Есть сервер dovecot с поднятой sieve авторизация в коте через AD он же выступает сервером авторизации для postfix Если отдельная учетка глобал которая позволяет через userglobal зайти в любой ящик под единым паролем. Сейчас любой пользователь может сам править свои фильтры в sieve и это не подходит. Задачка минимум оставить право редактировать фильтры только если в ящик зашли через userglobal Задача максимум еще дать править свои фильтры пользователям у которых есть определенный атрибут в AD или скажем он состоит в отдельной группе AD

Прошу помощи, совета или просто кинуть в меня документацией о том как сделать. Немогу найти ничего подобного.

Всем доброго времени суток, может быть то я туплю, но хочется уточнить. Есть две сервера на Ubuntu оба настроены как шлюз для выхода в инет, но так как ядро сети не умеет работать с двумя шлюзами по умолчанию постоянно шлюзом работает только один, а второй выполняет роль горячего резерва. Внутри сети стоит почтовик который пробросом портов выглядывает в интернет. Проброс портов делал так

iptables -t nat -A PREROUTING -d $EXT_IP -p tcp -m tcp --dport $EXT_PORT -j DNAT --to-destination $LAN_IP:$SRV_PORT
#iptables -t nat -A POSTROUTING -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j SNAT --to-source $INT_IP
iptables -t nat -A OUTPUT -d $EXT_IP -p tcp -m tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j ACCEPT

И вот тут главная проблема. В таком виде с закомментированной строкой все работает на текущем дефаултном шлюзе, но совсем не работает на том который стоит в резерве. Если на резервном выполнить и вторую строку, то проброс порта начинает работать, но на почтовый сервер приходит IP шлюза, а не IP источника и почтовик начинает откидывать почту ругаясь на SPF что с его стороны логично.

Собственно вопрос, можно ли заставить сервер на линукс пробрасывать порт в локалку без изменения адреса источника если он не является шлюзом по умолчанию или нужно смотреть куда-то в другую сторону.

Всем доброго времени, обновил с Mint c 18 до 19 версии. Теперь нет графического окна входа. Если зайти в консоль и выполнить StartX все нормально запускается, если под иксами запустить настройки LightDM и настроить там автологин для пользователя, опять таки все работает рабочий стол запускается автоматом. Вопрос, как вернуть окно выбора пользователя и ввода пароля?

Всем доброго времени. Есть сервер с Ubuntu и Postfix 2.11.0-1ubuntu1.2 Работает уже давно и все вроде было нормально, но сегодня в очереди начали появляться письма который мы не отправляли. В логе это выглядит вот так

Jan 23 13:04:45 ml postfix/smtpd[28312]: 2CAEFC8E624: client=unknown[80.51.181.68], sasl_method=PLAIN, sasl_username=office@mail.com.ua
Jan 23 13:04:46 ml postfix/cleanup[28108]: 2CAEFC8E624: warning: header Subject: ONLINE SHOP - from unknown[80.51.181.68]; from=<office@mail.com> to=<audio71@aol.com> proto=ESMTP helo=<[127.0.0.1]>: Subject
Jan 23 13:04:46 ml postfix/cleanup[28108]: 2CAEFC8E624: message-id=<v1bn4hf-rjzixe-33@mail.com>
Jan 23 13:04:46 ml postfix/qmgr[28013]: 2CAEFC8E624: from=<office@mail.com>, size=1351, nrcpt=5 (queue active)
Jan 23 13:04:49 ml postfix/smtp[28014]: 2CAEFC8E624: to=<audio71@aol.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=4, delays=1.5/0/0.01/2.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as F0D4AC8E64E)

Сначала думал что подобрали пароль, но в логах Dovecot который отвечает за авторизацию нет информации и логине. Проверял сервер на Openrelay по всем тестам все Ок релей закрыт.

Вот конфиг Postfix

( читать дальше... )

Кто может тыкните где я накосячил? Уже голову сломал куда копать и что это такое?

Всем доброго времени суток. Прошу Вашего совета, критики по вопросу организации сервера бекапов.

Хочу поставить отдельный сервер для бекапов под Linux к нему подключить пару винтов по 6 терабайт и стример LTO3 с кассетами на 800 гиг.

На компьютерах в сети которые нужно бекапить настроить создание копий и их запись на машину сервер для так сказать оперативного хранения, уже на сервера формировать архивы для записи на кассету и сливать их на стример после чего переписывать оперативный бекап на винтах.

Собственно вопрос которые требуют помощи Нормальный софт для работы со стримером для Linux в идеале вебмордочкой и обязательно с возможностью считать с самой ленты ее содержимое (был прецедент с бекапером под винду который хранил в бд данныо о архивах и после смерти этой бд все архивы пошли лесом).

Пока что присматриваюсь к Bacula, Amanda Network Backup или к установке вариации на тему FreeNAS NAS4Free если есть кто-то с опытом из реального использования c лентами очень хотелось бы услышать комментарии. Всем заранее спасибо

Всем доброго времени. После перехода на Linux почту встал вопрос как просматривать инфу о том кому какие письма была отправлены и конечный результат отправки send/error. Все это конечно есть в Log но к сожалению есть люди которые читать его не умеют да и лучше их не пускать на сервер.

Поэтому собственно вопрос.

Хочется найти скрипт или готовое решение который обрабатывает Log Postfix и заносит в базу данных информацию кто, когда кому и что отправил и конечный код операции. Ну и соответственно такая-же статистика по полученной почте.

В идеале наличие Web интерфейса для просмотра собранных данных но не обязательно если что сам напишу.

Если ничего готового нет то второй вопрос есть ли возможность заносить в лог файл тему письма?

Всем доброго времени суток. Прошу совета...

В процессе замены майкросовтовского почтовика на Linux встал вопрос централизованного хранения адресной книги и календаря пользователей. В качестве клиентов есть Mozilla Thunderbird, Android, MacOS. На данный момент уже сделал корпоративную адресную она всем идет из AD для Thunderbird стандартными средствами, а для мобилок через Z-Push.

Но теперь людям захотелось иметь еще и личные адресные и календарь который будет единым как на телефоне так и на компьютере.

Решил попробовать ownCloud вещь интересная и вроде как может сделать все что надо за исключением 1 момента. Мне для работы нужно иметь возможность подключаться и вносить изменения в календари и адресные книги пользователей так сказать без их участия, а при всем моем желании такой функции у ownCloud я не увидел.

Поэтому собственно вопрос можно ли каким-то образом подключиться к облаку пользователя для управления (редактирование контактов, календарей) им при условии что ownCloud настроен на авторизацию из AD и я являюсь админом как домена так и линукс сервера. Сразу хочу пояснить в первую очередь такая возможность нужна не столько мне сколько самим пользователям потому что научить их самостоятельно сделать экспорт контактов и календаря их оутлука и потом их импорт мне не удалось.

Если такой функции в ownCloud нет то может кто то посоветует надежный север который умеет хранить календарь и контакты, отдавать их через CalDav CardDav, имеет веб мордочку и интегрироваться либо с AD на прямую либо через промежуточную службу авторизации наподобие того как postfix использует Dovecot.

Передача контактов и календаря через CalDav CardDav принципиальна ибо лелею надежду потом запустить их тоже в Z-Push.

Всем заранее спасибо за ответы.

Предыдущую тему удалили потому повторю вопрос и чуть больше раскрою Сейчас у меня есть сеть на 1400 юзверей домен поднят на win, но шлюз, почта, внутренний сайт это все Linux И вот собственно назрел вопрос, а можно ли всю сеть на Linux Ну, бухов оставить в терминале конструкторов на винде со своими добром, но есть же еще куча народа, для которых комп это только корпоративная почта, работа в OpenOffice, ползанье по интернету и работа с внутренним сайтом.

Во потому и встал вопрос, а как перевести всех этих пользователей на Linux и забыть о вирусне и постоянным обновлениям винды. Но тут лично для меня встает вопрос консолидации управления привык уже к домену, к тому что можно одной политикой поставить софт на все машины или изменить настройки или прописать всем новую проксю или да много чего можно, да и с учетками и паролями опять же сейчас авторизация идет через LDAP на вин домен, а как потом когда домена не будет кто будет централизованно держать учетки, есть ли аналог удаленного помощника, что бы можно было посмотреть монитор пользователя и помочь найти ту самую заветную кнопку. А как быть скажем, с DFS с репликаций, да и много еще с чем. Просто как то раньше не задумывался над этими вопросами а вот сейчас что то проняло я понимаю что это может быть сложно и не просто все простроить но проблема в том что честно искал но так и не нашел вообще описания чего то подобного. Подскажите куда смотреть в какую сторону?