811

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

wadimko97 пишет


Если подключить репозиторий из CentOs7 официальный есть ли шанс, что новая версия пакета установится и заработает?

И такой же вопрос, а если допустим подключить репозиторий CentOs 5 и оттуда попробовать устанавливать пакеты, есть ли шанс, что заработает?

Первое правило в CentOS'е - это не мешать репозитории. Иначе такое получишь, что легче будет снести всю установку и делать её заново. Так что послушай доброго совета - тебе даже в голову не приходило подключать репы от других версий оси, более новых или более древних. Не приходило, не приходит и приходить никогда не будет.

Далее по теме - нормальная статья, работай по ней. Только советую брать ось не 6-ю, а более новую, 7-ю. По крайней мере она будет жить (поддерживаться) еще без малого 10 лет. Ну и пробуй реализовать то, что написано для 6-ки в 7-й версии. Заработает. Ну и по поводу постфикса 3-го: Для администратора там не так много изменений. Добавились новые конфигурационные параметры. Если что было убрано, то об этом будет сообщение в логах. Так что - не страшно... Тем более, что в CentOS-7 в базе не 3-я версия постфикса, а 2.10. Более привычная. И за безопасность не бойся. Все от тебя зависит. Как почтовый сервер настроишь, настолько он безопасен и будет.

812 (15.03.2015 01:46:52 отредактировано vanocster)

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

StrangerS пишет

Да Fail2ban я настроил по посту с самой первой страницы.
После этого запустил с левого подключение Hydra-gtk указал на свой хост, выбрал smtp и начал брутить...
Fail2ban сработал, ip попал в бан.
Пробовал перед тем подбирать пароли через веб-морду (roundcube) т.е специально логинился с несуществующим пользователем и паролем, в логах fail2ban ничего не увидел, попыток было сделано порядка 20-ти подряд.

Открываем /var/www/roundcubemail/config/config.inc.php дописываем в конец файла

// Log successful/failed logins to <log_dir>/userlogins or to syslog
$config['log_logins'] = true;

Теперь появится нужный лог ( /var/www/roundcubemail/logs/userlogins  )

при настройке fail2ban таки лучше создать файл jail.local Он имеет больший приоритет. В него и следует записывать те настройки, которые тебя интересуют. Например связанные с раундкубой.

[roundcube-auth]
enabled  = true
logpath  = /var/www/roundcubemail/logs/userlogins

Фильтр /etc/fail2ban/filter.d/roundcube-auth.conf можно поправить.  failregex = Failed login for .* from <HOST>

Проверяй.

813

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

vanocster,
Спасибо за советы буду разбираться.
Вот по поводу fail2ban есть вопрос еще. Все дело в том что при использовании протокола IMAP, логинясь заведомо с неправильным логином/паролем через веб-интерфейс вижу:
2015-03-16 12:36:00,903 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:10,944 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:30,022 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:35,051 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:44,077 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported
2015-03-16 12:36:58,116 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported

это потому что все действия производятся как бы напрямую с сервера, а именно с localhost, а он занесен в игнор в конфиге  fail2ban. Получается веб морду можно подбирать до бесконечности?

если пытаются ломиться  по другим протоколам, сразу такое:
2015-03-16 02:20:34,931 fail2ban.filter         [2476]: INFO    [dovecot-banhammer] Found 88.249.121.158
2015-03-16 02:20:34,947 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] 88.249.121.158 already banned
2015-03-16 03:20:26,383 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] Unban 88.249.121.158

814 (16.03.2015 15:14:13 отредактировано StrangerS)

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

Еще есть ряд общих вопросов, которые не критичны, но требуют доработки.

1. В Rouncube в колонке "Дата" пусто, т.е время получения сообщения не обозначено, а это плохо. Как исправить? В настройках интерфейса копался там ничего такого нет, скорее всего где то в конфигах править надо.
http://www.imageupload.co.uk/image/5Ox4

2. Через Postfixadmin завожу почтовый ящик и указываю его объем, к примеру 100Мб. Не работает. Специально забивал ящик входящими сообщениями, квота не срабатывает.
3. Алиасы (они же групповые адреса) через Postfixadmin создаю алиас к нему подключаю двух пользователей. Пишу письмо на этот алиас, письмо поступает каждому пользователю как будто напрямую от отправителя и только в заголовках видно что письмо адресовалось на самом деле на алиас. Это можно как то исправить?

815

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

StrangerS пишет

Вот по поводу fail2ban есть вопрос еще. Все дело в том что при использовании протокола IMAP, логинясь заведомо с неправильным логином/паролем через веб-интерфейс вижу:
2015-03-16 12:36:00,903 fail2ban.filter         [2476]: WARNING Unable to find a corresponding IP address for ::1: [Errno -9] Address family for hostname not supported

Попробуй указать IP адрес своего хоста здесь:

[roundcube-banhammer]
*** *** ***
ignoreip == 127.0.0.1 192.168.1.2 <- Адрес твоего почтового сервера

[dovecot-banhammer]
*** *** ***
ignoreip == 127.0.0.1 192.168.1.2 <-Адрес твоего почтового сервера

А здесь же пишут тебе, что IP адрес уже заблокирован (возможно через первый фильтр), второй раз его заблокировать нельзя:

2015-03-16 02:20:34,931 fail2ban.filter         [2476]: INFO    [dovecot-banhammer] Found 88.249.121.158
2015-03-16 02:20:34,947 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] 88.249.121.158 already banned
2015-03-16 03:20:26,383 fail2ban.actions        [2476]: NOTICE  [dovecot-banhammer] Unban 88.249.121.158

StrangerS пишет

1. В Rouncube в колонке "Дата" пусто, т.е время получения сообщения не обозначено, а это плохо. Как исправить? В настройках интерфейса копался там ничего такого нет, скорее всего где то в конфигах править надо.
http://www.imageupload.co.uk/image/5Ox4

Чтобы была видна дата, требуется добавить часовой пояс в настройки PHP, для этого редактируют файл /etc/php.ini

# vi /etc/php.ini

date.timezone = Asia/Almaty

или

date.timezone = Europe/Moscow
StrangerS пишет

2. Через Postfixadmin завожу почтовый ящик и указываю его объем, к примеру 100Мб. Не работает. Специально забивал ящик входящими сообщениями, квота не срабатывает.

Ну так надо же настроить квотирование, чего в моей записке нет. Так как мне это банально не нужно. Но в интернете полно инфы по этой части, делай и радуйся.

StrangerS пишет

3. Алиасы (они же групповые адреса) через Postfixadmin создаю алиас к нему подключаю двух пользователей. Пишу письмо на этот алиас, письмо поступает каждому пользователю как будто напрямую от отправителя и только в заголовках видно что письмо адресовалось на самом деле на алиас. Это можно как то исправить?

Честно сказать не заморачивался, но надо проверить. Опять таки Гугление спасет.

816

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

# vi /etc/php.ini
date.timezone = Asia/Almaty

Спасибо! вопрос решен.

Ну так надо же настроить квотирование, чего в моей записке нет.

Настроил.
Ограничивал квоту через Dovecot
1. http://wiki2.dovecot.org/Quota
2. http://wiki2.dovecot.org/Quota/Configuration
т.к банальное создание квоты через postfixadmin не работает.

3. Алиасы (они же групповые адреса) через Postfixadmin создаю алиас к нему подключаю двух пользователей.

Буду искать.
Алиасы заводил через Postfixadmin, а самое интересное алиасы как бы есть (они срабатывают) но в списке Postfixadmina их нет, не отображаются банально. Как их отредактировать или удалить теперь не понятно...

817

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

А версия postfixadmin'a какая?

818 (17.03.2015 08:39:02 отредактировано StrangerS)

Re: Установка и настройка почтового сервера Postfix на CentOS 6.6(CentOS7)

AlfaStriker,

# postconf -d mail_version
mail_version = 2.10.1

на всякий ab

Postfix Admin 2.91