How-to свой почтовый сервер без наворотов, postfix dovecot в 2015г. и переезд с gmail.com

yaroslav
7 лет, 1 месяц назад
Темы: 22
Сообщения: 140
Участник с: 30 апреля 2014
Молодец, ибо нормальных манов по этому поводу не найти.
PGP: 0xB8C89275ACC50145. Arch GNU/Linux, KDE 5.
Мы за Newnix
Velesich
7 лет, 1 месяц назад
Velesich avatar
Темы: 14
Сообщения: 784
Участник с: 23 апреля 2013
Вот ещё неплохой гайд - сам ставил корпоративную почту по нему, с шлюхами и блэкджеком.
Честно говоря exim мне нравится гораздо больше чем postfix.
palpalych
7 лет, 1 месяц назад (отредактировано 7 лет, 1 месяц назад)
palpalych avatar
Темы: 89
Сообщения: 1126
Участник с: 09 августа 2011
Velesich
Честно говоря exim мне нравится гораздо больше чем postfix
не пользовал postfix, а вот Exim очень крут...
Арчи ~]$ ...as always want ready-made solutions that would make even tastier
wau
1 год, 5 месяцев назад
Темы: 132
Сообщения: 956
Участник с: 11 октября 2013
Внезапно, после многих лет эксплуатации, выяснилось, что я неправильно настраивал ptr запись. И хоть бы кто указал на ошибку. Суть вот в чем - если мы делаем почту на домене domen.ru, то ptr надо настраивать не domen.ru, а mx.domen.ru.
В первом сообщении поправил.
indeviral
1 год, 5 месяцев назад
Темы: 38
Сообщения: 3165
Участник с: 10 августа 2013
ух как быстро время летит... я начал изучать вопрос с вашей статьи, правда прошу прощения она оказалась совсем слабенькая...
а ptr (rdns мне так привычнее) можно настраивать куда угодно, правда сначала надо уговорить девушку переключить вас на кого нибудь кто сможет вам помочь)))
и даже если она будет неправильна настроена но будет *.domen.ru она всё равно пройдёт все проверки, гораздо существеннее отсутствие у вас записей dmarc и dkim...
а вообще вот.
Ошибки в тексте-неповторимый стиль автора©
wau
1 год, 5 месяцев назад (отредактировано 1 год, 5 месяцев назад)
Темы: 132
Сообщения: 956
Участник с: 11 октября 2013
Да, за давностью проагрейтить про дким, спф и дмарк забыл, они, конечно, есть и работают. И "куда угодно" не канает, увы, "все проверки" не проходит. Не спрашивайте почему.
Меж тем www.mail-tester.com настойчиво утверждает, что мол ptr должен четко соответствовать доменному имени почты (как у меня раньше и было).
indeviral
1 год, 5 месяцев назад (отредактировано 1 год, 5 месяцев назад)
Темы: 38
Сообщения: 3165
Участник с: 10 августа 2013
Ещё интересно как вы без fail2ban выживаете? В iptables китайцев заносите? Или он тоже есть?
Ошибки в тексте-неповторимый стиль автора©
wau
1 год, 5 месяцев назад (отредактировано 1 год, 5 месяцев назад)
Темы: 132
Сообщения: 956
Участник с: 11 октября 2013
Шутить изволите?
Творчески выживаю. В моем ведении несколько серверов, личный и служебный. Модели соотв. разные. На один из них прилично так наваливались и до сих пор не отвалились, уже более полутора лет подряд, желающие поломать. Общий вывод таков - использование шаблонных по чужим хаутушкам решений давно бы привело к той, или иной форме падения. Фэйлтубан действует по простой логике - фэйл по какой-то линии == бан на уровне iptables. Это, конечно, хорошо, однако если навалиться с чередованием ip, то довольно быстро получим не просто атомный, а термоядерный список банов, ворочать которым будет уже само по себе тяжело. Прикиньте, вот год и 9 месяцев непрерывно ломают, используя стратегию раз в 10 сек. с одного ip с парой логин-пароль (по меняющимся словарям), после чего меняется ip. Я проверял (выборочно) повторяемость адресов - как минимум внутри двух месяцев повторов считай, что нет. Возьмем (9+12)*30*24*60*6= пять с половиной миллионов ip адресов - капля в море их общего числа, а для таблицы маршрутизации накладно - а ведь через нее гоняется весь трафик, до (в пике) 500мбит.
indeviral
1 год, 5 месяцев назад (отредактировано 1 год, 5 месяцев назад)
Темы: 38
Сообщения: 3165
Участник с: 10 августа 2013 
`   27  1312 REJECT     all  --  *      *       103.125.191.78       0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.157         0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       203.159.80.25        0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.131         0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       31.210.20.200        0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       31.210.20.226        0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       203.159.80.250       0.0.0.0/0            reject-with icmp-port-unreachable
   20  1016 REJECT     all  --  *      *       45.144.225.108       0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.42          0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.67          0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.144.225.14        0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       203.159.80.42        0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.9           0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.177         0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       31.210.20.74         0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.30          0.0.0.0/0            reject-with icmp-port-unreachable
   20  1012 REJECT     all  --  *      *       203.159.80.249       0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.152         0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       203.159.80.251       0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       31.210.20.76         0.0.0.0/0            reject-with icmp-port-unreachable
   21  1064 REJECT     all  --  *      *       45.133.1.217         0.0.0.0/0            reject-with icmp-port-unreachable
17009 1020K REJECT     all  --  *      *       212.70.149.55        0.0.0.0/0            reject-with icmp-port-unreachable
  378 19100 REJECT     all  --  *      *       203.154.204.33       0.0.0.0/0            reject-with icmp-port-unreachable
10395  624K REJECT     all  --  *      *       87.246.7.227         0.0.0.0/0            reject-with icmp-port-unreachable
   35  1850 REJECT     all  --  *      *       202.186.139.202      0.0.0.0/0            reject-with icmp-port-unreachable
    7   316 REJECT     all  --  *      *       103.125.191.85       0.0.0.0/0            reject-with icmp-port-unreachable
22893 1374K REJECT     all  --  *      *       212.70.149.86        0.0.0.0/0            reject-with icmp-port-unreachable
 5531  332K REJECT     all  --  *      *       212.70.149.71        0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.255.232      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.255.231      0.0.0.0/0            reject-with icmp-port-unreachable
   31  1532 REJECT     all  --  *      *       45.133.1.221         0.0.0.0/0            reject-with icmp-port-unreachable
   23  1168 REJECT     all  --  *      *       45.144.225.206       0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.144.225.203       0.0.0.0/0            reject-with icmp-port-unreachable
   23  1164 REJECT     all  --  *      *       45.133.1.58          0.0.0.0/0            reject-with icmp-port-unreachable
   23  1164 REJECT     all  --  *      *       45.144.225.205       0.0.0.0/0            reject-with icmp-port-unreachable
   23  1164 REJECT     all  --  *      *       45.133.1.50          0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       31.210.20.109        0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       31.210.20.41         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.144.225.207       0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.144.225.204       0.0.0.0/0            reject-with icmp-port-unreachable
   23  1164 REJECT     all  --  *      *       31.210.20.111        0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.133.1.192         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.133.1.127         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.133.1.118         0.0.0.0/0            reject-with icmp-port-unreachable
   22  1116 REJECT     all  --  *      *       45.133.1.109         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       31.210.20.215        0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       31.210.20.89         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       31.210.20.54         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.133.1.102         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       45.133.1.100         0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.254.233      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.254.250      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.254.235      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       176.111.173.50       0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.254.252      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.252.9        0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.252.8        0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.254.231      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.254.251      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       193.169.254.234      0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       176.111.173.48       0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       176.111.173.46       0.0.0.0/0            reject-with icmp-port-unreachable
   42  2040 REJECT     all  --  *      *       176.111.173.47       0.0.0.0/0            reject-with icmp-port-unreachable
   24  1216 REJECT     all  --  *      *       176.111.173.49       0.0.0.0/0            reject-with icmp-port-unreachable
 2081  108K REJECT     all  --  *      *       141.98.10.136        0.0.0.0/0            reject-with icmp-port-unreachable
 2160  112K REJECT     all  --  *      *       141.98.10.143        0.0.0.0/0            reject-with icmp-port-unreachable
 2183  114K REJECT     all  --  *      *       141.98.10.183        0.0.0.0/0            reject-with icmp-port-unreachable
33658 2019K REJECT     all  --  *      *       87.246.7.244         0.0.0.0/0            reject-with icmp-port-unreachable
  893 53580 REJECT     all  --  *      *       193.169.255.72       0.0.0.0/0            reject-with icmp-port-unreachable
  110  5560 REJECT     all  --  *      *       77.247.110.152       0.0.0.0/0            reject-with icmp-port-unreachable
  154  7848 REJECT     all  --  *      *       103.149.12.29        0.0.0.0/0            reject-with icmp-port-unreachable
  132  8018 REJECT     all  --  *      *       5.188.206.246        0.0.0.0/0            reject-with icmp-port-unreachable
   59  3068 REJECT     all  --  *      *       77.247.110.165       0.0.0.0/0            reject-with icmp-port-unreachable
что-то сомнительно, вот в реальном времени, 73 жёлтолицых(или узкоглазых, как правильно что-бы не обидеть) прямо стандарт, по логам в за 2 года был пик в 374(блокировка на 3 дня). На вас наверно последователи Мао второй великий поход затеяли. Хотя может вы географически куда более выгодно расположены...

p.s. ну и как бы 5млн это очень существенно, у меня в стране всего 1793280 адресов... т.е. на вас напало ~2.89 Беларуси, ну или 5000 шт. КНДР!!!
Ошибки в тексте-неповторимый стиль автора©
wau
1 год, 5 месяцев назад
Темы: 132
Сообщения: 956
Участник с: 11 октября 2013
Краткости этого списка забаненых можно только позавидовать, тихая, видать, гавань. Даже у моего домашнего сервера почитателей больше после суточного дежурства f2b. Мао же, он на порядки бОльшими величинами оперировал бы.
 
Зарегистрироваться или войдите чтобы оставить сообщение.

© 2006-2022, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.