Postfix + Dovecot
Moderátor: Odbor - administrativni
Pravidla fóra
Než napíšete nový příspěvek, zamyslete se, zda má takovou hodnotu, aby ho musely číst stovky lidí.
Než napíšete nový příspěvek, zamyslete se, zda má takovou hodnotu, aby ho musely číst stovky lidí.
- Aktuální politické kauzy lze řešit v příslušné části veřejné diskuze.
- Části programu, současné či budoucí, diskutujte na fóru Pirátský program.
- Podání orgánům a jednoduché návrhy čiňte v příslušné podatelně.
- Pokud chcete něco rozhodnout(usnést, zvolit, odvolat, přijmout), podejte členský podnět. Ale nejdřív zvažte, jestli by na to nestačil třeba republikový výbor.
- Povídat o čemkoli si můžete v Podpalubí, což je skrytá část fóra otevřená všem zájemcům. (Je třeba se přidat do skupiny "Zobrazit - Podpalubí".)
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 31313
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 27957 poděkování
- Dostal poděkování: 23795 poděkování
- Kontaktovat uživatele:
Postfix + Dovecot
Najde se tu nekdo, kdo by mi pomohl se spravnym nastavenim $SUBJ? Vim presne, co bych chtel docilit, ale nevim jak.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
-
jzvc
- Uživatel fóra – není člen Pirátů
- Příspěvky: 2682
- Registrován: 20 kvě 2009, 08:06
- Profese: Admin
- Dal poděkování: 2 poděkování
- Dostal poděkování: 1013 poděkování
- Martin Broz
- Uživatel fóra – není člen Pirátů
- Příspěvky: 9428
- Registrován: 08 črc 2009, 12:40
- Profese: SMRT MODERACI
- Bydliště: Internet
- Dal poděkování: 1529 poděkování
- Dostal poděkování: 5426 poděkování
- Kontaktovat uživatele:
Re: Postfix + Dovecot
Taky cekam na konkretni zadani. Tuhle kombinaci bezne nasazuju. Treba bych mohl poradit, ale Petr ma velmi zvlastni naroky, takze se do toho zase moc nehrnu.
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 31313
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 27957 poděkování
- Dostal poděkování: 23795 poděkování
- Kontaktovat uživatele:
Re: Postfix + Dovecot
1) Strasne rad bych vyradil z provozu skenovani grafickeho obsahu mailu, ale to je vlastne Spamassassin.
tak ze to bude odmitat vsechny prichozi maily ze seznamu IP adres uvedenych v tom souboru (jedna IP na jedne radce). Jenze ono to mozna nefunguje a potreboval bych overit funkcnost. Uz se mi totiz stalo, ze v logu najdu neco jako
asi tak 500 radek, tak chci tu IP do seznamu pridat a hele, ona uz tam je. 
Ten soubor banned.cidr vypada takto
3) Pouzivam virtualni uzivatele a tedy v MySQL postfixu mam nekde nastvene, do jakeho fyzickeho adresare se to ma ukladat. Jenze bych potreboval pro jednu mailovou adresu to poslat do PIPE (na vstup skriptu) a nikam dal to nedorucovat. Nikde jsem nenasel navod, jak to udelat.
Takze pokud nekdo poradite alespon s necim, budu rad.
2) Chtel bych urcite konkretni IP adresy uplne zaplokovat pro prichozi maily. Nekde jsem nasel nejaky navod, ze kdyz vytvorim soubor napr. banned.cidr a do nastaveni postfixu dam tohleSA warn: FuzzyOcr: Skipping gocr, invalid command '$gocr': 39 Time(s)
Kód: Vybrat vše
smtpd_client_restrictions = cidr:/etc/postfix/banned.cidr,
... (dalsi podminky)Kód: Vybrat vše
dovecot: auth(default): auth(?,222.186.91.68): Invalid username: abuse: 1 Time(s)
dovecot: auth(default): auth(?,222.186.91.68): Invalid username: adam: 1 Time(s)
dovecot: auth(default): auth(?,222.186.91.68): Invalid username: adm: 1 Time(s)Ten soubor banned.cidr vypada takto
Kód: Vybrat vše
14.104.99.40 REJECT
24.104.158.13 REJECT
38.108.80.66 REJECTTakze pokud nekdo poradite alespon s necim, budu rad.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
-
jzvc
- Uživatel fóra – není člen Pirátů
- Příspěvky: 2682
- Registrován: 20 kvě 2009, 08:06
- Profese: Admin
- Dal poděkování: 2 poděkování
- Dostal poděkování: 1013 poděkování
Re: Postfix + Dovecot
ad 2) variant je vic, pokud mas moznost, pridej reject do firewallu => protistrana se vubec nedostane ke komunikaci, pokud by od ni sel nejaky vetsi traffic, tak je lepsi drop.
cidr: ... nevim nepouzivam, ale 100% funguje hash: ... na ten vyrobenej soubor pak pustis jeste postmap, kterej z toho vyrobi "binarku" a lze to samo menit i za chodu.
jop, navic bych rek, ze ti tam neco chybi.
co takhle pred to napsat "check_client_access"
ad 3) napada me leda varianta s presmerovani "vseho" na ten script s tim, ze krom vybranyho mailu to vsechno hned vrati. Reseni podobne jako sou napojeny antiviraky, spam filtry ... lze k tomu pripojit filtr. S toho SQLka to neudelas, aspon pokud vim.
cidr: ... nevim nepouzivam, ale 100% funguje hash: ... na ten vyrobenej soubor pak pustis jeste postmap, kterej z toho vyrobi "binarku" a lze to samo menit i za chodu.
jop, navic bych rek, ze ti tam neco chybi.
Kód: Vybrat vše
smtpd_client_restrictions = permit_mynetworks,
check_client_access hash:/etc/postfix/accepted_servers,
reject_unknown_client
ad 3) napada me leda varianta s presmerovani "vseho" na ten script s tim, ze krom vybranyho mailu to vsechno hned vrati. Reseni podobne jako sou napojeny antiviraky, spam filtry ... lze k tomu pripojit filtr. S toho SQLka to neudelas, aspon pokud vim.
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 31313
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 27957 poděkování
- Dostal poděkování: 23795 poděkování
- Kontaktovat uživatele:
Re: Postfix + Dovecot
No ja ale mam server, kde bezi par domen a nejsou moje, takze jaksi nemohu prijimat jen od vyjmenovanych klientu. V tom configu toho mam samozrejme vic, jen jsem to pro prehlednost vynechal. Doslova tam mam tohle
Ted me tak napada, jestli bych ten muj cidr nemel pridat jeste do smtpd_sender_restrictions
Kód: Vybrat vše
smtpd_client_restrictions = cidr:/etc/postfix/ipban.cidr,
permit_sasl_authenticated,
cidr:/etc/postfix/oksenders.cidr,
reject_rbl_client sbl.spamhaus.org,
#check_policy_service inet:127.0.0.1:60000,
permit
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
-
jzvc
- Uživatel fóra – není člen Pirátů
- Příspěvky: 2682
- Registrován: 20 kvě 2009, 08:06
- Profese: Admin
- Dal poděkování: 2 poděkování
- Dostal poděkování: 1013 poděkování
Re: Postfix + Dovecot
Ten config (celej) co sem poslal dela to, ze kontroluje zda odesilatel ma odpovidajici reverz (=IP lze prelozit na jmeno a to jmeno zpet na stejnou IP), tohle zajistuje posledni volba, prvni pak automaticky akceptuje komunikaci z vlastni site, a ten prostredek dela presne to, co chces - soubor ve formatu IP CoSTim
---
Jen tak pro info, tohle pravidlo dokaze sejmout 90% spamu samo o sobe, samo ma dost "false positive", ale otazka zni, zda chces komunikovat s idioty, co si neumej nakonfigurovat DNS. Aplikuju u nekolika zakazniku a ve vyjimkach mam jednotky IPcek. Nikdo si nijak zvlast po predchozim spam stormu enstezuje (na jednoho zakaznika chodilo kolem 4-5k spamu denne, omezil sem to na desitky do spam filtru a jednotky co projdou az k lidem)
---
Pr:
#idiot co nema reverz
1.2.3.4 OK
Pokud bys tam misto OK napsal REJECT, tak to naopak s tim serverem komunikovat vubec nebude. Na ten textovej soubor (s nazvem accepted_servers) jen musis jeste pustit "postmap accepted_servers", coz vytvori soubor accepted_servers.db
----
=> jak sem ti psal, postfix umi pouzivat vic ruznych formatu pro filtrovani, nevim jak moc funguje zrovna cidr: neb ho nepouzivam, ale sem si temer jistej tim, ze to nemuzes pouzit tak jak to pouzivas, protoze on nevi, co od toho ocekavas - ty mu sice predhodis tabulku s pravidly, ale nereknes mu, co s ni ma udelat.
=> to tvoje pravidlo se smrskne na nasledujici
Edit: Tuhle http://www.postfix.org/postconf.5.html mas vsechny pripadny parametry, tak jak to mas to proste v zadnym priapde nemuze fungovat.
Aby to delalo to co chces (pokud fungujou ty tabulky) by to muselo vypadat takhle
Edit: Jeste podotykam, ze tam mas soubor oksenders zbytecne, protoze na konci mas permit => akceptujes vsechno co nevyhodis predchozim pravidlem.
---
Jen tak pro info, tohle pravidlo dokaze sejmout 90% spamu samo o sobe, samo ma dost "false positive", ale otazka zni, zda chces komunikovat s idioty, co si neumej nakonfigurovat DNS. Aplikuju u nekolika zakazniku a ve vyjimkach mam jednotky IPcek. Nikdo si nijak zvlast po predchozim spam stormu enstezuje (na jednoho zakaznika chodilo kolem 4-5k spamu denne, omezil sem to na desitky do spam filtru a jednotky co projdou az k lidem)
---
Pr:
#idiot co nema reverz
1.2.3.4 OK
Pokud bys tam misto OK napsal REJECT, tak to naopak s tim serverem komunikovat vubec nebude. Na ten textovej soubor (s nazvem accepted_servers) jen musis jeste pustit "postmap accepted_servers", coz vytvori soubor accepted_servers.db
----
=> jak sem ti psal, postfix umi pouzivat vic ruznych formatu pro filtrovani, nevim jak moc funguje zrovna cidr: neb ho nepouzivam, ale sem si temer jistej tim, ze to nemuzes pouzit tak jak to pouzivas, protoze on nevi, co od toho ocekavas - ty mu sice predhodis tabulku s pravidly, ale nereknes mu, co s ni ma udelat.
=> to tvoje pravidlo se smrskne na nasledujici
Kód: Vybrat vše
smtpd_client_restrictions = permit_sasl_authenticated,
reject_rbl_client sbl.spamhaus.org,
permit
Aby to delalo to co chces (pokud fungujou ty tabulky) by to muselo vypadat takhle
Kód: Vybrat vše
smtpd_client_restrictions = check_client_access cidr:/etc/postfix/ipban.cidr,
permit_sasl_authenticated,
check_client_access cidr:/etc/postfix/oksenders.cidr,
reject_rbl_client sbl.spamhaus.org,
#check_policy_service inet:127.0.0.1:60000,
permit
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 31313
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 27957 poděkování
- Dostal poděkování: 23795 poděkování
- Kontaktovat uživatele:
Re: Postfix + Dovecot
To by ses divil, kolik idiotu je. Kdejaka obecni sit v hornidolni.cz to nema nastavene a vsichni jeji uzivatele musi pouzivat jejich smtp.hornidolni.cz, protoze je to jinam na port 25 nepusti.jzvc píše:Ten config (celej) co sem poslal dela to, ze kontroluje zda odesilatel ma odpovidajici reverz (=IP lze prelozit na jmeno a to jmeno zpet na stejnou IP)
V tom souboru jejzvc píše:... nevim jak moc funguje zrovna cidr: neb ho nepouzivam, ale sem si temer jistej tim, ze to nemuzes pouzit tak jak to pouzivas, protoze on nevi, co od toho ocekavas - ty mu sice predhodis tabulku s pravidly, ale nereknes mu, co s ni ma udelat.
Kód: Vybrat vše
1.2.3.4 REJECTKód: Vybrat vše
1.2.3.4 OKNo prave ze mam dost blbe zkusenosti se spamhausem. Obcas se tam nekdo dostane a za par dni je zase vymazan (treba i Seznam tam jednou 3 dny byl), ale protoze to je muj klient, musim nejak zajistit, aby se mu pristup povolil vzdycky.jzvc píše:Kód: Vybrat vše
smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client sbl.spamhaus.org, permit
Tady to mam opet kvuli debilnimu spamhausu. On dokaze opravdu hodne dobreho, ale jak rikam, obcas zakazuje i legalni servery (Seznam) a naopak tam nikdy nema Pekingskou Univerzitu, odkud spamy letaji po milionech.jzvc píše:Edit: Jeste podotykam, ze tam mas soubor oksenders zbytecne, protoze na konci mas permit => akceptujes vsechno co nevyhodis predchozim pravidlem.Kód: Vybrat vše
smtpd_client_restrictions = check_client_access cidr:/etc/postfix/ipban.cidr, permit_sasl_authenticated, check_client_access cidr:/etc/postfix/oksenders.cidr, reject_rbl_client sbl.spamhaus.org, #check_policy_service inet:127.0.0.1:60000, permit
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.