Tohle neni dobrej napadPůvodně odeslal Marty
, musel by ti ten postfix bezet jako root.
Re: migracia qmail->postfix (bolo: qmail a bordel od spammerov)
Tohle neni dobrej napad
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Re: migracia qmail->postfix (bolo: qmail a bordel od spammerov)
No dobre, tak z jineho fajlu, ale aby se sprava uctu pro mailserver nemusela delat oddelene. Proste kdo bude mit ucet v systemu, bude mit pristup na SMTP.Tohle neni dobrej napad
Resit kopii passwd s pravy pro postfix a ten synchronizovat?
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: migracia qmail->postfix (bolo: qmail a bordel od spammerov)
Vsak saslauthd to riesi, nie? Nastav mu len pam, to by mohlo fungovat. Da sa to vyskusat programom testsaslauthd.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Re: migracia qmail->postfix (bolo: qmail a bordel od spammerov)
No fakt, a funguje to. Tak to mi nejak uniklo. Ten vypis konfigu vyse to resi. Super - jeste rozchodit TLS a budu spokojeno....pak uz jsou to vsecko jen drobnosti.
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: migracia qmail->postfix (bolo: qmail a bordel od spammerov)
k tomu TLS, dela se to takto:
1. pomoci sasldb:
a) potrebujes saslauthd daemon,konfigurace je nasledujici:
/etc/postfix/main.cf
# sasl config
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
musis si vytvorit smtpd.pem, treba takto:
openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
dale, potrebujes /etc/smtpd.conf:
log_level: 3
pwcheck_method: saslauthd
mech_list: plain login
dale potrebujes /etc/sasldb2 - TO JE TO CO NEMAS FUNKCNI:
je to databaze, co se vytvori takto:
saslpasswd2 -c -u tvoje.domena.cz -a smtpauth email-uzivatel
a pak:
chown postfix /etc/sasldb2
a to je vse, pak to frci, dalsiho uzivatele pridas zse pomoci:
saslpasswd2 -c -u tvoje.domena.cz -a smtpauth email-uzivatel
pokud NECHCES pouzivat /etc/sasldb2, pridas do /etc/postfix/main.cf toto:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
no a soubor /etc/postfix/sasl_passwd vypada takto:
domena.cz usernameassword
domena.cz jinyuser:jineheslo
hesla jsou vzdy hesla z /etc/passwd daneho uzivatele ....
Tot vse, make to OK ...
Atari Falcon030,Phantom accelerator,CT63@MC68060@75Mhz,256 MB TT-RAM,14MB STRAM,SCSI HDD,50kHz sound,LAN,VGA 16bit,FreeMiNT+N.AES2.0
Atari 1040 STe - game machine :-)
Atari 800XE - game machine also :-)
MacBook Pro Unibody v5,3 2.66GHz, 8GB DDR3, 9600MGT, Snow Leopard
PlayStation 3 40GB + XFPS RATE UP adapter
Re: migracia qmail->postfix (bolo: qmail a bordel od spammerov)
Nemusel, on samozrejme Autorizuje lokalni Unixove ucty, i kdyz bezi pod uzivatelem postfix - s TLS autorizaci to vsak primo nesouvisi - viz. vyse.
Tohle neni dobrej napad
Atari Falcon030,Phantom accelerator,CT63@MC68060@75Mhz,256 MB TT-RAM,14MB STRAM,SCSI HDD,50kHz sound,LAN,VGA 16bit,FreeMiNT+N.AES2.0
Atari 1040 STe - game machine :-)
Atari 800XE - game machine also :-)
MacBook Pro Unibody v5,3 2.66GHz, 8GB DDR3, 9600MGT, Snow Leopard
PlayStation 3 40GB + XFPS RATE UP adapter
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací