Amavisd-new – вытащить письмо из карантина

Пользователь пожаловался, что ему не дошло важное письмо. Смотрим: # cd /var/log # less /var/log/amavisd-new.log | grep lost-user@domen.com Mar 30 11:56:45 mail amavis[54065]: (54065-08-2) Blocked BANNED (.exe,.exe-ms,ARJ.EXE) {DiscardedInbound,Quarantined}, [144.144.19.126]:48150 [144.144.19.126] <lost-user@domen.com> -> <our-user@our-domen.com>, quarantine: banned-moyzW3GMNpwS, Queue-ID: 5799E3010E61, Message-ID: <9af345ff23cd42ad8a92cd527f3e716f@domen.com>, mail_id: moyzW3GMNpwS, Hits: -, size: 3346252, 7559 ms где lost-user@domen.com чужой адрес, our-user@our-domen.com наш адрес, banned-moyzW3GMNpwS название письма …

Continue reading ‘Amavisd-new – вытащить письмо из карантина’ »

Apache: включаем OCSP и HSTS

OCSP Включается глобально – нужно раскоментировать строки: # ee /usr/local/etc/apache24/extra/httpd-ssl.conf # Enable stapling for all SSL-enabled servers: SSLUseStapling On SSLStaplingCache “shmcb:/var/run/ssl_stapling(32768)” SSLStaplingStandardCacheTimeout 3600 или для каждого виртуального хоста индивидуально в файле ./extra/httpd-vhosts.conf или в файлах ./Includes/: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot “/usr/local/www/apache24/data” ServerName mail.domen.ua:443 ServerAdmin postmaster@domen.ua ErrorLog “/var/log/httpd-error.log” TransferLog “/var/log/httpd-access.log” …

Continue reading ‘Apache: включаем OCSP и HSTS’ »

doveadm – утилита управления Dovecot-ом

Просмотр всех настроек Dovecot # dovecot -a Просмотр настроек отличных от дефолтных # dovecot -n Просмотр активных подключений # doveadm who Размещение LOG-файлов Dovecot # doveadm log find Просмотр последних 1000 ошибок и предупреждений с момента последнего запуска Dovecot # doveadm log errors Переоткрытие всех логов Dovecot(полезно выполнять после ручной ротации логов) # doveadm log …

Continue reading ‘doveadm – утилита управления Dovecot-ом’ »

rsync backup почтовых ящиков на другую машину

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »

Бэкапим почту

RSYNC # mkdir -p /backup/vmail # vi backup_mail_server_name.sh  #!/bin/sh ## Backup rsync -a –delete-after /var/vmail/ /home/backup/vmail ## Restore #rsync -a –delete-after /home/backup/vmail /var/vmail/ # chmod +x backup_mail_server_name.sh # crontab -e 55 4 * * *      /home/user/bin/backup_mail_server_name.sh   https://softnastroy.com/content/postfix-arhivaciya-i-vosstanovlenie-pisem.html  

Postfix: смена адреса From для писем root@hostname

При получении писем с сервера, различных логов и прочей служебной информации, в поле From: указывался адрес: Charlie Root <root@hostname.domain.org.ua> Что бы изменить его — выполним следующие действия. В файл конфигурации сервера Postfix добавляем строку: sender_canonical_maps = hash:/usr/local/etc/postfix/generic Теперь создаём файл /usr/local/etc/postfix/generic и в него добавляем строку: root@hostname.new_mydomain.org.ua mainaddress@mydomain.kiev.ua Где mainaddress@mydomain.kiev.ua — адрес, который должен устанавливаться в поле From:. Теперь выполняем: # postmap /usr/local/etc/postfix/generic И …

Continue reading ‘Postfix: смена адреса From для писем root@hostname’ »

Postfix меняем пользователя и домен отправителя

Как правило сразу после установки posstfix отправляет письма используя домен, который возвращает команда uname -n При этом отправителем является системный пользователь от которого выполняется скрипт или идет отправка. Пример может быть user@localhost.localdomain. Для того что бы изменить домен, который будет значиться в отправленных письмах, и имя пользователя, от которого осуществляется отправка, нужно подредактировать файл /etc/postfix/main.cf следующей строкой: …

Continue reading ‘Postfix меняем пользователя и домен отправителя’ »

Postfix: lost connection with while sending message body

Увидел в логах ошибку …status=deferred (lost connection with mx2.qq.com[203.205.219.58] while sending message body) postfix не отправлял письмо с вложением (~20 Mb) только на один хост, отваливаясь с этим сообщением. Просидел с tcpdump-ом весь вечер, перепробовал всевозможные способы решения с sysctl, но помог только один – временно установить на интерфейсе MTU меньшего размера: # ifconfig em0 …

Continue reading ‘Postfix: lost connection with while sending message body’ »