• Apache 2.4 не видит внешний IP, хотя mod_remoteip настроен. Куда копать?

    Angel2S2
    @Angel2S2 Автор вопроса
    Спасибо!
    Да, уже знаю об этом. 4 года назад не увидел / не понял разницу.
    Написано
  • Apache 2.4 не видит внешний IP, хотя mod_remoteip настроен. Куда копать?

    Angel2S2
    @Angel2S2 Автор вопроса
    pPaulp , мега респект!!!!!!!! Джва года назад я так и не увидел подвоха... Сегодня снова столкнулся с этой же проблемой. Вспомнил свой вопрос, перечитал и увидел то, чего не увидел раньше, а именно
    Измените порядок директив в apache, сначала RemoteIPInternalProxy, после RemoteIPTrustedProxy:

    Блин, респектище, коллега!!!!
  • HP StorageWorks D2600. Какие SAS диски можно поставить, кроме HP?

    Angel2S2
    @Angel2S2 Автор вопроса
    Да, про PC-3000 знаю. Только в моем городе таких не водится (точнее sas'ов). Спасибо!
  • HP StorageWorks D2600. Какие SAS диски можно поставить, кроме HP?

    Angel2S2
    @Angel2S2 Автор вопроса
    Коллеги, спасибо за ответы. В целом, я тоже к этим мыслям склоняюсь. Просто для серверов на форумах нашел инфу, народ делится какие диски проверял. А для полки этой ничего найти не смог. Покупать дорогие диски на "проверить" тоже не хочется. Еще раз спасибо за ответы.
  • HP StorageWorks D2600. Какие SAS диски можно поставить, кроме HP?

    Angel2S2
    @Angel2S2 Автор вопроса
    Там контроллер Smart Array P212 или P411 (не помню точно). Официально у них только HP диски поддерживаются. А какие неофициально поддерживаются найти не могу.
  • Антиспам на почтовый сервер (linux, postfix). Что выбрать?

    Angel2S2
    @Angel2S2 Автор вопроса
    Olexandr Minzak, ох... Сорян... Не видел вопрос. Узнал о вопросе, после коммента Алекса (пришло письмо на почту, зашел в тред и увидел).
    Особо не тюнил... Тогда это было так: либо пользователи сами в папку спам перемещали письма, либо это делал плагин к почтовой программе (каспер корпоративный стоял).
  • Почему у postfix регулярно появляются "timed out while sending message body"?

    Angel2S2
    @Angel2S2 Автор вопроса
    Finalls, само прошло. Так и не успели с коллегами понять, что это было.
    Сейчас проверил за май, ничего такого нету.

    На счет версий. Ранее стояла 2.6 на CentOS. Потом поднял еще один сервер на OpenSUSE 15 и Postfix 3-какой-то (сейчас там Postfix 3.3), это было весной 2020, как раз тогда это и началось с входящими на обоих. Потом, осенью 2020, поднял еще один на OpenSUSE 15 и postfix 3-какой-то. В это время как раз и были описанные в вопросе проблемы (т.е. версии были на момент проблем 2.6 и 3.3-3.4). А в феврале 2021 перенес все с CentOS на "осенний" OpenSUSE 15 и обновил до 3-какой-то, сейчас там Postfix 3.5.9. С тех пор не замечал таких записей в логе.

    Возможно ширины канала не хватало (мы увеличивали ее, но по другим причинам), т.к. через этот же канал не только почта ходила, но и много другого. Не помню точно, 40 мбит/с вроде было.
    Так же возможно этому поспособствовало внедрение DPI (от РКН к провайдерам), пока отлаживали и мы под "тестеров" попали. Но тут даже сказать ничего не могу. Провайдер РТ.
    Иными словами, что в зоне моей и моих коллег ответственности - перерыли всё. Проблема была 100% за пределами нашей сети.
  • Как разделать почтовый сервер на два отдельных (антиспам и почта)?

    Angel2S2
    @Angel2S2 Автор вопроса
    Владимир, , подскажите пожалуйста, что я делаю не так?..

    На srv1 в main.cf сделал так:
    relay_domains = srv2
    relay_transport = hash:/etc/postfix/transport
    transport_maps = hash:/etc/postfix/transport
    smtp_generic_maps = hash:/etc/postfix/generic
    relay_recipient_maps = hash:/etc/postfix/relay_recipients


    Отправляю для теста письмо на заведомо не существующий у меня адрес с яндекса. В ответ получаю баунс и это письмо попадает в спам. Яндекс пишет (когда в поле От кликаешь по желтому замку):
    Отправитель подтверждён. Однако письмо пришло с домена srv.ru, который не соответствует обратному адресу.

    А в теле баунса (ip локальный):
    : host mx.srv.ru[10.1.1.2] said: 550 5.1.1
    : Recipient address rejected: User unknown (in
    reply to RCPT TO command)


    Но когда я сделал в main.cf так (закомментировал relay_domains и relay_recipient_maps и добавил virtual_alias_maps, virtual_mailbox_domains, virtual_mailbox_maps):
    #relay_domains = srv2
    relay_transport = hash:/etc/postfix/transport
    transport_maps = hash:/etc/postfix/transport
    smtp_generic_maps = hash:/etc/postfix/generic
    #relay_recipient_maps = hash:/etc/postfix/relay_recipients
    
    virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,
      mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
    virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
    virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf


    То яндекс перестал класть баунс в спам и в теле письмо уже так написано (ip внешний):
    : host mx.srv.ru[5.5.5.5] said: 550 5.1.1
    : Recipient address rejected: User unknown (in
    reply to RCPT TO command)


    Если указываю в main.cf и relay_domains и virtual_mailbox_domains, то в логах постфикса ворнинг:
    warning: do not list domain srv.ru in BOTH virtual_mailbox_domains and relay_domains

    На существующие адреса почта нормально доходит в обоих вариантах настройки.

    В virtual_mailbox_domains такой запрос:
    query = SELECT domain FROM domain WHERE domain='%s' and backupmx='0' and active='1'


    В таблице domain такая запись:
    `domain`, `description`, `aliases`, `mailboxes`, `maxquota`, `quota`, `transport`, `backupmx`, `created`, `modified`, `active`
    'srv.ru', 'Тестовый домен', 0, 0, 0, 0, 'virtual', 0, '2020-09-22 09:44:52', '2020-09-22 09:44:52', 1


    Что аналогично настройке (не ошибаюсь?):
    virtual_transport = virtual
    virtual_mailbox_domains = srv.ru


    В чем может быть дело?
    Если я оставлю virtual_mailbox_domains, вместо relay_domains не возникнет ли в будущем проблем? Или такой вариант категорически не правильный?
  • Почему у postfix регулярно появляются "timed out while sending message body"?

    Angel2S2
    @Angel2S2 Автор вопроса
    akelsey, cisco pix. Icmp разрешены. Сервер на esx.
  • Как сделать общий ящик в dovecot как в ms exchange?

    Angel2S2
    @Angel2S2 Автор вопроса
    Павел Межуев, на счет dbox толком ничего не знал. Спасибо, изучу.

    риск двойного выполнения работы и возможности для нечестных действий со стороны сотрудников
    Тут ничего особенного нет. Приходит письмо, сотрудник его читает, определяет кому это письмо передать в работу, пересылает нужному сотруднику (назначает ответственного) и перемещает в папку отработанных. Потом получает ответ от ответственного и отправляет этот ответ, на адрес, с которого пришло письмо от имени общего ящика.

    По хорошему такую задачу не через почту надо решать, а заворачивать все письма в некую систему и распределять по сотрудникам как задачи.
    Не станут начальники, их замы, секретари в высоких кабинетах пользоваться этими системами, им почту подавай. Можно конечно сделать, чтобы они на почту отвечали, а система понимала и обрабатывала. Но у нас уже сложилась годами такая практика. Ни кто не разрешит, к сожалению, это менять.

    Поэтому и используем почту.

    Как я вижу, понимаю, возможность реализации мультилогинов для одного ящика. Сделать еще одну таблицу в БД:
    home|maildir|share_mail|user|pass|activeТут share_mail для удобства поиска в БД для меня, а в home и maildir указывать путь на общий ящик. Да, заморочка, но все же...
    В конфиге dovecot прописать SQL запрос
    user_query = SELECT home as home, maildir as mail, 303 AS uid, 303 AS gid, '0' AS quota_rule FROM share_mails WHERE username = '%u' AND active = '1'
    password_query = SELECT username as user, pass as password, home as userdb_home, maildir as userdb_mail, 303 as userdb_uid, 303 as userdb_gid, '0' AS userdb_quota_rule FROM share_mails WHERE username = '%u' AND active = '1'

    Но как сказать dovecot, чтобы читал сразу из двух таблиц? Никак не пойму...
  • Как сделать общий ящик в dovecot как в ms exchange?

    Angel2S2
    @Angel2S2 Автор вопроса
    Павел Межуев, у нас идет "битва" между отделами. Нам хотят впарить, чтобы мы купили эксчендж и внедрили. А мы наоборот отбиваемся от него как только можем. На данный момент все хотелки я реализовал, за исключением полноценных общих ящиков.

    Списки рассылки не подходят тем, что приходящие письма большого объема (от 5 до 20 мб) и не хочется "засорять" сервер дубликатами, а чистить нельзя. Так же когда письмо отработано пользователь его перемещает в папку "Сделано" и это так же должны видеть другие участники общего ящика.

    Сейчас используются обычные ящики, они просто подключены нужным пользователям. Т.е. одна учетка на N юзеров. Но когда кто-то увольняется, переходит в другой отдел или на другую должность, приходится менять пароль на ящик и всем пользователям в почтовом клиенте. Этим занимается мой отдел, но другой отдел е...т нам мозг (их начальник фанатик MS, порой до абсурда доходит).

    В идеале хотелось быть сделать для одного ящика несколько логинов-паролей, чтобы каждый пользователь входил в ящик office@... под своим логином
  • Как обучать Rspamd, когда они с dovecot на разных серверах?

    Angel2S2
    @Angel2S2 Автор вопроса
    Павел Межуев, спасибо, буду пробовать.
    На счет брокера подумал, что это модуль rspamd. Теперь понятно, спасибо еще раз. Походу брокеров для rpamd готовых еще нету, беглый гуглеж ничего не дал.
    Буду пробовать так-сяк, теперь понятно в какую сторону вертеться )))
  • Как обучать Rspamd, когда они с dovecot на разных серверах?

    Angel2S2
    @Angel2S2 Автор вопроса
    На srv2 ставлю rspamd и отключаю там все, т.к. нужен только rspamc. На srv1 ставлю полноценный rspamd и настраиваю в "боевой" режим. Я правильно вас понял?

    А что за брокер? Что-то ничего не могу найти.
  • Как разделать почтовый сервер на два отдельных (антиспам и почта)?

    Angel2S2
    @Angel2S2 Автор вопроса
    CityCat4, Спасибо! Правда мне такое не подходит, т.к. есть требование, что отправитель должен получить уведомление о недоставке, если ящика не существует. Так же грейлистинг нельзя использовать... Включил как-то, через некоторое время получил нагоняй из высоких кабинетов, ибо для них "5 минут" это очень долго и надо чтобы мгновенно (максимум минута). Поэтому же и антиспам приходится использовать вкупе с настройками постфикса для защиты от спама.
    Как всегда, у всех свои заморочки )))
    За описанный вариант спасибо! Может где-нибудь пригодится такая схема.
  • Как разделать почтовый сервер на два отдельных (антиспам и почта)?

    Angel2S2
    @Angel2S2 Автор вопроса
    Владимир, Спасибо!
    Пойду почитаю доки. Все равно про релеи никогда не читал, как-никак, а лишним точно не будет.
  • Как разделать почтовый сервер на два отдельных (антиспам и почта)?

    Angel2S2
    @Angel2S2 Автор вопроса
    Владимир, спасибо. Как и предполагал, настраивать это тоже нужно. Спасибо, стало понятно.
  • Как разделать почтовый сервер на два отдельных (антиспам и почта)?

    Angel2S2
    @Angel2S2 Автор вопроса
    Владимир, спасибо большое!
    Можно уточнить? Для опций relay_* указывать те же SQL настройки, что сейчас указаны для virtual_mailbox_*. Базу у меня делал PostfixAdmin, т.е. база стандартная для него. Для virtual_mailbox_maps у меня SQL запрос такой "query = SELECT maildir FROM mailbox WHERE username='%s' AND active='1'", т.е. для relay_recipient_maps мне этот же SQL запрос сделать?
  • Как разделать почтовый сервер на два отдельных (антиспам и почта)?

    Angel2S2
    @Angel2S2 Автор вопроса
    Т.е. мне в main.cf на srv1 не нужно настраивать virtual_alias_maps, virtual_mailbox_domains, virtual_mailbox_maps чтобы они заглядывали в БД на srv2 ? А только прописать на srv1 relayhost = srv2 и все?
    А какое будет поведение, если придет письмо на несуществующий адрес? srv2 отправит прямиком (минуя srv1 конечно) отправителю отчет (mail daemon) ?
    А такая настройка (relayhost = srv2) не сделает ли srv1 открытым релеем?

    Еще я не могу понять, а как локальному пользователю (все пользователи virtual) из-вне отправлять письма? Ему же нужно авторизоваться. А как он авторизуется если srv1 ничего о ящиках не знает?