Postfix | blog.monogatari.pl

Linux – Wyświetlanie emailu za pomocą mailq i postcat

2016-04-072016-04-07 BigRetroMlKE Zostaw komentarz

Jeżeli używamy postfixa możemy wykorzystać narzędzia, które są jego częścią do przeglądania korespondencji, która przez niego przechodzi:

#  wyświetl listę wszystkich maili w kolejce
mailq

# wyświetl konkretną wiadomość (maila) podając jego ID (ID uzyskamy poprzez mailq)
postcat -vq [message-id]

# wymuś natychmiastowe przetwarzanie kolejki 
postqueue -f 

# usuń WSZYSTKIE wiadomości w kolejce (użyteczne gdy coś dzieje się nie tak np. bot-spammer)
postsuper -d ALL

# wyświetl listę wszystkich maili w kolejce

mailq

# wyświetl konkretną wiadomość (maila) podając jego ID (ID uzyskamy poprzez mailq)

postcat -vq [message-id]

# wymuś natychmiastowe przetwarzanie kolejki

postqueue -f

# usuń WSZYSTKIE wiadomości w kolejce (użyteczne gdy coś dzieje się nie tak np. bot-spammer)

postsuper -d ALL

Czytaj więcej

Walka ze spamem cz.5 – Dovecot Sieve

2016-03-262016-04-02 BigRetroMlKE Zostaw komentarz

Korzystając z poprzednich wpisów, uruchomiliśmy 4 narzędzia, których celem jest zatrzymanie spamu, jak i identyfikacja tych pojedynczych maili, które się przedostaną czy są częścią spam-sieci 😉 Ale w rzeczywistości, jeżeli spam do nas trafi, znajdować będzie się w skrzynce odbiorczej, gdyż żadne z skonfigurowanych przez nas narzędzi nie manipuluje wiadomościami email i ich lokalizacją. Jeżeli […]

Czytaj więcej

Walka ze spamem cz.4 – Postfix SpamAssassin

2016-03-262016-05-11 BigRetroMlKE Zostaw komentarz

SpamAssasin to ostatnia broń w naszym arsenale przygotowanym na wszelki spam jaki może się pojawić na naszym serwerze poczty. Zainstalujmy więc wymagane paczki:

apt-get install spamassassin spamc

1	apt-get install spamassassin spamc

Dodajmy użytkownika, który będzie uruchamiał spammassassin-a

groupadd spamd
useradd -g spamd -s /bin/false spamd
chown spamd:spamd -R /etc/spamassassin/

groupadd spamd

useradd -g spamd -s /bin/false spamd

chown spamd:spamd -R /etc/spamassassin/

Użytkownika już mamy, teraz czas skonfigurować SA:

#vim /etc/default/spamassassin

# If you're using systemd (default for jessie), the ENABLED setting is
# not used. Instead, enable spamd by issuing:
# systemctl enable spamassassin.service
# Change to "1" to enable spamd on systems using sysvinit:
ENABLED=1
SPAMD_HOME="/home/spamd/"
OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir /home/spamd/ -s /home/spamd/spamd.log"
PIDFILE="/home/spamd/spamd.pid"
CRON=1

#vim /etc/default/spamassassin

# If you're using systemd (default for jessie), the ENABLED setting is

# not used. Instead, enable spamd by issuing:

# systemctl enable spamassassin.service

# Change to "1" to enable spamd on systems using sysvinit:

ENABLED=1

SPAMD_HOME="/home/spamd/"

OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir /home/spamd/ -s /home/spamd/spamd.log"

PIDFILE="/home/spamd/spamd.pid"

CRON=1

Uruchommy SA:

service spamassassin start

1	service spamassassin start

Dodajmy SpamAssassin-a do postfixa:

#vim /etc/postfix/master.cf

#na dole pliku dodajmy:
spamassassin unix -     n       n       -       -       pipe
        user=spamd argv=/usr/bin/spamc -f -e  
        /usr/sbin/sendmail -oi -f ${sender} ${recipient}

#w każdym protokole, z którego korzystamy (np. smtps, submission) dodajmy opcję kierowania poczty do spamassassina:
-o content_filter=spamassassin

#vim /etc/postfix/master.cf

#na dole pliku dodajmy:

spamassassin unix - n n - - pipe

user=spamd argv=/usr/bin/spamc -f -e

/usr/sbin/sendmail -oi -f ${sender} ${recipient}

#w każdym protokole, z którego korzystamy (np. smtps, submission) dodajmy opcję kierowania poczty do spamassassina:

-o content_filter=spamassassin

Zrestartujmy postfix-a:

service postfix restart

1	service postfix restart

Musimy jeszcze utworzyć reguły […]

Czytaj więcej

Walka ze spamem cz.3 – Postfix DMARC

2016-03-262016-04-12 BigRetroMlKE 2 komentarze

Domain-based Message Authentication, Reporting and Conformance (DMARC) is an email validation system designed to detect and prevent email spoofing. It provides a mechanism which allows a receiving organization to check that incoming mail from a domain is authorized by that domain’s administrators and that the email (including attachments) has not been modified during transport – […]

Czytaj więcej

Walka ze spamem cz.2 – Postfix DKIM

2016-03-262016-03-26 BigRetroMlKE Zostaw komentarz

DomainKeys Identified Mail (DKIM) – metoda łączenia domeny internetowej z wiadomością email, przez to pozwalająca organizacji brać odpowiedzialność za treść emaila. Sygnatura DKIM zabezpiecza przed podszywaniem się pod nadawcę (e-mail spoofing) z innych domen. – Wikipedia Jest to kontynuacją ciągu postów na temat walki z spamem na własnych serwerach poczty opartych o Postfix. […]

Czytaj więcej

Walka ze spamem cz.1 – Postfix SPF

2016-03-262016-03-26 BigRetroMlKE Zostaw komentarz

Sender Policy Framework (SPF) – niekomercyjny projekt mający na celu wprowadzenie zabezpieczenia serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł. Ma to pozytywnie wpłynąć na ograniczenie liczby wiadomości mailowych będących spamem. – Wikipedia Zakładam, że macie już uruchomiony serwer postfix. Wszelkie konfiguracje oparte są o założenie, że korzystaliście z tego tutoriala: Posftix i Dovecot […]

Czytaj więcej

Postfix i Dovecot – Idealny duet tworzący serwer poczty

2016-03-072016-04-07 BigRetroMlKE Zostaw komentarz

Własny serwer email? Było by super! Jeżeli pytasz po co to nie projekt dla Ciebie 😉 Założenia: własny postfix i dovecot obsługa kont wirtualnych wyłączenie obsługi kont systemowych wykorzystanie bazy danych jako backendu dla kont 1. Instalacja

#debian/ubuntu
apt-get install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql sasl2-bin

1 2	#debian/ubuntu apt-get install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql sasl2-bin

General type of mail configuration: Internet Site System mail name: domian.name 2. Mysql/MariaDB backend Przygotujmy backend:

mysqladmin -p create mailserver
mysql -p mailserver

GRANT SELECT ON mailserver.* TO 'mailuser'@'127.0.0.1' IDENTIFIED BY 'mailuserpass';
FLUSH PRIVILEGES;
CREATE TABLE `virtual_domains` (
  `id` int(11) NOT NULL auto_increment,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `virtual_users` (
  `id` int(11) NOT NULL auto_increment,
  `domain_id` int(11) NOT NULL,
  `password` varchar(106) NOT NULL,
  `email` varchar(100) NOT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `email` (`email`),
  FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `virtual_aliases` (
  `id` int(11) NOT NULL auto_increment,
  `domain_id` int(11) NOT NULL,
  `source` varchar(100) NOT NULL,
  `destination` varchar(100) NOT NULL,
  PRIMARY KEY (`id`),
  FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO `mailserver`.`virtual_domains`
  (`id` ,`name`)
VALUES
  ('1', 'example.com'),
  ('2', 'mail.example.com');

INSERT INTO `mailserver`.`virtual_users`
  (`id`, `domain_id`, `password` , `email`)
VALUES
  ('1', '1', ENCRYPT('123456', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'mail@example.com');

INSERT INTO `mailserver`.`virtual_aliases`
  (`id`, `domain_id`, `source`, `destination`)
VALUES
  ('1', '1', 'admin@example.com', 'mail@example.com'),
  ('2', '1', 'webmaster@example.com', 'mail@example.com'),
  ('3', '1', 'root@example.com', 'mail@example.com');

mysqladmin -p create mailserver

mysql -p mailserver

GRANT SELECT ON mailserver.* TO 'mailuser'@'127.0.0.1' IDENTIFIED BY 'mailuserpass';

FLUSH PRIVILEGES;

CREATE TABLE `virtual_domains` (

`id` int(11) NOT NULL auto_increment,

`name` varchar(50) NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `virtual_users` (

`id` int(11) NOT NULL auto_increment,

`domain_id` int(11) NOT NULL,

`password` varchar(106) NOT NULL,

`email` varchar(100) NOT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `email` (`email`),

FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `virtual_aliases` (

`id` int(11) NOT NULL auto_increment,

`domain_id` int(11) NOT NULL,

`source` varchar(100) NOT NULL,

`destination` varchar(100) NOT NULL,

PRIMARY KEY (`id`),

FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO `mailserver`.`virtual_domains`

(`id` ,`name`)

VALUES

('1', 'example.com'),

('2', 'mail.example.com');

INSERT INTO `mailserver`.`virtual_users`

(`id`, `domain_id`, `password` , `email`)

VALUES

('1', '1', ENCRYPT('123456', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'mail@example.com');

INSERT INTO `mailserver`.`virtual_aliases`

(`id`, `domain_id`, `source`, `destination`)

VALUES

('1', '1', 'admin@example.com', 'mail@example.com'),

('2', '1', 'webmaster@example.com', 'mail@example.com'),

('3', '1', 'root@example.com', 'mail@example.com');

[…]

Czytaj więcej