Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

bva



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почтовый сервер Postfix


Postfix - почтовый сервер (MTA - mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX - где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном.
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.

http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри  (принципы работы)
http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама
Отдельно обсуждается: Антиспамерский фильтр для Postfix'а | Postfix + TLS | Как правильно настроить квоту в Postfix | Postfix: Компиляция и настройка
Также посмотрите фильтр по PostFix
А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD
Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается.

Всего записей: 44 | Зарегистр. 12-04-2002 | Отправлено: 12:41 19-07-2002 | Исправлено: shrmn, 20:08 14-02-2023
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson юзаем платный Kaspersky Security 8.0 for Linux Mail Server, из бесплатных народ прикручивает CLAMAV
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:09 04-03-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
юзаем платный Kaspersky Security 8.0 for Linux Mail Serve

установка дистрибутива легкая? у него есть удобная веб админка? и как в целом оценка продукта?

Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 12:37 04-03-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто какие анализаторы логов использует для просмотра логов postfix? Не удобно постоянно лазит в консоль и парсить логи, хочется удобного веб интерфейса с фильтрами)

Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 10:02 23-03-2016
Belua



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не могу решить проблему.
postfix check выдаёт
 

Код:
postfix/postfix-script: warning: damaged message: corrupt/0F9F7E0458
postfix/postfix-script: warning: damaged message: corrupt/E0656E1C56
postfix/postfix-script: warning: damaged message: corrupt/D12FCE224B
postfix/postfix-script: warning: damaged message: corrupt/02A16E28CB
postfix/postfix-script: warning: damaged message: corrupt/354BCE3E84
postfix/postfix-script: warning: damaged message: corrupt/6D5C1E3CED
postfix/postfix-script: warning: damaged message: corrupt/7C690E3CFA
postfix/postfix-script: warning: damaged message: corrupt/2825AE3EB9
postfix/postfix-script: warning: damaged message: corrupt/91DA73FD997
postfix/postfix-script: warning: damaged message: corrupt/B298C3FCC2A
postfix/postfix-script: warning: damaged message: corrupt/6188E3FCC48
postfix/postfix-script: warning: damaged message: corrupt/95E423FCC49
postfix/postfix-script: warning: damaged message: corrupt/940C6412569
postfix/postfix-script: warning: damaged message: corrupt/A08BA41CC7D

не могу понять, как от этого избавиться и на что это может повлиять
 
и второе, смотрю очередь, а она забита одним и тем же письмом, каждую секунду идёт ссобщение:

Код:
5832548CE5B    22502 Fri Apr 29 17:34:06  MAILER-DAEMON
(delivery temporarily suspended: connect to telecon.asv.ru[62.177.43.187]:25: Operation timed out)
                                         alert@telecon.asv.ru
 
5536342190E     3363 Fri Apr 29 19:17:26  MAILER-DAEMON
(delivery temporarily suspended: connect to telecon.asv.ru[62.177.43.187]:25: Operation timed out)
                                         alert@telecon.asv.ru  

Даты, при этом старые у всех сообшений, я так понимаю, это какое то ппимо, которое не может уйти.
Иногда проскакивает что то типа этого:
 

Код:
5AA2C43F12A     1187 Sat Apr 30 03:39:33  alert@stonebank.org-telecon.asv.ru
(delivery temporarily suspended: host mx00.t-online.de[194.25.134.8] refused to talk to me: 554 IP=62.177.43.174 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL))
                                         thomas.hausberger@t-online.de
                                         thomas.haut@t-online.de
                                         thomas.helbig@t-online.de
(host mail1.bwl.de[193.197.148.18] refused to talk to me: 554-mailgate3.bwl.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)
                                         thomas.heckert@rps.bwl.de
(host ir1.cms.hu-berlin.de[141.20.1.146] refused to talk to me: 554-ir1.cms.hu-berlin.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)
                                         thomas.helbig@hu-berlin.de
                                         thomas.helbig@culture.hu-berlin.de
(host mx.drk-dreierwalde.de[82.98.82.110] said: 451 Your e-mail service was detected by spam.over.port25.me (NiX Spam) as spamming at Tue, 03 May 2016 00:31:18 +0200. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=62.177.43.174 (in reply to RCPT TO command))
                                         thomas.hebbeler@drk-dreierwalde.de
(host mailgate2.urz.uni-halle.de[141.48.3.8] refused to talk to me: 550 sender host is listed at RBL ix.dnsbl.manitu.net)
                                         thomas.hauschild@ethnologie.uni-halle.de
(host mailrelay1.lrz.de[129.187.255.133] said: 450 4.8.14 Service unavailable; Client host [62.177.43.174] blocked by LRZBL; IP address 62.177.43.174 temporarily blocked, try again later (in reply to RCPT TO command))
                                         thomas.hauck@wzw.tum.de
             (connect to mail05.lbbw.de[91.198.67.74]:25: Operation timed out)
                                         thomas.haumann@lbbw.de
 

 
Во втором случае, я так понимаю, письма пытаются уйти но их не пускают до адресата различные BL.
 
В Postfix`e я не силен, не могу найти информацию, как правильно интерпретировать логи.
 

Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 07:42 03-05-2016 | Исправлено: Belua, 07:42 03-05-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Belua

Цитата:
connect to telecon.asv.ru[62.177.43.187]:25: Operation timed out

ну нет там ничего на 25 порту, вот и некуда доставлять
 

Цитата:
каждую секунду идёт ссобщение

секунду? судя по куску - там 1.5 часа разницы
 

Цитата:
я так понимаю, это какое то ппимо, которое не может уйти.  

вполне возможно, смотрите сколько времени ваш почтовик по настройке будет пытаться доставлять  
посмотрите письмо, что у вас часто на alert@ пытается отправляться?
 

Цитата:
Во втором случае, я так понимаю, письма пытаются уйти но их не пускают до адресата различные BL

да, IP считается спаммером в некотором количество BL (аж в 7)  
http://www.anti-abuse.org/multi-rbl-check-results/?host=62.177.43.174
https://rblwatcher.com/
 

Цитата:
не могу понять, как от этого избавиться и на что это может повлиять

причина.. некоторые пишут, что такое возможно при обновлении работающего постфикса. возможно повредил сторонний софт - антивирь, амавис и тд и тп.
 
загляните в /var/spool/postfix/corrupt
 
самый простой способ "починки"  - попробовать снова поставить в очередь на доставку  
postsuper -r corrupt
 
если же ничего стоящего в поврежденных нет - почистить
postsuper -d corrupt
 
можно удалить выборочно.
 
но посадка в BL уже не очень хороший признак

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 07:56 03-05-2016 | Исправлено: Mavrikii, 08:10 03-05-2016
Belua



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С очередью разобрался, стало хорошо. Правила в main.cf поправил, сильно ужесточил и на отправку и на получение, + добавил использование грейлистов. (не однозначное решение, но понаблюдаю). Но побитые письма так и не смог удалить postsuper -d corrupt . Они остались. Можно ли удалить их "руками"?

Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 08:55 03-05-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно ли удалить их "руками"?

можно, просто очистить содержимое папки.
 

Цитата:
Но побитые письма так и не смог удалить postsuper -d corrupt

с sudo то запускали?

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 09:46 03-05-2016 | Исправлено: Mavrikii, 09:47 03-05-2016
Belua



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с sudo то запускали?

Да
просто удалил
спасибо
 
 
Добавлено:
в /var/log/maillog каждый 20 сек. сыплются сообщения

Код:
 May  3 14:02:22 smtp postfix/smtpd[51472]: connect from unknown[62.177.43.146]
May  3 14:02:22 smtp postfix/smtpd[51472]: lost connection after EHLO from unknown[62.177.43.146]
May  3 14:02:22 smtp postfix/smtpd[51472]: disconnect from unknown[62.177.43.146]
May  3 14:02:33 smtp postfix/smtpd[51345]: connect from unknown[62.177.43.172]
May  3 14:02:33 smtp postfix/smtpd[51345]: lost connection after EHLO from unknown[62.177.43.172]
May  3 14:02:33 smtp postfix/smtpd[51345]: disconnect from unknown[62.177.43.172]
 

 
Два хоста пытаются подключится и их отшибает еще на этапе проверки EHLO, я так понимаю еще до правил. Как по подробнее разобраться с ситуацией?
 

Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 10:27 03-05-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Belua

Цитата:
Два хоста пытаются подключится и их отшибает еще на этапе проверки EHLO, я так понимаю еще до правил. Как по подробнее разобраться с ситуацией?  

я бы не сказал, что отшибает постфикс - они сами отрубаются или проблемы с сетью (необязательно у вас).
 
смотрим что за сеть

Цитата:
inetnum:        62.177.42.0 - 62.177.43.255
netname:        INTURAL-CLNT-PERMTELECON
descr:          LTD Telecon
descr:          Russian Federation
descr:          Perm
country:        RU

 
почтовиками не являются, так что может либо просто скан портов, либо у клиента файерволл, к примеру, срабатывает. для подробного анализа уже нужно сниффить через tcpdump и смотреть что там происходит
http://www.postfix.org/DEBUG_README.html#sniffer
 
ps: да, я бы еще рекомендовал поставить и настроить fail2ban - если в логах есть попытки брутфорса )))

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:23 04-05-2016 | Исправлено: Mavrikii, 01:44 04-05-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Belua
Цитата:
 May  3 14:02:22 smtp postfix/smtpd[51472]: connect from unknown[62.177.43.146]
May  3 14:02:22 smtp postfix/smtpd[51472]: lost connection after EHLO from unknown[62.177.43.146]
May  3 14:02:22 smtp postfix/smtpd[51472]: disconnect from unknown[62.177.43.146]
May  3 14:02:33 smtp postfix/smtpd[51345]: connect from unknown[62.177.43.172]
May  3 14:02:33 smtp postfix/smtpd[51345]: lost connection after EHLO from unknown[62.177.43.172]  

у вас стоят рестрикшины на HELO/EHLO, в частности  
reject_non_fqdn_helo_hostname,  что-то типа:
 
smtpd_helo_restrictions =.
<------>permit_mynetworks,
<------>reject_unknown_helo_hostname,
<------>reject_invalid_helo_hostname,
<------>reject_non_fqdn_helo_hostname,
<------>check_helo_access regexp:/etc/postfix/helo_regexp,
<------>permit
 
или разрешайте non_fqdn_helo_hostname  (по RFC разрешено писать литеральный адрес -  ip адрес в квадратных скобках)  или плюйте на это.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:08 04-05-2016 | Исправлено: ipmanyak, 07:08 04-05-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
у вас стоят рестрикшины на HELO/EHLO, в частности

тогда бы постфикс высказался об этом, как я думаю - выдал бы SMTP ошибку.
connection lost означает именно неожиданный обрыв подключения.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 07:12 04-05-2016 | Исправлено: Mavrikii, 07:12 04-05-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii Ты прав, обычно другое сообщение идет.  
450 4.7.1 <pravowed>: Helo command rejected: Host not found;
lost connection  - такие сообщения еще бывают, если некорректно настроены разрешения tls/sasl  
 
Belua  насчет 62.177.43.172:
 
IP Address 62.177.43.172 is listed in the CBL. It shows signs of being infected with a spam sending trojan, malicious link or some other form of botnet.
It was last detected at 2016-04-27 10:00 GMT (+/- 30 minutes), approximately 6 days, 19 hours, 30 minutes ago.
This IP is infected (or NATting for a computer that is infected) with the Conficker botnet.  
 
62.177.43.146  наверно тоже бот или зараза.  
 
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:36 04-05-2016
ddv75

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не много не по теме, но прошу Вас ответить, ибо Вы точно знаете ответ. Возможна ли такая ситуация как на скриншоте http://rgho.st/8pHy8sBCY (я сколько моделировал максимум одна минута разницы). Ситуация такая, получается, что письмо пришло в 14.00, а вложения 14.50 (+2 часа). Может ли такое быть?

Всего записей: 6 | Зарегистр. 05-05-2016 | Отправлено: 00:03 06-05-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ddv75
а какое отношение название архива имеет к фактическому времени доставки? это ваш почтовый вебинтерфейс предлагает сохранить все в архиве, а то, как и какое время он берет для названия файла - откуда нам знать? приложения не "путешествуют" отдельно от письма, так как являются частью его )) к почтовому серверу (тем более к постфиксу) это вообще не имеет никакого отношения.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 00:13 06-05-2016
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прочитал, что postfix по умолчанию настроен как open relay, и спамеры могут использовать его в своих коварных целях, что в свою очередь приведет к попаданию ip-адреса сервера в черные списки.  
В качестве решения этой проблемы предлагалось добавить в файл /etc/postfix/main.cf следующие строчки:

Код:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain

что я и сделал.
В связи с этим хотел бы узнать. Достаточно ли этих мер для защиты сервера от спамеров, или нужно что-нибудь еще?
И второй вопрос. Если я правильно понимаю, эти настройки запрещают неизвестным отправителям отправлять почту неизвестным получателям через мой почтовый сервер. А могут ли при таких настройках спамеры отправлять почту от имени пользователей сервера?

Всего записей: 724 | Зарегистр. 21-02-2010 | Отправлено: 16:59 12-06-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RuPurple
Цитата:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128  
Здесь полная фигня, думаю, что IPv6 у вас пока не используется,
поэтому должно быть что-то типа  
mynetworks = 127.0.0.0/8 192.168.1.0/24 1.2.3.32/27
(адреса самого сервера, внутренней и внешней сети)
Цитата:
А могут ли при таких настройках спамеры отправлять почту от имени пользователей сервера?
Нет, почтовые сервера не верят обратным адресам,
так как их легко подделать. Поэтому при таком обратном адресе, если клиент не из своей
сети пытается отправить письмо в чужой домен, ему предлагают пройти SMTP Authentication
А нормальная практика, когда прикидываться местным адресом вообще запрещено.
Меня, например, раздражает, когда мне пытаются всучить спам с моим же обратным адресом.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 19:09 12-06-2016 | Исправлено: vlary, 19:19 12-06-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RuPurple

Цитата:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination  
smtpd_sender_restrictions = reject_unknown_sender_domain

вы почту принимаете только с localhost?

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:08 12-06-2016
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
mynetworks = 127.0.0.0/8 192.168.1.0/24 1.2.3.32/27

Имеется ввиду, что 1.2.3.32/27 - адрес внешней сети почтового сервера? А зачем он нужен в mynetworks?

Цитата:
Нет, почтовые сервера не верят обратным адресам, так как их легко подделать. Поэтому при таком обратном адресе, если клиент не из своей сети пытается отправить письмо в чужой домен, ему предлагают пройти SMTP Authentication

То есть, если, предположим, спамер попытается через мой сервер отправить письмо от имени root@myserver.ru, то posfix попросит у него пароль от учетной записи root? А откуда postfix знает какой пароль у root, и есть он вообще или нет?
 
Mavrikii
Я не совсем понял вопрос. Я подключаюсь к серверу по ssh, набираю mail, и смотрю что пришло. Отправляю также.

Всего записей: 724 | Зарегистр. 21-02-2010 | Отправлено: 10:25 13-06-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RuPurple
Цитата:
А откуда postfix знает какой пароль у root, и есть он вообще или нет?  
Postfix не знает, но может спросить у тех, кто знает. Читай про SASL
Цитата:
Я подключаюсь к серверу по ssh, набираю mail, и смотрю что пришло. Отправляю также.
Да, стрельба из пушки по воробьям...
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:28 13-06-2016
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Читай про SASL

Я почитал про Postfix и SASL. Не всё, там довольно много. Но пока вывод такой.
Если в main.cf отсутствует smtpd_sasl_auth_enable = yes , то гипотетический спамер просто не сможет пройти аутентификацию, и соответственно не сможет ничего отправить от имени пользователей сервера. Это правильно?

Цитата:
Да, стрельба из пушки по воробьям...

Понимаю. А как должно быть, чтобы не из пушки по воробьям, то есть нормально?

Всего записей: 724 | Зарегистр. 21-02-2010 | Отправлено: 20:38 13-06-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru