rsync backup почтовых ящиков на другую машину

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »

Postfix: смена адреса From для писем root@hostname

При получении писем с сервера, различных логов и прочей служебной информации, в поле From: указывался адрес: Charlie Root <root@hostname.domain.org.ua> Что бы изменить его — выполним следующие действия. В файл конфигурации сервера Postfix добавляем строку: sender_canonical_maps = hash:/usr/local/etc/postfix/generic Теперь создаём файл /usr/local/etc/postfix/generic и в него добавляем строку: root@hostname.new_mydomain.org.ua mainaddress@mydomain.kiev.ua Где mainaddress@mydomain.kiev.ua — адрес, который должен устанавливаться в поле From:. Теперь выполняем: # postmap /usr/local/etc/postfix/generic И …

Continue reading ‘Postfix: смена адреса From для писем root@hostname’ »

Postfix меняем пользователя и домен отправителя

Как правило сразу после установки posstfix отправляет письма используя домен, который возвращает команда uname -n При этом отправителем является системный пользователь от которого выполняется скрипт или идет отправка. Пример может быть user@localhost.localdomain. Для того что бы изменить домен, который будет значиться в отправленных письмах, и имя пользователя, от которого осуществляется отправка, нужно подредактировать файл /etc/postfix/main.cf следующей строкой: …

Continue reading ‘Postfix меняем пользователя и домен отправителя’ »

Postfix: lost connection with while sending message body

Увидел в логах ошибку …status=deferred (lost connection with mx2.qq.com[203.205.219.58] while sending message body) postfix не отправлял письмо с вложением (~20 Mb) только на один хост, отваливаясь с этим сообщением. Просидел с tcpdump-ом весь вечер, перепробовал всевозможные способы решения с sysctl, но помог только один – временно установить на интерфейсе MTU меньшего размера: # ifconfig em0 …

Continue reading ‘Postfix: lost connection with while sending message body’ »

Spamassassin

# yum update # yum install spamassassin # vi /etc/mail/spamassassin/local.cf rewrite_header Subject ***SPAM*** required_hits 5.0 report_safe 0 required_score 5 Required_hits 5 для небольшого почтового сервера. Вы можете увеличить его, если вам нужно Report_safe здесь 0, но вы можете изменить его на 1 или 2. Установка его в 0 означает, что письма, помеченные как спам, пересылаются в …

Continue reading ‘Spamassassin’ »

Postfix: SSL_accept error и TLS library problem

В логах была замечена ошибка: Jan 29 00:53:20 mail postfix/smtpd[73728]: SSL_accept error from pirate.census.shodan.io[71.6.146.185]: -1 Jan 29 00:53:20 mail postfix/smtpd[73728]: warning: TLS library problem: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number:/usr/src/crypto/openssl/ssl/s3_srvr.c:969: что указывает на проблемы версии openssl. Проверка: # openssl s_client -starttls smtp -crlf -connect mail.tst-amo.net.ua:587 -ssl3 CONNECTED(00000003) 34380880456:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:/usr/src/crypto/openssl/ssl/s3_pkt.c:1498:SSL alert number 40 34380880456:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl …

Continue reading ‘Postfix: SSL_accept error и TLS library problem’ »

Postfix начальная настройка

# yum install postfix # cp /etc/main.cf /etc/main.cf_orig # vi /etc/main.cf Какой домен подставлять отправителю, если он не указан в заголовке FROM: myorigin = $mydomain Слушать на всех необходимых интерфейсах (или перечислить): inet_interfaces = all Указываем, для каких доменов принимаем входящую почту: mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain Указываем, откуда брать список локальных пользователей: local_recipient_maps …

Continue reading ‘Postfix начальная настройка’ »

Amavisd-new

Антивирусы Для работы с антивирусами нужно убрать комментарии в файле /etc/amavis/conf.d/15-content_filter_mode с строк: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); ClamAV Для работы с ClamAV нужно: 1. Добавить пользователя clamav в группу amavis: gpasswd -a clamav amavis 2. Убрать комментарии в файле /etc/amavis/conf.d/15-av_scanners с строк относящихся к ClamAV 3. Добавить в файл: /etc/clamav/clamd.conf AllowSupplementaryGroups true Антиспам Для работы с антиспамом, например с SpamAssassin нужно убрать комментарии в …

Continue reading ‘Amavisd-new’ »