Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2007-05-25 15:10:09

  jozek - Użytkownik

jozek
Użytkownik
Skąd: Nowa Sól
Zarejestrowany: 2006-04-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Oki a ja mam taki problem.

outloock sie laczy ale nie pobiera poczty ktora zostala wyslana na ten adres. usera shellowego dodalem do grupy mail.

mail.err:

May 25 12:16:17 debian postfix/smtpd[12289]: error: incorrect SMTP server privileges: uid=0 euid=0
May 25 12:16:17 debian postfix/smtpd[12289]: fatal: the Postfix SMTP server must run with $mail_owner privileges
May 25 12:35:02 debian postfix/smtpd[12296]: error: incorrect SMTP server privileges: uid=0 euid=0
May 25 12:35:02 debian postfix/smtpd[12296]: fatal: the Postfix SMTP server must run with $mail_owner privileges
May 25 13:39:35 debian postfix/smtpd[12405]: error: incorrect SMTP server privileges: uid=0 euid=0
May 25 13:39:35 debian postfix/smtpd[12405]: fatal: the Postfix SMTP server must run with $mail_owner privileges
May 25 13:42:07 debian postfix/smtpd[12407]: error: incorrect SMTP server privileges: uid=0 euid=0
May 25 13:42:07 debian postfix/smtpd[12407]: fatal: the Postfix SMTP server must run with $mail_owner privileges

Wyslany mail nie wraca wiec jest szansa ze chociaz czesc do brze zerobilem ;-)

mail.log po 2 dniach zajmuje juz prawie 1000KB wiec nie bede go tu wklejal ;)

Offline

 

#27  2007-05-28 20:31:07

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

sprawdz czy masz poprawnie nadane prawa dostepu do pliku z mailem

Sprawdz to:
http://www.seaglass.com/postfix/faq.html#eruksvc

nawet przetlumacze

Kod:

postfix/smtp[18860]: fatal: unknown service: smtp/tcp

w czym moze byc problem?

najprawdopodobnie nie masz lub jest nie dostepny(prawa) plik /var/spool/postfix/etc/services

byl katalogiem i przez to krzyczal ze jest cos nie halo :) teraz dalem jako plik i dziala elegancko :)


LRU #480459

Offline

 

#28  2007-05-29 20:32:44

  jozek - Użytkownik

jozek
Użytkownik
Skąd: Nowa Sól
Zarejestrowany: 2006-04-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

sprawdz czy masz poprawnie nadane prawa dostepu do pliku z mailem

Ktory to plik i jakie prawa nadac ?

Offline

 

#29  2007-05-30 22:18:24

  jozek - Użytkownik

jozek
Użytkownik
Skąd: Nowa Sól
Zarejestrowany: 2006-04-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO


byl katalogiem i przez to krzyczal ze jest cos nie halo :) teraz dalem jako plik i dziala elegancko :)

Dalej nei dziala jak nalezy.
dostalem dzisiaj chyba ze 300 mial od cron'a (webalizer).

nie mam pojecia co jest grane ;/

screen z mailami z webmina:
[URL=http://www.fotosik.pl/pokaz_obrazek/f853af5b3818ac56.html]http://images12.fotosik.pl/46/f853af5b3818ac56m.jpg[/URL]

webmin moze wygenerowac "Configuration Check"
pokazuje tam:

Kod:

Display Options:
System     
Package     
Main     
Defaults in Main     
Master     
Locking     
Tables     
Permissions     
Libraries     
Warn

nie bardzo wiem jak to pokazac bo wygenerowana strona jest dosyc obszerna.

Offline

 

#30  2007-06-01 17:27:30

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

uprawnienia nadaje sie poprzez chmod. i sprawdz sobie ta stronke: http://www.seaglass.com/postfix/faq.html#eruksvc


LRU #480459

Offline

 

#31  2007-06-01 17:32:23

  jozek - Użytkownik

jozek
Użytkownik
Skąd: Nowa Sól
Zarejestrowany: 2006-04-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

uprawnienia nadaje sie poprzez chmod. i sprawdz sobie ta stronke: http://www.seaglass.com/postfix/faq.html#eruksvc

wiem jak sie nadaje prawa :) :) :)
nie wiem tylko ktore piliki poustawiac :) zaraz poczytam i zobacze.

EDIT:
hmm ale ja mam problem z postfix/smtpd[12289] a nie z postfix/smtp[18860] :)

Offline

 

#32  2007-06-03 20:42:44

  jozek - Użytkownik

jozek
Użytkownik
Skąd: Nowa Sól
Zarejestrowany: 2006-04-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

no panowie i panie ;)
pomozcie bo nie mam pomyslu juz

----
a mzoe firewall nie przepuszcza poczty na zewnatrz ?

Offline

 

#33  2007-06-07 21:47:58

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Postfix Debian Etch 4.0 + dodatki (na bazie wersji BialyS'a)

Zmiany:
Skrzynki na Maildir'ach
Serwer POP3 i IMAP - dovecot

Dodane:
Squirrelmail’a czyli poczta przez WWW
Mailgraph czyli wykresy
Pflogsumm czyli raport

Wersja pdf Pobierz

PS.
Jeżeli uważacie że coś przydało by sie poprawić, lub coś całkowicie zmienić piszcie tu lub wysyłajcie sugestie na maila.


...

Offline

 

#34  2007-06-07 22:59:18

  replay - Użytkownik

replay
Użytkownik
Zarejestrowany: 2007-06-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Niby konfig mam jak trzeba ale po prostu nie działa..... ech....

Offline

 

#35  2007-06-13 14:37:49

  maxwel - Nowy użytkownik

maxwel
Nowy użytkownik
Zarejestrowany: 2007-06-13

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Po ciężkich bojach wszystko działa z pomocą opisu HunteR'a i innych dokumentów. Jedyne to generowanie kluczy jest źle opisane ale o tym można poczytać w http://zso.tbg.net.pl/~tomek/postfix_howto.html. Mam tylko jeden problem, mianowicie praktyczne wszystkie maile lokalne i nie tylko kwalifikowane są jako spam !

Kod:

procmail: Skipped "* ^X-Spam-Level: ********"
From pc1@domena.pl  Wed Jun 13 14:21:17 2007
Subject: To jest =?iso-8859-2?Q?wiadomo=B6=E6_testowa?=
Folder: /dev/null 

Oczywiście dopisywałem swoje adresy do white-listy. Dzieje się tak nawet podczas wysłania maila z konsoli z konta root'a czy innego. Ma ktoś jakiś pomysł ?

Offline

 

#36  2007-06-20 12:12:38

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Witam.

Mam pewien problem. Kiedy romek@yyyy.pl wysyła pocztę do adresat@xxxx.pl to dostaje taką zwrotkę:

Kod:

-----Original Message-----
From: Mail Delivery Subsystem [mailto:MAILER-DAEMON]
Sent: Monday, June 18, 2007 3:03 PM
To: romek@yyyy.pl
Subject: Returned mail: see transcript for details

The original message was received at Mon, 18 Jun 2007 15:02:44 +0200 (CEST)
from root@localhost

   ----- The following addresses had permanent fatal errors -----
adresat@xxxx.pl
    (reason: 504 5.5.4 MAIL command parameter error:
AUTH=romek@yyyy.pl)

   ----- Transcript of session follows ----- ... while talking to
ns.xxxx.pl.:
>>> DATA
<<< 504 5.5.4 MAIL command parameter error: AUTH=romek@yyyy.pl
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients

Final-Recipient: RFC822; adresat@xxxx.pl
Action: failed
Status: 5.5.4
Remote-MTA: DNS; ns.xxxx.pl
Diagnostic-Code: SMTP; 504 5.5.4 MAIL command parameter error: AUTH=romek@yyyy.pl
Last-Attempt-Date: Mon, 18 Jun 2007 15:03:07 +0200 (CEST)

i wychodzi na to, że romek@yyyy.pl nie może wysłać poczty do, adresat@xxxx.pl. Na xxxx.pl mam podobną konfigurację jak w niniejszym howto. Z góry dzięki za pomoc.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#37  2007-06-22 10:59:22

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO


hmm ale ja mam problem z postfix/smtpd[12289] a nie z postfix/smtp[18860] :)

pokaz wynik polecenia ls -l /var/spool/postfix/etc/


LRU #480459

Offline

 

#38  2007-11-08 17:31:44

  Nicram - Użytkownik

Nicram
Użytkownik
Zarejestrowany: 2006-03-28

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

opisik fajny, zrobilem wedlug niego i mam pewien problem.

otorz niektore maile zamiast trafiac do /Maildir/new/ trafiaja do /Maildir/cur/ i to z przecinkiem na koncu. efekt tego taki ze pop nie widzi tego maila wiec go nie odbierze.
pomocne okazuje sie (jesli mozna powiedziec ze to jakas pomoc) wejscie na konto przez squirrelmaila. z tym ze jesli jest taki mail w cur z przecinkiem na koncu to po zalogowaniu squirrel mail wywala ze polaczenie zostalo pominiete przez serwer IMAP. klikajac na inbox zostaja wyswietlone maile nawet te "nie do odczytania przez pop". po tym zabiegu pop normalnie pobiera te wiadomosci.

spotkal sie moze ktos z czyms takim??
jak to rozwiazac??

Offline

 

#39  2007-11-18 18:04:03

  pkwiatkowski - Nowy użytkownik

pkwiatkowski
Nowy użytkownik
Zarejestrowany: 2007-11-15

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

BialyS napisał(-a):

HOW TO Postfix + sasl + tls  on Debian Etch by BialyS

FAQ ten powstal ze wzgledu na ten post http://forum.dug.net.pl/viewtopic.php?t=6318 nie chcialem sie bardziej pograzac w tym co pisalem, wiec zrobilem intrukcje krok po kroku, na swoim przykladzie (localhoscie) wraz z ustwieniem klienta poczty.


Sciagamy paczki:

Kod:

apt-get install postfix libsasl2 libsasl2-modules sasl2-bin ipopd-ssl

(Jezli nie chcemy pop3 over ssl mozemy sciagnac np popa3d)


Gdy konfigurator przejdzie do postfixa "Kilakmy OK"

Nastepnie wybieramy No configuration i OK.

http://netg.pl/~bialy/dug/postfix/1.jpg

Nastepnie tworzymy plik konfiguracyjny postfixa:

Kod:

nano /etc/postfix/main.cf

Wklejamy i edytujemy zawartosc ponizszego konfigu

Kod:

smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = serwer.com.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = serwer.com.pl, serwer.com.pl, localhost.com.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 #TU WPISUJEMY NASZA ZAUFANA SIEC !!
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

wydajemy polecenie:

Kod:

newaliases

No i mamy dzialajacego Postfixa.

ja chcialem sie dowiedziec czy jak wykonam te czynnosci to mam dzialajacy server postfix taki standardowy. Tylko mam problem z ustawieniami z outlookiem, nie trzeba doinstalowac binda?

Offline

 

#40  2007-11-19 23:01:04

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

binda? a na co? ja nie mam po dns;ach i smiga mi az milo :]


LRU #480459

Offline

 

#41  2007-12-09 12:12:48

  mlodszy - Użytkownik

mlodszy
Użytkownik
Zarejestrowany: 2007-10-03

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Zrobilem podstawowa konfiguracje. Sam postfix+courier-pop3. No i mam problem bo nie moge wysylac maili.

Oto moja konfiguracja:
main.cf

Kod:

smtpd_banner = $myhostname ESMTP Postfix (Debian/GNU)
biff = no

append_dot_mydomain = no

myhostname = pfoteam.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorign = /etc/mailname
mydestination = $myhostname, $transport_maps
relayhost = 
mynetworks = 127.0.0.1/32, *.*.*.*/28
local_recipient_maps = 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

Logi:

Kod:

Dec  9 12:00:59 ns22995 postfix/master[4461]: daemon started -- version 2.3.8, configuration /etc/postfix
Dec  9 12:01:03 ns22995 postfix/smtpd[4482]: connect from adol135.neoplus.adsl.tpnet.pl[79.185.93.135]
Dec  9 12:01:04 ns22995 postfix/smtpd[4482]: NOQUEUE: reject: RCPT from adol135.neoplus.adsl.tpnet.pl[79.185.93.135]: 554 5.7.1 <m.mewald@gmail.com>: Relay access denied; from=<testftp@pfoteam.eu> to=<m.mewald@gmail.com> proto=SMTP helo=<home>
Dec  9 12:01:04 ns22995 postfix/smtpd[4482]: disconnect from adol135.neoplus.adsl.tpnet.pl[79.185.93.135]
Dec  9 12:01:04 ns22995 courierpop3login: Connection, ip=[::ffff:79.185.93.135]
Dec  9 12:01:04 ns22995 courierpop3login: LOGIN, user=testftp, ip=[::ffff:79.185.93.135]
Dec  9 12:01:04 ns22995 courierpop3login: LOGOUT, user=testftp, ip=[::ffff:79.185.93.135], top=0, retr=0, rcvd=12, sent=39, time=0
Dec  9 12:04:25 ns22995 postfix/anvil[4483]: statistics: max connection rate 1/60s for (smtp:79.185.93.135) at Dec  9 12:01:03
Dec  9 12:04:25 ns22995 postfix/anvil[4483]: statistics: max connection count 1 for (smtp:79.185.93.135) at Dec  9 12:01:03
Dec  9 12:04:25 ns22995 postfix/anvil[4483]: statistics: max cache size 1 at Dec  9 12:01:0

I pop3 dziala  ogolnie dobrze. Natomias SMTP juz nie bardzo.

Jest jeszcze cos takiego:

Kod:

Dec  9 10:51:08 ns22995 postfix/smtpd[1559]: connect from py-out-1112.google.com[64.233.166.176]
Dec  9 10:51:08 ns22995 postfix/smtpd[1559]: C2E974CE9E: client=py-out-1112.google.com[64.233.166.176]
Dec  9 10:51:09 ns22995 postfix/cleanup[1626]: C2E974CE9E: message-id=<2e8c042c0712090151m406bb7b3tda07a739478bd873@mail.gmail.com>
Dec  9 10:51:09 ns22995 postfix/qmgr[1555]: C2E974CE9E: from=<m.mewald@gmail.com>, size=2141, nrcpt=1 (queue active)
Dec  9 10:51:09 ns22995 postfix/local[1627]: C2E974CE9E: to=<testftp@pfoteam.eu>, relay=local, delay=0.36, delays=0.35/0.01/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
Dec  9 10:51:09 ns22995 postfix/qmgr[1555]: C2E974CE9E: removed

Offline

 

#42  2007-12-09 15:44:56

  mlodszy - Użytkownik

mlodszy
Użytkownik
Zarejestrowany: 2007-10-03

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Dobra jakos sobie poradzilem. Teraz tylko sprawic zeby maile dochodzily do mnie :)

Offline

 

#43  2007-12-10 21:36:24

  richters - Nowy użytkownik

richters
Nowy użytkownik
Skąd: Tychy
Zarejestrowany: 2007-11-15

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Witajcie,

Postawilem sobie serwerek poczty wg opisu w pdf'ie, w zasadzie wszystko dziala znaczy odbiera i wysyla :D
Problem pojawil sie natomiast w momencie konfiguracji SASL'a i TLS'a.

A mianowicie po wpisaniu do /etc/postfix/main.cf

Kod:

#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions =
    permit_sasl_authenticated
    permit_mynetworks
    reject_unauth_destination

i po lognieciu sie po telnecie na port 25 wyskakuje:

Kod:

kliwer:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 xxx.pl ESMTP Postfix
EHLO xxx.pl
250-xxx.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

czyli wszytko ok, no to jedziemy dalej i wlaczmay TLS'a:

Kod:

#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_log_level = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom

logujemy sie na localhosta i traci sie SASL:

Kod:

kliwer:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 xxx.pl ESMTP Postfix
EHLO xxx.pl
250-xxx.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

kurcze przejrzalem wszystkie konfigi, i na nic nie wpadlem.
co moze byc przyczyna utraty SASL'a??


Sebastian Richter
nie lubimy spamu

Offline

 

#44  2007-12-10 22:04:18

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

tam odpowiedziałem na to samo pytanie :
http://forum.dug.net.pl/viewtopic.php?id=9965

Ostatnio edytowany przez HunteR (2007-12-10 22:07:23)


...

Offline

 

#45  2007-12-13 19:33:05

  mlodszy - Użytkownik

mlodszy
Użytkownik
Zarejestrowany: 2007-10-03

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

A moze mi ktos powiedziec jak zmusisc Postfix'a do tego aby przyjmowal ze wszystkich hostow? A nie tylko po podaniu IP?

Offline

 

#46  2007-12-13 22:20:04

  richters - Nowy użytkownik

richters
Nowy użytkownik
Skąd: Tychy
Zarejestrowany: 2007-11-15

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Nicram napisał(-a):

opisik fajny, zrobilem wedlug niego i mam pewien problem.

otorz niektore maile zamiast trafiac do /Maildir/new/ trafiaja do /Maildir/cur/ i to z przecinkiem na koncu. efekt tego taki ze pop nie widzi tego maila wiec go nie odbierze.
pomocne okazuje sie (jesli mozna powiedziec ze to jakas pomoc) wejscie na konto przez squirrelmaila. z tym ze jesli jest taki mail w cur z przecinkiem na koncu to po zalogowaniu squirrel mail wywala ze polaczenie zostalo pominiete przez serwer IMAP. klikajac na inbox zostaja wyswietlone maile nawet te "nie do odczytania przez pop". po tym zabiegu pop normalnie pobiera te wiadomosci.

spotkal sie moze ktos z czyms takim??
jak to rozwiazac??

tak mam to samo dzisiaj sie okazalo ze tak sie dzieje.
uzytkownicy twierdzili ze maili przez program nie moga sciagac, mimo ze ja je w logach widze jako dostarczone do skrzynki. Sposob z wiewiorka rozwiazuje tymczasowo sprawe.


Sebastian Richter
nie lubimy spamu

Offline

 

#47  2007-12-14 14:26:10

  mlodszy - Użytkownik

mlodszy
Użytkownik
Zarejestrowany: 2007-10-03

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

procmail Ci potrzebny jest.

Tutaj przeczytaj. Mimo ze po niemiecku mozna zrozumiec ogolnie co trzeba zrobic:
http://www.tomvergote.be/writings/Linux/Courier-Fet … Procmail.html

Offline

 

#48  2008-12-11 13:45:35

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Brakuje tu opisu jak skonfigurować rekord spf
Dobry opis tego jest tutaj
[urlhttp://www.zytrax.com/books/dns/ch9/spf.html[/url]


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#49  2009-09-09 09:24:22

  ba32sz - Nowy użytkownik

ba32sz
Nowy użytkownik
Zarejestrowany: 2009-09-09

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Witam mam problem z spamem który otrzymuje niby od siebie lub od użytkowników mojej domeny
w sici znalazlem opis

Kod:

# W pliku /etc/postfix/main.cf dopisać lub zmodyfikować:
Kod:
smtpd_restriction_classes =
  has_our_domain_as_sender

has_our_domain_as_sender =
  check_sender_access hash:/etc/postfix/our_domain_as_sender
  reject

smtpd_recipient_restrictions =
  check_client_access hash:/etc/postfix/internal_networks
  check_sender_access hash:/etc/postfix/not_our_domain_as_sender
  reject_unauth_destination
   ...TU MOGĄ BYĆ INNE RESTRYKCJE...
  permit


# Stworzyć w katalogu postfixa (/etc/postfix/) plik internal_networks i wpisać:
Kod:
10.10.1                 has_our_domain_as_sender
192.168.1              has_our_domain_as_sender
...oraz inne adresy ip (zakresy), które mogą wysyłać pocztę......


# Stworzyć w katalogu postfixa (/etc/postfix/) plik our_domain_as_sender: i wpisać:
Kod:
example.com       OK
example.com.pl    OK
example.eu     OK
<>               OK
...oraz inne domeny...


# Stworzyć w katalogu postfixa (/etc/postfix/) plik not_our_domain_as_sender: i wpisać:
Kod:
example.com       554 Don't use my domain name
example.com.pl    554 Don't use my domain name
example.eu     554 Don't use my domain name
...oraz inne domeny...


Po tych wszystkich modyfikacjach trzeba z konsoli wykonać trzy polecenia postmapa:
Kod:
postmap hash:/etc/postfix/our_domain_as_sender
postmap hash:/etc/postfix/internal_networks
postmap hash:/etc/postfix/not_our_domain_as_sender

i po dodaniu tego do mojego pliku main.cf  nie moge wysylac meili przez squirremail   jest jakas  na to porada co zle robie ??

to mój plik main.cf

Kod:

command_directory = /usr/sbin
mail_owner = postfix
mydomain = mojadomena.com
myhostname = debian
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain,
mynetworks = 127.0.0.0/8 168.100.189.2/32
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
 
mail_spool_directory = /home/
smtpd_banner = ESMTP on $myhostname !
mailbox_size_limit = 0
recipient_delimiter = +
biff = no
append_dot_mydomain = no
relayhost =
#AUTH SMTP
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
     reject_unknown_recipient_domain,
    reject_non_fqdn_recipient
smtpd_client_restrictions =
    permit_sasl_authenticated,
    #reject_unknown_client,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client cbl.abuseat.org
smtpd_sender_restrictions =
    permit_sasl_authenticated,
    reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_unknown_address,
 spam mailbox_command = procmailrc -a "$EXTENSION"
 
smtpd_sasl_local_domain = $myhostname
#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/mail.pem
smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem
smtpd_tls_CAfile = /etc/postfix/ssl/mail.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom
#odrzuca meile z naszejdomeny

smtpd_restriction_classes =
  has_our_domain_as_sender 
has_our_domain_as_sender =
  check_sender_access hash:/etc/postfix/our_domain_as_sender
  reject
smtpd_recipient_restrictions =
  check_client_access hash:/etc/postfix/internal_networks
  check_sender_access hash:/etc/postfix/not_our_domain_as_sender
  reject_unauth_destination

a gład w sqiurremail to

Kod:

Message not sent. Server replied:

    Requested action aborted: error in processing
    451 4.3.5 Server configuration error

ewentualnie jest jakas inna metoda blokady spamu od siebie

Ostatnio edytowany przez ba32sz (2009-09-09 09:26:56)

Offline

 

#50  2011-10-27 14:22:02

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Rekord SPF w strefie DNS i kilka sposobów włączenia SPF w postfixie, najprostszy do wlączenia, to konfiguracja  SPF w Spamassassinie, - parametr  SPF_FAIL  z odpowiednią punktacją.
Sznurek: http://spamassassin.apache.org/tests_3_3_x.html

Trochę trudniej postawić osobny filtr, ale to też wykonalne.
Zainteresuj się wynikiem:

Kod:

apt-cache search postfix-policyd-spf

Wiki:
http://pl.wikipedia.org/wiki/Sender_Policy_Framework

Zanteresuj się też parametrem relay domains , bo coś tam nie działa, jak powinno.
http://www.postfix.org/postconf.5.html#relay_domains

Ostatnio edytowany przez Jacekalex (2011-10-27 15:11:56)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)