Первый вариант. Создаем каталог для размещения ключей: mkdir /etc/opendkim Генерируем их: opendkim-genkey -D /etc/opendkim/ –domain tst-amo.net.ua –selector relay relay – название селектора (может быть любым напр. – mail) Создалось два файла – *.private – закрытый ключ (храним у себя), *.txt – запись для DNS. Создаем группу opendkim: pw useradd opendkim -m -s /usr/sbin/nologin -w no и меняем …
В портах, согласно UPDATING, убрали версии с индексом 2 и оставили только такую /usr/ports/mail/dovecot-pigeonhole make install clean дописываем (у меня *.conf одним файлом) ee /usr/local/etc/dovecot/dovecot.conf protocols = imap pop3 lmtp sieve в секции services service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { user = postfix mode = 0660 …
Create a root private key: # openssl genrsa -out rootCA.key 2048 Change permissions of this private key to 400: # chmod 400 /usr/share/ssl/certs/postfix/rootCA.key Create self-singed root certificate: # openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem With the following data (change information to required): Country Name (2 letter code) [AU]:XX State or …
Установка /usr/ports/mail/pflogsumm Смотреть pflogsumm -d yesterday /var/log/maillog или pflogsumm -d today /var/log/maillog Вставляем в cron с пересылкой на свою почту #crontab -e 59 23 * * * /usr/local/bin/pflogsumm /var/log/maillog | mail -s ‘Statistics from Postfix f11.uni.ka’ postmaster@uni.ka Скрипт для сброса статистики в файл: mkdir /var/log/postfix cat /usr/local/etc/postfix/poststat.sh #!/bin/sh /usr/local/bin/pflogsumm -e /var/log/maillog > /var/log/postfix/`date +%Y-%m-%d`-stat_postfix.txt chown …
man mailstats
smtp-source – утилита генерирующая smtp трафик. Например, отослать 10 сообщений # smtp-source -m 10 -f senders@example.com -t recipient@example.com localhost:25 Следующий тест time /usr/sbin/smtp-source -s 20 -l 5120 -m 100 -c -f test@example.com -t mike@example.com localhost:25 100 real 0m2.664s user 0m0.020s sys 0m0.100s This example shows 20 parallel sessions (-s 20), 5KB sized messages (-l 5120), …
1. Генерируем сертификаты Добавляем секции отвечающие за TLS ee /usr/local/etc/postfix/main.cf # TLS smtpd_use_tls = yes smtpd_tls_security_level = may smtpd_tls_auth_only = yes smtpd_tls_key_file = /usr/local/etc/postfix/device.key smtpd_tls_cert_file = /usr/local/etc/postfix/device.crt smtpd_tls_CAfile = /usr/local/etc/postfix/rootCA.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # Aутентификация SMTP smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients …
Устанавливаем (добавить поддержку MySQL) cd /usr/ports/security/amavisd-new make config make install clean cd /usr/local/etc cp amavisd.conf amavisd.conf_orig Редактируем ee amavisd.conf $mydomain = ‘example.com’; $MYHOME = ‘/var/amavis’; Остальное оставил по дефолту. Для Clamav убираем комменты у абзацев @av_scanners = ( [‘ClamAV-clamd’, \&ask_daemon, [“CONTSCAN {}\n”, “/var/run/clamav/clamd.sock”], qr/\bOK$/m, qr/\bFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], ); @av_scanners_backup = ( ### http://www.clamav.net/ – …
Установка и настройка ClamAV cd /usr/ports/security/clamav make install clean ee /etc/rc.conf clamav_clamd_enable=”YES” clamav_freshclam_enable=”YES” cp /usr/local/etc/clamd.conf /usr/local/etc/clamd.conf_orig cp /usr/local/etc/freshclam.conf /usr/local/etc/freshclam.conf_orig Конфиги /usr/local/etc/clamd.conf, /usr/local/etc/freshclam.conf Оставил без изменений /usr/local/etc/rc.d/clamav-freshclam start tail -f /var/log/clamav/freshclam.log /usr/local/etc/rc.d/clamav-clamd start tail –а /var/log/clamav/clamd.log Отправляем себе письмо с таким содержанием X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* и смотрим в логах tail -f /var/log/clamav/clamd.log SelfCheck: Database status OK. /var/amavis/tmp/amavis-20170925T121821-00814-mmOCCn2U/parts/p002: Eicar-Test-Signature FOUND …
Установка и настройка SpamAssassin cd /usr/ports/mail/spamassassin #включить поддержку Mysql make install clean mysql -u root -p123456789 mysql> create database spamassassin; mysql> GRANT SELECT,INSERT,UPDATE,DELETE ON spamassassin.* TO spamassassin IDENTIFIED BY ‘spamassassin’; mysql> flush privileges; Далее cd /usr/local/share/doc/spamassassin/sql/ При импорте баз cd /usr/local/share/doc/spamassassin/sql mysql -u <имя пользователя-администратора> -p spamassassin < awl_mysql.sql mysql -u <имя пользователя-администратора> -p spamassassin …