Сообщения rafaello

Ограничить число регистраций

Форум — Security

Общий привет!
Есть функционирующий сервис для отправки е-мейл сообщений. В качестве бонуса, там есть регистрация бесплатного аккаунта, где можно ввести вручную, по одному определенное количество подписчиков (каждый раз надо вводить данные нового подписчика и нажимать на кнопку «Сохранить»).
Так вот, в последнее время обнаружилась такая тенденция....
Кто-то регистрирует бесчисленное множество аккаунтов и с достаточно большой скоростью/интервалом (около 1 секунда) вводит новых подписчиков. В итоге, он шлет письма с разных аккаунтов на очень большое количество подписчиков, в разы превосходящее нормальную бесплатную квоту.
В связи с этим, у меня есть такой вопрос, как можно ограничить скорость/интервал введения новых подписчиков, если используется связка NGINX + APACHE2(как модуль)

nginx+apache

rafaello
(05.06.15 15:51:50 MSK)

4 комментария

Вопрос по Apache2

Форум — Admin

Доброго дня!
В логах нашел такое:

[notice] Graceful restart requested, doing restart
[error] (9)Bad file descriptor: apr_socket_accept: (client socket)

После внимательного изучения вопроса, обнаружил, что именно в тот момент, когда появилась запись, произошла ротация логов

INFO   Log rotation detected for /var/log/dovecot.info
INFO   Log rotation detected for /var/log/nginx/error.log
INFO   Log rotation detected for /var/log/nginx/access.log
INFO   Log rotation detected for /var/log/mail.log
INFO   Log rotation detected for /var/log/auth.log
INFO   Log rotation detected for /var/log/nginx/error.log
INFO   Log rotation detected for /var/log/dovecot.error

Пожалуйста, подскажите, это нормально? То есть стоит обращать внимание на эту ошибку?

apache

rafaello
(08.03.15 08:50:23 MSK)

6 комментариев

Настрока Nginx + Naxsi

Форум — Admin

Доброго дня!
Есть Apache2 + фронтэнд Nginx + Naxsi
Подмогните советом, как сделать так, чтобы отключить модуль Naxsi в заданной директории, например site.ru/administrator
Вот конфиги:

http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
client_body_timeout 10;
client_header_timeout 10;
send_timeout 10;
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 50m;
large_client_header_buffers 2 1k;
limit_conn_zone $binary_remote_addr zone=slimits:5m;
include  /etc/nginx/naxsi_core.rules;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
server {
listen 80;
server_name www.site.ru site.ru;
access_log /var/log/nginx/access.log;
location ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ {
root /var/www/site.ru/;
index index.html index.php;
access_log off;
expires 30d;
server_tokens off;
location / {
include  /etc/nginx/naxsi.rules;
include  /etc/nginx/site.ru_naxsi.rules;
limit_req zone=one burst=5;
proxy_pass http://127.0.0.1:81/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-for $remote_addr;
proxy_set_header Host $host;
proxy_connect_timeout 60;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_redirect off;
proxy_set_header Connection close;
proxy_pass_header Content-Type;
proxy_pass_header Content-Disposition;
proxy_pass_header Content-Length;
limit_conn slimits 5;
if ($host !~ ^(site.ru|www.site.ru)$ ) {
return 444;
}
}
}

Если добавляю в секцию server {}

location /administrator/ {
root /var/www/site.ru;
LearningMode;
SecRulesDisabled;
}

то или выходит ошибка

directory index of "/var/www/site.ru/administrator/" is forbidden,

а если работает, то все равно в директории site.ru/administrator правила NAXSI не отключаются

nginx

rafaello
(11.01.15 15:49:47 MSK)

1 комментарий

Только прием почты

Форум — Admin

Пожалуста, подскажите, как запретить отправку почты отдельным юзерам через roundcube, чтобы они могли только получать, но не отправлять. Имеется установленный почтовый сервер postfix + sasl + dovecot + roundcube.
Спасибо заранее

dovecot, postfix, roundcube

rafaello
(13.12.14 13:18:10 MSK)

3 комментария

Что это за ошибка?

Форум — Admin

Здравствуйте, господа!
На почту админу сервера приходят вот такие письма:
Postfix SMTP server: errors from fallback4.rambler.ru[81.19.67.69]

Transcript of session follows.

 Out: 220 mx.my-office24.ru ESMTP Postfix (Debian/GNU)
 In:  EHLO fallback4.rambler.ru
 Out: 250-mx.my-site.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 104857600
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH PLAIN LOGIN CRAM-MD5
 Out: 250-AUTH=PLAIN LOGIN CRAM-MD5
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<> SIZE=3157
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<tresh1@mail1.my-site.ru>
     ORCPT=rfc822;tresh1@mail1.my-site.ru
 Out: 250 2.1.5 Ok
 In:  DATA
 Out: 354 End data with <CR><LF>.<CR><LF>
 Out: 451 4.3.0 Error: queue file write error
 In:  QUIT
 Out: 221 2.0.0 Bye

For other details, see the local mail logfile

Postfix SMTP server: errors from abusef2.i.mail.ru[185.5.137.5]

Transcript of session follows.

 Out: 220 mx.my-site.ru ESMTP Postfix (Debian/GNU)
 In:  EHLO abusef2.i.mail.ru
 Out: 250-mx.my-site.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 104857600
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH PLAIN LOGIN CRAM-MD5
 Out: 250-AUTH=PLAIN LOGIN CRAM-MD5
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 220 2.0.0 Ready to start TLS
 In:  EHLO abusef2.i.mail.ru
 Out: 250-mx.my-office24.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 104857600
 Out: 250-ETRN
 Out: 250-AUTH PLAIN LOGIN CRAM-MD5
 Out: 250-AUTH=PLAIN LOGIN CRAM-MD5
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<> SIZE=15704
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<fbl@my-site.ru>
 Out: 250 2.1.5 Ok
 In:  DATA
 Out: 354 End data with <CR><LF>.<CR><LF>
 Out: 451 4.3.0 Error: queue file write error
 In:  QUIT
 Out: 221 2.0.0 Bye

For other details, see the local mail logfile

Просвятите пожалуйста, чтобы это значило?

postfix

rafaello
(11.12.14 16:04:29 MSK)

5 комментариев

Сертификат SrartSSL для postfix, dovecot, nginx

Форум — Admin

Есть необходимость установить сертификат от SrartSSL для почтового сервера, на postfix, dovecot, nginx
Поначалу я оформил один сертификат «Web Server SSL/TLS Certificate» и получил ключ и сертификат.
Потом пришло озарение, что для почтаря нужен сертификат «S/MIME Client + Auth».
Пытался выпустить заново новый сертификат «S/MIME Client + Auth», но выходит ошибка:

No Validated Emails
Error
There are no email addresses available for which a certificate does not already exists at this level. Select the «Validations Wizard» tab in order to validate another email address or validate yourself for a higher level. Please note that an initial S/MIME certificate is already installed in your browser. If you want to sign and encrypt your email with this certificate you most likely need to export (backup) it from your browser and import into your preferred mail client.

Я так понял, что «S/MIME Client + Auth» оказывается уже установлен в моем браузере. В связи с этим есть такой вопрос. Какой именно нужен сертификат для почтового сервера, «Web Server SSL/TLS Certificate» или «S/MIME Client + Auth» Спасибо!

ssl

rafaello
(03.11.14 06:46:44 MSK)

4 комментария

Переброска между инстансами postfix

Форум — Admin

Господа!
Прошу совета в следующем. Вот здесь очень популярно описано, как поднять несколько экземпляров postfix. Также, там описан механизм переброски почты между инстансами через транспорт lrelay внутри локальной сети.
master.cf

lrelay     unix  -       -       -       -       -       smtp
			  -o smtp_bind_address=y.y.y.2

transport_maps = hash:/etc/postfix-mail-out1/transport

*	lrelay:y.y.y.3

Есть такая необходимость настроить перекидку между серверами при следующих условиях:
1. Если очередь почтовых сообщений в каком то экземпляре postfix достигает определенного порогового значения, например 10 000 писем, то все письма должны перекидываться на более свободный сервер.
2. При уменьшении почтовой очереди ниже «нижнего лимита», ну скажем 5 000 писем, перекидка отменяется и отправка идет с этого же экземпляра.

postfix

rafaello
(29.10.14 11:31:03 MSK)

2 комментария

Установка Postfix 2.11.1

Форум — Admin

Здравствуйте!
Устанавливал Postfix 2.11.1 из исходников

#cd /tmp
#wget ftp://ftp.opennet.ru/pub/postfix/official/postfix-2.11.1.tar.gz
#tar zxvf postfix-2.11.1.tar.gz
#cd postfix-2.11.1
#groupadd postfix
#groupadd postdrop
#useradd -g postfix postfix
#aptitude purge ~iexim4 -y
#aptitude purge ~c
#sudo apt-get build-dep postfix
#make -f Makefile.init makefiles \
   'CCARGS=-DHAS_MYSQL -I/usr/include/mysql' \
   'AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm'
#make
#make install
#postconf -m
#postfix check
#postfix start

Установился без проблем. Стартует и останавливается без проблем

#postconf start
#postconf stop

Проблема в том, что не создался файл /etc/init.d/postfix

#/etc/init.d/postfix start
-bash: /etc/init.d/postfix: No such file or directory

Подскажите, как его создать, пожалуйста?

postfix

rafaello
(14.10.14 21:27:29 MSK)

10 комментариев

Postfix, разные сервера

Форум — Admin

Доброго дня!
Имеется два разных физических сервера с разными Ай-Пи и hostname. На одном установлена программа для отправки е-майл сообщений, на втором - непосредственно postfix.
Какие минимально необходимые настроки у postfix надо сделать, чтобы программа рассылки могла подключиться к postfix и отправлять сообщения в интернет.
Возможен ли вариант без аутентификации (в программе указать только хост)?
Вариант с авторизацией тоже устраивает (в программе рассылки указываем хост, логин и пароль).
Спасибо!

postfix

rafaello
(04.10.14 07:24:01 MSK)

3 комментария

Opendkim и Postfix Multi Instance

Форум — Admin

Доброго дня!
Есть почтовый сервер на базе postfix 2.9.6. Созданы 1-2 дополнительных инстанцев

Postmulti -e init
Postmulti -I postfix-out -e create

Причем, каждый экземпляр постфикса имеет уникальный hostname: hostname1, hostname2, .....
Установлена программа для создания DKIM-подписей - Opendkim
Мой вопрос заключается в следующем:
Как я могу прописать файл /etc/opendkim/SigningTable, если для каждого инстанца это будет разным? Например:
для основного экземпляра постфикс

beut.com default._domainkey.beut.com 
sity.com default._domainkey.sity.com
* default._domainkey.beut.com

для других инстанцев

abcde.com default._domainkey.abcde.com 
qwerty.com default._domainkey.qwerty.com
* default._domainkey.abcde.com

Идея состоит в том, что все другие домены, кроме перечисленных в первых двух строках подписываются для
postfix-1 - default._domainkey.beut.com
для
postfix-2 - default._domainkey.abcde.com
Что для этого нужно сделать, несколько файлов конфигурации /etc/opendkim.conf или сделать разные SOCKET = «inet: 8891 @ localhost» в /etc/default/opendkim или что-то другое?

postfix

rafaello
(27.09.14 06:32:33 MSK)

6 комментариев

Как посмотреть очередь в postfix muli instance

Форум — Admin

Здравствуйте!
Есть POSTFIX и добавлен новый инстанц

# postmulti -e init
# postmulti -I postfix-out -e create

Командой

# postqueue -p

можно посмотреть очередь основного постфикса.
А какой командой можно посмотреть очередь нового инстанца?

postfix

rafaello
(24.09.14 12:31:04 MSK)

2 комментария

Новый экземпляр postfix

Форум — Admin

Доброго дня!
Имеется установленный на Ubuntu 12 почтовый сервер на базе postfix.
Я создал еще один экземпляр:

# postmulti -e init
# postmulti -I postfix-2 -e create
# postmulti -i postfix-2 -e enable
# postmulti -i postfix-2 -p start
# postfix status
postfix/postfix-script: the Postfix mail system is running: PID: 762
postfix-2/postfix-script: the Postfix mail system is running: PID: 114

Отправляю тестовое письмо из консоли:

# postmulti -i postfix-2 -x sendmail -bv test@example.net

письмо не доходит. Вот логи:

Aug 31 16:30:00 mx postfix-2/smtpd[4983]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Aug 31 16:30:00 mx postfix-2/smtpd[4983]: connect from unknown[185.14.28.121]
Aug 31 16:30:00 mx postfix-2/smtpd[4983]: E1760122762: client=unknown[185.14.28.121]
Aug 31 16:30:00 mx postfix-2/cleanup[4986]: E1760122762: message-id=<1246c20e7f4d51b81bf6b878665946cf@oni4you.ru>
Aug 31 16:30:00 mx postfix-2/qmgr[4381]: E1760122762: from=<info@mail1.oni4you.ru>, size=635, nrcpt=1 (queue active)
Aug 31 16:30:00 mx postfix-2/smtpd[4983]: disconnect from unknown[185.14.28.121]
Aug 31 16:30:00 mx postfix-2/smtp[4987]: fatal: unknown service: smtp/tcp
Aug 31 16:30:01 mx postfix-2/qmgr[4381]: warning: private/smtp socket: malformed response
Aug 31 16:30:01 mx postfix-2/qmgr[4381]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description
Aug 31 16:30:01 mx postfix-2/master[4379]: warning: process /usr/lib/postfix/smtp pid 4987 exit status 1
Aug 31 16:30:01 mx postfix-2/master[4379]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Aug 31 16:30:02 mx postfix-2/error[4992]: E1760122762: to=<test@example.net>, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error)

Отправляю тестовое письмо с php-программы, то же не доходит. Вот логи:

Aug 31 16:37:31 mx postfix-2/qmgr[4381]: E1760122762: from=<info@mail1.oni4you.ru>, size=635, nrcpt=1 (queue active)
Aug 31 16:37:31 mx postfix-2/smtp[5128]: fatal: unknown service: smtp/tcp
Aug 31 16:37:32 mx postfix-2/qmgr[4381]: warning: private/smtp socket: malformed response
Aug 31 16:37:32 mx postfix-2/qmgr[4381]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description
Aug 31 16:37:32 mx postfix-2/master[4379]: warning: process /usr/lib/postfix/smtp pid 5128 exit status 1
Aug 31 16:37:32 mx postfix-2/master[4379]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Aug 31 16:37:32 mx postfix-2/error[5129]: E1760122762: to=<raf19652008@yandex.ru>, relay=none, delay=452, delays=450/1/0/0.08, dsn=4.3.0, status=deferred (unknown mail transport error)

вот файл /etc/postfix-2/main.cf

myhostname = mail1.oni4you.ru
smtp_bind_address = 185.14.28.121
smtp_helo_name = mail1.oni4you.ru
inet_interfaces = 185.14.28.121
data_directory = /var/lib/postfix-2
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8, 185.14.28.121
smtpd_banner = $myhostname ESMTP $mail_name (@@DISTRO@@)
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
readme_directory = no
inet_protocols = ipv4
#master_service_disable = inet
#authorized_submit_users = 
queue_directory = /var/spool/postfix-2
multi_instance_name = postfix-2

вот файл /etc/postfix-2/master.cf

smtp      inet  n       -       -       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

Подскажите пожалуйста, где здесь ошибка?

postfix

rafaello
(31.08.14 17:41:57 MSK)

3 комментария

Ротация Ай-Пи адресов. Postfix

Форум — Admin

Добрый вечер! Имеется установленный почтовый сервер, где в качестве МТА работает postfix. Подключен внешний фильтр содержимого - amavisd-new:

content_filter = smtp-amavis:[127.0.0.1]:10024

Далее я реализовал следующее, как описано здесь
То есть происходит ротация Ай-Пи адресов при отправке
master.cf

127.0.0.1:2527 inet n n n - 0 spawn
 user=nobody argv=/etc/postfix/random.pl
# random smtp
rotate1  unix -       -       n       -       -       smtp
          -o smtp_bind_address=185.14.28.20
          -o smtp_helo_name=mail1.oni4you.ru
     -o myhostname=mail1.oni4you.ru
          -o syslog_name=postfix-rotate1
 
rotate2  unix -       -       n       -       -       smtp
          -o smtp_bind_address=185.14.28.21
          -o smtp_helo_name=mail2.oni4you.ru
     -o myhostname=mail2.oni4you.ru
          -o syslog_name=postfix-rotate2
rotate3  unix -       -       n       -       -       smtp
          -o smtp_bind_address=185.14.30.83
          -o smtp_helo_name=oni4you.ru
     -o myhostname=mx.oni4you.ru
          -o syslog_name=postfix-rotate3

main.cf

transport_maps = tcp:127.0.0.1:2527
127.0.0.1:2527_time_limit = 3600s

Теперь, в чем проблема. Дело в том, что в каждом письме в заголовках содержится адрес smtp-mail(FROM) и программа шлет поток писем и у всех одинаковый адрес smtp-mail(FROM). И любой почтовый провайдер, яндекс или гугл определяет этот самый адрес smtp-mail(FROM) и соответственно ему прописывает DKIM подпись, содержащую в поле d=oni4you.ru. Надо написать скрипт, который подменял адрес smtp-mail(FROM) в момент ротации на адрес того поддомена, от которого идет отправка в данный момент. Например. Если в данный момент идет отправка с поддомена mail2.oni4you.ru, то надо заменить адрес на @mail2.oni4you.ru
А может это можно сделать в настройках самого Postfix?
Готов оплатить тому, кто поможет решить этот вопрос.
Сообщите свои координаты. С Вас работа, с меня оплата.

postfix

rafaello
(09.07.14 22:48:53 MSK)

Формат записи IP адреса

Форум — Admin

Здравствуйте!
Есть список Ай-Пи адресов по странам мира. Каждая строчка там имеет вид:

"16779264","16781311","CN","CHINA","GUANGDONG","GUANGZHOU"
"16781312","16785407","JP","JAPAN","TOKYO","TOKYO"
"16785408","16793599","CN","CHINA","GUANGDONG","GUANGZHOU"
"16793600","16809983","JP","JAPAN","HIROSHIMA","HIROSHIMA-SHI"
"16809984","16810751","TH","THAILAND","KRUNG THEP","BANGKOK"
"16810752","16811007","TH","THAILAND","PHUKET","PHUKET"

Честно говоря я не понимаю, как перевести Ай-Пи номера к нормальному виду, как:

16.78.13.12
16.78.54.08

Для моей программы, куда я должен загрузить адреса, нужен именно такой формат.
Прошу сильно не пинать, впервые столкнулся с таким моментом.

rafaello
(14.06.14 07:14:27 MSK)

8 комментариев

Amavisd. Дисковое пространтство.

Форум — Admin

Здравствуйте!
Имеется почтовый сервер на DEBIAN.
По занимаемому дисковому пространству первое место (самая тяжелая) держит директория
/var/lib/mysql/amavisd
Что хранит там amavis и можно ли это удалять со временем?
Спасибо!

amavis, mysql

rafaello
(13.06.14 12:34:04 MSK)

5 комментариев

Как изменить from-mail, postfix

Форум — Admin

Доброго дня!
Имеется установленный почтовый сервер, где в качестве МТА работает postfix. Подключен внешний фильтр содержимого - amavisd-new:

content_filter = smtp-amavis:[127.0.0.1]:10024

Далее я реализовал следующее, как описано здесь
То есть происходит ротация Ай-Пи адресов при отправке
master.cf

127.0.0.1:2527 inet n n n - 0 spawn
 user=nobody argv=/etc/postfix/random.pl
# random smtp
rotate1  unix -       -       n       -       -       smtp
          -o smtp_bind_address=185.14.28.20
          -o smtp_helo_name=mail1.oni4you.ru
	  -o myhostname=mail1.oni4you.ru
#	  -o smtp_mail=info@mail1.oni4you.ru
          -o syslog_name=postfix-rotate1
 
rotate2  unix -       -       n       -       -       smtp
          -o smtp_bind_address=185.14.28.21
          -o smtp_helo_name=mail2.oni4you.ru
	  -o myhostname=mail2.oni4you.ru
#	  -o smtp_mail=info@mail2.oni4you.ru
          -o syslog_name=postfix-rotate2
rotate3  unix -       -       n       -       -       smtp
          -o smtp_bind_address=185.14.30.83
          -o smtp_helo_name=oni4you.ru
	  -o myhostname=mx.oni4you.ru
#	  -o smtp_mail=info@oni4you.ru
          -o syslog_name=postfix-rotate3

main.cf

transport_maps = tcp:127.0.0.1:2527
127.0.0.1:2527_time_limit = 3600s

ну а сам файл
/etc/postfix/random.pl
нет смысла приводить, там описана функция ротации
Основной поток исходящих сообщений идет от php-mail /usr/sbin/sendmail , причем в рамках одной сессии там идет один и тот же адрес FROM: (от кого)
Вот привожу записи журнала mail.log, где видно, что ротация действительно происходит:

Jun  1 12:57:29 mx postfix/randomizer[31744]: Using: rotate1: Transport Service
Jun  1 12:57:29 mx postfix/smtpd[31747]: 489AE431FA: client=localhost[127.0.0.1]
Jun  1 12:57:29 mx postfix/cleanup[31740]: 489AE431FA: message-id=<10aa5ea4717a263dac63e50ee6788f53@oni4you.ru>
Jun  1 12:57:29 mx postfix/smtpd[31747]: disconnect from localhost[127.0.0.1]
Jun  1 12:57:29 mx postfix/qmgr[3762]: 489AE431FA: from=<info@oni4you.ru>, size=3596, nrcpt=1 (queue active)
Jun  1 12:57:29 mx postfix/randomizer[31744]: Using: rotate2: Transport Service
Jun  1 12:57:29 mx amavis[2421]: (02421-03) Passed CLEAN {RelayedOutbound}, MYUSERS <info@oni4you.ru> -> <bakhtiyar.tursunov@mail.ru>, Message-ID: <10aa5ea4717a263dac63e50ee6788f53@oni4you.ru>, mail_id: ZcOLNFUCTtym, Hits: -, size: 2697, queued_as: 489AE431FA, dkim_new=dkim:oni4you.ru, 125 ms
Jun  1 12:57:29 mx postfix/smtp[31745]: 29BB9431FB: to=<bakhtiyar.tursunov@mail.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.17, delays=0.02/0/0/0.14, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 489AE431FA)
Jun  1 12:57:29 mx postfix/qmgr[3762]: 29BB9431FB: removed
Jun  1 12:57:31 mx postfix-rotate2/smtp[31748]: 489AE431FA: to=<bakhtiyar.tursunov@mail.ru>, relay=mxs.mail.ru[217.69.139.150]:25, delay=2.7, delays=0.01/0/0.15/2.5, dsn=2.0.0, status=sent (250 OK id=1Wr1a6-0001Je-LX)
Jun  1 12:57:31 mx postfix/qmgr[3762]: 489AE431FA: removed
Jun  1 12:57:38 mx postfix/pickup[29899]: 31FB1431FB: uid=8 from=<info@oni4you.ru>
Jun  1 12:57:38 mx postfix/cleanup[31740]: 31FB1431FB: message-id=<58000317b7ec5e355b961fd50cb2a17d@oni4you.ru>
Jun  1 12:57:38 mx postfix/cleanup[31740]: 31FB1431FB: prepend: header Content-Transfer-Encoding: 8bit from local; from=<info@oni4you.ru>: Precedence: bulk
Jun  1 12:57:38 mx postfix/cleanup[31740]: 31FB1431FB: prepend: header Content-Transfer-Encoding: 8bit from local; from=<info@oni4you.ru>: Precedence: bulk
Jun  1 12:57:38 mx postfix/cleanup[31740]: 31FB1431FB: prepend: header Content-Transfer-Encoding: 8bit from local; from=<info@oni4you.ru>: Precedence: bulk
Jun  1 12:57:38 mx postfix/qmgr[3762]: 31FB1431FB: from=<info@oni4you.ru>, size=2716, nrcpt=1 (queue active)
Jun  1 12:57:38 mx postfix/smtpd[31747]: connect from localhost[127.0.0.1]
Jun  1 12:57:38 mx postfix/randomizer[31744]: Using: rotate3: Transport Service
Jun  1 12:57:38 mx postfix/smtpd[31747]: 4F64E431FA: client=localhost[127.0.0.1]
Jun  1 12:57:38 mx postfix/cleanup[31740]: 4F64E431FA: message-id=<58000317b7ec5e355b961fd50cb2a17d@oni4you.ru>
Jun  1 12:57:38 mx postfix/qmgr[3762]: 4F64E431FA: from=<info@oni4you.ru>, size=3602, nrcpt=1 (queue active)
Jun  1 12:57:38 mx postfix/smtpd[31747]: disconnect from localhost[127.0.0.1]
Jun  1 12:57:38 mx postfix/randomizer[31744]: Using: rotate1: Transport Service
Jun  1 12:57:38 mx amavis[2422]: (02422-03) Passed CLEAN {RelayedOutbound}, MYUSERS <info@oni4you.ru> -> <rasomaxa19@yandex.ru>, Message-ID: <58000317b7ec5e355b961fd50cb2a17d@oni4you.ru>, mail_id: Szf0W192B5QK, Hits: -, size: 2715, queued_as: 4F64E431FA, dkim_new=dkim:oni4you.ru, 123 ms
Jun  1 12:57:38 mx postfix/smtp[31745]: 31FB1431FB: to=<rasomaxa19@yandex.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.15, delays=0.01/0/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4F64E431FA)
Jun  1 12:57:38 mx postfix/qmgr[3762]: 31FB1431FB: removed
Jun  1 12:57:39 mx postfix-rotate1/smtp[31757]: 4F64E431FA: to=<rasomaxa19@yandex.ru>, relay=mx.yandex.ru[213.180.204.89]:25, delay=0.85, delays=0.01/0/0.41/0.44, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront8j.mail.yandex.net as UG5pGLZgvr-vcfGmEv5)
Jun  1 12:57:39 mx postfix/qmgr[3762]: 4F64E431FA: removed

Вот заголовки доставленных писем на яндекс:

Received: from mail2.oni4you.ru (mail2.oni4you.ru [185.14.28.21])
	by mxfront1o.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id         4aly5Ecxwz-0cJuETKs;
	Sun,  1 Jun 2014 09:00:38 +0400
	(using TLSv1.2 with cipher AES256-GCM-SHA384 (256/256 bits))
	(Client certificate not present)
Authentication-Results: mxfront1o.mail.yandex.net; spf=fail (mxfront1o.mail.yandex.net: domain of oni4you.ru does not designate 185.14.28.21 as permitted sender)
smtp.mail=info@oni4you.ru;
dkim=pass header.i=@oni4you.ru

По этим заголовкам видно, что письмо отправлено с Ай-Пи адреса 185.14.28.21, к которому привязан домен mail2.oni4you.ru, но аутентификацию на SPF-запись письмо не прошло, потому что яндекс определил smtp.mail=info@oni4you.ru (это тот самый адрес FROM, который использовала php-mail программа)
Мой вопрос заключается в следующем:
Как сделать так, чтобы при ротации указывать конкретный адрес FROM, для каждого Ай-Пи адреса свой? А также и адрес для отказных писем, тоже для каждого Ай-Пи адреса свой?

amavis, postfix

rafaello
(01.06.14 13:23:23 MSK)

3 комментария

За определенным доменом отдельный Ай-Пи

Форум — Admin

Доброго дня! Есть установленный почтовик Postfix + Dovecot + Amavisd + Roundcube на Ubuntu
Для того, чтобы привязать определенный домен к отдельному Ай-Пи при отправке сообщений проделал все точь в точь как здесь описано:
http://likeunix.ru/postfix-ip-address-for-the-domain/
http://www.iredmail.org/wiki/index.php?title=IRedMail/FAQ/Send.out.email.from.specified.IP.address
Контрольное письмо приходит, но нужный Ай-Пи адрес не подставляется.
В логах обнаружил такое сообщение:
warning: smtp_connect_addr: bind 185.14.28.21: Cannot assign requested address
Что значит эта ошибка?

postfix

rafaello
(21.05.14 05:43:16 MSK)

8 комментариев

Несколько smtp на одном сервере

Форум — Admin

Доброго дня! Имеется установленный почтовый сервер на Debian 7 - Postfix + Dovecot + Amavisd + Roundcube, то есть стандартная сборка iRedMail. Имеется программа для e-mail рассылки, в настройках которой можно указывать неограниченное количество smtp серверов для отправки писем. Причем, при подключении каждого нового smtp сервера в настройках этой программы надо указать такие параметры:

1.SMTP Hostname: (укажите 56.78.78.89 или mail.my-site.ru), обязательное поле
2.SMTP Имя пользователя: не обязательное поле
3.SMTP пароль: не обязательное поле
4.SMTP Port: не обязательное поле

Вопрос заключается в следующем: Как настроить эти самые smtp сервера, с разными IP на базе одного Postfix

rafaello
(19.05.14 16:49:49 MSK)

7 комментариев

Как правильно прописать путь к perl

Форум — Admin

Доброго дня!

Очень мало практического опыта работы с Perl- скриптами.

Есть файл helper_DKIM_sign.pl, в начале которого прописано

#!/usr/bin/perl -w

Для подключения этого файла я прописал вот так

/var/CommuniGate/helper_DKIM_sign.pl

и расположил соответственно файл в той директории, где указано.

Но в инструкции установки написано по другому

/usr/bin/perl helper_DKIM_sign.pl

Какой вариант будет правильным, и куда я должен расположить файл helper_DKIM_sign.pl в случае, как описано в инструкции по установке? Спасибо!

rafaello
(10.01.14 08:42:02 MSK)

Поключить CommuniGate Pro как smtp-сервер

Форум — Admin

Доброго дня!

Всех с Наступающим Новым Годом!

У всех у нас бывает что-то впервые. Вот у меня, после упорного сопротивления установился CommuniGate Pro на Debian7.

Я планирую использовать CommuniGate Pro как smtp-сервер, в основном на отправку, ну и на прием малость.

На сервере установлен Apache2 и в директории /var/www/ установлен скрипт для e-mail рассылок.

Беда в том, что этот скрипт в упор не видит CommuniGate Pro как smtp-сервер, при отправке тестовых сообщений выдает, что на сервере не установлен smtp.

Я понимаю, что надо кому-то из них указать пути, чтобы они могли работать совместно!!

Пожалуйста, посоветуйте, откуда надо начинать копать?

ЗЫ. Первичную настройку CommuniGate Pro я произвел по их инструкции...

rafaello
(29.12.13 11:17:17 MSK)

12 комментариев

← назад

следующие →

RSS подписка на новые темы