811

wadimko97 пишет:


Если подключить репозиторий из CentOs7 официальный есть ли шанс, что новая версия пакета установится и заработает?

И такой же вопрос, а если допустим подключить репозиторий CentOs 5 и оттуда попробовать устанавливать пакеты, есть ли шанс, что заработает?

Первое правило в CentOS'е - это не мешать репозитории. Иначе такое получишь, что легче будет снести всю установку и делать её заново. Так что послушай доброго совета - тебе даже в голову не приходило подключать репы от других версий оси, более новых или более древних. Не приходило, не приходит и приходить никогда не будет.

Далее по теме - нормальная статья, работай по ней. Только советую брать ось не 6-ю, а более новую, 7-ю. По крайней мере она будет жить (поддерживаться) еще без малого 10 лет. Ну и пробуй реализовать то, что написано для 6-ки в 7-й версии. Заработает. Ну и по поводу постфикса 3-го: Для администратора там не так много изменений. Добавились новые конфигурационные параметры. Если что было убрано, то об этом будет сообщение в логах. Так что - не страшно... Тем более, что в CentOS-7 в базе не 3-я версия постфикса, а 2.10. Более привычная. И за безопасность не бойся. Все от тебя зависит. Как почтовый сервер настроишь, настолько он безопасен и будет.

812 (15.03.2015 01:46:52 отредактировано vanocster)

StrangerS пишет:

Да Fail2ban я настроил по посту с самой первой страницы.
После этого запустил с левого подключение Hydra-gtk указал на свой хост, выбрал smtp и начал брутить...
Fail2ban сработал, ip попал в бан.
Пробовал перед тем подбирать пароли через веб-морду (roundcube) т.е специально логинился с несуществующим пользователем и паролем, в логах fail2ban ничего не увидел, попыток было сделано порядка 20-ти подряд.

Открываем /var/www/roundcubemail/config/config.inc.php дописываем в конец файла

// Log successful/failed logins to <log_dir>/userlogins or to syslog
$config['log_logins'] = true;

Теперь появится нужный лог ( /var/www/roundcubemail/logs/userlogins  )

при настройке fail2ban таки лучше создать файл jail.local Он имеет больший приоритет. В него и следует записывать те настройки, которые тебя интересуют. Например связанные с раундкубой.

[roundcube-auth]
enabled  = true
logpath  = /var/www/roundcubemail/logs/userlogins

Фильтр /etc/fail2ban/filter.d/roundcube-auth.conf можно поправить.  failregex = Failed login for .* from <HOST>

Проверяй.

813

vanocster,
Спасибо за советы буду разбираться.
Вот по поводу fail2ban есть вопрос еще. Все дело в том что при использовании протокола IMAP, логинясь заведомо с неправильным логином/паролем через веб-интерфейс вижу:
2015-03-16 12:36:00,903 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:10,944 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:30,022 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:35,051 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:44,077 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:58,116 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported

это потому что все действия производятся как бы напрямую с сервера, а именно с localhost, а он занесен в игнор в конфиге  fail2ban. Получается веб морду можно подбирать до бесконечности?

если пытаются ломиться  по другим протоколам, сразу такое:
2015-03-16 02:20:34,931 fail2ban.filter         [2476]: INFO    [dovecot-banhammer] Found 88.249.121.158
2015-03-16 02:20:34,947 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] 88.249.121.158 already banned
2015-03-16 03:20:26,383 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] Unban 88.249.121.158

814 (16.03.2015 15:14:13 отредактировано StrangerS)

Еще есть ряд общих вопросов, которые не критичны, но требуют доработки.

1. В Rouncube в колонке "Дата" пусто, т.е время получения сообщения не обозначено, а это плохо. Как исправить? В настройках интерфейса копался там ничего такого нет, скорее всего где то в конфигах править надо.
http://www.imageupload.co.uk/image/5Ox4

2. Через Postfixadmin завожу почтовый ящик и указываю его объем, к примеру 100Мб. Не работает. Специально забивал ящик входящими сообщениями, квота не срабатывает.
3. Алиасы (они же групповые адреса) через Postfixadmin создаю алиас к нему подключаю двух пользователей. Пишу письмо на этот алиас, письмо поступает каждому пользователю как будто напрямую от отправителя и только в заголовках видно что письмо адресовалось на самом деле на алиас. Это можно как то исправить?

815

StrangerS пишет:

Вот по поводу fail2ban есть вопрос еще. Все дело в том что при использовании протокола IMAP, логинясь заведомо с неправильным логином/паролем через веб-интерфейс вижу:
2015-03-16 12:36:00,903 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported

Попробуй указать IP адрес своего хоста здесь:

[roundcube-banhammer]
*** *** ***
ignoreip == 127.0.0.1 192.168.1.2 <- Адрес твоего почтового сервера

[dovecot-banhammer]
*** *** ***
ignoreip == 127.0.0.1 192.168.1.2 <-Адрес твоего почтового сервера

А здесь же пишут тебе, что IP адрес уже заблокирован (возможно через первый фильтр), второй раз его заблокировать нельзя:

2015-03-16 02:20:34,931 fail2ban.filter         [2476]: INFO    [dovecot-banhammer] Found 88.249.121.158
2015-03-16 02:20:34,947 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] 88.249.121.158 already banned
2015-03-16 03:20:26,383 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] Unban 88.249.121.158

StrangerS пишет:

1. В Rouncube в колонке "Дата" пусто, т.е время получения сообщения не обозначено, а это плохо. Как исправить? В настройках интерфейса копался там ничего такого нет, скорее всего где то в конфигах править надо.
http://www.imageupload.co.uk/image/5Ox4

Чтобы была видна дата, требуется добавить часовой пояс в настройки PHP, для этого редактируют файл /etc/php.ini

# vi /etc/php.ini

date.timezone = Asia/Almaty

или

date.timezone = Europe/Moscow
StrangerS пишет:

2. Через Postfixadmin завожу почтовый ящик и указываю его объем, к примеру 100Мб. Не работает. Специально забивал ящик входящими сообщениями, квота не срабатывает.

Ну так надо же настроить квотирование, чего в моей записке нет. Так как мне это банально не нужно. Но в интернете полно инфы по этой части, делай и радуйся.

StrangerS пишет:

3. Алиасы (они же групповые адреса) через Postfixadmin создаю алиас к нему подключаю двух пользователей. Пишу письмо на этот алиас, письмо поступает каждому пользователю как будто напрямую от отправителя и только в заголовках видно что письмо адресовалось на самом деле на алиас. Это можно как то исправить?

Честно сказать не заморачивался, но надо проверить. Опять таки Гугление спасет.

816

# vi /etc/php.ini
date.timezone = Asia/Almaty

Спасибо! вопрос решен.

Ну так надо же настроить квотирование, чего в моей записке нет.

Настроил.
Ограничивал квоту через Dovecot
1. http://wiki2.dovecot.org/Quota
2. http://wiki2.dovecot.org/Quota/Configuration
т.к банальное создание квоты через postfixadmin не работает.

3. Алиасы (они же групповые адреса) через Postfixadmin создаю алиас к нему подключаю двух пользователей.

Буду искать.
Алиасы заводил через Postfixadmin, а самое интересное алиасы как бы есть (они срабатывают) но в списке Postfixadmina их нет, не отображаются банально. Как их отредактировать или удалить теперь не понятно...

817

А версия postfixadmin'a какая?

818 (17.03.2015 08:39:02 отредактировано StrangerS)

AlfaStriker,

# postconf -d mail_version
mail_version = 2.10.1

на всякий ab

Postfix Admin 2.91

819

Собственно перестали приходить письма на любой алиас. Пишет user unknown. Все алиасы, домен и почта лежат в базе psql
Вот для примера проверяю связь с базой.
Смотрим что в алиасе saikov2 есть один ящик (создал алиас через postfixadmin)

 Консоль:
mail postfix # postmap -q saikov2@gb2bel.ru proxy:pgsql:/etc/postfix/pgsql_virtual_alias_maps.cf
saikov@gb2bel.ru

Проверяем наличие ящика в базе

 Консоль:
postmap -q saikov@gb2bel.ru proxy:pgsql:/etc/postfix/pgsql_virtual_mailbox_maps.cf
gb2bel.ru/gb2bel.ru/saikov@gb2bel.ru/

Вроде как тоже все нормально отработало. Почта работает нормально, но вот на алисы, которые уже года 4 используют, перестали фурычить.
Два дня бьюсь и не пойму что ему от меня надо.

Свзяка gentoo-postfix-dovecot Так же postfix check не ругаетс.

Очень прошу помощи.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

820

XliN пишет:

Собственно перестали приходить письма на любой алиас.
.......
Вроде как тоже все нормально отработало. Почта работает нормально, но вот на алисы, которые уже года 4 используют, перестали фурычить.
Два дня бьюсь и не пойму что ему от меня надо.

Свзяка gentoo-postfix-dovecot Так же postfix check не ругаетс.

Очень прошу помощи.

Ну, лучше поздно, чем никогда. Сегодня была жалоба от юзерей моих на похожее поведение почтового сервера. Перестали работать алиасы, которые отвечают за рассылку почты юзерям с групповых почтовых ящиков. Посмотрев немного содержимое каталогов почтовых обнаружил дату, когда оно поломалось. И поломалось оно когда я в файлик master.сf поставил такой вот параметр:  -o receive_override_options=no_address_mappings.
С ним - пошла "рассылка" только на один почтовый ящик. Убрал - всё вернулось взад.
*** Добавлено: 30.07.2019 22:03:00 ***

Ну а теперь мне нужна помощь. Вроде перепробовал всё. И ничего не помогает.
Задача стоит следующая - есть в интернете несколько "стандартных" отправителей корреспонденции. Это, скажем, интернетные и телекоммуникационные провайдеры. Они регулярно засылают нам бухгалтерские документы. Засылают на стандартный общий почтовый ящик (где и без них полно мусора, но их мусор - важнее и его пропускать нельзя). Надо по почтовому адресу внешнего отправителя настроить пересылку этих сообщений на несколько вполне определенных локальных почтовых ящиков. Главбуху, его заму (и мне, до кучи). Как ни бился - не выходит каменный цветок у Данилы-мастера.
Что делал:
определил правило в main.cf:

#Проверки на этапе MAIL FROM
smtpd_sender_restrictions = 
....
  check_sender_access hash:/etc/postfix/access_sender

в файле аccess_sender записал правило:

test@externDomain.ru [u]redirect[/u] internet.payers@myFirma.ru

Соответственно в postfixadmine создал алиас и населил его нужными пользователями. И думал, будет мне счастье. фигвам. Не редиректит posfix почту в таком режиме на алиас, пишет, что нет такого пользователя и отвали.
Отваливаем, делаем уже не алиас, а реальный почтовый ящик, через posfixadmin для этого почтового ящика настраиваем пересылку на иных юзерей (аналогично, как сделано для иных ящиков) объединенных в алиас. И думаю, будет мне счастье. Опять индейское национальное жилище. Постфикс честно редиректит почту с заданного внешнего адреса этому специальному юзеру, но он, волочь такая никому письма не перенаправляет. Ни через алиас, ни если задать целевых юзерей напрямую в списке. Письма тупо ложатся этому специальному пользователю в его почтовый ящик. И всё...
Как научить postfix раскидывать почту на несколько целевых адресов в зависимости от внешнего отправителя (средствами самого постфикса) - я так и не нашел ответа.

Можно, конечно, настроить incrond на раскидывание файлов с почтой, но это неспортивно...

821 (30.07.2019 23:35:22 отредактировано MozgFx)

http://www.postfix.org/aliases.5.html
*** Добавлено: 30.07.2019 23:33:10 ***
Группы рассылки и рассылки конечно не совсем тоже самое но все же интересные статьи ниже.
Настройка почтового сервера для массовой рассылки сообщений:
https://www.dmosk.ru/instruktions.php?o … ailer-mass
Там же в статье по первой ссылке есть ссылка:
https://www.dmosk.ru/miniinstruktions.php?mini=phplist
Установка и настройка phplist на CentOS 7

PHPlist — это веб-приложение, разработанное на PHP для управления почтовыми рассылками. Оно устанавливается на веб-сервер (как правило, NGINX или Apache). В данной статье рассмотрим пример развертывания phplist на nginx под управлением операционной системы Linux CentOS 7.

822

А я вообщем ушел со старой работы и оставил Postfix (может там его нет уже:))).
Пошел в новую, а там почта от Yandex, потом переезд на Gmail, типа лучше...

Сейчас уже в другой конторе стоит Zimbra, ее 3 года юзаю.
Тот еще монстер, но привык уже к этому почтарю)

Спам режит, удобный интерфейс, в принципе устраивает.
По Postfix не подскажу, тут экспериментировать надо.