HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[artem.ultra]

с одной стороны это хорошо не проверять исходящую почту.
но, если вирусы по сети по палзут?
и хотел спросить за это:

(Нажмите, чтобы показать/скрыть)

DomainKey-Signature: a=rsa-sha1; s=mail; d=xxx.ru; c=simple; q=dns;
   b=fMNczjdBtvbiF3AigIAeHN/b7bc5VkNjlf0tfGyBk4CMNzNH+7PHG/uH2wipteT7+
   gbQUK590XOwbixPglFFBv0Mn4g2mk0/Adn4tn+WiI/Fg3F8fI/GTshSiSsql4f80nlw
   8GmkuaP0IxeLk2cIIw64nNxri7yrmXxxE0CA98w=
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=xxx.ru; s=mail;
   t=1290009980; bh=Cht7duZGKWVFp+AwamPlK8qmjTyfA07OIV6a7jw5HU8=;
   h=Subject:From:To:Content-Type:Date:Message-ID:Mime-Version:
    Content-Transfer-Encoding;
   b=jYB8cwyQay0hys40k6gbQ+udh/BtGqe4xa5cG8JE/l9/1c+oCHF/ZI2zedP9hkxkV
    eDvLK4nfv/7D5v8GHU2BiEdIdhMqmpHava/AFwAU9qGn7g9P0VVjZFRUd5hcifp+eE
    ryDbjL9/JkVTE9K+aS69rkMDYbj+XAAvRwuSYi6w=

каким образом шифруете?

[Karl500]

А на вирусы как раз проверяется и входящая, и исходящая почта. Это не SA делает, а clamav (тоже через amavis-new).

Это не шифрование, это - DKIM и DomainKey, я описывал вот тут: https://forum.ubuntu.ru/index.php?topic=29883.msg622941#msg622941
Пользователь решил продолжить мысль 18 Ноября 2010, 18:14:02:Точнее, в следующем посте.

[Karl500]

Кстати, по поводу спама. Есть простой способ проверить, работает ли у Вас анти-спам фильтр. Для этого пошлите себе с внешнего почтового аккаунта (например, gmail) следующее письмо (это - стандартное тестовое спамовое письмо, аналог известного теста EICAR для антивируса):

(Нажмите, чтобы показать/скрыть)

This is the GTUBE, the
   Generic
   Test for
   Unsolicited
   Bulk
   Email

If your spam filter supports it, the GTUBE provides a test by which you
can verify that the filter is installed correctly and is detecting incoming
spam. You can send yourself a test mail containing the following string of
characters (in upper case and with no white spaces and line breaks):

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

You should send this test mail from an account outside of your network.

При этом у Вас письмо получит примерно следующие заголовки:

(Нажмите, чтобы показать/скрыть)

X-Spam-Flag: YES
X-Spam-Score: 1000.162
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=1000.162 tag=x tag2=4.5 kill=6.9 tests=[AWL=0.262,
   BAYES_20=-0.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
   FREEMAIL_FROM=0.001, GTUBE=1000, HTML_MESSAGE=0.001,
   RCVD_IN_DNSWL_NONE=-0.0001, SPF_PASS=-0.001] autolearn=no
X-Spam-Report:
 * -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, low
 *      trust
 *      [209.85.161.46 listed in list.dnswl.org]
 *  0.0 FREEMAIL_FROM Sender email is freemail
 *      (username[at]gmail.com)
 * -0.0 SPF_PASS SPF: sender matches SPF record
 * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
 *  0.0 HTML_MESSAGE BODY: HTML included in message
 * -0.0 BAYES_20 BODY: Bayes spam probability is 5 to 20%
 *      [score: 0.1214]
 * -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
 *       domain
 * -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
 *  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
 *      valid
 *  0.3 AWL AWL: From: address is in the auto white-list

Учтите, что это письмо получит вес около 1000, т.е. если Вы хотите его вообще увидеть хотя бы в карантине, временно отключите параметр

Код: [Выделить]

# $sa_quarantine_cutoff_level = 11.9;
в файле /etc/amavis/conf.d/20-debian_defaults

Пользователь решил продолжить мысль 22 Ноября 2010, 15:39:20:Ну и, чтобы закрыть тему про пропуск проверок на спам от авторизованных пользователей (предполагается, что у Вас все настроено по данному how-to).
1. Вставляем в /etc/amavis/conf.d/20-debian_defaults

(Нажмите, чтобы показать/скрыть)

# add these for SASL SA bypass
$interface_policy{'10026'} = 'SASLBYPASS';

$policy_bank{'SASLBYPASS'} = {  # mail from submission and smtps ports
    originating => 1,   # Since amavisd-new 2.5.0
         # declare that mail was submitted by our smtp client
    bypass_spam_checks_maps   => [1],  # don't spam-check this mail
    bypass_banned_checks_maps => [1],  # don't banned-check this mail
    bypass_header_checks_maps => [1],  # don't header-check this mail 
};

И меняем в нем же строку

Код: [Выделить]

$inet_socket_port = 10024;   # default listening socket
на

Код: [Выделить]

$inet_socket_port = [10024, 10026];   # default listening socket
Перезапускаем amavis

Код: [Выделить]

sudo /etc/init.d/amavis restart2. Создаем файл /etc/postfix/filter-catchall.regexp следующего содержания:

Код: [Выделить]

/^/ FILTER amavis:[127.0.0.1]:10024
3. В файле /etc/postfix/main.cf меняем строку

Код: [Выделить]

content_filter = amavis:[127.0.0.1]:10024
на

Код: [Выделить]

content_filter = amavis:[127.0.0.1]:10026
и в нем же добавляем строку

Код: [Выделить]

smtpd_data_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, check_client_access regexp:/etc/postfix/filter-catchall.regexp
Перезапускаем posfix

Код: [Выделить]

sudo /etc/init.d/postfix restart
Теперь при приеме писем если письмо послано из доверенной сети или от аутентифицированного пользователя, оно пройдет через фильтр "по умолчанию" (на порт 10026), в котором указано "пропускать проверки на спам", а если нет - оно пройдет через фильтр, указанный в файле filter-catchall.regexp и попадет на порт 10024, где будет проверено на спам, как и было указано в предыдущей конфигурации.

[Поц]

Добрый день всем! Настраивал пару месяцев назад по этой связке! Всё отлично работает! всё ходит туда-сюда как надо! около 100 ящиков!!! но появилась небольшая неприятность! до 25 порта очень долго стучится! письмо отправляется секунд через 10 (ладно хоть отправляется) с удаленной машины через telnet на 25 порт заходит секунд через 10-20! хотя с другими портами всё меньше секунды! и в логах ошибок нет! куда копать? Спасибо большое! почтовый сервер mail.vlig37.ru 217.175.39.108

[Mam(O)n]

почтовый сервер mail.vlig37.ru 217.175.39.108

Я практически моментом получаю по телнету 220 mail.vlig37.ru ESMTP Postfix (Ubuntu). Может это потому что у моего провайдера всё хорошо с ptr записями в dns?

[Поц]

прикол в том что через squirrelmail вообще моментом улетает! а вот через outlook долго! хотя в настройках я указываю локальный адрес сервера!
Пользователь решил продолжить мысль 24 Ноября 2010, 15:18:26:во ещё один прикол! если в настройках оутлука ставлю внешние адреса то всё ништяк! но это гемор по внешке всем делать если сервер локальный! телнет на внешний адрес тоже быстро, а на локальный нет! в чем может быть прикол!?!
Пользователь решил продолжить мысль 24 Ноября 2010, 15:28:32:всё отбой друзья! тут дело оказывается не в порту! а в локальном адресе! по ssh через внешний IP залетает махом! а через локальный думает! пока не знаю почему! буду думать)

[aSmile]

очень похоже на неправильно настроенный днс.
Пользователь решил продолжить мысль 24 Ноября 2010, 15:42:29:я имею ввиду /etc/resolv.conf

[Поц]

работал нормально! и я там ни чего не менял с тех пор! и у ISP тоже не менялись настройки!

[aSmile]

я что-то забыл, по этому хауту постфикс в чруте работает?

[Поц]

а по русски?!

[aSmile]

Код: [Выделить]

cat /var/spool/postfix/etc/resolv.conf

[Поц]

domain vlig37.ru
search vlig37.ru
nameserver 127.0.0.1
nameserver 87.255.238.65
nameserver 87.255.238.75

[aSmile]

У тебя установлен bind или какой-нибудь другой днс сервер? Если нет, то строчка с 127.0.0.1 лишняя.

[Karl500]

по этому хауту постфикс в чруте работает?

Нет.

[Поц]

bind9 установлен!!