Postfix: SSL_accept error и TLS library problem

Posted by svm on 29 January 2019, 8:36 am

В логах была замечена ошибка: Jan 29 00:53:20 mail postfix/smtpd[73728]: SSL_accept error from pirate.census.shodan.io[71.6.146.185]: -1 Jan 29 00:53:20 mail postfix/smtpd[73728]: warning: TLS library problem: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number:/usr/src/crypto/openssl/ssl/s3_srvr.c:969: что указывает на проблемы версии openssl. Проверка: # openssl s_client -starttls smtp -crlf -connect mail.tst-amo.net.ua:587 -ssl3 CONNECTED(00000003) 34380880456:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:/usr/src/crypto/openssl/ssl/s3_pkt.c:1498:SSL alert number 40 34380880456:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl …

Continue reading ‘Postfix: SSL_accept error и TLS library problem’ »

Postfix начальная настройка

Posted by svm on 26 January 2019, 6:52 am

# yum install postfix # cp /etc/main.cf /etc/main.cf_orig # vi /etc/main.cf Какой домен подставлять отправителю, если он не указан в заголовке FROM: myorigin = $mydomain Слушать на всех необходимых интерфейсах (или перечислить): inet_interfaces = all Указываем, для каких доменов принимаем входящую почту: mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain Указываем, откуда брать список локальных пользователей: local_recipient_maps …

Continue reading ‘Postfix начальная настройка’ »

Amavisd-new

Posted by svm on 25 January 2019, 6:50 pm

Антивирусы Для работы с антивирусами нужно убрать комментарии в файле /etc/amavis/conf.d/15-content_filter_mode с строк: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); ClamAV Для работы с ClamAV нужно: 1. Добавить пользователя clamav в группу amavis: gpasswd -a clamav amavis 2. Убрать комментарии в файле /etc/amavis/conf.d/15-av_scanners с строк относящихся к ClamAV 3. Добавить в файл: /etc/clamav/clamd.conf AllowSupplementaryGroups true Антиспам Для работы с антиспамом, например с SpamAssassin нужно убрать комментарии в …

Continue reading ‘Amavisd-new’ »

Dovecot – Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied

Posted by svm on 7 January 2019, 11:52 am

После обновления Dovecot в логах postfix-a maillog начала проскакивать ошибка вида: Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied Читаем на сайте: https://wiki2.dovecot.org/Upgrading/2.3 service stats { unix_listener stats-writer { user = vmail #mode = 0666 # Use only if nothing else works. It’s a bit insecure, since it allows any user in the system to mess up with …

Continue reading ‘Dovecot – Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied’ »

Postfix + Dovecot + Postfixadmin + Roundcube + Postgrey + DKIM

Posted by svm on 10 August 2018, 5:33 pm

Настройка системы: # cat /etc/hosts 127.0.0.1 localhost localhost.tst-amo.net.ua localhost4 localhost4.tst-amo.net.ua ::1 localhost localhost.tst-amo.net.ua localhost6 localhost6.tst-amo.net.ua 192.168.1.41 mail mail.tst-amo.net.ua 192.168.1.41 mail.tst-amo.net.ua. # cat /etc/aliases # Basic system aliases — these MUST be present. mailer-daemon: postmaster postmaster: root root: pm@tst-amo.net.ua # учетка на которую будет пересылаться почта root # General redirections for pseudo accounts. bin: root daemon: …

Continue reading ‘Postfix + Dovecot + Postfixadmin + Roundcube + Postgrey + DKIM’ »

postfix – спам вида: user@domain.com –> user@domain.com

Posted by svm on 17 May 2018, 4:31 am

В последнее время замучил спам вида: user@domain.com –> user@domain.com, т.е. спам, якобы, от себя – себе же. Правим, добавляя выделенное: # ee /usr/local/etc/postfix/main.cf …… # Aутентификация SMTP smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # SPAM user@domen.com –> user@domen.com smtpd_restriction_classes = OnlyFromMyUsers OnlyFromMyUsers = …

Continue reading ‘postfix – спам вида: user@domain.com –> user@domain.com’ »

SSL сертификат для Postfix от Let’s Encrypt

Posted by svm on 28 February 2018, 9:30 am

Выполняем: postconf -e smtpd_tls_cert_file=/usr/local/etc/letsencrypt/live/tst-amo.net.ua/fullchain.pem postconf -e smtpd_tls_key_file=/usr/local/etc/letsencrypt/live/tst-amo.net.ua/privkey.pem

Postfix: диагностируем и устраняем неисправности

Posted by svm on 20 December 2017, 5:37 am

Postfix прост и надежен в эксплуатации, словно автомат Калашникова. Но все же неискоренимое человеческое любопытство нет-нет, да и заставляет нас задумываться над вопросами: Что будет, если в один прекрасный день Postfix перестанет работать? Смогу ли я понять, почему это произошло? Удастся ли мне его починить? В предыдущих статьях [1, 2] мы говорили о том, как …

Continue reading ‘Postfix: диагностируем и устраняем неисправности’ »

OpenDKIM + Postfix

Posted by svm on 7 October 2017, 7:21 pm

1. Установка OpenDKIM Для начала, устанавливаем пакет OpenDKIM. Он выполняет операции шифрования заголовков для DKIM, а также содержит набор для формирования ключей. Для его установки вводим следующее. cd /usr/ports/mail/opendkim make config-recursive make install clean 2. Создание сертификата для домена Для этого можно воспользоваться бесплатным онлайн инструментом на сайте dkimcore.org. Однако, в данном примере, мы воспользуемся opendkim-genkey и сформируем его …

Continue reading ‘OpenDKIM + Postfix’ »

SSL сертификат для Postfix

Posted by svm on 1 October 2017, 4:20 pm

Create a root private key: # openssl genrsa -out rootCA.key 2048 Change permissions of this private key to 400: # chmod 400 /usr/share/ssl/certs/postfix/rootCA.key Create self-singed root certificate: # openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem With the following data (change information to required): Country Name (2 letter code) [AU]:XX State or …

Continue reading ‘SSL сертификат для Postfix’ »

tst-amo

Just do It!

Archive of posts filed under the Postfix category.