Różnice

Różnice między wybraną wersją a wersją aktualną.

--- poczta [2021/03/19 12:06] – [Przydatne narzędzia] kamil
+++ poczta [2023/12/18 12:53] (aktualna) – [Przydatne narzędzia] kamil
@@ Linia 60: / Linia 60: @@
 Podczas instalacji zostaniemy zapytani w sprawie konfiguracji Posfixa - wybieramy: brak konfiguracji.
 <file>
-apt install postfix postfix-mysql postgrey dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-sieve dovecot-managesieved mariadb-server mariadb-client
+apt install postfix postfix-mysql postfix-pcre postgrey dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-sieve dovecot-managesieved mariadb-server mariadb-client
 </file>
@@ Linia 336: / Linia 336: @@
 inet_interfaces = all
 inet_protocols = all
+smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual-sender-login-maps.cf
 smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:12340,
@@ Linia 373: / Linia 375: @@
         defer_unauth_destination
-mime_header_checks = regexp:/etc/postfix/mime_header_checks
+mime_header_checks = pcre:/etc/postfix/mime_header_checks.pcre
 # Even more Restrictions and MTA params
@@ Linia 415: / Linia 417: @@
 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,
         mysql:/etc/postfix/mysql-virtual-email2email.cf
+maximal_queue_lifetime = 1d
+bounce_queue_lifetime = 1d
 </file>
-Tworzymy plik /etc/postfix/mime_header_checks i uzupełniamy:
+Tworzymy plik /etc/postfix/mime_header_checks.pcre i uzupełniamy:
 <file>
-/name=[^>]*\.(ade|app|asp|aspx|asx|bat|chm|cmd|cnt|com|cpl|csh|diagcab|dll|exe|fxp|gadget|grp|hlp|hpj|hta|htc|inf|ins|isp|its|jar|jnlp|js|jse|ksh|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mcf|mda|mdw|mdz|msc|msh|msh1|msh2|mshxml|msh1xml|msh2xml|msi|msp|mst|msu|ops|osd|pcd|pif|plg|prf|prg|printerexport|ps1|ps1xml|ps2|ps2xml|psc1|psc2|psd1|psdm1|py|pyc|pyo|pyw|pyz|pyzw|reg|scf|scr|sct|shb|shs|theme|tmp|url|vb|vbe|vbp|vbs|vhd|vhdx|vsmacros|vsw|webpnp|website|ws|wsc|wsf|wsh|xbap|xll|xnk)/ REJECT
+/^Content-(Disposition|Type).*name\s*\*?=\s*"?([^;]*(\.|=2E)(
+        app|bat|chm|cmd|com|cpl|diagcab|dll|exe|fxp|gadget|grp|
+        hlp|hpj|hta|htc|inf|ins|img|iso|isp|its|jar|jnlp|js|jse|
+        ksh|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mcf|
+        mda|mdw|mdz|msc|msh|msh1|msh2|mshxml|msh1xml|msh2xml|msi|
+        msp|mst|msu|ops|osd|pcd|pif|plg|prf|prg|printerexport|
+        ps1|ps1xml|ps2|ps2xml|psc1|psc2|psd1|psdm1|py|pyc|pyo|
+        pyw|pyz|pyzw|reg|scf|scr|sct|shb|shs|theme|tmp|url|vb|
+        vbe|vbp|vbs|vhd|vhdx|vsmacros|vsw|webpnp|website|ws|wsc|
+        wsf|wsh|xbap|xll|xnk))(\?=)?"?\s*(;|$)/x
+        REJECT Attachment of type $2 not accepted
 </file>
@@ Linia 474: / Linia 489: @@
 dbname = postfix
 query = SELECT CONCAT(access, IF(reason != '', CONCAT(' ', reason), '')) AS address FROM virtual_black_white_list WHERE source='%s' AND type = 'EMAIL'
+</file>
+Tworzymy plik /etc/postfix/mysql-virtual-sender-login-maps.cf i uzupełniamy:
+<file>
+user = postfix
+password = tajnehaslo
+hosts = 127.0.0.1
+dbname = postfix
+query = SELECT email FROM virtual_users WHERE email = '%s' UNION SELECT destination FROM virtual_aliases WHERE source = '%s'
 </file>
@@ Linia 952: / Linia 976: @@
 $config['smtp_server'] = 'domain.ltd';
 $config['smtp_port'] = 25;
-$config['smtp_user'] = '';
+$config['smtp_user'] = '%u';
-$config['smtp_pass'] = '';
+$config['smtp_pass'] = '%p';
+$config['smtp_auth_type'] = 'LOGIN';
 ...
 $config['plugins'] = array('managesieve');
@@ Linia 1152: / Linia 1177: @@
 ==== Przydatne narzędzia ====
+  * postqueue
+<file>
+# postqueue -p
+-Queue ID-  --Size-- ----Arrival Time---- -Sender/Recipient-------
+56008207DE   195074 Mon Mar 22 09:28:19  user@domain.ltd
+                   (connect to falsedomain.ltd[1.2.3.4]:25: Connection refused)
+                                         user44@falsedomain.ltd
+-- 190 Kbytes in 1 Request.
+</file>
+  * postsuper
+<file>
+# postsuper -d 56008207DE
+postsuper: 56008207DE: removed
+postsuper: Deleted: 1 message
+</file>
+  * postmap
+<file>
+# postmap -q 'name="fil.cmd"' regexp:/etc/postfix/mime_header_checks
+REJECT
+# postmap -q 'Content-Type: name="test.img"; charset=us-ascii' pcre:/root/mime.pcre
+REJECT Attachment of type test.img not accepted
+</file>
+  * rblcheck
+<file>
+rblcheck -s dnsbl.sorbs.net adresiplubdomena
+</file>
   * przenoszenie skrzynek pocztowych via IMAP: [[https://github.com/imapsync/imapsync]]
-  * sprawdzanie czy nasza domena jest na czarnych listach: [[https://mxtoolbox.com]]
+  * sprawdzanie czy nasza domena oraz adres IP jest na czarnych listach: [[https://mxtoolbox.com]] [[https://www.spamhaus.org/lookup/]] [[https://www.dnswatch.info]]
   * tester naszego serwera: [[https://www.mail-tester.com]]
   * sprawdzanie DNSów naszej domeny: [[https://intodns.com]]
-  * sprawdzanie czy nasz adres IP lub domena jest na czarnych listach: [[https://www.spamhaus.org/lookup/]]
+  * Dodanie naszej domeny do zaufanych w Google: [[https://postmaster.google.com/]]
+  * Dodanie naszej domeny do zaufanych w Microsoft: [[https://sendersupport.olc.protection.outlook.com/pm/]]
+  * Sprawdzenie domeny oraz maili: [[https://bezpiecznapoczta.cert.pl]]

kamil.orchia.pl

Narzędzia użytkownika

Narzędzia witryny

Różnice

Narzędzia strony