2014/11/27

解決 snmp 的問題

解決 snmp 的問題

fail2ban 0.8.1



最近玩 mailscanner 玩的不亦樂乎 (喂喂)

今早在看 mail.log 時,突然看到一個IP亂入
Nov 27 08:39:31 lnx02 postfix/smtpd[32455]: connect from unknown[113.111.198.92]
Nov 27 08:39:31 lnx02 postfix/smtpd[32455]: lost connection after AUTH from unknown[113.111.198.92]
Nov 27 08:39:31 lnx02 postfix/smtpd[32455]: disconnect from unknown[113.111.198.92]

2014/11/19

利用 virtual domain 的作法轉信

需求是,業務人員離職,為避免漏接訂單(哪來那麼多訂單好接...)

所以業務人員的帳號基本上是不能砍的

不管離職多久帳號都要掛著

而且還要設定轉信給在職人員

postgrey connect to postgrey/socket: No such file or directory

postgrey 裝好後有這樣的錯誤訊息
warning: connect to postgrey/socket: No such file or directory

檢查是因為沒有 socket 可以連線所造成

但我的 postgrey 其實是以 daemon 的方式運作,因此修正 main.cf

原本:
    check_policy_service unix:postgrey/socket,
修正:
   check_policy_service  inet:127.0.0.1:10023,

這樣 postgrey 就會去 port 10023 連線了

postfix : Recipient address rejected 問題

(原來2012就寫過解法... 0rz 反正都寫好了就先留著吧)

我的網路架構是把 linux postfix 當成 mail gateway
以免 exchange 操勞過度掛掉 (有沒有那麼脆弱...)

 昨天在試 mailscanner (當然沒有傻到拿 production 來試..)

原本要在 linux 上 config 兩個信箱,作為黑名單及白名單學習用
spam@linux
notspam@linux
沒想到 linux postfix 只管 relay,只己負責的信箱倒是不管了

花了點時間讓 postfix 認得 linux 的帳號
relay_recipient_maps  = proxy:unix:passwd.byname $alias_maps

後來把 postfix 停掉,起動 mailscanner
試寄了幾封信
但 mailscanner 完全沒有動作 (檢查 /var/log/mail.log)
outlook 也一直沒有收到信
決定暫時把 mailscanner 關掉,直到我找到監看它的log放在哪為止

於是把mailscanner停掉,再把postfix開起來
沒想到postfix這次只肯收自己的信,不肯轉信了

設定 main.cf
確認可以relay的網域有寫到
transport_maps
relay_recipient_maps
local_recipient_maps

但仍然是這個錯誤
User unknown in local recipient table
Recipient address rejected

仍然不肯轉信

確認只動過這兩個設定
relay_recipient_maps
local_recipient_maps
並把設定的內容寫成一樣的
*@doamin.com
還是會拒收 domain.com 的信件 .. = =a


在經過交叉測試後,發現
 local_recipient_maps 不能有設定,不然 postfix 就會去檢查帳號在本機是否存在
因此清空設定(如下)
local_recipient_maps =

只是我明明 relay_recipient_maps 有設允許轉信的網域啊
只好再來啃 postfix 的官方文件了