yaroslav |
|
Темы:
22
Сообщения:
140
Участник с: 30 апреля 2014
|
Молодец, ибо нормальных манов по этому поводу не найти.
PGP: 0xB8C89275ACC50145. Arch GNU/Linux, KDE 5.
Мы за Newnix |
Velesich |
|
Темы:
14
Сообщения:
784
Участник с: 23 апреля 2013
|
Вот ещё неплохой гайд - сам ставил корпоративную почту по нему, с шлюхами и блэкджеком. Честно говоря exim мне нравится гораздо больше чем postfix. |
palpalych |
|
Темы:
89
Сообщения:
1126
Участник с: 09 августа 2011
|
Velesichне пользовал postfix, а вот Exim очень крут...
Арчи ~]$ ...as always want ready-made solutions that would make even tastier
|
wau |
|
Темы:
132
Сообщения:
956
Участник с: 11 октября 2013
|
Внезапно, после многих лет эксплуатации, выяснилось, что я неправильно настраивал ptr запись. И хоть бы кто указал на ошибку. Суть вот в чем - если мы делаем почту на домене domen.ru, то ptr надо настраивать не domen.ru, а mx.domen.ru. В первом сообщении поправил. |
indeviral |
|
Темы:
38
Сообщения:
3165
Участник с: 10 августа 2013
|
ух как быстро время летит... я начал изучать вопрос с вашей статьи, правда прошу прощения она оказалась совсем слабенькая... а ptr (rdns мне так привычнее) можно настраивать куда угодно, правда сначала надо уговорить девушку переключить вас на кого нибудь кто сможет вам помочь))) и даже если она будет неправильна настроена но будет *.domen.ru она всё равно пройдёт все проверки, гораздо существеннее отсутствие у вас записей dmarc и dkim... а вообще вот.
Ошибки в тексте-неповторимый стиль автора©
|
wau |
|
Темы:
132
Сообщения:
956
Участник с: 11 октября 2013
|
Да, за давностью проагрейтить про дким, спф и дмарк забыл, они, конечно, есть и работают. И "куда угодно" не канает, увы, "все проверки" не проходит. Не спрашивайте почему. Меж тем www.mail-tester.com настойчиво утверждает, что мол ptr должен четко соответствовать доменному имени почты (как у меня раньше и было). |
indeviral |
|
Темы:
38
Сообщения:
3165
Участник с: 10 августа 2013
|
Ещё интересно как вы без fail2ban выживаете? В iptables китайцев заносите? Или он тоже есть?
Ошибки в тексте-неповторимый стиль автора©
|
wau |
|
Темы:
132
Сообщения:
956
Участник с: 11 октября 2013
|
Шутить изволите? Творчески выживаю. В моем ведении несколько серверов, личный и служебный. Модели соотв. разные. На один из них прилично так наваливались и до сих пор не отвалились, уже более полутора лет подряд, желающие поломать. Общий вывод таков - использование шаблонных по чужим хаутушкам решений давно бы привело к той, или иной форме падения. Фэйлтубан действует по простой логике - фэйл по какой-то линии == бан на уровне iptables. Это, конечно, хорошо, однако если навалиться с чередованием ip, то довольно быстро получим не просто атомный, а термоядерный список банов, ворочать которым будет уже само по себе тяжело. Прикиньте, вот год и 9 месяцев непрерывно ломают, используя стратегию раз в 10 сек. с одного ip с парой логин-пароль (по меняющимся словарям), после чего меняется ip. Я проверял (выборочно) повторяемость адресов - как минимум внутри двух месяцев повторов считай, что нет. Возьмем (9+12)*30*24*60*6= пять с половиной миллионов ip адресов - капля в море их общего числа, а для таблицы маршрутизации накладно - а ведь через нее гоняется весь трафик, до (в пике) 500мбит. |
indeviral |
|
Темы:
38
Сообщения:
3165
Участник с: 10 августа 2013
|
что-то сомнительно, вот в реальном времени, 73 жёлтолицых(или узкоглазых, как правильно что-бы не обидеть) прямо стандарт, по логам в за 2 года был пик в 374(блокировка на 3 дня). На вас наверно последователи Мао второй великий поход затеяли. Хотя может вы географически куда более выгодно расположены...p.s. ну и как бы 5млн это очень существенно, у меня в стране всего 1793280 адресов... т.е. на вас напало ~2.89 Беларуси, ну или 5000 шт. КНДР!!!
Ошибки в тексте-неповторимый стиль автора©
|
wau |
|
Темы:
132
Сообщения:
956
Участник с: 11 октября 2013
|
Краткости этого списка забаненых можно только позавидовать, тихая, видать, гавань. Даже у моего домашнего сервера почитателей больше после суточного дежурства f2b. Мао же, он на порядки бОльшими величинами оперировал бы. |