*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
Текущее время: 19 июл 2024, 09:42

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Postfix+LDAP+SASL+Postgrey+clamav
СообщениеДобавлено: 09 мар 2022, 11:48 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3760
Благодарил (а): 9 раз.
Поблагодарили: 102 раз.
Пункты репутации: 0
Пример настройки mime_header_checks Postfix

В main.cf mime_header_checks запустится после проверок smtpd_*_restrictions.

Код:
mime_header_checks = pcre:/etc/postfix/pcre_mime_header_checks


Содержимое файла pcre_mime_header_checks:

Код:
# Files blocked by their suffix
/^\s*Content-(Disposition|Type).*name=\"(.*)\.(386|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/
 REJECT Unwanted type of attachment $1: $2.$3
/^\s*Content-(Disposition|Type).*name=\"(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vbe|vbs|vxd|xl|xsl)\"$/
 REJECT Unwanted type of attachment $1: $2.$3

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение



За это сообщение автора Padonak поблагодарил: Kodla (11 мар 2022, 02:11)
  Рейтинг: 33.33%
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Postfix+LDAP+SASL+Postgrey+clamav
СообщениеДобавлено: 15 ноя 2023, 23:45 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3760
Благодарил (а): 9 раз.
Поблагодарили: 102 раз.
Пункты репутации: 0
Проверка работы спам фильтра - отправить письмо с текстом:
Код:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 01 дек 2023, 13:53 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3760
Благодарил (а): 9 раз.
Поблагодарили: 102 раз.
Пункты репутации: 0
Код:
vim  /etc/postfix/main.cf


Код:
# TLS parameters
smtpd_tls_cert_file=/etc/dovecot/dovecot.crt
smtpd_tls_key_file=/etc/dovecot/private/dovecot.key
smtpd_use_tls = yes
smtp_use_tls = yes

Код:
vim /etc/postfix/master.cf


В файле находим и раскомментируем 2 строки:

Код:
#submission inet n — — — — smtpd


Отвечает за работу службы на порту 587

Код:
#smtps inet n — — — — smtpd


Отвечает за работу службы на порту 465

Перезапускаем почтовую службу

Цитата:
/etc/init.d/postfix restart

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Postfix+LDAP+SASL+Postgrey+clamav
СообщениеДобавлено: 15 май 2024, 14:24 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3760
Благодарил (а): 9 раз.
Поблагодарили: 102 раз.
Пункты репутации: 0
Скрываем служебную информацию из заголовка письма в Postfix

Код:
vim /etc/postfix/auth_header_checks.pcre


Содержание файла auth_header_checks.pcre

Код:
/^Received:/         IGNORE
/^User-Agent:/       IGNORE
/^X-Mailer:/         IGNORE
/^X-Originating-IP:/    IGNORE
/^X-PHP-Originating-Script/ IGNORE


редактируем конфиг Postfix:

Код:
vim /etc/postfix/main.cf


добавляем туда строку:

Код:
header_checks = pcre:/etc/postfix/auth_header_checks.pcre



Ну и рестарт Postfix

Код:
/etc/init.d/postfix restart

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение



За это сообщение автора Padonak поблагодарил: Kodla (06 июн 2024, 22:13)
  Рейтинг: 33.33%
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 17 май 2024, 21:03 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3760
Благодарил (а): 9 раз.
Поблагодарили: 102 раз.
Пункты репутации: 0
Запрещение приема почты с определенных email в postfix (postfix blocking mail )

Код:
vim /etc/postfix/main.cf:

Код:
   smtpd_sender_restrictions = hash:/etc/postfix/sender_access


Код:
vim /etc/postfix/sender_access

Код:
 spamer@domain REJECT         # Заблокировать емайл.
    domain REJECT                   # Заблокировать всю почту с домена и поддоменов
    spamer@ REJECT                   # Заблокировать пользователя с любого домена
    spamer@domain      550 NO SPAM    # Выдать сообщение
    192.168.1.1 REJECT                   # Не принимать почту с IP (или подсети)

Код:
postmap /etc/postfix/sender_access

Код:
postfix reload

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение



За это сообщение автора Padonak поблагодарил: Kodla (06 июн 2024, 22:14)
  Рейтинг: 33.33%
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Настройка DKIM + Postfix
СообщениеДобавлено: 10 июн 2024, 22:08 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3760
Благодарил (а): 9 раз.
Поблагодарили: 102 раз.
Пункты репутации: 0
Код:
apt install opendkim opendkim-tools



Код:
vim /etc/opendkim.conf


Создаем конфигурацию:
Код:
Syslog                  yes
UMask                   002
OversignHeaders         From
Mode                    s
LogWhy                  yes
SyslogSuccess           yes
Canonicalization        relaxed/simple
KeyTable                /etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  inet:8891@localhost
ReportAddress           root
AutoRestart             Yes
AutoRestartRate         10/1h
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim



Создаем файл доверенных узлов. В него пока войдут имя локального хоста (localhost) и его IP-адрес, которые будут приняты, как доверенные и подписаны:
Код:
vim /etc/opendkim/TrustedHosts


Код:
127.0.0.1
localhost


в данный файл мы заносим все IP-адреса и сети почтовых серверов, которые могут использовать наш сервер как почтовый релей. Таким образом, если в вашей системе используется подобная конфигурация, в файл TrustedHosts мы должны добавить адреса данных почтовых серверов.

Создаем остальные конфигурационные файлы (если их нет):



Код:
touch /etc/opendkim/{KeyTable,SigningTable}



Открываем файл /etc/default/opendkim:



Код:
vim /etc/default/opendkim



... его либо не должно быть, либо он должен быть пустой, либо проверяем строку с настройкой SOCKET и приводим ее к виду:

Код:
SOCKET=inet:8891@localhost



Код:
/etc/init.d/opendkim restart


Postfix

Открываем конфигурационный файл.


Код:
vim /etc/postfix/main.cf


Код:
###   DKIM
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
milter_default_action = accept
milter_protocol = 2



Код:
/etc/init.d/postfix restart



Создание сертификата и настройка домена



DKIM_DOMAIN=padonak.su


И так, создаем каталог для размещения ключей домена:
Код:
mkdir -p /etc/opendkim/keys/${DKIM_DOMAIN}


Код:
opendkim-genkey -D /etc/opendkim/keys/${DKIM_DOMAIN}/ --domain ${DKIM_DOMAIN} --selector mail


В папке /etc/opendkim/keys/padonak.su должно появиться два файла с расширениями .private и .txt. Первый — закрытый ключ (храним его у себя на сервере), второй — готовая txt-запись для DNS.

Создадим пользователя opendkim.


Код:
useradd opendkim -m -s /sbin/nologin



Код:
chown :opendkim /etc/opendkim/keys/${DKIM_DOMAIN}/*


Задаем права для группы владельца:

Код:
chmod g+rw /etc/opendkim/keys/${DKIM_DOMAIN}/*


Открываем созданный нами ранее TrustedHosts:

Код:
127.0.0.1
localhost


Создаем таблицу KeyTable

Код:
mail._domainkey.padonak.su padonak.su:mail:/etc/opendkim/keys/padonak.su/mail.private


Правим:
Код:
 vim SigningTable


Код:
*@padonak.su mail._domainkey.padonak.su




/etc/init.d/opendkim restart


Настройка DNS

Смотрим содержимое файла txt, который был сформирован при генерировании сертификата для домена:
cat /etc/opendkim/keys/${DKIM_DOMAIN}/mail.txt



mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAO...sICXIYbHLbo"

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: