Postfix, mint egy átjáró csere (1. rész), blogja khlebalin dmitriy
Itt az ideje, hogy menjen a mail servaku.
- egy szerver ekschendzhem gyakorlatilag halott (1 GB RAM) + spamszűrő hajlik a földre, növelve a szűrő mélysége felmerül egyszerűen „tét”.
- Self-spam szűrő nem olyan jó, mint szeretnénk (furcsán hiányzik spam kazah domain).
Attól a pillanattól kezdve én tanulmány célja, hogy megvizsgálja freebsd, majd, illetve, és egy e-mail átjáró lehet ellene. Sendmail tűnt nekem elég zamorochennye (talán ez a rajongók több), úgy döntöttem, hogy hagyja abba a Postfix.
Nos, az Exchange visszahúzott, az átjáró most épül az operációs rendszer jobban megfelel erre a célra, és úgy tűnik, hogy biztonságban van. De ne rohanjunk, hogy így gondolja, mert az Exchange, hogy elérhető az interneten, és ott is maradt. És ha rosszul állítottuk válhat szerveren spam, vírusok és online terjesztési forrást erre a célra a támadás. Azonban a cél a támadás, ő lehet minden esetben, hiszen a támadás nem csak a rendszer ki van kapcsolva. Ide olyan webhelyet, amely áttekintést nyújt a sebezhető pontok találhatók, és nézd meg a statisztikákat. Azt lehet vitatni, hogy alkalmazza a legújabb javításokat, de a biztonsági rést, mindig egy lépéssel, és hol van a garancia arra, hogy lesz idő, hogy patch lyukak előtt van baj.
Itt a parancs kimenetének alapértelmezés szerint elérhető csere: You
250-VRFY 250-X-EXPS GSSAPI NTLM belépés
250-X-EXPS = belépés 250-AUTH GSSAPI NTLM belépés
Kapcsold ki a felesleges parancsot, mászik a System Manager menüben, akkor valószínű, hogy sikerül.
a) nem lehet közel menni az Exchange közvetlenül a külső, hogy támadni vagy hozzáférni az adatokhoz egy lyukon keresztül egy barát, például az IIS, amely szükséges az Exchange telepítése. Támadás a Postfix fenyegeti a hiba csak Postfix, amely nem tartalmaz semmilyen felhasználói fiókok, minden fontos adatot. Különben is, amennyire én tudom, az elmúlt években a Postfix nem talált kritikus sebezhetőséget, és valószínűleg nincs ilyen lyuk lenne megtalálható, hogy a katasztrófához vezethet. Figyelembe véve a fenti, arra következtethetünk, hogy az adatvesztés kockázata miatt az összeomlás Postfix nulla.
b) A bekezdés alapján „a”, egyértelmű, hogy az idő a helyreállítása működésének mail kapujában kell kevesebb, mint az Exchange rendszer, amely az adatokat, azt mondanám, sokkal kevesebb, ha figyelembe vesszük, hogy bizonyos esetekben, a telepítés az egész rendszer az alapoktól kezdve Ebben az esetben az operációs rendszer és a Postfix, az egyetlen elfogadható kiút. Minden amire szükséged van, hogy mentse konfigurációs fájlok és mozgassa őket vissza, ha telepíti az új rendszert. És meg tudod csinálni még könnyebb -, hogy hozzon létre egy merevlemezkép. A katasztrófa esetén meg kell csak írd újra a képet, hogy a merevlemezt, és frissítés konfigurációs fájlokat. Így a rendszer leállás minimális lesz.
d) beállítása Postfix az eljárás még egyszerűbbé és az alapértelmezett beállításokat használja, kínál megfelelő szintű biztonság nem lehet mondani a csere. Telepítse Postfix először az átjáró, majd foglalkozni az Exchange beállításait, mennyit kapsz, ne félj, hogy kötelezzék el bizonyos hibákat, amelyek miatt nemkívánatos következményei lehetnek.
Ha illik ez a lehetőség, amit tennie kell egy kicsit, persze, kivéve a fentiekben. Telepíteni az Exchange és operációs rendszerek nem írhatók le itt.
Postfix létre, mint ez.
Minden bizonnyal fel a port:
fogunk adni a választás
Ebben az esetben meg kell csak SASL.
Miután a végső összeszerelés összes dokumentációt a / usr / local / share / doc / postfix /. konfigurációs fájl az / usr / local / etc / postfix /
A FreeBSD-ben, információk e-mail program van /etc/mail/mailer.conf
A mi esetünkben ez így kell kinéznie
Ezen kívül, mivel a sendmail, mint olyan, már nem kell, adjunk hozzá egy sort az /etc/make.conf
Amikor újjáépítése és szerelése a világ sendmail már nem vesz részt.
Nézzük rámutatnak az /etc/rc.conf állományba. sendmail, hogy már nem impolzuem
Kezdjük Postfix. Ne felejtsük el, hogy az MX-rekordot a DNS pont vele (ne felejtsük el, hogy módosítsa vagy menit IP a szerveren). Ismétlem még egyszer, hogy leírjuk a kölcsönhatás a Postfix és az Exchange, és ha nem látja a sorok, smtp-hitelesítés kapcsolatos, vagy valami mást, ez nem jelenti azt, hogy ne legyen a szerver konfigurációját.
Nyissa meg a fájlt szerkesztésre main.cf.
A vendéglátó neve:
A domain név:
Az Ön megbízható hálózat:
mynetworks = 127.0.0.0/8, 192.168.44.0/24
mynetworks = 127.0.0.0/8, 192.168.44.20
Így megtiltasz használja Postfix, hogy a belső ügyfelek Exchange bypass.
Helyi címzettek hagyja az értéket üresen, mert ez a gép egyszerűen nem rendelkezik:
Ha figyelembe kell vennünk, hogy több domaint, akkor sorolja fel őket itt:
mydestination = $ myhostname, localhost. $ mydomain, $ mydomain, seq.ru, seq1.ru
Határozza meg, mely fájl fogunk le egy utat a csere:
A mentés után a fájlt main.cf közlekedés és így a parancsot:
hogy az első hívás transport.db fájlt, és folyamatosan frissíteni fogja ezt a fájlt, figyelembe véve változásokat a közlekedési fájlt.
Ezután adja a parancsot:
újrainduló Postfix változások tükrözése main.cf. fájl
Visszatért a csapat nem indul a Postfix.
Postfix befejezte, folytassa az Exchange. Az Exchange kell konfigurálni az üzenetek feldolgozására a mi tartományban. Nyissa meg a System Manager, menj a csatlakozók. és válassza ki a «New -> SMTP Connector».
Telepíti az Apache a port:
Ezután adjunk hozzá egy sort az /etc/rc.conf állományba annak érdekében, hogy meg tudná futtatni egy démon apache
Most módosítsa a config file apache /usr/local/etc/apache22/httpd.conf csapat
Apache beállítása a fordított proxy lehet a téma egy másik cikk. Hogy csak egy egyszerű példát eléréséhez OWA az Apache 2.x
LoadModule proxy_module libexec / apache2 / mod_proxy.so
LoadModule proxy_http_module libexec / apache2 / mod_proxy_http.so
Ezután adjuk hozzá a következő sorokat:
Ez minden. És bár van egy egyszerű áramkört, akkor lehet sikeresen alkalmazni bonyolultabb hálózatok ha több e-mail szerverek, hogy szolgálja több domaint, és ez nem feltétlenül kell az Exchange-szerver.
Folytatása következik ...