Apache: включаем OCSP и HSTS

OCSP Включается глобально – нужно раскоментировать строки: # ee /usr/local/etc/apache24/extra/httpd-ssl.conf # Enable stapling for all SSL-enabled servers: SSLUseStapling On SSLStaplingCache “shmcb:/var/run/ssl_stapling(32768)” SSLStaplingStandardCacheTimeout 3600 или для каждого виртуального хоста индивидуально в файле ./extra/httpd-vhosts.conf или в файлах ./Includes/: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot “/usr/local/www/apache24/data” ServerName mail.domen.ua:443 ServerAdmin postmaster@domen.ua ErrorLog “/var/log/httpd-error.log” TransferLog “/var/log/httpd-access.log” …

Continue reading ‘Apache: включаем OCSP и HSTS’ »

doveadm – утилита управления Dovecot-ом

Просмотр всех настроек Dovecot # dovecot -a Просмотр настроек отличных от дефолтных # dovecot -n Просмотр активных подключений # doveadm who Размещение LOG-файлов Dovecot # doveadm log find Просмотр последних 1000 ошибок и предупреждений с момента последнего запуска Dovecot # doveadm log errors Переоткрытие всех логов Dovecot(полезно выполнять после ручной ротации логов) # doveadm log …

Continue reading ‘doveadm – утилита управления Dovecot-ом’ »

rsync backup почтовых ящиков на другую машину

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »

Бэкапим почту

RSYNC # mkdir -p /backup/vmail # vi backup_mail_server_name.sh  #!/bin/sh ## Backup rsync -a –delete-after /var/vmail/ /home/backup/vmail ## Restore #rsync -a –delete-after /home/backup/vmail /var/vmail/ # chmod +x backup_mail_server_name.sh # crontab -e 55 4 * * *      /home/user/bin/backup_mail_server_name.sh   https://softnastroy.com/content/postfix-arhivaciya-i-vosstanovlenie-pisem.html  

Postfix: смена адреса From для писем root@hostname

При получении писем с сервера, различных логов и прочей служебной информации, в поле From: указывался адрес: Charlie Root <root@hostname.domain.org.ua> Что бы изменить его — выполним следующие действия. В файл конфигурации сервера Postfix добавляем строку: sender_canonical_maps = hash:/usr/local/etc/postfix/generic Теперь создаём файл /usr/local/etc/postfix/generic и в него добавляем строку: root@hostname.new_mydomain.org.ua mainaddress@mydomain.kiev.ua Где mainaddress@mydomain.kiev.ua — адрес, который должен устанавливаться в поле From:. Теперь выполняем: # postmap /usr/local/etc/postfix/generic И …

Continue reading ‘Postfix: смена адреса From для писем root@hostname’ »

Postfix меняем пользователя и домен отправителя

Как правило сразу после установки posstfix отправляет письма используя домен, который возвращает команда uname -n При этом отправителем является системный пользователь от которого выполняется скрипт или идет отправка. Пример может быть user@localhost.localdomain. Для того что бы изменить домен, который будет значиться в отправленных письмах, и имя пользователя, от которого осуществляется отправка, нужно подредактировать файл /etc/postfix/main.cf следующей строкой: …

Continue reading ‘Postfix меняем пользователя и домен отправителя’ »

Postfix: lost connection with while sending message body

Увидел в логах ошибку …status=deferred (lost connection with mx2.qq.com[203.205.219.58] while sending message body) postfix не отправлял письмо с вложением (~20 Mb) только на один хост, отваливаясь с этим сообщением. Просидел с tcpdump-ом весь вечер, перепробовал всевозможные способы решения с sysctl, но помог только один – временно установить на интерфейсе MTU меньшего размера: # ifconfig em0 …

Continue reading ‘Postfix: lost connection with while sending message body’ »

Протокол SMTP

Протокол SMTP Команды SMTP EHLO HELO MAIL RCPT DATA QUIT HELP VRFY, EXPN NOOP RSET SEND, SOML, SAML TURN Ответы сервера SMTP Пример диалога SMTP Расширения ESMTP 8BITMIME CHECKPOINT SIZE ETRN ENHANCEDSTATUSCODES AUTH STARTTLS ATRN DSN DELIVERBY PIPELINING CHUNKING, BINARYMIME Тестирование сервера SMTP Протокол LMTP Контрольные вопросы Практическое задание Простой протокол передачи почты – Simple …

Continue reading ‘Протокол SMTP’ »