Jó írás lett, és hasznos. Régóta meg szerettem volna már ezt csinálni Apache-al.
Észrevétel: a Címben Ubutu van írva
[ Szerkesztve ]
Zotwoo
Jó írás lett, és hasznos. Régóta meg szerettem volna már ezt csinálni Apache-al.
Észrevétel: a Címben Ubutu van írva
[ Szerkesztve ]
Zotwoo
nagyon szép és részletes leírás. mondjuk nekem jobb lett volna sima fájlos virtuáljúzeres howto, de céges környezetbe nyilván ez a megfelelő.
(#3) kissthomas
Az ötlet jó, de van egy stabilabb megoldás: www.zimbra.com. És akkor nem kell ennyit vesződni. Anno én is csináltam hasonlót, csak dovecot-tal, valamit abba bekerült postfixadmin is a felhasználókezeléshez, hogy ne phpmyadminból kelljen felhasználókat barkácsolni, de igazából az is meg a squirrelmail is fapad. Zimbra pedig ingyenes (legalábbis a Open Source Edition, GA), brutálisan jól használható (office365-öt megszégyenítő webes felület, táska-megosztások, naptár, névjegytár...). Alapjában véve pedig egy Ubuntu+Postfix+MySQL+SpamAssassin+LDAP+JAVA Szóval majdnem ugyanazt éred el, csak fényévekkel komolyabb rendszerben, pár kattintással. Főleg annak is előny aki kevésbé járatos a konfig hekkelésben. Egyetlen hátránya, hogy a Java miatt azért egy 3-4 giga ram nem árt a kicsikének. Ja és a +1 érv: elosztott rendszerként is telepíthető, clusterezhető
Ja és "az mc-ben belemegyünk a deb fájlba helyett" ajánlom a dpkg -i filenév parancsot, sokkal gyorsabb
ThomaS
köszi
"Mindig is első szerettem volna lenni!" - II. János Pál pápa
Nagyon zsír. Sosem kellet ezekbe belevágnom, de érdekes, hogy milyen jó lehetőségek vannak
Grat!
Mutogatni való hater díszpinty
Nem sokat értek belőle, de respect a munkáért és köszi a cikket!
Üdv,
J
Javítva.
Hidd el, még leírások alapján is nagyon sokat kellett vele dolgozni, hogy jó legyen. Olyan 7 óra volt, mivel pár dolog 12.04-en más mint 12.10-en. Ez több leírásból lett összegyúrva.
A postfixadmin itt is tervbe van véve, de lehet, hogy írunk sajátot kezelni a usereket.
Kissthomas:
Azért nem akartam full mély víz cikket, ezért maradt az "mc"
[ Szerkesztve ]
127.0.0.1 SWEET 127.0.0.1
Jöhet még! Bár én sem értem, de valami hasonlót szeretnék ide haza csinálni.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Szép írás, a felét nem értem ugyan Főleg azt a részét, hogy minek ennyit hegeszteni, pontosabban minden proginak külön megadni, hogy hol / hogy kezelje a usereket, kvótákat. Azt hittem, hogy ha feltelepítem ezeket azért már magának létrehozza, értem ezalatt a táblákat.
Otthonra vannak kompakt megoldások.
Windowsra ajánlom a hMailServer nevű programot. Ingyenes, gui-ja is van. Gyakorlatilag feltelepíted és megy. hmailserver.com
127.0.0.1 SWEET 127.0.0.1
Ezek külön programok, nem tudnak egymás usereiről Sokféle ilyen összeállítás létezik, másik levelezővel, webmaillel, adatbáziskezelővel is lehet csinálni.
Különben biztos lehet automatizálni a userkészítést is.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Természetesen lehet, már írjuk a hozzá való alkalmazást. Persze van rá kész is pl, postfixadmin.
127.0.0.1 SWEET 127.0.0.1
Jáj winfos, azt inkább nem . Abban nincs kihívás. Meg amúgy is a linuxot favorizálom, de köszi.
Azt terveztem, hogy otthonra beállítok egy torrent szervert, ami egyben NAS-ként is funkcionálna, és mellette lennének egyéb nyalánkságok is, mint pl. webszerver, mail szerver stb...
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Windowson megcsináltam azt is, cikkeim közt megtalálod.
Linuxon buherálni kell.... Persze itt a lényeges buherálást a spam és vírus szűrés jelentette, a postfix, courier kb 1 óra alatt belőhető nulláról.
127.0.0.1 SWEET 127.0.0.1
Mondjuk windózt be nem raknék szervernek. Otthonra mondjuk ott kezdődik, hogy ki kéne fizetni, meg mondjuk a védelme, hát...
@varga.tamas : Linuxeot egyszer kell összebuherálni (főleg egy Debiant). Utána megy, megy, megy...
[ Szerkesztve ]
Mutogatni való hater díszpinty
Debian 5 webszerverünk van 450 nap uptime-al
127.0.0.1 SWEET 127.0.0.1
(#17) kissthomas válasza varga.tamas (#16) üzenetére
NEkem egy Debian etch 1234 nap után lett leállítva/lecserélve
ThomaS
mondjuk otthon kelleni fog még valami köztes szolgáltatás ami dyn ip-re csinál forwardolást (nemtom pontosan hogy megy meg hogy hívják), mert a fix ip általában elég necces áron van.
Én a 25-ös SMTP port tiltáson aggódnék jobban, amit a szolgáltató tilt...
127.0.0.1 SWEET 127.0.0.1
az enyém nem bibibí. amúgy melyik szolgáltató?
egyébként elképzelhetőnek tartom, hogy ezek a dinamikus szolgáltatók akár más portot is tudnak. nyilván akkor már kevéske különbség van egy külső mail szerverhez képest.
[ Szerkesztve ]
Csak nem nagyon fogsz tudni sehova levelet küldeni, google pl. kapásból visszadobja az összes ilyen levelet.
Nem bántásnak, de a nem "tanyanet" szolgálatók tiltják. T, UPC, Digi biztosan.
127.0.0.1 SWEET 127.0.0.1
Aki ezt a phpmyadmin nevű szemétdombot telepítésre ajánlja, azt meg kell korbácsolni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Most mér' akarod elvenni a sikerélményt az ifjú wannabe hax0roktól?
nem bántásnak, de nekem itt tanyán upc (ex monornet) van, és nem tiltja. csak a fix ip drága.
@sztikac az is igaz. én leragadtam a sima dyn ip-nél anno (édesanyámnak), csak futólag láttam, hogy valami mailt is lehet varázsolni.
[ Szerkesztve ]
a fix ip miatt lehet, mert azzal tudja azonosítani a kimenő spamet.
amíg upcom volt, nekem se volt smtp, az más kérdés, hogy az a tiltás ellenem kb. semmit nem ért.
upc, t, invitel, digi tiltja, ez biztos.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
ha úgy vesszük, hogy esetleg hozzám hozzák rendbeszedni a phpmyadminon keresztül felnyomott linuxokat, akkor végülis...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
valami ilyesmi lesz. nagyjából ezt írtam le elsőre is, csak most körbeszaladtuk kétszer.
Miből gondolod, hogy ez nem clusterezhető? Hogy lehet valami stabilabb, ami ezeket a komponenseket használja plusz még mást is? A telepítéséhez sem kell 7 óra.
Igen, a telepítés google + pizzarendelés + "megnézem a leveleim" kombóval jött össze.
127.0.0.1 SWEET 127.0.0.1
Kis forgalmú rendszeren amavisd és clamav teljesen felesleges. Anno leírtam a saját tapasztalataimat a témáról: postfix + dovecot + spamd
Azóta kiderült, policyd-weight helyett postfixben engedni kell plusz modult ( postcrenn ) egy jófajta súlyozott dns blacklist check-hez, és ennyi gyakorlatilag elég is véleményem szerint.
na, a másik, amitől kinyílik a korbács a zsebemben, az a dns blacklistek. aki ezt kitalálta, annak még a harmadik szomszédja is idióta...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
És mégis miért? Tényleg érdekel!
A dns blacklist nem annyira hülye ötlet, de ahogy használják...
A dns blacklisteknek egy valódi eredménye van: egy halom pénzt harácsolnak velük.
A dns blacklistekre való felkerülés oka, módja vagy nem szabályozott, vagy titkos, a lekerülés lehetősége általában szűkös, leggyakrabban 50 euró, oszt jónapot.
Te, mint rendszergazda, nem tudhatod, miért kerültél fel rá. Azt pláne nem tudhatod, hogy hogyan kerülj le róla, ha nincs minden héten 50 euród. Azt sem tudhatod, hogy ha megpróbálod végrehajtani a publikus lekerülési procedúrát, lesz-e eredménye, elhiszik-e neked, hogy igazat mondasz vagy sem.
A végeredmény pedig az, hogy nem tudsz rendesen levelezni, mert pár agyhalott idióta vadbarom dns listákat üzemeltet. De van, hogy a teljes net elérésedet megszüntetik ugyanezért. Emellett pedig a blacklisthez tartozó hivatalos weboldal az esetek zömében hazudik.
Na ilyen feltételekkel állj oda minden héten 2-3 alkalommal a főnököd elé, hogy nem tudsz értelmes magyarázatot adni neki, hogy miért nem tudta elküldeni a fontos levelét, és nem tudod megoldani a problémáját. Először azokat kellene alaposan megrendszabályozni, akik blacklistet üzemeltetnek, másodszor azokat, akik felhasználják őket.
Ezek a saját személyes tapasztalataim a blacklistekkel, azon belül is az uceprotecttel és a barracuda-val. atomot rájuk. Nem tudok mást mondani, amikor nekem, a címtartományhoz tartozó ripe bejegyzésben szereplő embernek nem hisznek, bezzeg valami amerikai porfészekben a seggét meresztő pattanásos tinédzsernek igen, és ezért az én seggemet rugdossa a főnök vasárnap zöldhajnalban, akkor mindig a ragadozó dzsungeljelenetéről álmodozom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
A világ legökörebb ötlete. Büntetnek valamiért, nem tudod, miért, nem tudod, ki, mikor követte el, nem tudod, ki jelentett fel, nem tudod, mit tehetsz azért, hogy megjavuljon a helyzet, nem tudod, mit kell tenned azért, hogy legközelebb ne kerülj fel rá. Csak azt tudod, hogy nem működik.
Ez olyan, mintha egy búvárnak összekötnék kezét-lábát, kötnének rá két tonna betont és bedobnák az óceánba a Mariana árok fölött. na ússzá, b...
És akkor azt még nem is mondtam, mikor megbüntetik az egyik felhasználót a másik viselt dolgai miatt, mert ilyenben is volt részem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nem teljesen idevág, de hasonló:
Nálunk a frissen összerakott webszervert kezdték el scannelni a dFind nevű windowsos scannerrel, logban meg is volt a nyoma (tiltottam a levesbe automatán őket). Az IP egy német VPS hostinghoz vezetett, írtam nekik egy kultúrált levelet a logrészlettel, hogy jó lenne ha a vérpistikét leállítanák. Azóta se kaptam választ, Pistike kopogtat de elzavarom azonnal
127.0.0.1 SWEET 127.0.0.1
Köszi, most már tiszta!
A dns blacklist ennyire nem csúnya dolog ám, ésszel kell használni.
DNS Blacklist a fogadó oldalról:
Ha értelmesen, jól megválogatod, melyik alapján, ráadásul súlyozottan szűröd a bejövő kapcsolatokat, akkor döbbenetesen jó eredménnyel, false-positive nélkül dobsz ki agyatlan mennyiségű spamet. Fontos a súlyozottság és a listák gyakori frissítése.
postfix postscreen config részlet, amit én használok:
postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites = dnsbl.ahbl.org*1 dnsbl.njabl.org*1 dnsbl.sorbs.net*1 zen.spamhaus.org*1 pbl.abuseat.org*1 bl.spamcannibal.org*1
postscreen_dnsbl_action = enforce
postscreen_greet_action = enforce
postscreen_cache_cleanup_interval = 30m
postscreen_dnsbl_ttl = 30m
30 perc TTL per lista, minimum hármon jelen kel lennie az illetőnek. hogy szűrve legyen, névtelen listák kilővel.
DNS Blacklist a térdelő oldalról:
Tény, hogy büdös nehéz lekerülni róluk, de amiket fent listáztam, azokról lehetséges, jó és értelmes indokkal.
Tudom, miről beszélek, egyszer kerültem a szerveremmel sok blacklistre, de jogosan: egy perl alapú szörny 20000 spamet küldött ki negyed óra alatt rólam, szóval valahol jogos volt, hogy felkerültem.
Egyébként általában ki lehet deríteni, miért kerültél fel, a fizetős listákat meg ki kell kerülni a πcsába mindegyik oldalról és le kell szarni őket.
"És akkor azt még nem is mondtam, mikor megbüntetik az egyik felhasználót a másik viselt dolgai miatt, mert ilyenben is volt részem."
Persze, mivel közös IP-ről történt.
Sziasztok!
Egy kis segítséget szeretnék kérni, egy "mail server" készítésében, azt szeretném, ha tudná, hogy letölti a külső t-online-os gmailes stb. accokról a leveleket. Ezután pedig egy lokális hálózaton keresztül outlookkal vagy thunderbirddel többen is olvashatják a joguknak megfelelő emailt. De a lényeg az lenne, hogy minden levél egy helyen ezen a szerveren található. A levél küldéskor pedig ugyan ez a gép küldi el a leveleket, de az szolgáltató mondjuk a t-online smtp szerverét használva. Sajnos az interneten mindenhol csak azt találom, hogy saját mail szerver saját domainnal, de erre nekem nem lenne szükségem. Milyen programokat tudtok ehhez ajánlani? Vagy esetleg valamilyen tutorialt, ahol valami hasonlót csinálnak.
Köszönöm előre is!!!
imapsync, fetchmail, attól függ, pontosan mi kell.
Röviden: ha linux, akkor a gépre kell egy smtp ( postfix pl. ) szerver valamint egy imap szerver ( dovecot ).
Ebben a kombinációban a dovecot biztosítja az autentikációt és a kliensek levélolvasását, az smtp a fogadást és a küldést. Ez idáig egy "sima" mailszerver, spam és minden szűrés nélkül, ilyenről írtam anno hogyant én is külföldiül, de egy kicsit elavult.
Ezután az smtp-t be kell állítani úgy, hogy az ún. relayhost a t-s smtp szerver legyen. ( google: postfix relayhost howto )
Az imapsync gyk. két imap account-ot tud szikronizálni, tehát engedélyezed a google accountban az imap-ot, majd valami ilyennel kell összenegedni őket az adott gépről:
imapsync \
--host1 [google mailszerver] \
--port1 993 \
--ssl1 993 \
--user1 név@gmail.com \
--password1 [gmail jelszó] \
--host2 127.0.0.1 \
--port2 143 \
--user2 név@localdomain \
--password2 [itten user jelszó] \
--idatefromheader \
--noauthmd5
+ finomhangolások, lást man page feljebb, majd ezt pl. cron-ból tetszőleges percenként futtatni.
Vázlatosan ennyi.
Köszönöm szépen próbálkozom!
Üdv:
Baluchicken
Értem én, hogy szárazra csináltad, meg minden, de azért lehettél volna rengeteg helyen egyértelműbb egy kis kommentel például. A végén még az sem derül ki, hogy akkor most milyen felhasználói nevet csináltunk, vagy hogyan érjük el a SquirrelMail felületét és mivel tudunk belépni vagy hogyan lehet felhasználót hozzá adni..
Sometimes I feel my self like a fuckin' monkey. | Irigylem a szüleimet. Nekem sose lesz olyan zseniális gyerekem, mint amilyen nekik van.
Tudástár Mailszerver + Spamfilter Ubuntuval