KOPI

butek · Wysłany: Mon Apr 20, 2009 5:47 pm Temat postu: postfix

Mam problem z wysłaniem maila za pomoca postfixa. Jeśli nazwa uzytkownika nie zawiera w nazwię duzych liter to działa w przeciwnym przypadku wyrzuca jak ponizej.

Maciek · Wysłany: Mon Apr 20, 2009 6:04 pm Temat postu:

Nie wiem, czy wiesz - najwięcej dziurawych serwerów pośredniczących w rozsyłaniu spamu jest na postfiksie. Jest dość skomplikowany w konfiguracji - cała masa plików konfiguracyjnych i bardzo łatwo coś przeoczyć. Jego zaletą jest dobre działanie przy dużej liczbie użytkowników, ale nie sądzę, żebyś miał np. 30 tys. userów.
Poza tym obawiam się, że tak jakoś to głupio wymyślono, że w adresach używa się małych liter. Zauważ, że Linux rozróżnia wielkie i małe litery, ale jak w przeglądarce wpiszesz WWW.WP.PL, to otworzy ci się ta sama strona, co małymi literami napisana. Nic mi nie wiadomo, żeby w mailach było inaczej. Być może byłoby możliwe używanie wielkich liter w adresie przy zastosowaniu kont wirtualnych, ale głowy za to nie dam.

butek · Wysłany: Mon Apr 20, 2009 6:23 pm Temat postu:

Jasne to wszystko wiem . Tylko jak pogodzic te duże litery w nazwie konta z małymi w mailu.
_________________
Mirosław Butajło

butek · Wysłany: Mon Apr 20, 2009 6:27 pm Temat postu:

A Ty jaki serwer pocztowy proponujesz do sieci lokalnej ?
_________________
Mirosław Butajło

Maciek · Wysłany: Mon Apr 20, 2009 7:39 pm Temat postu:

Administruję tylko małymi serwerami poczty i używam od 7 lat exima, który jest prosty w konfiguracji i bezpieczny (przy założeniu prawidłowej konfiguracji). Obecnie na większości serwerów używam exima z kontami wirtualnymi w MySQL.
Wg mnie dobra konfiguracja exima jest w NND, szczególnie w wersji z sql, ponieważ wprowadzony jest tam mechanizm greylistingu i kilka dodatkowych zabezpieczeń, które powodują, że problem spamu prawie nie istnieje.
Co do wielkich liter - każda znana mi dystrybucja nie pozwala na założenie np użytkownika KowalskiJ, tylko kowalskij. Używasz zatem jakiejś, nieznanej mi kompletnie, co to jest - Debian? Ubuntu?

butek · Wysłany: Mon Apr 20, 2009 7:44 pm Temat postu:

Debian
_________________
Mirosław Butajło

butek · Wysłany: Mon Apr 20, 2009 7:59 pm Temat postu:

Moje nazwy uzytkowników zawierają duże litery i te same nazwy występują na sambie. I co zmieniac nazwy użytkownikom - trochę sie tego boję, ale mógłbym w końcu to zrobić w wakacje . Małe wiosenne porządki - usuwamy stare konta i zakładamy nowe konta ale już z małymi literkami - chyba że jest na to jakiś bezbolesny sposób.
_________________
Mirosław Butajło

Maciek · Wysłany: Mon Apr 20, 2009 8:37 pm Temat postu:

Debian pozwala na takie rzeczy? Dziwne, jak dla mnie. Ale przyznam się, że nie znam i nie lubię Debiana, a teraz mam jeszcze jeden argument więcej. Wink

Co do nazw, można użyć równie dobrze jakichś narzędzi skryptowych, które w passwd, group, shadow, gshadow i smbpasswd zamienią wielkie litery na małe - zaletą będzie zachowanie haseł i dokumentów. Po wszystkim tylko restart i już gra. Odpowiednio oskryptować sobie można polecenie "tr", które do tego służy.
UWAGA! Trzeba bardzo starannie przygotować skrypt dla pliku shadow i smbpasswd, ponieważ tam występują wielkie litery w haszowanych hasłach i tych liter zamieniać nie należy, zatem zmiany trzeba przeprowadzać, ale tylko do pierwszego dwukropka w wersie.

butek · Wysłany: Mon Apr 20, 2009 9:24 pm Temat postu:

Próbowałem ręcznie pozmieniać litery i zrestartowałem serwer ale to nic nie dało - nie mogłem zalogować się na to konto po zmianie. Czytałem ze system gdzies zapisuje nr konta to jest chyba SID - chyba zamiana literek sprawy nie załatwi.
_________________
Mirosław Butajło

Maciek · Wysłany: Tue Apr 21, 2009 12:05 am Temat postu:

W normalnym systemie mogę zmienić nazwę usera w plikach passwd shadow i ewentualnie group i gshadow, a jeśli trzeba w smbpasswd i podaję nową nazwę po restarcie, i na pewno działa. Mówię to z całkowitą pewnością. Chyba, że w Debianie jeszcze coś się kryje.. Wink

Janek_H · Wysłany: Sun Apr 26, 2009 10:01 am Temat postu:

Co do dużych liter w nazwach proponuje zainteresować sie plikiem /etc/aliases. dużo jest w dokumentacji postfixa na temat odwzorowań nazw użytkowników poczty. Można zrobić np. henio.z2b@domenajakas.ddd żeby dochodziła poczta do usera Student23c. Co do postfixa i jego bezpieczeństwa to tu się nie zgadzam. Dobrze skonfigurowany mta i uwierzytelnianie użytkowników nie jest relayem który jest otwarty na świat dla wszystkich. Sknocona konfiguracja exima chyba stwarza z niego również system do rozsyłania spamu przez innych. Domyślnie Postfix przetwarza tylko pocztę od zaufanych klientów. Nie rozumiem skąd u Maćka taka krytyka postfixa.

Janek

Maciek · Wysłany: Sun Apr 26, 2009 11:26 am Temat postu:

1. Cała konfiguracja exima zawiera się w jednym pliku. W tym jest greylisting, korzystanie z list RBL, dodatkowe reguły ACL odrzucające ewidentnych spamerów i robaki, podstawowe reguły ACL, reguły autoryzacji dla użytkowników wirtualnych i reguły do współpracy z programem antywirusowym. Ile plików konfiguracyjnych jest w postfixie? Stąd moje krytyczne nastawienie do tego programu.
2. Zastosowanie aliasów nie załatwi niczego. W pliku aliases mamy coś w tym stylu:
StudentX: Janek.Kowalski@domena.pl
OK, świetnie, tyle że:
- adresy internetowe nie dopuszczają uppercase. Zatem dla programów pocztowych i serwerów Janek.Kowalski@domena.pl i janek.kowalski@domena.pl to to samo.
- pozostaje nadal problem autoryzacji, bo klient pocztowy usiłuje autoryzować studentx zamiast StudentX i nie ma na to sposobu, system dopuścił stosowanie nazwy StudentX ale w systemie pocztowym taka autoryzacja nie jest możliwa.
- użytkownik poczty musie się autoryzować zgodnie ze swoim kontem, a nie aliasem, alias można najwyżej wykorzystać w polu reply-to:, żeby ładniej wyglądało. Nie można zezwolić też, żeby np. alias wysyłał pocztę. Najogólniej jest to dziura pozwalająca na dowolne wysyłanie z dowolnego konta. Użytkownik wysyłający musi być użytkownikiem autoryzującym się.

Janek_H · Wysłany: Sun Apr 26, 2009 6:54 pm Temat postu:

Odniosłem się do twojej krytyki postfixa za dziurawe serwery oraz pliki konfiguracyjne. Aby skonfigurować postfix potrzeba min 2 pliki konfiguracyjne. W exim 1 ale to nie znaczy że postfix jest dziurawy i nadaje się na serwery dla ogromnej ilości użytkowników i jest trudny w konfiguracji. Wydaje mi się że poprostu lubimy stosować inne mta.

Maciek · Wysłany: Sun Apr 26, 2009 9:04 pm Temat postu:

Oczywiście każdy lubi co innego i ma prawo stosować to, co lubi.
Oczywistą rzeczą jest też to, że konfiguracja od zera będzie trudna dla początkującego użytkownika. Dlatego też uważam exima za lepsze wyjście, ponieważ można znaleźć dobre przykłady konfiguracji i nawet defaultowy plik konfiguracyjny dostarczany ze źródłami exima nie jest najgorszy. Jest ponadto czytelny dla laika. Dlatego też odnosząc się do zapytania w tym wątku, podważyłem sensowność używania postfixa. I zapewne łatwo stwierdzić, że nie miałem na myśli przydatności tegoż dla admina, który zawodowo zajmuje się pocztą.
Jednym z najlepszych MTA jest qmail, ale w życiu nie polecałbym go nauczycielowi, który chce skonfigurować pocztę w swojej szkole Smile

tristan · Użytkownik Forum Dołączył: 07 Sep 2007 Posty: 14