bva Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почтовый сервер Postfix Postfix - почтовый сервер (MTA - mail transfer agent). Postfix является свободным программным обеспечением. Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail. Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности. Архитектура Postfix выполнена в стиле UNIX - где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном. Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы. Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD. http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри  (принципы работы) http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама Отдельно обсуждается: Антиспамерский фильтр для Postfix'а | Postfix + TLS | Как правильно настроить квоту в Postfix | Postfix: Компиляция и настройка Также посмотрите фильтр по PostFix А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается. Всего записей: 44 | Зарегистр. 12-04-2002 | Отправлено: 12:41 19-07-2002 | Исправлено: shrmn, 20:08 14-02-2023

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: включить подробные логи и посмотреть. может закэшировано было. Легких путей не ищем - не поленился откатить всю систему на сутки назад. Смотри что заметил (этому серверу лет 100 он начинался еще с версии freeBSD 4-5 кажется), щас на нем 13 стабильная. (ну нравиться мне больше FreeBSD как то давно пошло еще когда Linux ток начинался)   В итоге - откатил так же почта не приходила на этот имя - создал алиас . снова не приходит, юзвери все на virtual и домены там же их несколько на обслуживании. так вот заработало после снятия коментов с map alias смотри: Было Код: #alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases стало (я тоже это подправил но вчера не придал значения.) Код: alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases   ток как это влияет на то что алиасы берутся для транспорта с Код: virtual_alias_maps = mysql:....   и $newaliases отрабатывал вчера но ничего до снятия комента не поменялось я так понял сегодня и в hash:/etc/aliases этого имени и алиаса нет там ток системное локальное, ну и создавал вчера любые другие алиасы и ничего они сразу нормально отрабатывали   ALL   Вопрос вдогонку, щас стоит openDKIM (потом напишу после всего мануал там тоже на FreeBSD чтобы opendkim на сокете работал а не inet не обошлось без приключений.) на все домены что обслуживает сервер (пришлось все по почте к себе перетянуть  после санкций), хочу прикрутить еще SPF и OpenDMARC? или сразу смотреть в сторону - Rspamd (сервер не так загружен почтой сильно пока)? чет отстал я сильно, старею) Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 14:37 11-06-2022 | Исправлено: DmitryV, 20:30 11-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: может закэшировано было   Соглашусь , другого варианта я не могу предположить. но всеже странно что все заработало после снятия комента с #alias_maps, или это позволило скинуть как то хеширование.   All   Вопрос - spamassasin - если собирать с портов (freebsd) - то в нем щас уже (давным давно не было) есть поддержка Верификация DKIM и верификация SPF - тогда для проверки почты на SPF ничего кроме ставить не надо или имеет смысл отдельно postfix-policyd-spf-perl установить, и что openDKIM в режим переводить только подписи? и вопрос конфиге еще уже появилось GnuPG2 - смысл имеет ставить второю а не первую? Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 20:00 11-06-2022 | Исправлено: DmitryV, 00:30 12-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii fail2ban стоит давно уже. Цитата: SPF всего лишь запись в DNS, не помешает у себя на входящий проверять почту на наличии SPF Цитата: оно все действительно нужно или от нечего делать?   Нужно перетягиваю кого поперли с западных хостингов потому и начал свой обновлять сервер. очень давно его не трогал. Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 01:33 12-06-2022 | Исправлено: DmitryV, 01:35 12-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Да вот именно так, но вопрос возник что удобней. Будет время попробую на чем нить с плагинами spanassasin, нет так через   port/.../postfix-policyd-spf-perl Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 03:16 12-06-2022 | Исправлено: DmitryV, 09:55 12-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii поке так   Цитата: port/.../postfix-policyd-spf-perl а вообще надо поразбираться с Rspamd, заинтересовал. __https://rspamd.com/     Сегодня ( понедельник же ) решил: Код: #make deinstall postfix #make config #make install postfix чет походу много что поменялось за много лет , идут глюки не понятные.. К примеру: Код:   smtpd[2453]: NOQUEUE: reject: RCPT from mail-ej1-f46.google.com[209.85.218.46]: 554 5.7.1 Service unavailable; Client host [209.85.218.46] blocked using zen.spamhaus.org; проверяю IP - нет ни в одном спам листе. и т д.. пробегусь по новой по *.conf их перепишу Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 13:04 12-06-2022 | Исправлено: DmitryV, 13:28 13-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот что было в фильтрах макросов (щас переписан, много устарело), раньше все работало, если что не так - пните. заржавел) Код:   smtpd_client_restrictions =                         permit_mynetworks,                         check_sender_access hash:/usr/local/etc/postfix/white_domain,                         reject_rbl_client bl.spamcop.net,                         reject_rbl_client zen.spamhaus.org,                         reject_unknown_reverse_client_hostname,                         permit   smtpd_helo_restrictions =                         permit_mynetworks,                         permit_sasl_authenticated,                         reject_invalid_hostname,                         reject_non_fqdn_hostname,                         reject_unknown_hostname,                         reject_non_fqdn_helo_hostname,                         reject_invalid_helo_hostname,                         permit   smtpd_sender_restrictions =                         permit_mynetworks,                         permit_sasl_authenticated,                         reject_non_fqdn_sender,                         reject_unknown_sender_domain, #                       reject_unverified_sender,                         reject_unlisted_sender,                         permit   smtpd_recipient_restrictions =                         permit_mynetworks,                         permit_sasl_authenticated,                         reject_non_fqdn_recipient,                         reject_unauth_destination,                         reject_unknown_recipient_domain,                         reject_unlisted_recipient,                         reject_unverified_recipient,                         check_policy_service unix:private/spf-policy                         permit   smtpd_data_restrictions =                         permit_mynetworks,                         reject_multi_recipient_bounce,                         reject_unauth_pipelining,                         permit   smtpd_etrn_restrictions =                         permit_mynetworks,                         reject   smtpd_reject_unlisted_recipient = yes   unverified_sender_reject_reason = Sender address lookup failed   disable_vrfy_command = yes       все домены на virtual через mysql / лет так 14 все работало... чуть докинул и переписал устаревшие щас правила и обновлял на последний postfix с портов на стабильную версию version 3.7.2,   PS #reject_unverified_sender пока убрал чет много с сайтов почты идет мимо   Заменил раздел на   Код: smtpd_client_restrictions =                 permit_mynetworks,                 check_sender_access hash:/usr/local/etc/postfix/white_domain,                 reject_rbl_client zen.spamhaus.org=127.0.0.[2..11],                 reject_rhsbl_sender dbl.spamhaus.org=127.0.1.[2..99],                 reject_rhsbl_helo dbl.spamhaus.org=127.0.1.[2..99],                 reject_rhsbl_reverse_client dbl.spamhaus.org=127.0.1.[2..99],                 warn_if_reject reject_rbl_client zen.spamhaus.org=127.255.255.[1..255],                 reject_unknown_reverse_client_hostname,                 permit     протестирую а то рекомендуют __https://docs.spamhaus.com/datasets/docs/source/40-real-world-usage/PublicMirrors/MTAs/020-Postfix.html# хотя странно что рекомендуют в раздел размещать - smtpd_recipient_restrictions   или думаю стоит перекинуть все на демона Postscreen?   ----------------- Что замечаю и правильные срабатывания но есть и такое   Код:  NOQUEUE: reject_warning: RCPT from smtp53.i.mail.ru[94.100.177.113]: 554 5.7.1 Service unavailable; Client host [94.100.177.113] blocked using zen.spamhaus.org; Error: open resolver; __https://www.spamhaus.org/returnc/pub/172.68.13.116; from=<***@mail.ru> to=<***@domen> proto=ESMTP helo=<smtp53.i.mail.ru>   Но почта пришла в данном примере Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 13:05 13-06-2022 | Исправлено: DmitryV, 23:35 13-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: возможно при другой попытке. ибо NOQUEUE   Это сработало потому что Код: warn_if_reject reject_rbl_client zen.spamhaus.org=127.255.255.[1..255] warn_if_reject установил для отладки. Я имел в виду что попадаються реальные записи но есть и ложные - что в листах нету хоста а выдает. Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 08:36 14-06-2022 | Исправлено: DmitryV, 08:47 14-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: скорее всего сервер отправителя попробовал снова чуть позднее Цитата: ps: ну да   Да тогда и прошло - стоит правило - для отладки,   проверяю щас ложные срабатывания листов. пока смотрю в сторону Rspamd, отказаться от листов spamhaus.org   ну и ужесточил щас - вместо   reject_unknown_reverse_client_hostname установил reject_unknown_client_hostname   PS - после установки как тут __https://docs.spamhaus.com/datasets/docs/source/40-real-world-usage/PublicMirrors/MTAs/020-Postfix.html корректно стало отрабатывать.   установил в первый список правил ток smtpd_client_restrictions (смысла не вижу ниже лучше отбить сразу)  а не в ssmtpd_recipient_restrictions не понимаю почему туда рекомендуют хотя ... логически напрашивается по Фэн-шуй reject_rhsbl_sender dbl.spamhaus.org=127.0.1.[2..99] ->> smtpd_sender_restrictions reject_rhsbl_helo dbl.spamhaus.org=127.0.1.[2..99] ->>   smtpd_helo_restrictions Сейчас разнес - тестирую.   Можно поправить если что устарело и в шапку Список правил и порядок: Спасибо Максиму Боголепову.   Списки правил и инструкции Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 08:50 14-06-2022 | Исправлено: DmitryV, 17:13 14-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго всем времени суток.   кто мне может объяснить или я чего не понимаю связку ставят postfix + spamassasin вот зачем все пишут так в чем фишка у них - заменять заголовок Return-Path: чтобы в нем был пользователь от которого запущен spammassasin то есть пишут в master.cf: Код: user=spamd argv=/usr/local/bin/spamc -f -e /usr/local/sbin/sendmail -io -f ${sender} ${recipient} -io зачем? или я что не понимаю в современных новшествах? я считаю что правильно (и у меня так всегда было и есть): Код: user=spamd argv=/usr/local/bin/spamc -f -e /usr/local/sbin/sendmail -f ${sender} ${recipient}   Цитата: - И, боже вас сохрани, не читайте до обеда советских газет. - Да ведь других нет. - Вот никаких и не читайте.     PS: с Rspamd  я чет не разобрался пока - заглючил на FreeBSD 13.1 с портов. и его Web морда совсем глюканула (если по оф докам поднимать на nginx) откатил на spamassasin Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 00:26 17-06-2022 | Исправлено: DmitryV, 00:45 17-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Да если спам на свой понятно  - а вот он все всем подставляет - я попробовал (и щас проверил спустя много времени) всем лепит заголовок Return-Path: от себя и не спаму. если включить -io, поэтому я убрал. Если кто знает подскажите  - что бы заменял ток если признано спамом.     Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 01:14 17-06-2022 | Исправлено: DmitryV, 02:25 17-06-2022

DmitryV Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: ну тут очень непонятно.. потому что это аргумент для sendmail, а не самого spamc. и есть опция -i, а вот -io нет (есть -oi). поэтому вообще непонятно на что она влияет, но не должна выборочно вставлять адрес, потому что spamc о ней даже и не знает.   Нет вставляет не выборочно или всем меняет или нет.   Смотри что если ставим -io -  заменяет всем заголовки в итоге на от кого запущен spamd, если ставим -oi никому не заменяет все заголовки как были, даже если помечает что SPAM   Думаю просто это поведение связано с неверным ключём -io (хотя я полазил по просторам - везде почти пишут -io что и смутило) ,если ошибочно указан -io - просто заменяется на отправителя от кого запущен.   у меня прописано так - нашел и старый конфиг там тоже так Код: spamd     unix  -       n      n       -        -       pipe      user=spamd argv=/usr/local/bin/spamc -f -e /usr/local/sbin/sendmail -oi -f ${sender} ${recipient}     Хотя как выше ты написал - логика да есть если спам пометка - заменить на свой, но при -oi - такая логика не работает - может я не знаю но где так включить я не нашел.   All   Посоветуйте хороший антивирус под postfix, клиенты уже замучили на машины им валится там ругань идет   Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 11:29 17-06-2022 | Исправлено: DmitryV, 12:29 18-06-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование