https://itscience.pro/tags/postfix/ IT science — статьи и инструкции из мира IT ru Aegea 11.4 (v4171) IT science — статьи и инструкции из мира IT 45 https://itscience.pro/all/chistim-pochtovy-server-ot-staryh-rassylok/ Tue, 06 Sep 2022 10:49:01 +0300 https://itscience.pro/all/chistim-pochtovy-server-ot-staryh-rassylok/ <p>Что-то много мусора накопилось в ящиках пользователей.<br /> Можно удалить старые письма (рассылки), которые потеряли свою актуальность.</p> <p>Опираться будем на уникальное содержимое письма. И возраст файла.</p> <p>например, ищем строку «Return-Path: <user@domain.ru>»<br /> и пусть, файл будет страше 30 дней</p> <p>получается скрипт:</p> <pre class="e2-text-code"><code class="">find /var/vmail/ -type f -mtime +30 -exec grep -Ilr &quot;Return-Path: &lt;user@domain.ru&gt;&quot; {} \;</code></pre><p>где «/var/vmail/» — путь к хранилищу писем</p> <p>выполнив эту команду получим список нужных нам файлов, без удаления</p> <p>а теперь, просто допишем в конец команду для удаления</p> <pre class="e2-text-code"><code class="">find /var/vmail/ -type f -mtime +30 -exec grep -Ilr &quot;Return-Path: &lt;user@domain.ru&gt;&quot; {} \; | xargs rm</code></pre><p>всё</p> 30 https://itscience.pro/all/lechim-pochtovye-vlozheniya-winmail-dat/ Mon, 21 Dec 2020 11:47:09 +0300 https://itscience.pro/all/lechim-pochtovye-vlozheniya-winmail-dat/ <p>Проблема древняя и как водится связана с попыткой Microsoft навязывать свои стандарты. Откуда берется почтовое вложение winmail.dat вы можете почитать тут: <a href="https://support.mozilla.org/ru/kb/chto-oznachaet-vlozhenie-winmaildat">https://support.mozilla.org/ru/kb/chto-oznachaet-vlozhenie-winmaildat</a></p> <p>сегодня мы решим эту проблему глобально, прокачаем наш postfix сервер</p> <ol start="1"> <li>Установим MIMEDefang.</li> </ol> <blockquote> <p>для CentOS</p> </blockquote> <pre class="e2-text-code"><code class="">yum install mimedefang</code></pre><blockquote> <p>для Ubuntu</p> </blockquote> <pre class="e2-text-code"><code class="">apt-get install mimedefang</code></pre><ol start="2"> <li>Настроим MIMEDefang на определенный порт TCP, наша служба будет слушать этот порт. Для этого исправим конфигурацию</li> </ol> <blockquote> <p>для CentOS: /etc/sysconfig/mimedefang<br /> для Ubuntu: /etc/default/mimedefang</p> </blockquote> <blockquote> <p>дописываем в конце</p> </blockquote> <pre class="e2-text-code"><code class="">SOCKET=inet:10185</code></pre><ol start="3"> <li>Отредактируем файл <b>/etc/mail/mimedefang-filter</b>, можете просто вставить текст ниже</li> </ol> <pre class="e2-text-code"><code class=""># -*- Perl -*- #*********************************************************************** # # mimedefang-filter # # Suggested minimum-protection filter for Microsoft Windows clients, plus # SpamAssassin checks if SpamAssassin is installed. # # Copyright (C) 2002 Roaring Penguin Software Inc. # # This program may be distributed under the terms of the GNU General # Public License, Version 2, or (at your option) any later version. # # $Id$ #*********************************************************************** #*********************************************************************** # Set administrator&#039;s e-mail address here. The administrator receives # quarantine messages and is listed as the contact for site-wide # MIMEDefang policy. A good example would be &#039;defang-admin@mydomain.com&#039; #*********************************************************************** $AdminAddress = &#039;postmaster@localhost&#039;; $AdminName = &quot;MIMEDefang Administrator&#039;s Full Name&quot;; #*********************************************************************** # Set the e-mail address from which MIMEDefang quarantine warnings and # user notifications appear to come. A good example would be # &#039;mimedefang@mydomain.com&#039;. Make sure to have an alias for this # address if you want replies to it to work. #*********************************************************************** $DaemonAddress = &#039;mimedefang@localhost&#039;; #*********************************************************************** # If you set $AddWarningsInline to 1, then MIMEDefang tries *very* hard # to add warnings directly in the message body (text or html) rather # than adding a separate &quot;WARNING.TXT&quot; MIME part. If the message # has no text or html part, then a separate MIME part is still used. #*********************************************************************** $AddWarningsInline = 0; #*********************************************************************** # To enable syslogging of virus and spam activity, add the following # to the filter: # md_graphdefang_log_enable(); # You may optionally provide a syslogging facility by passing an # argument such as: md_graphdefang_log_enable(&#039;local4&#039;); If you do this, be # sure to setup the new syslog facility (probably in /etc/syslog.conf). # An optional second argument causes a line of output to be produced # for each recipient (if it is 1), or only a single summary line # for all recipients (if it is 0.) The default is 1. # Comment this line out to disable logging. #*********************************************************************** md_graphdefang_log_enable(&#039;mail&#039;, 1); #*********************************************************************** # Uncomment this to block messages with more than 50 parts. This will # *NOT* work unless you&#039;re using Roaring Penguin&#039;s patched version # of MIME tools, version MIME-tools-5.411a-RP-Patched-02 or later. # # WARNING: DO NOT SET THIS VARIABLE unless you&#039;re using at least # MIME-tools-5.411a-RP-Patched-02; otherwise, your filter will fail. #*********************************************************************** # $MaxMIMEParts = 50; #*********************************************************************** # Set various stupid things your mail client does below. #*********************************************************************** # Set the next one if your mail client cannot handle multiple &quot;inline&quot; # parts. $Stupidity{&quot;NoMultipleInlines&quot;} = 0; # Detect and load Perl modules detect_and_load_perl_modules(); sub filter { my($entity, $fname, $ext, $type) = @_; ### Convert TNEF winmail.dat format ### Note: You must install Convert::TNEF and File::Type from CPAN before using this script if (lc($type) eq &quot;application/ms-tnef&quot; or lc($fname) eq &quot;winmail.dat&quot; ) { use Convert::TNEF; use File::Type; use File::Temp qw(tempfile tempdir); # Create a unique temporary directory under &quot;/tmp&quot; my $tnefdir = tempdir(CLEANUP =&gt; 1, DIR =&gt; &quot;/tmp&quot;); if (not $tnefdir) { md_graphdefang_log(&#039;tnef_fail&#039;,&quot;Unable to create temporary directory&quot;); return action_accept(); } # If we can&#039;t Convert the TNEF file for some reason, just accept the attachment and log the error my $tnef = Convert::TNEF-&gt;read_ent($entity,{output_dir=&gt;&quot;$tnefdir&quot;}); if (not $tnef) { md_graphdefang_log(&#039;tnef_fail&#039;,$Convert::TNEF::errstr); return action_accept(); } my $ft = File::Type-&gt;new(); # Append attachments contained in the winmail.dat file to the message. for ($tnef-&gt;attachments) { # Determine the mime-type of the file my $mimetype = $ft-&gt;mime_type($_-&gt;data); # File::Type doesn&#039;t detect text files well, this is a workaround if ($mimetype eq &quot;application/octet-stream&quot;) { #Set the mime-type to text/plain if the first 1024 characters are printable $text_check = substr($_-&gt;data,0,1024); $mimetype = &quot;text/plain&quot; unless $text_check =~ /[^[:print:]s]/; } my $tnef_entity = action_add_part($entity, &quot;$mimetype&quot;, &quot;base64&quot;, $_-&gt;data, $_-&gt;longname, &quot;attachment&quot;); md_graphdefang_log(&#039;tnef_ext&#039;, &quot;File: &quot; . $_-&gt;longname . &quot; Type: $mimetype&quot;); # Run each new TNEF-sourced MIME part back through the filter again, this ensures that bad filenames etc. # cannot sneak through by being contained in winmail.dat files filter ($tnef_entity, $_-&gt;longname, &quot;&quot;, &quot;$mimetype&quot;); } # Deletes working files $tnef-&gt;purge; # Remark this if you want still want to keep the original winmail.dat file return action_drop(); } # Keep the attachment return action_accept(); } # DO NOT delete the next line, or Perl will complain. 1;</code></pre><ol start="4"> <li>Установим модели Perl <b>Convert::TNEF</b> и <b>File::Type</b></li> </ol> <blockquote> <p>для CentOS</p> </blockquote> <pre class="e2-text-code"><code class="">yum install perl-Convert-TNEF.noarch</code></pre><blockquote> <p>второй пакет надо скачать и установить</p> </blockquote> <pre class="e2-text-code"><code class="">wget https://ftp.tu-chemnitz.de/pub/linux/dag/redhat/el6/en/x86_64/rpmforge/RPMS/perl-File-Type-0.22-1.el6.rf.noarch.rpm</code></pre><pre class="e2-text-code"><code class="">yum install perl-File-Type-0.22-1.el6.rf.noarch.rpm</code></pre><blockquote> <p>для Ubuntu</p> </blockquote> <pre class="e2-text-code"><code class="">apt-get install libconvert-tnef-perl</code></pre><pre class="e2-text-code"><code class="">apt-get install libfile-type-perl</code></pre><ol start="5"> <li>Проверим синтаксис Perl</li> </ol> <pre class="e2-text-code"><code class=""># perl -c /etc/mail/mimedefang-filter</code></pre><ol start="6"> <li>Настроим автозапуск службы MIMEDefang и запустим ее</li> </ol> <pre class="e2-text-code"><code class="">systemctl enable mimedefang.service</code></pre><pre class="e2-text-code"><code class="">service mimedefang restart</code></pre><ol start="7"> <li>Проверим, слушает ли сервис указанный выше порт</li> </ol> <pre class="e2-text-code"><code class=""># netstat -tlpn | grep 10185 tcp 0 0 0.0.0.0:10185 0.0.0.0:* LISTEN 7401/mimedefang</code></pre><ol start="8"> <li>Теперь добавим проверку в Postfix, для этого откроем конфиг <b>/etc/postfic/main.cf</b></li> </ol> <blockquote> <p>и допишем в конце</p> </blockquote> <pre class="e2-text-code"><code class="">smtpd_milters = inet:localhost:10185 milter_default_action = accept</code></pre><p>готово! Любое письмо, которое будет иметь во вложении winmail.dat, будет обработано нашей службой и вложение будет расшифровано!</p> 25 https://itscience.pro/all/mail-server-i-mail-station/ Wed, 08 Apr 2020 13:50:02 +0300 https://itscience.pro/all/mail-server-i-mail-station/ <p>Из бесплатных решений у synology есть два пакета, почтовый сервер на базе Postfix и пользовательский web клиент.</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail01.PNG" width="800" height="168.98656898657" alt="" /> </div> <p>давайте рассмотрим функционал сервера</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail02.PNG" width="800" height="504.44624090542" alt="" /> </div> <ul> <li>есть поддержка как локальных пользователей, так и доменных (есть возможность использовать как корпоративное решение)</li> <li>использование основного домена и элиасов, т. е. пользователь автоматически получает почту с адресов user@domain.ru, user@aliase.ru и т. д.</li> </ul> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail03.PNG" width="800" height="506.39511201629" alt="" /> </div> <ul> <li>поддержка протоколов как IMAP, так и POP3</li> <li>обратите внимание на использование ssl, этот важный бонус вы оцените позже</li> </ul> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail04.PNG" width="800" height="433.84494293585" alt="" /> </div> <p>безопасность прокачена просто на высоте, есть возможность использовать все современные технологии</p> <ul> <li>защита от СПАМа с использованием модуля SpamAssassin</li> <li>поддержка блэклистов DNSBL</li> </ul> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail05.PNG" width="800" height="428.51516345018" alt="" /> </div> <ul> <li>есть возможность включить антивирус на базе ClamAV, я не включаю, т. к. значительно тратится память, а эффективность под вопросом, чаще происходят ложные срабатывания</li> </ul> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail06.PNG" width="800" height="427.59164367363" alt="" /> </div> <ul> <li>можно создавать чёрные и белые списки, глобально для всех пользователей сервера, кстати очень гибкий редактор, см. ниже</li> <li>можно установить ежедневные квоты на отправку сообщений, можно общее значение, можно индивидуально пользователям, удобно если чей-то ящик взломают — это не перерастет в лавинную отправку спама</li> <li>фильтр вложений, можно задать запрещенные расширения файлов для пересылки (по-умолчанию, присутствует список самых распространенных исполняемых файлов)</li> </ul> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail07.PNG" width="800" height="543.23144104803" alt="" /> </div> <p>подробнее настройка чёрного и белого списка, обратите внимание на возможности делать исключения</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail08.PNG" width="800" height="448.51837218491" alt="" /> </div> <p>реализована защита от вредоносного содержимого письма, так же все настраивается</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail09.PNG" width="800" height="547.05184012663" alt="" /> </div> <p>и самое, на мой взгляд, важное, это настройки SPF, DKIM и защита DMARK, сейчас современный почтовый сервер не может существовать без всего этого<br /> если вы не знаете, что это такое — не беда, открываете Справку и читаете как правильно настроить DNS</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail11.PNG" width="800" height="448.63366336634" alt="" /> </div> <p>да, Справка в Synology очень крутая!</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail10.PNG" width="800" height="429.69984202212" alt="" /> </div> <p>есть возможность использовать псевдонимы не только внутренних пользователей, а можно настроить пересылку на внешние ящики, это круто</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail12.PNG" width="800" height="436.21984974298" alt="" /> </div> <p>автоматическая скрытая копия, это что-то из области слежения</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail13.PNG" width="800" height="421.88739095956" alt="" /> </div> <p>таблица с текущей очередью сообщений, с возможностью удаления, повторной отправки и очистки сообщений</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail14.PNG" width="800" height="449.4275562574" alt="" /> </div> <p>журнал, полезная вещь, можно сразу увидеть было ли доставлено сообщение и когда, а также ошибки отправки, самое же важное, на мой взгляд, это возможность выгрузить лог postfix, сам пользовался и не раз</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail15.PNG" width="800" height="458.45909451946" alt="" /> </div> <p>довольно подробный в текстовом формате отчет об отправленных, полученных, заблокированных сообщений, можно настроить получение на любой ящик</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail16.PNG" width="800" height="431.45001975504" alt="" /> </div> <p>настройка пересылки, автоответа и т. д. с поддержкой глобальных переменных</p> <p>Подведем итог, это бесплатная версия сервера (позже расскажу про платную), на мой взгляд реализован функционал современного почтового сервера на 95%. Есть все самые основные вещи, и работает сразу из коробки, не нужны «танцы с бубном». Очень удобный интерфейс управления. Рекомендую как частный почтовый сервер, до корпоративного не хватает адресной книги с возможностью делиться контактами и расшаривания почтовых папок.</p> <p>PS обещал рассказать про ssl, когда вы настроите домен, пропишите в DNS адрес сервера, то с помощью synology сможете выпустить заверенные сертификаты Let’s Encrypt для IMAP, SMTP и POP3, в будущем synology будет автоматически перевыпускать эти сертификаты, т. е. настроили и забыли</p> <p>Mail Station — это почтовый web-клиент RoundCube (<a href="https://roundcube.net).">https://roundcube.net).</a> очень урезанный, без возможности отмечать сообщения как СПАМ, но в целом годный</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail17.PNG" width="800" height="496.09467455621" alt="" /> </div> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/mail18.PNG.jpg" width="800" height="173.4375" alt="" /> </div> <p>т. к. RoundCube можно неплохо прокачать за счет огромного количества плагинов, то все в ваших руках</p>