Re: [Sysadmins] postfix help need

[Alexey Morsov]

On Thu, Nov 22, 2007 at 10:03:21PM +0500, Igor Solovyov wrote:
 Hi!
 On Thu, 22 Nov 2007 12:36:12 +0300
 Alexey Morsov [EMAIL PROTECTED] wrote:
 
   Нужно пускать на smtp некоторых пользователей снаружи. 
   Причем, поскольку эти пользователи (руководство) частенько
   перемещаются чуть ли не по всему миру, то нет возможности
   определить откуда их ждать, чтобы в спамеры не записать.
  А не надо прям на HELO резать :)
 
 И в каком месте HELO я их режу? Если самым первым стоит...
 smtpd_helo_restrictions =   permit_sasl_authenticated,
 
 
 На самом деле похоже проблема была тут:
 
 smtpd_client_restrictions = permit_mynetworks,
 check_client_access hash:/etc/postfix/client_access,
 check_client_access regexp:/etc/postfix/dul_checks,
 permit
А.. ну да. недоглядел. Ну да- sasl_auth первым пунктом везде во всех
рестрикшенах. Дальше него для авторизованных не пойдет проверять.

-- 

С уважением,
Алексей Морсов
программист ЗАО ИК Риком-Траст

Jabber: [EMAIL PROTECTED]
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru

ALT Linux Team Member
email: [EMAIL PROTECTED]
web: www.altlinux.ru, www.sisyphus.ru




signature.asc
Description: Digital signature
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postfix help need

[Igor Solovyov]

Hi!
On Fri, 23 Nov 2007 10:50:59 +0500
Мерзляков Евгений Анатольевич [EMAIL PROTECTED] wrote:

 В сообщении от Friday 23 November 2007 09:08:59 Igor Solovyov написал
 (а):
  Дык не понятно что в вайтлист занести. :-)
  В него, насколько я понял, можно занести либо имя домена,
  либо ip-адрес, а в данном случае они заранее не известны,
  поскольку эти пользователи могут подключиться в и-нет
  фактически в любой точке мира. :-)
 
 видимо грейлисты у нас разные, в моем можно почтовый адрес добавить в
 вайтлист

Да нет, дело не в этом, в мой тоже можно, только вот если поглядеть
логи, то желающих прописать в поле From: наш адрес очень много,
так что это не выход совсем.

-- 
Best Regars!
Igor Solovyov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Igor Solovyov]

Hi!
On Fri, 23 Nov 2007 11:55:33 +0300
Nikolay A. Fetisov [EMAIL PROTECTED] wrote:

 On Fri, 23 Nov 2007 13:42:08 +0500
 Igor Solovyov wrote:
 
  ...
  Осталось разобраться почему. То ли я что-то не так настроил,
  то ли клентские TheBat настраивать нужно...
 
 Попробуйте отключить в настройках The Bat! использование TLS.

Дык их там никто и не включал... :-)
Видимо как раз включить надо.
Ладно, пойду винду  с батом искать, погляжу хоть в батовские настройки,
затем начальству отзвонюсь, попрошу настроить бат.

:-)))

-- 
Best Regars!
Igor Solovyov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] NetAMS with VE

[Eugene Prokopiev]

 EP Сейчас я ее разрезал на несколько, если надо, то обновлю пример в
 EP пакете.
 Было бы замечтательно :)

ушло в Сизиф

-- 
С уважением,
Прокопьев Евгений
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Nikolay A. Fetisov]

On Fri, 23 Nov 2007 13:42:08 +0500
Igor Solovyov wrote:

 ...
 Осталось разобраться почему. То ли я что-то не так настроил,
 то ли клентские TheBat настраивать нужно...

Попробуйте отключить в настройках The Bat! использование TLS.

-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Igor Solovyov]

Hi!
On Fri, 23 Nov 2007 05:28:07 +1000
Dmitry Lebkov [EMAIL PROTECTED] wrote:

 Если грейлистит - значит клиенты таки совсем не authenticated. И
 искать надо причину этого, а не способ объяснить postgrey'ю про
 mynetworks. Вышеописанный набор огрничений должен работать именно
 так, как задумывалось.

Точно! Так и оказалось!
...
Nov 23 10:36:05 gate postfix/smtpd[11316]: warning: SASL authentication
failure: Password verification failed
Nov 23 10:36:05 gate postfix/smtpd[11316]: warning: 
unknown [192.168.151.200]: SASL PLAIN authentication failed:
...

а не заметил потому что смотрел лог через grep :-(

Осталось разобраться почему. То ли я что-то не так настроил,
то ли клентские TheBat настраивать нужно...

 Ну и конфиг постфикуса (postconf -n) и логи одной SMTP-сессии таки
 хотелось бы увидеть.

Собственно вот (не полностью, чтобы не раздувать
письмо, а то что касаемо tls и sasl):

mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp

smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous

smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem 
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

-- 
Best regards!
Igor Solovyov

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] NetAMS with VE

[Eugene Prokopiev]

 Тогда возник такой вопрос: чем лучше можно просматривать собранную
 статистику? MRTG ?
 Велосипед изобретать не хочется..

Вообще-то ulogd и ulog-acctd удобны именно для велосипедов ;)

-- 
С уважением,
Прокопьев Евгений
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] NetAMS with VE

[Timur Batyrshin]

Eugene Prokopiev (Thu, 22 Nov 2007 14:11:04 +0300):

 Если нужно нечасто, то да. У меня это происходит по крону, после
 заливки вызывается несколько процедур, которые заполняют суммарную
 таблицу ежедневного расхода трафика по таким параметрам:
 хосты/входящий-исходящий/пропущенный или завернутый средствами
 iptables (в этом прелесть ULOG - можно промаркировать пакеты и считать
 по этим меткам). Пример в пакете есть, но он слишком замороченный, там
 заполнением занимается одна процедура, которую без бутылки не понять.
 Сейчас я ее разрезал на несколько, если надо, то обновлю пример в
 пакете.

Тогда возник такой вопрос: чем лучше можно просматривать собранную
статистику? MRTG ?
Велосипед изобретать не хочется..
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Katrin

[Anton Farygin]

ABATAPA пишет:
 {23.11.07} Denis Klimov написал:
 Действительно, ссылка протухла :о)
 А по поводу того что слишком многого нет, многое в планах и реализуется
 по мере свободного времени и необходимости. Какого конкретно
 функционала не хватает в Вашем конкретном случае?
 О! Тут много можно говорить... Даже UTM многим не хватает, хотя всем хватает 
 его глюков и замысловатости...

На самом деле реально нужен хороший и безглючный биллинг ;)

Легко настраиваемый, удобный и функциональный.


___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Katrin

[Anton Farygin]

Denis Klimov пишет:
 On Fri, 23 Nov 2007 12:49:48 +0300 Anton Farygin wrote:
 
 мне нужен аналог Traffic inspector ;(
 
 Хех, когда то я тоже его использовал, приходилось поднимать систему
 раз в месяц, в два, а сервер в другом городе... То одно сглючит, то другое.

Никто не сомневается в глючности решений на Windows...

 
 Между прочим, Katrin имеет аналогчиную систему тарифов, поэтому бывшим
 пользователем TI будет проще для понимания их настройка.

Отлично.

 
 На мой взгляд Katrin уступает TI пока лишь в интерфейсе администратора и 
 пользователя.
 Сейчас это более менее реализовано на Django, но надо многое чего
 доделать.

Выложите пожалуйста katrin в sisyphus. что бы можно было поставить и 
посмотреть.

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Igor Solovyov]

Hi!
On Fri, 23 Nov 2007 12:39:16 +0300
Алексей Шенцев [EMAIL PROTECTED] wrote:

  Или может недонастроил? :-)
 
  Сейчас у меня нет доступа к тому серверу, не могу посмотреть
  слушает ли он на 465 и 965 портах.
 
 Угу, а ещё посмотреть разрешены ли эти порты в файерволе, сделать
 тестовые подключения, а потом у же у клиентов.

Файерволом сейчас точно эти порты закрыты, так что снаружи мне не
проверить. Единственно выбрал сейчас в настройках sylpheed-ы
использовать STARTTLS, который как я понял использует на обычные
поры (25 и 110) и попробовал соединиться с pop-серевером, получил
отлуп в виде Error initializing TLS...

:-(

-- 
Best Regars!
Igor Solovyov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Алексей Шенцев]

В сообщении от Friday 23 November 2007 12:33:50 Igor Solovyov написал(а):
 Hi!
 On Fri, 23 Nov 2007 12:13:50 +0300

 Алексей Шенцев [EMAIL PROTECTED] wrote:
  В сообщении от Friday 23 November 2007 12:09:05 Igor Solovyov написал
 
   Ну вот! Так и оказалось, в бате надо настроить соединение:
   Бесопасное на спец.порт(TLS), вот только там порты предлагаются
   для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал.
  
   Видимо нужно их исправить на 110 и 25 соответственно?
 
  Второе: нужные порты сначала нужно настроить на серваке, а потом у
  клиента.

 Не понял, что собственно настроить?
 Настроить postfix на TLS и SASL, дык вроде настроил...
 ..
 smtp_tls_note_starttls_offer = yes
 smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
 smtp_use_tls = yes

 smtpd_sasl_auth_enable = yes
 smtpd_sasl_authenticated_header = yes
 smtpd_sasl_local_domain =
 smtpd_sasl_security_options = noanonymous

 smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem
 smtpd_tls_auth_only = no
 smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt
 smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key
 smtpd_tls_loglevel = 2
 smtpd_tls_received_header = yes
 smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
 smtpd_tls_session_cache_timeout = 3600s
 smtpd_use_tls = yes
 tls_random_source = dev:/dev/urandom
 

 Или может недонастроил? :-)

 Сейчас у меня нет доступа к тому серверу, не могу посмотреть слушает ли
 он на 465 и 965 портах.

Угу, а ещё посмотреть разрешены ли эти порты в файерволе, сделать тестовые 
подключения, а потом у же у клиентов.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: [EMAIL PROTECTED]
XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED]
ICQ: 271053845
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Igor Solovyov]

Hi!
On Fri, 23 Nov 2007 12:13:50 +0300
Алексей Шенцев [EMAIL PROTECTED] wrote:

 В сообщении от Friday 23 November 2007 12:09:05 Igor Solovyov написал

  Ну вот! Так и оказалось, в бате надо настроить соединение:
  Бесопасное на спец.порт(TLS), вот только там порты предлагаются
  для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал.
 
  Видимо нужно их исправить на 110 и 25 соответственно?
 
 Второе: нужные порты сначала нужно настроить на серваке, а потом у
 клиента.

Не понял, что собственно настроить? 
Настроить postfix на TLS и SASL, дык вроде настроил...
..
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous

smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem 
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom


Или может недонастроил? :-)

Сейчас у меня нет доступа к тому серверу, не могу посмотреть слушает ли
он на 465 и 965 портах.

-- 
Best Regars!
Igor Solovyov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Алексей Шенцев]

В сообщении от Friday 23 November 2007 12:09:05 Igor Solovyov написал(а):
 Hi!
 On Fri, 23 Nov 2007 13:58:35 +0500

 Igor Solovyov [EMAIL PROTECTED] wrote:
   Попробуйте отключить в настройках The Bat! использование TLS.
 
  Дык их там никто и не включал... :-)
  Видимо как раз включить надо.
  Ладно, пойду винду  с батом искать, погляжу хоть в батовские
  настройки, затем начальству отзвонюсь, попрошу настроить бат.

 Ну вот! Так и оказалось, в бате надо настроить соединение:
 Бесопасное на спец.порт(TLS), вот только там порты предлагаются
 для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал.

 Видимо нужно их исправить на 110 и 25 соответственно?

Первое:
[EMAIL PROTECTED] /]# cat /etc/services | grep pop
3com-tsmux  106/tcp poppassd# 3COM-TSMUX
3com-tsmux  106/udp poppassd# 3COM-TSMUX
pop2109/tcp pop-2   postoffice  # Post Office 
Protocol - Version 2
pop2109/udp pop-2   # Post Office Protocol - 
Version 2
pop3110/tcp pop-3   # Post Office Protocol - 
Version 3
pop3110/udp pop-3   # Post Office Protocol - 
Version 3
pop3s   995/tcp spop3   # pop3 protocol over TLS/SSL
pop3s   995/udp spop3   # pop3 protocol over TLS/SSL
kpop1109/tcp# Pop with Kerberos
[EMAIL PROTECTED] /]# cat /etc/services | grep smtp
smtp25/tcp  mail# Simple Mail Transfer 
Protocol
smtp25/udp  mail# Simple Mail Transfer 
Protocol
urd 465/tcp smtps   # URL Rendesvous Directory for 
SSM
[EMAIL PROTECTED] /]# cat /etc/services | grep imap
imap143/tcp imap2   # Interim Mail Access Protocol
imap143/udp imap2   # Interim Mail Access Protocol
imap3   220/tcp # Interactive Mail Access 
Protocol v3
imap3   220/udp # Interactive Mail Access 
Protocol v3
imaps   993/tcp # imap4 protocol over TLS/SSL
imaps   993/udp # imap4 protocol over TLS/SSL
[EMAIL PROTECTED] /]#

Второе: нужные порты сначала нужно настроить на серваке, а потом у клиента.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: [EMAIL PROTECTED]
XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED]
ICQ: 271053845
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Katrin

[Anton Farygin]

Denis Klimov пишет:
 On Thu, 22 Nov 2007 19:06:13 +0300 ABATAPA wrote:
 
 Там ссылка
 http://blog.romanlagunov.ru/2006/10/24/howto-contribute-to-oss-projects.html
 битая.
 А вообще, еще слишком многого нет.
 
 Действительно, ссылка протухла :о)
 А по поводу того что слишком многого нет, многое в планах и реализуется
 по мере свободного времени и необходимости. Какого конкретно
 функционала не хватает в Вашем конкретном случае?

мне нужен аналог Traffic inspector ;(

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Igor Solovyov]

Hi!
On Fri, 23 Nov 2007 13:58:35 +0500
Igor Solovyov [EMAIL PROTECTED] wrote:

  Попробуйте отключить в настройках The Bat! использование TLS.
 
 Дык их там никто и не включал... :-)
 Видимо как раз включить надо.
 Ладно, пойду винду  с батом искать, погляжу хоть в батовские
 настройки, затем начальству отзвонюсь, попрошу настроить бат.

Ну вот! Так и оказалось, в бате надо настроить соединение:
Бесопасное на спец.порт(TLS), вот только там порты предлагаются
для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал.

Видимо нужно их исправить на 110 и 25 соответственно?

-- 
Best Regars!
Igor Solovyov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Katrin

[Denis Klimov]

On Fri, 23 Nov 2007 12:49:48 +0300 Anton Farygin wrote:

 мне нужен аналог Traffic inspector ;(

Хех, когда то я тоже его использовал, приходилось поднимать систему
раз в месяц, в два, а сервер в другом городе... То одно сглючит, то другое.

Между прочим, Katrin имеет аналогчиную систему тарифов, поэтому бывшим
пользователем TI будет проще для понимания их настройка.

На мой взгляд Katrin уступает TI пока лишь в интерфейсе администратора и 
пользователя.
Сейчас это более менее реализовано на Django, но надо многое чего
доделать.

--
Denis Klimov 
zver
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] postgrey help need

[Igor Solovyov]

Hi!
On Fri, 23 Nov 2007 14:50:15 +0500
Igor Solovyov [EMAIL PROTECTED] wrote:

 Файерволом сейчас точно эти порты закрыты, так что снаружи мне не
 проверить. Единственно выбрал сейчас в настройках sylpheed-ы
 использовать STARTTLS, который как я понял использует на обычные
 поры (25 и 110) и попробовал соединиться с pop-серевером, получил
 отлуп в виде Error initializing TLS...

Все. Вспомнил. Когда настраивал cyrus, то точно помню, что
закомментировал pop3s. :-)

В общем завтра добью этот сервер.

Спасибо всем наставлявшим на путь истинный. :-)

-- 
Best Regars!
Igor Solovyov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Katrin

[ABATAPA]

{23.11.07} Denis Klimov написал:
 Действительно, ссылка протухла :о)
 А по поводу того что слишком многого нет, многое в планах и реализуется
 по мере свободного времени и необходимости. Какого конкретно
 функционала не хватает в Вашем конкретном случае?
О! Тут много можно говорить... Даже UTM многим не хватает, хотя всем хватает 
его глюков и замысловатости...


-- 
ABATAPA
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins