Re: [Sysadmins] postfix help need
On Thu, Nov 22, 2007 at 10:03:21PM +0500, Igor Solovyov wrote: Hi! On Thu, 22 Nov 2007 12:36:12 +0300 Alexey Morsov [EMAIL PROTECTED] wrote: Нужно пускать на smtp некоторых пользователей снаружи. Причем, поскольку эти пользователи (руководство) частенько перемещаются чуть ли не по всему миру, то нет возможности определить откуда их ждать, чтобы в спамеры не записать. А не надо прям на HELO резать :) И в каком месте HELO я их режу? Если самым первым стоит... smtpd_helo_restrictions = permit_sasl_authenticated, На самом деле похоже проблема была тут: smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, check_client_access regexp:/etc/postfix/dul_checks, permit А.. ну да. недоглядел. Ну да- sasl_auth первым пунктом везде во всех рестрикшенах. Дальше него для авторизованных не пойдет проверять. -- С уважением, Алексей Морсов программист ЗАО ИК Риком-Траст Jabber: [EMAIL PROTECTED] ICQ: 196766290 www.ricom.ru www.fondmarket.ru ALT Linux Team Member email: [EMAIL PROTECTED] web: www.altlinux.ru, www.sisyphus.ru signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix help need
Hi! On Fri, 23 Nov 2007 10:50:59 +0500 Мерзляков Евгений Анатольевич [EMAIL PROTECTED] wrote: В сообщении от Friday 23 November 2007 09:08:59 Igor Solovyov написал (а): Дык не понятно что в вайтлист занести. :-) В него, насколько я понял, можно занести либо имя домена, либо ip-адрес, а в данном случае они заранее не известны, поскольку эти пользователи могут подключиться в и-нет фактически в любой точке мира. :-) видимо грейлисты у нас разные, в моем можно почтовый адрес добавить в вайтлист Да нет, дело не в этом, в мой тоже можно, только вот если поглядеть логи, то желающих прописать в поле From: наш адрес очень много, так что это не выход совсем. -- Best Regars! Igor Solovyov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
Hi! On Fri, 23 Nov 2007 11:55:33 +0300 Nikolay A. Fetisov [EMAIL PROTECTED] wrote: On Fri, 23 Nov 2007 13:42:08 +0500 Igor Solovyov wrote: ... Осталось разобраться почему. То ли я что-то не так настроил, то ли клентские TheBat настраивать нужно... Попробуйте отключить в настройках The Bat! использование TLS. Дык их там никто и не включал... :-) Видимо как раз включить надо. Ладно, пойду винду с батом искать, погляжу хоть в батовские настройки, затем начальству отзвонюсь, попрошу настроить бат. :-))) -- Best Regars! Igor Solovyov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] NetAMS with VE
EP Сейчас я ее разрезал на несколько, если надо, то обновлю пример в EP пакете. Было бы замечтательно :) ушло в Сизиф -- С уважением, Прокопьев Евгений ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
On Fri, 23 Nov 2007 13:42:08 +0500 Igor Solovyov wrote: ... Осталось разобраться почему. То ли я что-то не так настроил, то ли клентские TheBat настраивать нужно... Попробуйте отключить в настройках The Bat! использование TLS. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
Hi! On Fri, 23 Nov 2007 05:28:07 +1000 Dmitry Lebkov [EMAIL PROTECTED] wrote: Если грейлистит - значит клиенты таки совсем не authenticated. И искать надо причину этого, а не способ объяснить postgrey'ю про mynetworks. Вышеописанный набор огрничений должен работать именно так, как задумывалось. Точно! Так и оказалось! ... Nov 23 10:36:05 gate postfix/smtpd[11316]: warning: SASL authentication failure: Password verification failed Nov 23 10:36:05 gate postfix/smtpd[11316]: warning: unknown [192.168.151.200]: SASL PLAIN authentication failed: ... а не заметил потому что смотрел лог через grep :-( Осталось разобраться почему. То ли я что-то не так настроил, то ли клентские TheBat настраивать нужно... Ну и конфиг постфикуса (postconf -n) и логи одной SMTP-сессии таки хотелось бы увидеть. Собственно вот (не полностью, чтобы не раздувать письмо, а то что касаемо tls и sasl): mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom -- Best regards! Igor Solovyov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] NetAMS with VE
Тогда возник такой вопрос: чем лучше можно просматривать собранную статистику? MRTG ? Велосипед изобретать не хочется.. Вообще-то ulogd и ulog-acctd удобны именно для велосипедов ;) -- С уважением, Прокопьев Евгений ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] NetAMS with VE
Eugene Prokopiev (Thu, 22 Nov 2007 14:11:04 +0300): Если нужно нечасто, то да. У меня это происходит по крону, после заливки вызывается несколько процедур, которые заполняют суммарную таблицу ежедневного расхода трафика по таким параметрам: хосты/входящий-исходящий/пропущенный или завернутый средствами iptables (в этом прелесть ULOG - можно промаркировать пакеты и считать по этим меткам). Пример в пакете есть, но он слишком замороченный, там заполнением занимается одна процедура, которую без бутылки не понять. Сейчас я ее разрезал на несколько, если надо, то обновлю пример в пакете. Тогда возник такой вопрос: чем лучше можно просматривать собранную статистику? MRTG ? Велосипед изобретать не хочется.. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Katrin
ABATAPA пишет: {23.11.07} Denis Klimov написал: Действительно, ссылка протухла :о) А по поводу того что слишком многого нет, многое в планах и реализуется по мере свободного времени и необходимости. Какого конкретно функционала не хватает в Вашем конкретном случае? О! Тут много можно говорить... Даже UTM многим не хватает, хотя всем хватает его глюков и замысловатости... На самом деле реально нужен хороший и безглючный биллинг ;) Легко настраиваемый, удобный и функциональный. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Katrin
Denis Klimov пишет: On Fri, 23 Nov 2007 12:49:48 +0300 Anton Farygin wrote: мне нужен аналог Traffic inspector ;( Хех, когда то я тоже его использовал, приходилось поднимать систему раз в месяц, в два, а сервер в другом городе... То одно сглючит, то другое. Никто не сомневается в глючности решений на Windows... Между прочим, Katrin имеет аналогчиную систему тарифов, поэтому бывшим пользователем TI будет проще для понимания их настройка. Отлично. На мой взгляд Katrin уступает TI пока лишь в интерфейсе администратора и пользователя. Сейчас это более менее реализовано на Django, но надо многое чего доделать. Выложите пожалуйста katrin в sisyphus. что бы можно было поставить и посмотреть. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
Hi! On Fri, 23 Nov 2007 12:39:16 +0300 Алексей Шенцев [EMAIL PROTECTED] wrote: Или может недонастроил? :-) Сейчас у меня нет доступа к тому серверу, не могу посмотреть слушает ли он на 465 и 965 портах. Угу, а ещё посмотреть разрешены ли эти порты в файерволе, сделать тестовые подключения, а потом у же у клиентов. Файерволом сейчас точно эти порты закрыты, так что снаружи мне не проверить. Единственно выбрал сейчас в настройках sylpheed-ы использовать STARTTLS, который как я понял использует на обычные поры (25 и 110) и попробовал соединиться с pop-серевером, получил отлуп в виде Error initializing TLS... :-( -- Best Regars! Igor Solovyov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
В сообщении от Friday 23 November 2007 12:33:50 Igor Solovyov написал(а): Hi! On Fri, 23 Nov 2007 12:13:50 +0300 Алексей Шенцев [EMAIL PROTECTED] wrote: В сообщении от Friday 23 November 2007 12:09:05 Igor Solovyov написал Ну вот! Так и оказалось, в бате надо настроить соединение: Бесопасное на спец.порт(TLS), вот только там порты предлагаются для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал. Видимо нужно их исправить на 110 и 25 соответственно? Второе: нужные порты сначала нужно настроить на серваке, а потом у клиента. Не понял, что собственно настроить? Настроить postfix на TLS и SASL, дык вроде настроил... .. smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom Или может недонастроил? :-) Сейчас у меня нет доступа к тому серверу, не могу посмотреть слушает ли он на 465 и 965 портах. Угу, а ещё посмотреть разрешены ли эти порты в файерволе, сделать тестовые подключения, а потом у же у клиентов. -- С уважением Шенцев Алексей Владимирович. E-mail: [EMAIL PROTECTED] XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED] ICQ: 271053845 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
Hi! On Fri, 23 Nov 2007 12:13:50 +0300 Алексей Шенцев [EMAIL PROTECTED] wrote: В сообщении от Friday 23 November 2007 12:09:05 Igor Solovyov написал Ну вот! Так и оказалось, в бате надо настроить соединение: Бесопасное на спец.порт(TLS), вот только там порты предлагаются для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал. Видимо нужно их исправить на 110 и 25 соответственно? Второе: нужные порты сначала нужно настроить на серваке, а потом у клиента. Не понял, что собственно настроить? Настроить postfix на TLS и SASL, дык вроде настроил... .. smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom Или может недонастроил? :-) Сейчас у меня нет доступа к тому серверу, не могу посмотреть слушает ли он на 465 и 965 портах. -- Best Regars! Igor Solovyov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
В сообщении от Friday 23 November 2007 12:09:05 Igor Solovyov написал(а): Hi! On Fri, 23 Nov 2007 13:58:35 +0500 Igor Solovyov [EMAIL PROTECTED] wrote: Попробуйте отключить в настройках The Bat! использование TLS. Дык их там никто и не включал... :-) Видимо как раз включить надо. Ладно, пойду винду с батом искать, погляжу хоть в батовские настройки, затем начальству отзвонюсь, попрошу настроить бат. Ну вот! Так и оказалось, в бате надо настроить соединение: Бесопасное на спец.порт(TLS), вот только там порты предлагаются для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал. Видимо нужно их исправить на 110 и 25 соответственно? Первое: [EMAIL PROTECTED] /]# cat /etc/services | grep pop 3com-tsmux 106/tcp poppassd# 3COM-TSMUX 3com-tsmux 106/udp poppassd# 3COM-TSMUX pop2109/tcp pop-2 postoffice # Post Office Protocol - Version 2 pop2109/udp pop-2 # Post Office Protocol - Version 2 pop3110/tcp pop-3 # Post Office Protocol - Version 3 pop3110/udp pop-3 # Post Office Protocol - Version 3 pop3s 995/tcp spop3 # pop3 protocol over TLS/SSL pop3s 995/udp spop3 # pop3 protocol over TLS/SSL kpop1109/tcp# Pop with Kerberos [EMAIL PROTECTED] /]# cat /etc/services | grep smtp smtp25/tcp mail# Simple Mail Transfer Protocol smtp25/udp mail# Simple Mail Transfer Protocol urd 465/tcp smtps # URL Rendesvous Directory for SSM [EMAIL PROTECTED] /]# cat /etc/services | grep imap imap143/tcp imap2 # Interim Mail Access Protocol imap143/udp imap2 # Interim Mail Access Protocol imap3 220/tcp # Interactive Mail Access Protocol v3 imap3 220/udp # Interactive Mail Access Protocol v3 imaps 993/tcp # imap4 protocol over TLS/SSL imaps 993/udp # imap4 protocol over TLS/SSL [EMAIL PROTECTED] /]# Второе: нужные порты сначала нужно настроить на серваке, а потом у клиента. -- С уважением Шенцев Алексей Владимирович. E-mail: [EMAIL PROTECTED] XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED] ICQ: 271053845 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Katrin
Denis Klimov пишет: On Thu, 22 Nov 2007 19:06:13 +0300 ABATAPA wrote: Там ссылка http://blog.romanlagunov.ru/2006/10/24/howto-contribute-to-oss-projects.html битая. А вообще, еще слишком многого нет. Действительно, ссылка протухла :о) А по поводу того что слишком многого нет, многое в планах и реализуется по мере свободного времени и необходимости. Какого конкретно функционала не хватает в Вашем конкретном случае? мне нужен аналог Traffic inspector ;( ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
Hi! On Fri, 23 Nov 2007 13:58:35 +0500 Igor Solovyov [EMAIL PROTECTED] wrote: Попробуйте отключить в настройках The Bat! использование TLS. Дык их там никто и не включал... :-) Видимо как раз включить надо. Ладно, пойду винду с батом искать, погляжу хоть в батовские настройки, затем начальству отзвонюсь, попрошу настроить бат. Ну вот! Так и оказалось, в бате надо настроить соединение: Бесопасное на спец.порт(TLS), вот только там порты предлагаются для smtp - 465 для pop - 965. Я на эти порты ничего не настраивал. Видимо нужно их исправить на 110 и 25 соответственно? -- Best Regars! Igor Solovyov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Katrin
On Fri, 23 Nov 2007 12:49:48 +0300 Anton Farygin wrote: мне нужен аналог Traffic inspector ;( Хех, когда то я тоже его использовал, приходилось поднимать систему раз в месяц, в два, а сервер в другом городе... То одно сглючит, то другое. Между прочим, Katrin имеет аналогчиную систему тарифов, поэтому бывшим пользователем TI будет проще для понимания их настройка. На мой взгляд Katrin уступает TI пока лишь в интерфейсе администратора и пользователя. Сейчас это более менее реализовано на Django, но надо многое чего доделать. -- Denis Klimov zver ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postgrey help need
Hi! On Fri, 23 Nov 2007 14:50:15 +0500 Igor Solovyov [EMAIL PROTECTED] wrote: Файерволом сейчас точно эти порты закрыты, так что снаружи мне не проверить. Единственно выбрал сейчас в настройках sylpheed-ы использовать STARTTLS, который как я понял использует на обычные поры (25 и 110) и попробовал соединиться с pop-серевером, получил отлуп в виде Error initializing TLS... Все. Вспомнил. Когда настраивал cyrus, то точно помню, что закомментировал pop3s. :-) В общем завтра добью этот сервер. Спасибо всем наставлявшим на путь истинный. :-) -- Best Regars! Igor Solovyov ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Katrin
{23.11.07} Denis Klimov написал: Действительно, ссылка протухла :о) А по поводу того что слишком многого нет, многое в планах и реализуется по мере свободного времени и необходимости. Какого конкретно функционала не хватает в Вашем конкретном случае? О! Тут много можно говорить... Даже UTM многим не хватает, хотя всем хватает его глюков и замысловатости... -- ABATAPA ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins