Category: mail

Фев 08 2011

Строим почтовую систему — часть третья, установка dovecot

После того, как установлены PostfixAdmin (Строим почтовую систему(postfix, dovecot, postfixadmin) — часть первая, установка PostfixAdmin) и Postfix
(Строим почтовую систему(postfix, dovecot, postfixadmin) — часть вторая, установка Postfix) можно начинать финальную часть, установку dovecot.
Теперь перейдем к установке dovecot из портов:

cd /usr/ports/mail/dovecot
make install clean

В начале диалог настройки сборки dovecot:
Read more »

Июл 20 2010

Утилита для проверки на Open Relay — rlytest.

Когда начинают идти жалобы на ip адреса клиентов, рассылающих спам или обнаруживаете, что у вас в очереди несколько тысяч идентичных сообщения, поступивших от клиента, есть 2 варианта либо клиент вцепил трояна и тот шлет спам или, если у клиента есть свой почтовый сервер, клиент не правильно настроил свой сервер, и тот пересылает почту от любого желающего, то есть клиент создал Open Relay. Проверка на существование open relay простая, достаточно попробовать через клиентский почтовый сервер отправить письмо. Можно это сделать с помощью команды telnet, соответсвенно, сформировав вручную SMTP диалог или воспользоваться утилитой rlytest. Благо она есть в портах и ставить ее минутное дело.
Read more »

Июл 14 2010

Установка mailgraph.

mailgraph — утилита для построения графиков нагрузки на почтовую систему. Работает с логами от sendmail и postfix.
В первую очередь нужно подправить права на логи. Для текущего вручную:

chmod o+r /var/log/maillog

А для логов после ротейта подправим newsyslog.conf:

/var/log/maillog                        644  7     *    @T00  JC

Права сделали 644 в отличии от 640, как было изначально. Это связано с тем, что mailgraph работает от пользователя www, который совсем не входит в группу wheel, и добавлять www в эту группу, я считаю диверсией. Подправив же права на этот один файл, в случае уязвимости какогото php скрипта и если зальют php шелл, то максимум что могут сделать, это прочесть почтовые логи и собрать базу почтовых адресов. Неприятно, но не смертельно. Намного хуже, если пользователь www, находясь в группе wheel сможет читать системные файлы и файлы пользователей из этой группы, а там админы могут хранить много чего важного.
Read more »

Апр 02 2010

Exim. Прикручиваем SpamAssasing.

Недавно обнаружил, что не помню, как прикручивается SpamAssasin к eximу. Не через патчи, а так, через встроенный интерфейс. Вот и решил напомнить это дело.
В первую очередь, нужно прописать адрес SpamAssassing, там, где он принимает письма на проверку. Как правило, если у вас SpamAssassin установлен локально, то это выглядит так, в файле настроек eximа /usr/local/etc/exim/configure:

spamd_address = 127.0.0.1 783

Read more »

Апр 02 2010

Установка SpamAssassing 3.3.0

При установке SpamAssassing 3.3.0 внезапно выяснилось, что после его установки, он не запускается. Вылетает с ошибкой. 15 гугления показало, что рецептов масса, начиная от совета обновить perl и заканчивая советом пересобрать связанные с спамассасином порты.
А ответ оказался значительно проще. И содержался он прямо в /var/log/maillog:

config: no rules were found! Do you need to run 'sa-update'?

Теперь сразу после установки нужно устанавливать правила с помощью sa-update. Сюрприз оказался неприятным.

Фев 28 2010

Exim. SA-Exim добавляем whitelist

На днях я писал статью по настройке sa-exim, продвинутой антиспам проверки для эксима. Все хорошо и замечательно работает. Но как и в любой антиспам системе, существует вероятность ложных срабатываний. Для борьбы с ними применяются белые списки отправителей, от которых гарантированно должна проходить почта. Для самой настройки sa-exim лезть в настройки exim лезть нет нужды, то настройка белого списка(whitelist), производится исключительно средствами exim.
В первую очередь сформируем список наших белых писателей писем. Для этого создадим файл /usr/local/etc/exim/whitelist. содержащий email отправителей:

hilik@hilik.org.ua
hilik@hilik.kiev.ua

И далее в /usr/local/etc/exim/configure, где то после hostlist relay_from_hosts, добавляем строку:

addresslist whiteuser = lsearch*@;/usr/local/etc/exim/whitelist

Read more »

Фев 25 2010

Exim с патчем SA exim.

Exim сам по себе умеет обращаться к SpamAssassing для проверки писем на спам. Но при активном использовании SpamAssasing возникают проблемы, чаще всего они не очень опасны на слабонагруженных почтовых серверах, но под средней нагрузкой уже возникают нюансы. Проверка всех писем подряд, не самая лучшая идея, особенно когда писем большого размера идет плотный поток. Сделать ограничения по размеру проверяемого письма, ну то есть допустим проверять письма размером до 2 мегабайт, стандартными средствами очень сложно. Второй нюанс это отсутсвие в стандартной версии карантина. Откуда при желании можно вытянуть письмо.
Read more »

Янв 23 2010

Обновление dovecot до версии 1.2.Х

Недавно дошли руки до обновления dovecot в связке с постфикс. То, установку которого я описывал в статье Строим почтовую систему(postfix, dovecot, postfixadmin) – часть третья, установка dovecot и все сломалось. Не то, что бы я не ожидал этого, о том, что авторы dovecot изменили синтаксис я знал. Так вот, какие изменения нужно внести.
1. Опция ssl_disable = yes изменилась на ssl = no
2. login_greeting_capability = yes больше нет. Нужно удалять
3. Изменилась адресация директорий. Для этого в файле dovecot-sql.conf нужно внести изменения в запрос user_query.
Он теперь будет выглядеть так:

user_query = SELECT CONCAT('/usr/mail/',LCASE(`domain`),'/',LCASE(`maildir`)), 65534 AS uid, 65534 AS gid FROM mailbox WHERE username = '%u'

Собственно и все. Изменения небольшие, но так раздражает, когда меняется синтаксис.


Украинская Баннерная Сеть