Здравствуйте.

Никак не могу заставить amavisd исключить полностью из проверки писем с определенных адресов. Кто знает как, подскажите, пожалуйста!

Здравствуйте.

Никак не могу заставить amavisd исключить полностью из проверки писем с определенных адресов. Кто знает как, подскажите, пожалуйста!

Доброго времени суток. Народ, прошу помочь в решении моей проблемы. Натолкните на мысль, как это делается:

Задача следующая - 2 сервера почтовых, один внешний (postfix), второй внутренний (postfix, dovecot)

Каким образом заставить внешний Postfix перенаправлять всю почту для своего домена на внутренний почтовый сервер.

Я сначала предполагал, что за это отвечает параметр transport_maps = hash:/usr/local/etc/postfix/transport_maps

Содержимое этого файла:

domen.org smtp:[10.1.1.5]:25

Однако при отправке письма я получил в логах на внешнем сервере: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)

Как только я добавляю такого же пользователя на внешнем сервере письмо перенаправляется на внутренний сервер.

Скажите, как добиться пересылки письма для моего домена на внутренний сервер без проверки пользователей на внешнем???

И если это не возможно, то как правильно это делается? (проблема в нежелании заводить пользователей на обоих серверах)

Здравствуйте. Прошу помочь выявить причину проблем с сетью на FreeBsd

Исходные данные:

Сервер Супермикро. На нем поднята бесплатная виртуализация ESXi 6.0. Внутри виртуализации Фрибсд 11.0. Роль виртуальной машины – почтовый сервер: Postfix, Dovecot, Fail2Ban, Spamassasin, MC,. Из портов поставлены VMtools, в последствии отключен их запуск из RC.CONF. В качестве фаервола используется PF. Ограничений на внутреннем интерфейсе нет. 2 сетевухи на внутренний и внешний интерфейс. Сетевая карта для внутреннего интерфейса VMXNET3, для внешнего –обычный гигабит, который предоставляет виртуализация

Описание проблемы:

На фряхе монтируется по самбе и нфс 2 шаары. Шары располагаются на другом физическом сервере. Сервера находятся в разных подсетях. С недавних пор заметил, что скорость копирования файлов резко снизилась, и вдобавок ко всему еще и динамически пляшет. При гигабитной сети скорость по самбе достигает максимум 20 МБ в секунду. Ранее скорость по НФС была значительно выше чем по самбе, сейчас же происходят чудеса. При инициировании копирования через MC скорость по нфс начинается от 10 МБ в секунду и через 20 секунд снижается до 5 МБ\с

Диагностика проблемы:

1. В существующей виртуальной среде подняты ДОПОЛНИТЕЛЬНО 2 машины одна фрибсд 11.1(Чистая, без ПО) и виндус 7. Все машины находятся в одной подсети вместе с почтовой фрёй. Подключены к одному виртальному коммутатору. На виндус 7 расшарена папка. На обоих Freebsd примонтирована она через mount_smbfs.

Копирование файла с чистой фрибсд происходит со скоростями близкими к гигабиту.

Копирование с больной фрибсд происходит на очень низких скоростях. Если запустить копирование через миднайт командер, то видно что первые 2 секунды скорость близка к гигабиту а потом резко снижается в 10-15 раз и составляет порядка 5-8 мегабит. При этом бывают моменты повышения скорости до 15-20. Проблемы косвенно ощущаются при подключение к больной машине через SSH, ощущаются задержки и подтормаживания.

2. Установлен Iperf. Абсолютно во всех эксперементах он дает отличную скорость. Хоть с виртуальными машинами в том числе и больной!!!, хоть с другими физическими в сети.

3. Копирование файлов внутри виртуальной больной машины происходит быстро, дисковый ресурс не занят.

4. TOP показывает загруженность 0,5

5. В больной виртуальной машине ОЗУ 16 гигов, ЦПУ 8 ядер Прошу помочь направить как можно выявить проблему.

Едиственное что я еще не пробовал, это заменить на почтовой,больной фрибсд адаптер с VMXNET на стандартный гигабитный адаптер E1000 Никаких действий в ближайшее время с машиной не производилось.

Здравствуйте!

Добавляю 20 сотрудников для отправки писем в аутлуке 2007, письма уходят, а потом приходит сообщение что одному адресату не было доставлено

Если точно так же сделать, например в сандербёрде, то он сразу же дает атлуп: Почтовый сервер ответил:

5.1.1 <zo@мой домен.ru>: Recipient address rejected: User unknown in local recipient table

и не отправляет другим получателям.

Это ведь функционал исключительно клиента? Это поддается настройке, что бы письма уходили и приходило письмо об ошибке...?

Здравствуйте! Спамассасин детектирует письмо как спам.

В заголовках:

X-Spam-Report:

* 15 GR_DOMAIN_SENDGR1 Received contains spammer id (sendgr)

* 15 GR_DOMAIN_SENDGR3 Message-ID contains spammer id (sendgr)

Люди добрые, объясните что это за спамер ID, и в добавок с таким большим коэффициентом!?

Здравствуйте. Пытался добавить в мастер И в мэйн reject_rbl_client В мэйллог не виду нигде признаков того, что у меня происходит проверка по блэклисту...

В мастере вставлял и в клиент рестрикшн и в реципиент, толку нет. в мастере: .....reject_rbl_client,zen.spamhaus.org,..........

в мэйне:

smtpd_recipient_restrictions =

reject_rbl_client zen.spamhaus.org

Подскажите, он вобще должен хоть что то писать в логах о том что проверил данный домен на блэклист?

Добрый день люди добрые!

В очередной раз прошу помочь найти проблему. Не первый день бьюсь со спамассасином.

Изначально Freebsd + Postfix + Procmail + Spamassasin.

Через процмэйл работает. Настройки конфигурационного файла:

DROPPRIVS=yes
LOGFILE=/var/log/procmail.log
VERBOSE=yes
:0fw
| /usr/local/bin/spamassassin
:0
* ^X-Spam-Status: Yes
$HOME/Maildir//
:0
* !^X-Spam-Status: Yes
$HOME/Maildir//

Все бы хорошо, да логов нет. Не найдя способа отображения логов спамассасина при его таком использовании (через процмэйл) решил я попробовать запускать его через мастер.cf

За основу взял вот это: https://wiki.apache.org/spamassassin/IntegratedSpamdInPostfix

каких только вариентов я не перепробовал, но почта моя не работает у меня с такой проблемой.

Решил сделать уже самый простой вариант указанный в этом мануале:

В одну строчку как и просят в мануале:

smtp      inet  n       -       n       -       -       smtpd -o content_filter=spamassassin

И еще:

spamassassin     
   unix  -       n       n       -       -       pipe
   user=nobody argv=/usr/local/bin/spamc -e /usr/local/SBIN/sendmail -oi -f ${sender} ${recipient}

Первое что бросается в логе:

Jun 28 16:16:50 mail spamd[822]: spamd: creating default_prefs: /nonexistent/.spamassassin/user_prefs
Jun 28 16:16:50 mail spamd[822]: config: cannot create user preferences file /nonexistent/.spamassassin/user_prefs: No such file or directory
Jun 28 16:16:50 mail spamd[822]: spamd: failed to create readable default_prefs: /nonexistent/.spamassassin/user_prefs

От какого тогда пользователя запускать, если от рута нельзя?

Далее тоже самое:

Jun 28 16:16:56 mail spamd[822]: plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /nonexistent/.spamassassin/bayes.lock.mail.avtodiagnost.pro.822 for /nonexistent/.spamassassin/bayes.lock: No such file
Jun 28 16:16:56 mail spamd[822]: spamd: clean message (-101.0/10.0) for nobody:58 in 6.7 seconds, 639 bytes.

Создаю пользователя и добавляю в группу спамд, которая видимо образовалась в момент установки спамассасина.

Jun 28 16:55:26 mail postfix/cleanup[4234]: 5AFB97D3E288: reject: header From: =?UTF-8?B?0J/QsNC50LrQvtCyINCQLtChLg==?= <as@мойдомен> from local; from=<as@мойдомен> to=<spambox@мойдомен>: 5.7.1 Spoofing
Jun 28 16:55:26 mail postfix/pipe[4235]: DFE8D7D3E252: to=<spambox@мойдомен>, relay=spamassassin, delay=2.5, delays=0.03/0.01/0/2.4, dsn=2.0.0, status=sent (delivered via spamassassin service)
Jun 28 16:55:26 mail postfix/cleanup[4234]: 5AFB97D3E288: message-id=<178ee2c0-0b5a-9112-8dba-fa58854a2cfd@мойдомен>

5.7.1 Spoofing - это ограничение для 25 порта ДЛЯ ВНЕШНЕГО АЙПИ!!!

Я так понимаю что спамасасин возвращает после обработки на внешний интрфейс? подскажите где я затупил!!!!

Здравствуйте коллеги! Очень прошу помочь ПОНЯТЬ где ошибка в моих рассуждениях

Ситуация следущая постфикс + довекот + 2 пары сгенерированных ключа и сертификата для РАЗНЫХ доменов.

Ради эксперемента установил сертификат на довекот от другого домена... (В настройках довекота указан ключ и сертификат. ) А почта продолжает получаться.. - был только стандартный вопрос о том что клиентская машина просит добавить в исключения этот сертификат...

ПОЧЕМУ? Ведь в этом, в другом сертификате, у меня CN имя совсем другое... Почему почта просматривается с некоректным сертификатом? Или механизму получения писем все равно какой сертификат лишь бы прошел этап расшифровки ключем? ИЛИ просто напрсто добавление в исключение данного сертификата решает все проблемы? подскажите, пожалуйста.

Добрый день матерые спецы постфикса :)

И сново загвостка!

Каким образом защищаться от спуфинга? когда в поле FROM указан левый отправитель!

Сначала я думал, что в мастере на внешнем интерфейсе я добавлю чек_хедер=pcre:/тырыпыры/ указав внутри pcre проверку поля FROM на свой домен, но чек_хедер в мастере видимо не позволительная роскошь (никакой реакции)! Только в мэйне! А мэйн он глобальный, и поэтому это правило начинает работать и на внутренний и на внешний интерфейсы, что явно не позволительно(я же являюсь все таки отправителем настоящим и меня REJECTить на надо)!

Как защититься от такого спуфиннга?

Доброе утро!

1. В мастере можно один и тот же рестрикшн разбить на строки?

Если у меня будет записано так:

- o smtpd_restrictions_client=blabla1

- o smtpd_restrictions_client=blabla3

- o smtpd_restrictions_client=blabla2

У меня будут все blabla отрабатывать? Или только последний?

2. Если в мастере задаются параметры а=1,б=2,в=3

А в мэйне а=3, д=4

Итоговая политика будет такой:

а=1,б=2,в=3 или а=3,б=2,в=3, д=4

Люди добрые, поможите :)

Имеется ограничение разделяющее на пользователей которым разрешена внешняя почта и запрещена. Проверяю отправителя smtpd_recipient_restrictions = check_sender_access hash:/restrictions/out_senders

Далее в зависимости от отправителя применяется то или иное действие.

Возник вопрос, а что если отправитель с внешней сети представится одним из пользователей моего домена. как защититься, от таких? а то может получится что придет письмо и отправителя примут за своего...

Доброго времени суток. Помогите, пожалуйста, ПОНЯТЬ логику.

Для чего нужен этот параметр smtpd_tls_CAfile?

Пытаюсь понять теорию сертификации, и нигде не могу найти нормальной статьи. Везде каждый по своему называет сертификаты подписями, ключи сертификатами. Кто во что горазд то и пишет.

Есть ассиметричные алгоритмы. Два ключа один шифрует другой дешифровывает. При этом обе функции на одном ключе не возможны.

Если рассматривать задачу самоподписанных сертификатов, тогда для начала генерируется что? Открытый и закрытые ключи «центра сертификации», затем я генерирую закрытый и открытый ключи для сервера,затем запрос на создание сертификата, потом я должен сделать сертификат ИЗ ОТКРЫТОГО КЛЮЧА и запроса?

Окей. А зачем параметр smtpd_tls_CAfile? Как он вобще учавствует в работе обмена информации?

Может кто то знает статью где весь процесс взаимодействия написан от и до. Перечитанный кучи статей и у каждого по разному, и везде все как то поверхностно.

Возникают вопросы: а что у нас тогда за доверенные сертификаты в виндовых операционках, и каким они боком? какая там информация? что с их помощью выполняется? Если подтверждение владельца происходит с помощью этих сертификатов, то каким образом? А зачем в постфиксе указывать сертификаты корневые, если проверяет истинность клиент? а как проверят сервер истинность клиента? и т.п.

Народ, поделитесь, где эту теорию освоить. Никак не могу понять зачем параметр smtpd_tls_CAfile с теоретических основ.

Добрый день о великие гуру Постфикса и системного администрирования. Дайте пендаля в нужном направлении :)

Почтовый сервер Postfix + Dovecot

Возможно ли какими нибудь правилами разрешить прием почты на свой сервер по 25 порту, но защититься от попыток авторизации на 25 порту для пересылки письма?

Fail2ban реализовано. А как сделать так, что бы при включенном sasl я с наружи не мог стать мобильным клиентом, и был защищен от подбора паролей на 25 порту? Какое правило запретит мобильный доступ из вне, но разрешит получение письма своему домену?

народ подтолкните на мысль как сделать: 1. поствикс + довекот (Freebsd) Пользователи создаются как пользователи операционной системы Freebsd (passwd)

Хочется имап сервер почтовый, но это требует много места. Места много на виндовом сервере. Я расшарил папку и на почтовом серваке в корне создал каталог с правами 777, и примонтировал mount_smbfs каталог с правами учетной записи ОС Windows. В настройках учетных записей ОС Freebsd в качестве домашней директории указываю: /windowsshare/

В логах довекота ошибки: rename(/windowsshare/user123/Maildir/dovecot.index.log.newlock, /windowsshare/user123/Maildir/dovecot.index.log) failed: Permission denied

Feb 1 10:25:03 mail dovecot: POP3(user123): unlink(/windowsshare/user123/Maildir/dovecot-uidlist.tmp) failed: Operation not permitted Feb 1 10:25:03 mail dovecot: POP3(user123): Couldn't init INBOX: Internal error occurred. Refer to server log for more information. [2017-02-01 10:25:01]

Если на Freebsd зайти под учеткой пользователя то он имеет доступ в любой каталог расшаренной виндовой папки и может внутри создать каталог.

Подскажите, в какую степь двигаться?? Направьте на мысль :)

Добрый день! Помогите пожалуйста понять ЛОГИКУ в 5 строчках. Стоит задача отделить пользователей разрешенным отправку внешней почты так и наоборот. На официальном сайте приводится следующий пример:

/etc/postfix/main.cf: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders ...other stuff...

smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject

/etc/postfix/restricted_senders: foo@domain local_only bar@domain local_only

/etc/postfix/local_domains: this.domain OK matches this.domain and subdomains that.domain OK matches that.domain and subdomains

Помогите в него въехать.... 1. Мы определили ограничение smtpd_recipient_restrictions

2. проверяем правило: check_sender_access hash:/etc/postfix/restricted_senders

Тоесть если foo@domain то правило вернет local_only? А что если не то ни другое, что тогда будет возвращаться?

А вот это вообще понять не могу, мы сначала запрашивает возврат от функции local_only, а потом ее исполняем?

smtpd_restriction_classes = local_only

local_only = check_recipient_access hash:/etc/postfix/local_domains, reject

Объясните пожалуйста ЛОГИКУ!!!! Не понимаю!!!!