Postfix только на отправку (relayhost = smtp.gmail.com)

Posted by svm on 25 May 2023, 6:16 pm

В продолжение темы. Нужно настроить почту для сайта только на отправку. Устанавливаем # yum install certbot # yum install cyrus-sasl-plain # service postfix restart Порт 25 заблокирован хостером, поэтому настроим на 587. # mkdir /etc/postfix/sasl # cat sasl_passwd [smtp.gmail.com]:587 user_gmail@gmail.com:__PASSWORD__ # postmap /etc/postfix/sasl/sasl_passwd # chmod 600 sasl_passwd Редактируем main.cf myhostname = aws.tst-amo.net.ua inet_protocols = ipv4 …

Continue reading ‘Postfix только на отправку (relayhost = smtp.gmail.com)’ »

Roundcube – ident_switch plugin, плагин для мультивхода

Posted by svm on 4 July 2021, 3:42 pm

Пользователи которые ведут несколько аккаунтов одновременно, попросили добавить в Roundcube возможность переключаться между ними в одной сессии. Так как им нужно для этого или разлогиниться или держать второй браузер. Качаем и распаковываем: wget https://bitbucket.org/BoresExpress/ident_switch/get/ca790d72deb2.zip Смотрим пароль для базы, если не помним: # cat /usr/local/www/roundcube/config/config.inc.php $config[‘db_dsnw’] = ‘mysql://_user_:_password_@localhost/_DB_’; Создаем таблицу в БД roundcubemail: # mysql -u …

Continue reading ‘Roundcube – ident_switch plugin, плагин для мультивхода’ »

MySQL ошибка при востановлении из бэкапа

Posted by svm on 27 March 2021, 9:44 am

После обновления и перезагрузки сервера заметил, что в roundcub новое письмо создается без адреса отправителя, соответственно профиль пользователя пуст. За эту информацию отвечает таблица identities. Зайдя через phpmyadmin в БД roundcubemail обнаружил, что повреждена таблица identities. Бэкап БД есть, включая эту таблицу. Создаю таблицу: CREATE TABLE `identities` ( `identity_id` int(10) unsigned NOT NULL AUTO_INCREMENT, `user_id` …

Continue reading ‘MySQL ошибка при востановлении из бэкапа’ »

doveadm – увеличить квоту

Posted by svm on 19 March 2021, 11:26 am

Понадобилось увеличить квоту для пользователя, пароля к ящику которого я незнаю. # doveadm quota get -u username Quota name Type Value Limit % storage=5382813 STORAGE 2411336 3000000 80 storage=5382813 MESSAGE 3210 – 0 Заходим в phpmyadmin, БД postfix, таблица mailbox. Меняем квоту. Затем в консоли набираем комманду для пересчета: # doveadm quota recal -u username …

Continue reading ‘doveadm – увеличить квоту’ »

Amavisd-new – вытащить письмо из карантина

Posted by svm on 1 April 2020, 3:09 pm

Пользователь пожаловался, что ему не дошло важное письмо. Смотрим: # cd /var/log # less /var/log/amavisd-new.log | grep lost-user@domen.com Mar 30 11:56:45 mail amavis[54065]: (54065-08-2) Blocked BANNED (.exe,.exe-ms,ARJ.EXE) {DiscardedInbound,Quarantined}, [144.144.19.126]:48150 [144.144.19.126] <lost-user@domen.com> -> <our-user@our-domen.com>, quarantine: banned-moyzW3GMNpwS, Queue-ID: 5799E3010E61, Message-ID: <9af345ff23cd42ad8a92cd527f3e716f@domen.com>, mail_id: moyzW3GMNpwS, Hits: -, size: 3346252, 7559 ms где lost-user@domen.com чужой адрес, our-user@our-domen.com наш адрес, banned-moyzW3GMNpwS название письма …

Continue reading ‘Amavisd-new – вытащить письмо из карантина’ »

Apache: включаем OCSP и HSTS

Posted by svm on 25 July 2019, 3:23 pm

OCSP Включается глобально – нужно раскоментировать строки: # ee /usr/local/etc/apache24/extra/httpd-ssl.conf # Enable stapling for all SSL-enabled servers: SSLUseStapling On SSLStaplingCache “shmcb:/var/run/ssl_stapling(32768)” SSLStaplingStandardCacheTimeout 3600 или для каждого виртуального хоста индивидуально в файле ./extra/httpd-vhosts.conf или в файлах ./Includes/: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot “/usr/local/www/apache24/data” ServerName mail.domen.ua:443 ServerAdmin postmaster@domen.ua ErrorLog “/var/log/httpd-error.log” TransferLog “/var/log/httpd-access.log” …

Continue reading ‘Apache: включаем OCSP и HSTS’ »

doveadm – утилита управления Dovecot-ом

Posted by svm on 22 July 2019, 11:37 am

Просмотр всех настроек Dovecot # dovecot -a Просмотр настроек отличных от дефолтных # dovecot -n Просмотр активных подключений # doveadm who Размещение LOG-файлов Dovecot # doveadm log find Просмотр последних 1000 ошибок и предупреждений с момента последнего запуска Dovecot # doveadm log errors Переоткрытие всех логов Dovecot(полезно выполнять после ручной ротации логов) # doveadm log …

Continue reading ‘doveadm – утилита управления Dovecot-ом’ »

whois

Posted by svm on 20 July 2019, 8:37 am

met@mail:/var/log# cat dovecot.log | grep “trying the next passdb” | awk ‘{ print $6}’ | sed -e ‘s/sql(//g’ | sed -e ‘s/)://g’ | tr , \\t vm@mail:/var/log# cat dovecot.log | grep “trying the next passdb” | awk ‘{ print $6}’ | sed -e ‘s/sql(//g’ | sed -e ‘s/)://g’ | tr , \\t | sort | …

Continue reading ‘whois’ »

rsync backup почтовых ящиков на другую машину

Posted by svm on 18 July 2019, 7:32 am

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

Поиск и блокировка вредных IP

Posted by svm on 16 July 2019, 6:57 pm

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »

tst-amo

Just do It!

Archive of posts filed under the MAIL category.