Różnice

Różnice między wybraną wersją a wersją aktualną.

--- poczta [2022/10/20 13:42] – kamil
+++ poczta [2025/06/18 11:27] (aktualna) – kamil
@@ Linia 60: / Linia 60: @@
 Podczas instalacji zostaniemy zapytani w sprawie konfiguracji Posfixa - wybieramy: brak konfiguracji.
 <file>
-apt install postfix postfix-mysql postgrey dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-sieve dovecot-managesieved mariadb-server mariadb-client
+apt install postfix postfix-mysql postfix-pcre postgrey dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-sieve dovecot-managesieved mariadb-server mariadb-client
 </file>
@@ Linia 375: / Linia 375: @@
         defer_unauth_destination
-mime_header_checks = regexp:/etc/postfix/mime_header_checks
+mime_header_checks = pcre:/etc/postfix/mime_header_checks.pcre
 # Even more Restrictions and MTA params
@@ Linia 422: / Linia 422: @@
 </file>
-Tworzymy plik /etc/postfix/mime_header_checks i uzupełniamy:
+Tworzymy plik /etc/postfix/mime_header_checks.pcre i uzupełniamy:
 <file>
-/name=[^>]*\.(app|bat|chm|cmd|com|cpl|diagcab|dll|exe|fxp|gadget|grp|hlp|hpj|hta|htc|inf|ins|img|iso|isp|its|jar|jnlp|js|jse|ksh|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mcf|mda|mdw|mdz|msc|msh|msh1|msh2|mshxml|msh1xml|msh2xml|msi|msp|mst|msu|ops|osd|pcd|pif|plg|prf|prg|printerexport|ps1|ps1xml|ps2|ps2xml|psc1|psc2|psd1|psdm1|py|pyc|pyo|pyw|pyz|pyzw|reg|scf|scr|sct|shb|shs|theme|tmp|url|vb|vbe|vbp|vbs|vhd|vhdx|vsmacros|vsw|webpnp|website|ws|wsc|wsf|wsh|xbap|xll|xnk)\"$/ REJECT
+/^Content-(Disposition|Type).*name\s*\*?=\s*"?([^;]*(\.|=2E)(
-/name=[^>]*\=2e(app|bat|chm|cmd|com|cpl|diagcab|dll|exe|fxp|gadget|grp|hlp|hpj|hta|htc|inf|ins|img|iso|isp|its|jar|jnlp|js|jse|ksh|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mcf|mda|mdw|mdz|msc|msh|msh1|msh2|mshxml|msh1xml|msh2xml|msi|msp|mst|msu|ops|osd|pcd|pif|plg|prf|prg|printerexport|ps1|ps1xml|ps2|ps2xml|psc1|psc2|psd1|psdm1|py|pyc|pyo|pyw|pyz|pyzw|reg|scf|scr|sct|shb|shs|theme|tmp|url|vb|vbe|vbp|vbs|vhd|vhdx|vsmacros|vsw|webpnp|website|ws|wsc|wsf|wsh|xbap|xll|xnk)\?\=\"$/ REJECT
+        app|bat|chm|cmd|com|cpl|diagcab|dll|exe|fxp|gadget|grp|
+        hlp|hpj|hta|htc|inf|ins|img|iso|isp|its|jar|jnlp|js|jse|
+        ksh|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mcf|
+        mda|mdw|mdz|msc|msh|msh1|msh2|mshxml|msh1xml|msh2xml|msi|
+        msp|mst|msu|ops|osd|pcd|pif|plg|prf|prg|printerexport|
+        ps1|ps1xml|ps2|ps2xml|psc1|psc2|psd1|psdm1|py|pyc|pyo|
+        pyw|pyz|pyzw|reg|scf|scr|sct|shb|shs|theme|tmp|url|vb|
+        vbe|vbp|vbs|vhd|vhdx|vsmacros|vsw|webpnp|website|ws|wsc|
+        wsf|wsh|xbap|xll|xnk))(\?=)?"?\s*(;|$)/x
+        REJECT Attachment of type $2 not accepted
 </file>
@@ Linia 1185: / Linia 1194: @@
 postsuper: 56008207DE: removed
 postsuper: Deleted: 1 message
+</file>
+  * postmap
+<file>
+# postmap -q 'name="fil.cmd"' regexp:/etc/postfix/mime_header_checks
+REJECT
+# postmap -q 'Content-Type: name="test.img"; charset=us-ascii' pcre:/root/mime.pcre
+REJECT Attachment of type test.img not accepted
+</file>
+  * rblcheck
+<file>
+rblcheck -s dnsbl.sorbs.net adresiplubdomena
+</file>
+  * sendemail
+Instalacja:
+<file>
+apt install sendemail libcrypt-ssleay-perl libnet-ssleay-perl libsocket-perl libio-socket-ssl-perl
+</file>
+Przykład:
+<file>
+sendemail -f test@dsada.com -t odbiorca@domain.ltd -u "Subject xyz" -m "Test 222." -s server.name.ltd:25 -xu authuser@name.ltd -xp passworduser
+</file>
+Jeśli pojawi nam się błąd:
+<file>
+Use of uninitialized value $2 in concatenation (.) or string at /usr/share/perl5/IO/Socket/SSL.pm line 792.
+Jun 10 11:52:58 serwer-www-01 sendemail[1866526]: ERROR => TLS setup failed: hostname verification failed
+</file>
+to należy edytować plik: /usr/bin/sendemail (wcześniej zrobić kopie jego na wszelki wypadek) i zmodyfikować go według wytycznych:
+Wyszukujemy frazy: SSLv23:!SSLv2 - u mnie jest to linia: 1933/2267 i modyfikujemy (+ to dodane nowe linie):
+<file>
+        ## Start TLS if possible
+        if ($conf{'tls_server'} == 1 and $conf{'tls_client'} == 1 and $opt{'tls'} =~ /^(yes|auto)$/) {
+            printmsg("DEBUG => Starting TLS", 2);
+            if (SMTPchat('STARTTLS')) { quit($conf{'error'}, 1); }
+####            if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv23:!SSLv2')) {
++            if (! IO::Socket::SSL->start_SSL($SERVER,
++                SSL_version => 'TLSv12:!SSLv2',
++                SSL_verifycn_scheme => 'smtp',
++                SSL_verifycn_name => $conf{'server'})) {
+                quit("ERROR => TLS setup failed: " . IO::Socket::SSL::errstr(), 1);
+            }
+            printmsg("DEBUG => TLS: Using cipher: ". $SERVER->get_cipher(), 3);
+            printmsg("DEBUG => TLS session initialized :)", 1);
+            ## Restart our SMTP session
+            if (SMTPchat('EHLO ' . $opt{'fqdn'})) { quit($conf{'error'}, 1); }
+        }
+        elsif ($opt{'tls'} eq 'yes' and $conf{'tls_server'} == 0) {
+            quit("ERROR => TLS not possible! Remote SMTP server, $conf{'server'},  does not support it.", 1);
+        }
 </file>
   * przenoszenie skrzynek pocztowych via IMAP: [[https://github.com/imapsync/imapsync]]
-  * sprawdzanie czy nasza domena jest na czarnych listach: [[https://mxtoolbox.com]]
+  * sprawdzanie czy nasza domena oraz adres IP jest na czarnych listach: [[https://mxtoolbox.com]] [[https://www.spamhaus.org/lookup/]] [[https://www.dnswatch.info]]
   * tester naszego serwera: [[https://www.mail-tester.com]]
+  * tester DMARC: [[https://www.learndmarc.com]]
   * sprawdzanie DNSów naszej domeny: [[https://intodns.com]]
-  * sprawdzanie czy nasz adres IP lub domena jest na czarnych listach: [[https://www.spamhaus.org/lookup/]]
+  * Dodanie naszej domeny do zaufanych w Google: [[https://postmaster.google.com/]]
+  * Dodanie naszej domeny do zaufanych w Microsoft: [[https://sendersupport.olc.protection.outlook.com/pm/]]
+  * Sprawdzenie domeny oraz maili: [[https://bezpiecznapoczta.cert.pl]]

kamil.orchia.pl

Narzędzia użytkownika

Narzędzia witryny

Różnice

Narzędzia strony