SSL/TLS тесты

How to check your secure connection In order to check your mail server connectivity over SSL/TLS, the online checkers listed below can be used. You need to specify the server hostname and port number or an existing email account and run the test. SSL-Tools: https://ssl-tools.net/mailservers CheckTLS: https://www.checktls.com/index.html MXToolbox: https://mxtoolbox.com/diagnostic.aspx High-Tech Bridge: https://www.htbridge.com/ssl

Apache24 + SSL и redirect http to https

1. Создание сертификата Создаем папку для сертификатов и переходим в нее: pwd /usr/local/etc/apache24 mkdir ssl ; cd ssl генерируем сертификат: openssl req -new -x509 -days 1461 -nodes -out cert.pem -keyout cert.key * в данном примере созданы открытый и закрытый ключи на 4 года (1461 день). 2. Установка модуля SSL для Apache # apachectl -M | …

Continue reading ‘Apache24 + SSL и redirect http to https’ »

Pflogsumm – статистика Postfix

Установка /usr/ports/mail/pflogsumm Смотреть pflogsumm -d yesterday /var/log/maillog или pflogsumm -d today /var/log/maillog Вставляем в cron с пересылкой на свою почту #crontab -e 59 23 * * * /usr/local/bin/pflogsumm /var/log/maillog | mail -s ‘Statistics from Postfix f11.uni.ka’ postmaster@uni.ka Скрипт для сброса статистики в файл: mkdir /var/log/postfix cat /usr/local/etc/postfix/poststat.sh #!/bin/sh /usr/local/bin/pflogsumm -e /var/log/maillog > /var/log/postfix/`date +%Y-%m-%d`-stat_postfix.txt chown …

Continue reading ‘Pflogsumm – статистика Postfix’ »

smtp-source – проверка сервера

smtp-source – утилита генерирующая smtp трафик. Например, отослать 10 сообщений # smtp-source -m 10 -f senders@example.com -t recipient@example.com localhost:25 Следующий тест time /usr/sbin/smtp-source -s 20 -l 5120 -m 100 -c -f test@example.com -t mike@example.com localhost:25 100 real 0m2.664s user 0m0.020s sys 0m0.100s This example shows 20 parallel sessions (-s 20), 5KB sized messages (-l 5120), …

Continue reading ‘smtp-source – проверка сервера’ »

Postfix + STARTTLS

1. Генерируем сертификаты   Добавляем секции отвечающие за TLS ee /usr/local/etc/postfix/main.cf # TLS smtpd_use_tls = yes smtpd_tls_security_level = may smtpd_tls_auth_only = yes smtpd_tls_key_file = /usr/local/etc/postfix/device.key smtpd_tls_cert_file = /usr/local/etc/postfix/device.crt smtpd_tls_CAfile = /usr/local/etc/postfix/rootCA.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # Aутентификация SMTP smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients …

Continue reading ‘Postfix + STARTTLS’ »

Amavis-new

Устанавливаем (добавить поддержку MySQL) cd /usr/ports/security/amavisd-new make config make install clean cd /usr/local/etc cp amavisd.conf amavisd.conf_orig Редактируем ee amavisd.conf $mydomain = ‘example.com’; $MYHOME = ‘/var/amavis’; Остальное оставил по дефолту. Для Clamav убираем комменты у абзацев @av_scanners = ( [‘ClamAV-clamd’, \&ask_daemon, [“CONTSCAN {}\n”, “/var/run/clamav/clamd.sock”], qr/\bOK$/m, qr/\bFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], ); @av_scanners_backup = ( ### http://www.clamav.net/ – …

Continue reading ‘Amavis-new’ »

Clamav

Установка и настройка ClamAV cd /usr/ports/security/clamav make install clean ee /etc/rc.conf clamav_clamd_enable=”YES” clamav_freshclam_enable=”YES” cp /usr/local/etc/clamd.conf /usr/local/etc/clamd.conf_orig cp /usr/local/etc/freshclam.conf /usr/local/etc/freshclam.conf_orig Конфиги /usr/local/etc/clamd.conf, /usr/local/etc/freshclam.conf Оставил без изменений /usr/local/etc/rc.d/clamav-freshclam start tail -f /var/log/clamav/freshclam.log /usr/local/etc/rc.d/clamav-clamd start tail –а /var/log/clamav/clamd.log Отправляем себе письмо с таким содержанием X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* и смотрим в логах tail -f /var/log/clamav/clamd.log SelfCheck: Database status OK. /var/amavis/tmp/amavis-20170925T121821-00814-mmOCCn2U/parts/p002: Eicar-Test-Signature FOUND …

Continue reading ‘Clamav’ »

Spamassassin

Установка и настройка SpamAssassin cd  /usr/ports/mail/spamassassin #включить поддержку Mysql make install clean mysql -u root -p123456789 mysql> create database spamassassin; mysql> GRANT SELECT,INSERT,UPDATE,DELETE ON spamassassin.* TO spamassassin IDENTIFIED BY ‘spamassassin’; mysql> flush privileges; Далее cd /usr/local/share/doc/spamassassin/sql/ При импорте баз cd /usr/local/share/doc/spamassassin/sql mysql -u <имя пользователя-администратора> -p spamassassin < awl_mysql.sql mysql -u <имя пользователя-администратора> -p spamassassin …

Continue reading ‘Spamassassin’ »

Postfix – команды

Проверка синтаксиса конфигурационных файлов Postfix # postfix check Просмотр текущих значений параметров Postfix # postconf Просмотр стандартных значений параметров Postfix (значений по умолчанию) # postconf -d # postconf | grep message_size_limit message_size_limit = 10240000 postconf -d message_size_limit — показывает значение по умолчанию postconf -n message_size_limit — текущее значение, которое соответствует main.cf Изменение значения параметра message_size_limit без …

Continue reading ‘Postfix – команды’ »