecurity tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
7 16 1101 f2b-apache-fakegooglebot tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
8 16 1101 f2b-apache-botsearch tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
9 16 1101 f2b-apache-nohome tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
10 16 1101 f2b-apache-overflows tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
11 16 1101 f2b-apache-noscript tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
12 16 1101 f2b-apache-badbots tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
13 16 1101 f2b-apache-auth tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
14 48 3280 f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Followup-To
День добрый.
В почтовом клиенте «Roundcube Webmail 1.2.3» при создании письма есть такое «Followup-To».
Кто то может мне пояснить, что это и для чего?
Письма не уходят на адреса которые указаны в этом поле.
Postfix .log файл пишет неправильно.
Доброго веремени суток.
с не давних пор у меня Postfix перестал правильно писать лог.
Он почему-то пишет не в /var/log/mail.log, а сразу в /var/log/mail.log.1
Кто то может подсказать что это за поведение такое ?
Спасибо.
Подскажите и помогите исправить. Apache и недавний взлом Wordpress
Доброе времени суток.
Не пинайте сильно, просто подскажите, как и что мне исправить, что бы в дальнейшем не попадать на такие вещи.
Не давний косяк в Wordpress (плагин File Manager) у меня на моем маленьком хостинге, личный VPS, ломанули одного клиента.
Фиг с ним этим клиентом, но через него заразили все сайты. Тут уже я понимаю, что это я накосячил.
Все сайты были в папке /var/www/ с правами www-data:www-data.
Сейчас я все сделал так.
/var/www/(отдельно каждый сайт) root:rooo (755)
Каждому сайту я создал пользователя с запретом входа по ssh только sftp с ограничениями домашнего каталога. Домашний каталог это каталог сайта. Права на эту папку User_name:www-data, файлы 654, папки 775.
Что еще надо предусмотреть?
PS
мне интересно прав ли я? Они получили доступ к другим сайтам потому что там был один пользователь www-data?
Почтовый сервер с двумя разными каналами интернета.
Как правильно настроить сервер для того что бы он правильно работал?
В локальной сети есть почтовый сервер с одним поротом. Интернет подается по основному каналу и весь трафик 25, 465 отправляется на почтовый сервер. Оправка почты разрешена только этому компу на 25 порту.
При падении основного канала есть резервный. Как правильно сделать, что бы почта на отправку работала? Получится, что мой сервер будет представляться именем основного канала, а это не правильно. Почту с другого IP не будут принимать 90% серверов.
Postfix не может подключится к базе.
Подскажите в какую сторону копать.
[cede] warning: connect to mysql server localhost: Can’t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock’ (2) [/code]
я что то не могу найти причину. Через postmap запрос к базе работает.
Обновление системы. Ошибка. (ещё не созданы или были удалены из Incoming)
apt upgrade
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Расчёт обновлений… Готово
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:
Пакеты, имеющие неудовлетворённые зависимости:
gnustep-base-runtime : Зависит: gnustep-base-common (= 1.26.0-4) но 1.24.9-3.1 будет установлен
libgnustep-base1.26 : Зависит: gnustep-base-common (= 1.26.0-4) но 1.24.9-3.1 будет установлен
E: Сломанные пакеты
Как это лечить и что делать, что бы обновить систему?
uname -a
Linux HOME_SERVER 4.9.0-8-amd64 #1 SMP Debian 4.9.144-3.1 (2019-02-19) x86_64 GNU/Linux
Проблема с отправокой некоторых писем.
Суть проблемы в следующем. При «ответить всем», у пользователя вылетает сообщение что сервер
Отклонил получателя «такого-то получателя», так как он не разрешает ретрансляцию. (этот получатель есть и отправителем, что уже странно)
В логах не факт что к этому сообщению но 90% что да, я вижу сообщение
Jun 20 20:04:39 mail postfix/cleanup[40494]: 76AFC4046D: reject: header Content-Type: image/jpeg;??name=e8a14c3b.jpeg;??x-apple-part-url="e8a14c3bc5d2c1a1f2f506e990153c9a@МОЙсервер.com" from ool-18e42356.dyn.optonline.net
Я да же не понимаю где искать ...
сервер, postfix, amavis, clamav, spamassassin
NS сервер для субдомена?
Ребята подскажите как сделать.
Есть домен domen.com, его NS сервера и настройки DNS сидят у хостера. Надо мне для «dnsbl» (dnsbl.domen.com) своей отдельный DNS сервер сделать. Я не могу понять, как мне завернуть запросы на свой DNS для определенного субдомена?
Свой DNS сделал, есть сейчас там зона domen.com но, как еще сделать зону dnsbl.domen.com ?
Ошибка в /etc/amavis/conf.d/20-debian_defaults
Объясните пожалуйста.
Почему данный конфигурированиям в конце вызывает ошибку при POSTMAP
warning: /etc/amavis/conf.d/20-debian_defaults, line 180: expected format: key whitespace value
@score_sender_maps = ({ # a by-recipient hash lookup table,
'.' => [ # the _first_ matching sender determines the score boost
new_RE( # regexp-type lookup table, just happens to be all soft-blacklist
[qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0],
[qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0],
[qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0],
[qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0],
[qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0],
[qr'^(your_friend|greatoffers)@'i => 5.0],
[qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0],
),
{ # a hash-type lookup table (associative array)
'nobody@cert.org' => -3.0,
'cert-advisory@us-cert.gov' => -3.0,
'owner-alert@iss.net' => -3.0,
'slashdot@slashdot.org' => -3.0,
'securityfocus.com' => -3.0,
'ntbugtraq@listserv.ntbugtraq.com' => -3.0,
'security-alerts@linuxsecurity.com' => -3.0,
'mailman-announce-admin@python.org' => -3.0,
'amavis-user-admin@lists.sourceforge.net'=> -3.0,
'amavis-user-bounces@lists.sourceforge.net' => -3.0,
'spamassassin.apache.org' => -3.0,
'notification-return@lists.sophos.com' => -3.0,
'owner-postfix-users@postfix.org' => -3.0,
'owner-postfix-announce@postfix.org' => -3.0,
'owner-sendmail-announce@lists.sendmail.org' => -3.0,
'sendmail-announce-request@lists.sendmail.org' => -3.0,
'donotreply@sendmail.org' => -3.0,
'ca+envelope@sendmail.org' => -3.0,
'noreply@freshmeat.net' => -3.0,
'owner-technews@postel.acm.org' => -3.0,
'ietf-123-owner@loki.ietf.org' => -3.0,
'cvs-commits-list-admin@gnome.org' => -3.0,
'rt-users-admin@lists.fsck.com' => -3.0,
'clp-request@comp.nus.edu.sg' => -3.0,
'surveys-errors@lists.nua.ie' => -3.0,
'emailnews@genomeweb.com' => -5.0,
'yahoo-dev-null@yahoo-inc.com' => -3.0,
'returns.groups.yahoo.com' => -3.0,
'clusternews@linuxnetworx.com' => -3.0,
lc('lvs-users-admin@LinuxVirtualServer.org') => -3.0,
lc('owner-textbreakingnews@CNNIMAIL12.CNN.COM') => -5.0,
'sender@example.net' => 3.0,
'.example.net' => 1.0,
},
], # end of site-wide tables
});
Amavis под 100% CPU ?!
не могу понять вообще причину. Сегодня утром вдруг оказалось что на одном сервере вообще не ходит почта. В очереди куча писем и почему-то 100% CPU amavi-сом. Причем 4-5 процессов ...
первое что обнаружил сбитые часы почты на сутки.
Очередь (150email) кое как уменьшалась но не быстро.
Теперь очереди нет, но все равно CPU в шоке
https://www.dropbox.com/s/pq46al6ebsjf07o/Скриншот 2018-10-02 16.31.50.png?dl=0
Amavis + Perl
мне тут amavis шлет такое письмо!
netset: cannot include 127.0.0.0/24 as it has already been included
Wide character in print at /usr/share/perl5/Razor2/Logger.pm line 111.
в 111 строке такой текст:
print $fd "$now_string$logstr";
Кто то может подсказать что это значит?
301 редирект. Отключить?
привет всем.
Мозг кипит, не могу понять в чем дело.
Был настроен редирект 301 на сайт 1. Добавил новый сайт 2 в apache2, а на него почему-то работает редирект сайта 1.
Взял вообще удалил сайт 1 и все что с ним связанно, а редирект все равно работает?! Где он еще может быть прописан, я редирект через .htaccess делал.
Dovecot - в логах ошибка авторизаций.
Привет Всем.
Есть такая проблема в Dovecot иногда пушит ошибку авторизаций.
2018-09-15 11:35:36 imap-login: Info: Disconnected (auth failed, 1 attempts in 2 secs): user=<*****@name.server>, method=PLAIN, rip=46.133.238.211, lip=192.168.22.204, TLS, session=<GVPm0uR1bw8uhe7T>
2018-09-15 11:35:49 imap-login: Info: Disconnected (auth failed, 1 attempts in 12 secs): user=<*****@name.server>, method=PLAIN, rip=46.133.238.211, lip=192.168.22.204, TLS, session=</TEU0+R1cA8uhe7T>
2018-09-15 11:38:54 imap-login: Info: Disconnected (auth failed, 1 attempts in 2 secs): user=<*****@name.server>, method=PLAIN, rip=46.133.238.211, lip=192.168.22.204, TLS, session=<Ve6r3uR1dQ8uhe7T>
Как следствие fail2ban заблокирует этот IP.Но на самом деле авторизация идет нормально и пароль правильный. Такое поведение наблюдается на разных OS, у разных клиентах, с разных регионов. Я не могу понять в чем причина...
Исключение в регулярном выражении?
Ребята, подскажите.
Как заложить в этом выражении
/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|customer|user|[0-9]{4,})(-|_|\.|[0-9])/
исключение
bsf.026430010.co.il
Как правильно сделать что бы на bsf.026430010.co.il сервер, не срабатывало?
Спасибо!
Уведомления о новой почте на telegrma bot
Привет, Всем.
Ребята, подскажите. Есть потребность получать моментально на телеграмм уведомления о приходе почты.
Пока мысль написать sh который проверяет по маске файлы. Но это будет тогда только по крону и я сразу понимаю что тут надо еще и проверять количество файлов вести их учет что бы не получился спам на телеграмм ...
Можно как то в postfix встроить ... Или может уже есть готовые решения для постфикс. Я смотрел в inete но не нашел, может хреново искал.
| следующие → |