Архивы postfix

mysql_virtual_alias_maps.cf is unavailable. unsupported dictionary type: mysql после обновления Postfix

23.12.2019 Павел Грибов Linux

После обновления части пакетов, обновился и postfix. После чего перестала отправляться/приниматься почта с ошибкой в логах:

mysql_virtual_alias_maps.cf is unavailable. unsupported dictionary type: mysql

Решение: отвалился модуль postfix-mysql. Порывшись так и не нашел как установить сиё через pkg install

Поставил posfix из портов, отметив модуль mysql

pkg remove postfix
cd /usr/ports/mail/postfix-sasl
make config
make install

pkg remove postfix

cd /usr/ports/mail/postfix-sasl

make config

make install

Оставить комментарий mysql, postfix

Включаем поддержку SSL в Postfix, FreeBSD 10.x

20.08.2019 Павел Грибов Linux

Предыдущий пост (включение подписи DKIM) не помог избавиться от попадания в папку СПАМ на ящиках gmail, поэтому следующим этапом попробуем включение принудительного шифрования писем SSL на домене.

Сначала сделаем самоподписный сертификат:

openssl req -new -nodes -x509 -out /usr/local/etc/postfix/smtpd.pem -keyout /usr/local/etc/postfix/smtpd.pem -days 3650

1	openssl req -new -nodes -x509 -out /usr/local/etc/postfix/smtpd.pem -keyout /usr/local/etc/postfix/smtpd.pem -days 3650

Добавляем в Postfix поддержку SSL:

mcedit /usr/local/etc/postfix/main.cf

1	mcedit /usr/local/etc/postfix/main.cf

smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtp_use_tls = yes

smtpd_use_tls = yes

smtpd_tls_auth_only = yes

smtp_tls_note_starttls_offer = yes

smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem

smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem

smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

В файле /usr/local/etc/postfix/master.cf нужно добавить:

smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

1	smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

и перестартовать postfix

Оставить комментарий freebsd, linux, postfix, ssl, tls

Настройка DKIM подписи на FreeBSD 10.4 почтовый сервер Postfix

19.08.2019 Павел Грибов Linux

Зачем она нужна? Например для того чтобы почтовые сервера gmail.com, mail.ru и ряд других не отправляли письма с вашего домена в папку «спам».

Ставим opendkim:

pkg install opendkim

1	pkg install opendkim

Создадим файл конфигурации opendkim на основе примера:

cat /usr/local/etc/mail/opendkim.conf.sample | egrep -v '^#|^$' > /usr/local/etc/mail/opendkim.conf
mcedit /usr/local/etc/mail/opendkim.conf

1 2	cat /usr/local/etc/mail/opendkim.conf.sample \| egrep -v '^#\|^$' > /usr/local/etc/mail/opendkim.conf mcedit /usr/local/etc/mail/opendkim.conf

Получим файл вида:

Domain			example.com
KeyFile			/var/db/dkim/example.private
Selector		my-selector-name
Socket			inet:port@localhost
Syslog			Yes

Domain example.com

KeyFile /var/db/dkim/example.private

Selector my-selector-name

Socket inet:port@localhost

Syslog Yes

Преобразуем его к виду:

Domain			domen.ru
KeyTable			/var/db/dkim/KeyTable
SigningTable		/var/db/dkim/SigningTable
ExternalIgnoreList	/var/db/dkim/TrustedHosts
Selector		relay
Socket			inet:12301@localhost
Canonicalization	relaxed/relaxed
Syslog			Yes

Domain domen.ru

KeyTable /var/db/dkim/KeyTable

SigningTable /var/db/dkim/SigningTable

ExternalIgnoreList /var/db/dkim/TrustedHosts

Selector relay

Socket inet:12301@localhost

Canonicalization relaxed/relaxed

Syslog Yes

В файл /var/db/dkim/TrustedHosts добавим хосту с которых разрешены подключения:

*.domen.ru
127.0.0.1
localhost

*.domen.ru

127.0.0.1

localhost

Создаем каталог для хранения ключей и создаем собственно сами ключи:

mkdir -p /etc/opendkim/domen.ru
opendkim-genkey -D /etc/opendkim/tviinet.ru/ --domain tviinet.ru --selector relay

1 2	mkdir -p /etc/opendkim/domen.ru opendkim-genkey -D /etc/opendkim/tviinet.ru/ --domain tviinet.ru --selector relay

Создадим пользователя opendkim,зададим владельца и права доступа на файлы:

pw useradd opendkim -m -s /usr/sbin/nologin -w no
chown :opendkim /etc/opendkim/domen.ru/*
chmod g+rw /etc/opendkim/domen.ru/*

pw useradd opendkim -m -s /usr/sbin/nologin -w no

chown :opendkim /etc/opendkim/domen.ru/*

chmod g+rw /etc/opendkim/domen.ru/*

Создаем таблицу KeyTable. В ней хранится список соответствий между селекторами, доменами и файлами с закрытыми ключами. Формат записей:
<селектор>._domainkey.<домен> <домен>:<селектор>:<путь к закрытому ключу>

mcedit /var/db/dkim/KeyTable

1	mcedit /var/db/dkim/KeyTable

Например:

relay._domainkey.tviinet.ru domen.ru:relay:/etc/opendkim/tdomen.ru/relay.private

1	relay._domainkey.tviinet.ru domen.ru:relay:/etc/opendkim/tdomen.ru/relay.private

Создаем SigningTable. В данной таблице хранятся соответствия между определенными email-адресами и записями в KeyTable.

mcedit /var/db/dkim/SigningTable

1	mcedit /var/db/dkim/SigningTable

Добавляем в него:

*@domen.ru relay._domainkey.domen.ru

1	*@domen.ru relay._domainkey.domen.ru

Далее пробуем стартовать сервис:

/usr/local/etc/rc.d/milter-opendkim onestart

1	/usr/local/etc/rc.d/milter-opendkim onestart

Если всё хорошо, правим конфигурацию postfix:

mcedit /usr/local/etc/postfix/main.cf

1	mcedit /usr/local/etc/postfix/main.cf

Добавляем:

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

milter_protocol = 2

milter_default_action = accept

smtpd_milters = inet:localhost:12301

non_smtpd_milters = inet:localhost:12301

Перезапускаем postfix:

/usr/local/etc/rc.d/postfix restart

1	/usr/local/etc/rc.d/postfix restart

Если всё хорошо, остался последний шаг: правка DNS. Посмотрим содержимое:

cat /etc/opendkim/domen.ru/relay.txt

relay._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPHo37kaZ6zTfi8pZUE2QIDAQAB" )  ; ----- DKIM key relay for domen.ru

cat /etc/opendkim/domen.ru/relay.txt

relay._domainkey IN TXT ( "v=DKIM1; k=rsa; "

"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPHo37kaZ6zTfi8pZUE2QIDAQAB" ) ; ----- DKIM key relay for domen.ru

Добавим эту запись в зону TXT DNS. И пробуем отправить письмо например на gmail.com. В «исходном письме» должна присутствовать запись о DKIM.

Оставить комментарий dkim, freebsd, postfix

Количество не прочитанных писем в почтовом ящике пользователя

02.10.2018 Павел Грибов Linux

В папке почты, все письма отображаются именами файлов. Если письмо прочитано — в конце имени файла присутствует буква S

Например можно определить так:

ls /data/mail/укыаыук.ru/gribov.p/cur | awk -F "," '{print $4}' | grep -v "S" | grep "" -c

1	ls /data/mail/укыаыук.ru/gribov.p/cur \| awk -F "," '{print $4}' \| grep -v "S" \| grep "" -c

Оставить комментарий dovecot, freebsd, mailbox, postfix, количество писем

Поиск новых писем для конкретного пользователя postfix

28.08.2018 Павел Грибов Linux

Задача: имея физический доступ к серверу почтовому, не зная пароля пользователя, но зная его логин, узнать количество новых писем в его почте.

Например можно как то так:

root@erjess:/data/mail/sdfffs.ru/online_checks# find /data/mail/sdfffs.ru/online_checks/ | grep "new/"
/data/mail/sdfffs.ru/online_checks/new/1535441043.M382715P43012.erjess,S=10992,W=11154
/data/mail/sdfffs.ru/online_checks/new/1535441053.M720021P43017.erjess,S=11010,W=11173
/data/mail/sdfffs.ru/online_checks/new/1535441084.M220272P43103.erjess,S=11010,W=11173

root@erjess:/data/mail/sdfffs.ru/online_checks# find /data/mail/sdfffs.ru/online_checks/ | grep "new/"

/data/mail/sdfffs.ru/online_checks/new/1535441043.M382715P43012.erjess,S=10992,W=11154

/data/mail/sdfffs.ru/online_checks/new/1535441053.M720021P43017.erjess,S=11010,W=11173

/data/mail/sdfffs.ru/online_checks/new/1535441084.M220272P43103.erjess,S=11010,W=11173

Оставить комментарий postfix, количество новых писем

Ноябрь 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30