-
Postfix a sasl dovecot autentizace
Postfix a autentizace Protože je to sice děsně jednoduché, ale spousta lidiček nepochopila onu jednoduchost, raději zahájím takový maličkatý seriál ohledně MX serveru s virtuálním uživatelem, antispamem a tak podobně. Začnu trochu z kraje a to konfigurací postfixu tak, aby byl schopen ověřit uživatele přes sasl. Zatímco v dobách dřívějších se toto řešilo pomocí saslauthd daemona, který trpěl mnoha neduhy, jako například memory leaks, nebo záhadnou nespoluprací s pam.d a mysql, kterou řešil jedině jeho restart, přišli vývojáři postfixu a dovecotu se super myšlenkou autentizací spojit tyto dva programy poněkud „těšněji“ k sobě. Instalace balíků Tedy, potřebujeme instalované základní balíky (uvažuji i pop3) apt-get install postfix dovecot-imapd dovecot-pop3d Vlastní konfigurace…
-
Postfix a greylisting …
Někdy taky graylisting. Docela jednoduchá a účinná metoda jak snížit množství spamu, které se vůbec dostane do systému k identifikaci. Díky tomu taky docela hezky – obzvláště na vytížených smtp serverech – poklesne vytížení stroje. Funguje to tak trochu divoce, vzpomínám si, když se tato metoda začala implementovat, že jsem se divil, proč najednou zůstávají zprávy ve frontě a okolní servery se tváří jako přetížené, nemocné a tak vůbec. Věc se má totiž tak, že při prvním kontaktu serveru proběhne klasická sekvence „očuchávání“ až do místa „rcpt to“ – tehdy graylist server vyhodnotí, zda protistrana (jak server, odesílatel, tak i příjemce) spolu již někdy komunikovali (resp. zda skrze něj už někdy…
-
Postfix, odmazání whole queue
Stalo se nejednou, že vlastní blbostí jsem zacyklil ať už bash, nebo php script a vygeneroval do lokální queue mraky zpráv, co jsem opravdu chtěl odeslat jen jednou, případně nechtěl odeslat vůbec. A protože to je jeden z těch příkazů, které jsou sice jednoduché, ale když je člověk rychle (jednou za rok) potřebuje, blbě se upamatovávají, zmiňuji jej: # postsuper -d ALL Dá se taky odmazat jen fronta deferred mailů: # postsuper -d ALL deferred
-
Postfix a blokace několika málo odesílatelů vůči lokálním uživatelům
Tahle featura umožní blokovat pár vyjmenovaných adres tak, aby neotravovali lokální uživatele. Zpravidla se jedná o protivné reklamní sdělení chodící z jediné adresy nemající možnost odhlášení ze subscribe-list, nebo otravný neplatící zákazník, baťůžkář dolující rozumy … Je to hnus, uznávám, ale co už. Jinak pro vyšší level blokace bych využil asi spamassassin, případně celou konfiguraci upravil tak, aby nevyžíral (cache) hash table, ale mysql DB. Kdesi kdosi zmiňoval, že je hezčí používat btree spíš než hash, chápu i důvody, ale tohle jsou pozůstatky naučených postupů ještě ze sendmailu. A taky jsem línej: /etc/postfix/sender_access kdosi@kdesi.cz REJECT # postmap /etc/postfix/sender_access /etc/postfix/main.cf: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access