Web, mail, IRC, IM, hálózatok

Egy Exim 4 szerveren be van állítva a vacation transport, autoreply driverrel.

A probléma az, hogy az automatikus válasznak üres a sender értéke, emiatt az SPF validációkon fennakadnak ezek a levelek.

Semmilyen olyan paramétrét nem találom az autoreply drivernek, amivel a sendert (nem a from-ot) be lehetne állítani. Mivel ez nem kerül bele a levél header részébe, még az egyedi header megadása sem segíthet.

Van erre valakinek ötlete, hogy hogyan lehetne Eximmel valid automatikus válaszokat generálni?

Megoldás: autoreply levelek esetén a remote_smtp router-be kell egy plusz "return_path = $h_from" sor.

https://pro.imold.wang/proxy/https/hunvagyok.hu nekem olyan, mintha valaki csak így tudná elérni az oldalt. Ez miért jó megoldás?

Az eltárolt cookiek-ból egy weboldal lekérdezheti-e egy másik betöltött weboldalnak az adatait?

A probléma relative egyszerű. Van egy külsős alvállalkozó, akinek pár hónapig lesz egy

projectanxiety@myhumbleness.com email címe.

Van neki saját emailcíme: luiz@gmstww.com.

Erre az emailcímre átirányítom a levelet, a probléma a levélküldés. Kellene tudjon ideiglenesen küldeni levelet, úgy, hogy úgy nézzen ki mi küldtük, de nálunk ne legyen másolat (kikötés a részéről), és a bejövő levélt is úgy irányítsuk át, hogy nálunk ne legyen másolat.

Mindezt Gmail for Business alatt.

I. Az első megoldás 13.80EUR/hó -ért felvenni egy plusz felhasználót. De akkor is még adott, hogy a levelesládát folyamatosan üresen tartsuk, és ezt valahogy lepapírozva, hogy nincs meg belőle local copy.

Van még pár ötletem, de nem olyan passzentos, mintha igazi nővel próbálkoznék:

II. Külső IP címnek engedem, hogy levelet küldjön a mi nevünkben:

Google admin -> Google workspace -> Gmail -> Routing -> SMTP relay service -> Authentication -> Only accept mail from the specified IP addresses

Ezzel az a bajom, hogy steve@ nevében is tud egy külső rendszergazda levelet küldeni. Vagy bárki nevében. Mondjuk legalább, nem plusz pénz.

A levélfogadás egyszerűbb, mert az csak routing szabály:

Google admin -> Google workspace -> Gmail -> Default routing

II/b.

Van itt egy olyan megoldás is, hogy require SMTP authentication (ugyanez a menüpont). De itt is oda kellene adni valamelyik felhasználónak a felh+jelszavát.

Plusz van egy ilyen a user beállításainál:

Manage your user account -> Security -> Less secure app access ->

Starting on September 30, 2024, less secure apps, third-party apps, or devices that have you sign in with only your username and password will no longer be supported for Google Workspace accounts.

Ezt nem tudom, hogy az smtp.google.com -ra is vonatkozik, vagy csak a levélolvasásra.

Mivel a normál gmail-nél is felh+jelszót kér !gmail.com  esetében. (@gmail.com-nál authentication send -et kér)

Szóval ha egyéb gmail-t használ az ember, akkor smtp user+pass -sal tud csak hozzáadni !gmail.com -os címet, vajon október után ez se fog működni?

III. address map

Ezt nem tudom mit oldana meg, rengeteg helyen ajánlgatják, de ez kb. egy levelezőlista admin felülete excel táblában.

Azaz ha csak fix emailcímre akarna küldeni levelet, akkor address mappal át lehetne dobni:

to:address1@myhumbleness.com -> steve@apple.com

De ez ide nem jó.

IV. groups

Ezt is rengeteg helyen ajánlgatják. De alapvetően ez úgy működik, hogy a csoportnak van egy neve (ami lehet itt a külső emberünk emailcíme: projectanxiety@myhumleness.com),

és aki a csoport tagja, az ki tudja valasztani levélküldésnél, hogy ez legyen a sender az emailben.

Ez jó is, ha a csoport tagjai fizetős gmail for buziness accountok. Külsős még mindig nem tud levelet küldeni a csoport nevében.

Nem létezik, hogy ilyenbe senki se futott még bele.

Vagy manapság már minden rendszergazda account admin prompt engineer így oldja meg a problémát?:

https://tenor.com/view/money-fire-shovel-fairly-odd-parents-gif-10365440

V. Uhh-ohh a legjobbat nem is írtam. Külső smpt szervert csinálok, és a gmail is azon keresztül routolja a leveleket, így az lesz az igazi levélküldő minden levél esetében.

Itten van ni:

Apps> Google Workspace> Settings for Gmail> Routing>Outbound gateway

És akkor visszatérhetnék az aranykorba, ahol pár havonta mindenféle spam listáról leszedettem az smtp szervereinket.

Viszont a külső smtp szerverhez adhatok accountot, aki csak adott sender-hez ad felh+jelsz párost. Egy élmény lesz jelszót frissíteni.

Egy link dump, ha valaki velemtartana:

https://support.google.com/mail/answer/22370#zippy=%2Cmy-other-mail-ser…

https://support.google.com/a/answer/176054?hl=en#zippy=%2Cwhy-youd-allo…

https://support.google.com/a/answer/2640542?hl=en

https://old.reddit.com/r/gsuite/comments/tqj7ou/forwarding_email_for_a_…

https://old.reddit.com/r/gsuite/comments/yw5h4i/add_external_email_acco…

https://support.google.com/mail/answer/22370?hl=en

https://support.google.com/a/answer/167097?hl=en

https://support.google.com/a/thread/86681211/how-do-i-allow-external-me…

https://support.google.com/a/answer/4524505

https://old.reddit.com/r/gsuite/comments/atd2nf/gsuite_and_email_forwar…

Sziasztok!

Az elmúlt hónapokban egyre többször futok bele ilyenbe. Leddiszkont, pingvin pásztor, most a twitter csinálja:

May 24 13:05:09 mail postfix/smtpd[1422962]: NOQUEUE: reject: RCPT from spring-chicken-ak.twitter.com[199.16.156.150]: 450 4.7.1 <spring-chicken-ak.x.com>: Helo command rejected: Host not found; from=<n0867842703-c448ca51117d4341-valami===domain.hu@bounce.x.com> to=<valami@domain.hu> proto=ESMTP helo=<spring-chicken-ak.x.com>
May 24 13:05:14 mail postfix/smtpd[1422962]: disconnect from spring-chicken-ak.twitter.com[199.16.156.150] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6
 

És akkor jöhet a fehérlistázás vagy simán kikapcsolni a reject_unknown_helo_hostname szűrést a postfixben.

Ezt a paramétert szerintem legalább 15 éve használom. Mail adminok, ti hogy viszonyultok az ilyenekhez?

Sziasztok,

Szeretnék javaslatokat és tanácsot kérni levelező szerver kapcsán.
Saját levelező szervert már több alkalommal készítettem, és üzemeltettem.
Viszont ezek mindig kimerültek abban, hogy Postfix/Dovecot,Mysql,Apache.
Most viszont szeretnék egy olyat, ahol Contacts & Calendar funkciók is vannak Exchange/ActiveSync funkcióval.
Ráadásul ezt az egészet, hozzávetőlegesen kb. 3-3500 user használná.

Az természetesen nem az én döntésem, hogy ilyen irányba kell menni.
Én egy külső kész megoldást javasolnék (Google, o365) a vezetésnek, de háát a pénz felülír mindent.

Lényeg a lényeg.
Találtam kész megoldásokat, de nem tudom eldönteni, hogy melyik mennyire megbízható...
Eddig ilyeneket találtam, mint pl.: Zentyal, iRedmail, Kerio, stb.

A kérésem, hogy javasoljatok még ilyeneket és segítsetek eldönteni, hogy melyiket tartanátok a leg alkalmasabbnak, és hosszú távon a leg megbízhatóbbnak?

Köszönöm előre is.

Sziasztok!

Adva van 2 szerver egy levelező és egy web szerver külön vps-en wireguardal összekötve. A webszerveren wordpress sendmailen keresztül küldte a leveleket eddig.

Aprilis 10 2.00 egy automata újra indításig, tökéletesen működött.

04.09 én a dpkg log szerint ezek a frissítések történtek.

2024-04-09 06:23:41 startup archives unpack
2024-04-09 06:23:41 install linux-headers-5.15.0-102:all <none> 5.15.0-102.112
2024-04-09 06:23:41 status half-installed linux-headers-5.15.0-102:all 5.15.0-102.112
2024-04-09 06:23:49 status unpacked linux-headers-5.15.0-102:all 5.15.0-102.112
2024-04-09 06:23:49 install linux-headers-5.15.0-102-generic:amd64 <none> 5.15.0-102.112
2024-04-09 06:23:49 status half-installed linux-headers-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:51 status unpacked linux-headers-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:51 install linux-modules-5.15.0-102-generic:amd64 <none> 5.15.0-102.112
2024-04-09 06:23:51 status half-installed linux-modules-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:55 status unpacked linux-modules-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:55 install linux-image-5.15.0-102-generic:amd64 <none> 5.15.0-102.112
2024-04-09 06:23:55 status half-installed linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:55 status unpacked linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:55 upgrade linux-virtual:amd64 5.15.0.101.98 5.15.0.102.99
2024-04-09 06:23:55 status half-configured linux-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:55 status unpacked linux-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:55 status half-installed linux-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:55 status unpacked linux-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:56 upgrade linux-image-virtual:amd64 5.15.0.101.98 5.15.0.102.99
2024-04-09 06:23:56 status half-configured linux-image-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:56 status unpacked linux-image-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:56 status half-installed linux-image-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:56 status unpacked linux-image-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:56 upgrade linux-headers-virtual:amd64 5.15.0.101.98 5.15.0.102.99
2024-04-09 06:23:56 status half-configured linux-headers-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:56 status unpacked linux-headers-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:56 status half-installed linux-headers-virtual:amd64 5.15.0.101.98
2024-04-09 06:23:56 status unpacked linux-headers-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:56 upgrade linux-headers-generic:amd64 5.15.0.101.98 5.15.0.102.99
2024-04-09 06:23:56 status half-configured linux-headers-generic:amd64 5.15.0.101.98
2024-04-09 06:23:56 status unpacked linux-headers-generic:amd64 5.15.0.101.98
2024-04-09 06:23:56 status half-installed linux-headers-generic:amd64 5.15.0.101.98
2024-04-09 06:23:56 status unpacked linux-headers-generic:amd64 5.15.0.102.99
2024-04-09 06:23:56 startup packages configure
2024-04-09 06:23:56 configure linux-headers-5.15.0-102:all 5.15.0-102.112 <none>
2024-04-09 06:23:56 status unpacked linux-headers-5.15.0-102:all 5.15.0-102.112
2024-04-09 06:23:56 status half-configured linux-headers-5.15.0-102:all 5.15.0-102.112
2024-04-09 06:23:56 status installed linux-headers-5.15.0-102:all 5.15.0-102.112
2024-04-09 06:23:56 configure linux-headers-5.15.0-102-generic:amd64 5.15.0-102.112 <none>
2024-04-09 06:23:56 status unpacked linux-headers-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 status half-configured linux-headers-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 status installed linux-headers-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 configure linux-headers-generic:amd64 5.15.0.102.99 <none>
2024-04-09 06:23:56 status unpacked linux-headers-generic:amd64 5.15.0.102.99
2024-04-09 06:23:56 status half-configured linux-headers-generic:amd64 5.15.0.102.99
2024-04-09 06:23:56 status installed linux-headers-generic:amd64 5.15.0.102.99
2024-04-09 06:23:56 configure linux-headers-virtual:amd64 5.15.0.102.99 <none>
2024-04-09 06:23:56 status unpacked linux-headers-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:56 status half-configured linux-headers-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:56 status installed linux-headers-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:56 configure linux-image-5.15.0-102-generic:amd64 5.15.0-102.112 <none>
2024-04-09 06:23:56 status unpacked linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 status half-configured linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 status installed linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 status triggers-pending linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 configure linux-modules-5.15.0-102-generic:amd64 5.15.0-102.112 <none>
2024-04-09 06:23:56 status unpacked linux-modules-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:56 status half-configured linux-modules-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:57 status installed linux-modules-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:23:57 configure linux-image-virtual:amd64 5.15.0.102.99 <none>
2024-04-09 06:23:57 status unpacked linux-image-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:57 status half-configured linux-image-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:57 status installed linux-image-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:57 configure linux-virtual:amd64 5.15.0.102.99 <none>
2024-04-09 06:23:57 status unpacked linux-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:57 status half-configured linux-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:57 status installed linux-virtual:amd64 5.15.0.102.99
2024-04-09 06:23:57 trigproc linux-image-5.15.0-102-generic:amd64 5.15.0-102.112 <none>
2024-04-09 06:23:57 status half-configured linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:24:07 status installed linux-image-5.15.0-102-generic:amd64 5.15.0-102.112
2024-04-09 06:24:12 startup packages remove
2024-04-09 06:24:12 status installed linux-image-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:12 status installed linux-modules-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:12 remove linux-modules-5.15.0-100-generic:amd64 5.15.0-100.110 <none>
2024-04-09 06:24:12 status half-configured linux-modules-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:12 status half-installed linux-modules-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:12 status config-files linux-modules-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:13 remove linux-image-5.15.0-100-generic:amd64 5.15.0-100.110 <none>
2024-04-09 06:24:13 status half-configured linux-image-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:13 status half-installed linux-image-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:14 status config-files linux-image-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:14 startup packages configure
2024-04-09 06:24:18 startup packages remove
2024-04-09 06:24:18 status installed linux-headers-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:18 remove linux-headers-5.15.0-100-generic:amd64 5.15.0-100.110 <none>
2024-04-09 06:24:18 status half-configured linux-headers-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:18 status half-installed linux-headers-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:18 status config-files linux-headers-5.15.0-100-generic:amd64 5.15.0-100.110
2024-04-09 06:24:18 status not-installed linux-headers-5.15.0-100-generic:amd64 <none>
2024-04-09 06:24:18 startup packages configure
2024-04-09 06:24:23 startup packages remove
2024-04-09 06:24:23 status installed linux-headers-5.15.0-100:all 5.15.0-100.110
2024-04-09 06:24:23 remove linux-headers-5.15.0-100:all 5.15.0-100.110 <none>
2024-04-09 06:24:23 status half-configured linux-headers-5.15.0-100:all 5.15.0-100.110
2024-04-09 06:24:23 status half-installed linux-headers-5.15.0-100:all 5.15.0-100.110
2024-04-09 06:24:24 status config-files linux-headers-5.15.0-100:all 5.15.0-100.110
2024-04-09 06:24:24 status not-installed linux-headers-5.15.0-100:all <none>
2024-04-09 06:24:24 startup packages configure

Ha jól látom sendmail-t érintő frissítés nem történt.

A mail log a következőt írja:

Apr  9 05:31:38 vps02 sendmail[224736]: 4393VcBp224736: from=www-data, size=953, class=0, nrcpts=1, msgid=<Kqe32mYtZ5DbGPHzOkjseTllap8DBICq2xk4KNUCno@cegdomain.hu>, relay=www-data@localhost
Apr  9 05:31:38 vps02 sm-mta[224737]: 4393Vccd224737: from=<www-data@vps02.contaboserver.net>, size=1096, class=0, nrcpts=1, msgid=<Kqe32mYtZ5DbGPHzOkjseTllap8DBICq2xk4KNUCno@cegdomain.hu>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr  9 05:31:38 vps02 sendmail[224736]: 4393VcBp224736: to=webmaster@cegdomain.hu, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30953, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (4393Vccd224737 Message accepted for delivery)
Apr  9 05:31:45 vps02 sm-mta[224739]: STARTTLS=client, relay=vps01.cegdomain.hu., version=TLSv1.3, verify=FAIL, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Apr  9 05:31:46 vps02 sm-mta[224739]: 4393Vccd224737: to=<webmaster@cegdomain.hu>, ctladdr=<www-data@vps02.contaboserver.net> (33/33), delay=00:00:08, xdelay=00:00:08, mailer=esmtp, pri=121096, relay=vps01.cegdomain.hu. [172.16.8.1], dsn=2.0.0, stat=Sent (Ok: queued as 4VDBMk01Zrz3sWt)
Apr  9 17:33:59 vps02 sendmail[236752]: 439FXxEA236752: from=www-data, size=1100, class=0, nrcpts=1, msgid=<CEBhTj9Lw05ULao0GTjGrvttOWCXFT1y1VnRsyimg@cegdomain.hu>, relay=www-data@localhost
Apr  9 17:33:59 vps02 sm-mta[236753]: 439FXx6n236753: from=<www-data@vps02.contaboserver.net>, size=1243, class=0, nrcpts=1, msgid=<CEBhTj9Lw05ULao0GTjGrvttOWCXFT1y1VnRsyimg@cegdomain.hu>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr  9 17:33:59 vps02 sendmail[236752]: 439FXxEA236752: to=webmaster@cegdomain.hu, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31100, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (439FXx6n236753 Message accepted for delivery)
Apr  9 17:33:59 vps02 sm-mta[236755]: STARTTLS=client, relay=vps01.cegdomain.hu., version=TLSv1.3, verify=FAIL, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Apr  9 17:34:00 vps02 sm-mta[236755]: 439FXx6n236753: to=<webmaster@cegdomain.hu>, ctladdr=<www-data@vps02.contaboserver.net> (33/33), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=121243, relay=vps01.cegdomain.hu. [172.16.8.1], dsn=2.0.0, stat=Sent (Ok: queued as 4VDVP449n4z3sRS)
Apr 10 00:36:50 vps02 sendmail[241135]: 439MaoEN241135: from=www-data, size=910, class=0, nrcpts=1, msgid=<TPN3aEyL240RyqOgwXBJyWTv3dbgac2MvWxsFvfKYM@cegdomain.hu>, relay=www-data@localhost
Apr 10 00:36:50 vps02 sm-mta[241136]: 439MaoDZ241136: from=<www-data@vps02.contaboserver.net>, size=1054, class=0, nrcpts=1, msgid=<TPN3aEyL240RyqOgwXBJyWTv3dbgac2MvWxsFvfKYM@cegdomain.hu>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr 10 00:36:50 vps02 sendmail[241135]: 439MaoEN241135: to=webmaster@cegdomain.hu, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30910, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (439MaoDZ241136 Message accepted for delivery)
Apr 10 00:36:50 vps02 sm-mta[241138]: STARTTLS=client, relay=vps01.cegdomain.hu., version=TLSv1.3, verify=FAIL, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Apr 10 00:36:51 vps02 sm-mta[241138]: 439MaoDZ241136: to=<webmaster@cegdomain.hu>, ctladdr=<www-data@vps02.contaboserver.net> (33/33), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=121054, relay=vps01.cegdomain.hu. [172.16.8.1], dsn=2.0.0, stat=Sent (Ok: queued as 4VDgmz4qZpz3sR8)
Apr 10 02:00:42 vps02 sm-mta[1759]: starting daemon (8.15.2): SMTP+queueing@00:10:00
Apr 10 17:40:13 vps02 sendmail[9610]: 43AFeDGX009610: from=www-data, size=932, class=0, nrcpts=1, msgid=<inOTvY05Oq0JvZTNQh9fJ03BQE3DUc0PQ6lJU@cegdomain.hu>, relay=www-data@localhost
Apr 10 17:40:13 vps02 sm-mta[9611]: 43AFeDWe009611: <webmaster@cegdomain.hu>... User unknown
Apr 10 17:40:13 vps02 sendmail[9610]: 43AFeDGX009610: to=webmaster@cegdomain.hu, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30932, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
Apr 10 17:40:13 vps02 sm-mta[9611]: 43AFeDWe009611: from=<www-data@vps02.contaboserver.net>, size=932, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr 11 05:42:01 vps02 sendmail[14986]: 43B3g1rQ014986: from=www-data, size=938, class=0, nrcpts=1, msgid=<fYDOKaqtA8xGXpQac6nBFFmmGMcwbltkMlSl2kKpOUk@cegdomain.hu>, relay=www-data@localhost
Apr 11 05:42:02 vps02 sm-mta[14987]: 43B3g1LC014987: <webmaster@cegdomain.hu>... User unknown
Apr 11 05:42:02 vps02 sendmail[14986]: 43B3g1rQ014986: to=webmaster@cegdomain.hu, ctladdr=www-data (33/33), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30938, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
Apr 11 05:42:02 vps02 sm-mta[14987]: 43B3g1LC014987: from=<www-data@vps02.contaboserver.net>, size=938, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]

A hibát látom, inkább látni vélem 04.10 2.00 utáni küldésekben nem szerepel a következő:

relay=vps01.cegdomain.hu. [172.16.8.1]

Nem értem, hogy miért mert semmin nem változtattam.

A hosts file-om így néz ki

127.0.0.1 localhost
172.16.8.1 vps01.cegdomain.hu
172.16.8.4 vps02.cegdomain.hu
37.60.233.xxx cegdomain.hu
37.60.233.xxx vps02.cegdomain.hu

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
2a02:c206:2163:xxx::1 cegdomain.hu
2a02:c206:2163:xxx::1 vps02.cegdomain.hu

Előre is köszönöm ha valaki tud segíteni.

Sziasztok!

Hogyan lehet rávenni az Amavis-t, hogy beleírjon a tárgyba, ha bannolt fájlt tartalmaz a levél?
Tartva attól, hogy false positive jelzések lesznek, nem akarom eldobni a levelet sem karanténba pakolással és elemzéssel tölteni az időt.
A felhasználó egyébként is aktív Junk mappájába tenném, de átírnám a tárgyat.
Ha egy partnertől levelet vár és valamiért oda fut, kiveheti.

A tökéletes az volna, ha lehetne hard és soft szűrést csinálni.
exe és társai D_DISCARD
tonnányi vegyes megítélésű kiterjesztés pedig D_PASS + subject átírás

Jelenlegi custom config ide vonatkozó része:

# Disable quarantine
$QUARANTINEDIR = undef;  
$virus_quarantine_to = undef; 
$banned_quarantine_to = undef;
$bad_header_quarantine_to = undef; 
$spam_quarantine_to = undef;
$mailfrom_to_quarantine = ''; 

# default actions.
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_PASS;
$final_spam_destiny = D_REJECT;
$final_bad_header_destiny = D_PASS;

$warnvirusrecip = 1;
$warnbannedrecip = 1;
$warnbannedsender = 1;

# I want to be informed about viruses anyway
$virus_admin = "postmaster\@domain.hu";
# Don't send me spam reports
$spam_admin = "postmaster\@domain.hu";
# Don't send me info about banned
$banned_admin = "postmaster\@domain.hu";

##### subject  ##### << ez a blokk teljesen hasztalannak tűnik.
 %subject_tag_maps_by_ccat = (
   CC_VIRUS,       [ '***INFECTED*** ' ],
   CC_BANNED,      [ '***VIRUS?*** ' ],
   CC_UNCHECKED,   sub { [ c('undecipherable_subject_tag') ] }, # not by-recip
   CC_SPAM,        undef,
   CC_SPAMMY.',1', sub { ca('spam_subject_tag3_maps') },
   CC_SPAMMY,      sub { ca('spam_subject_tag2_maps') },
   CC_CLEAN.',1',  sub { ca('spam_subject_tag_maps') },
 );
######################

Jelenleg a címzett DISCARD / REJECT esetén nem kap reportot az eseményről, csak az admin, reject esetén a feladó is.
D_PASS esetén pedig gond nélkül megkapja a címzett, fejlécben: X-Amavis-Alert: BANNED, message contains ....
 + az admin egy reportot .

Már az is jó volna, ha a címzett reportot kapna, hogy bannolt fájlt próbáltak neki küldeni. Jelenleg sehogy nem értesül, csak ha D_PASS...de akkor meg ott van neki az eredeti levél. X-Amavis-Altertnek hála legalább a spam mappába tudtam irányítani.

Szóval valami jobb megoldás kellene. Vagy címzettnek report vagy eredeti levél, eredeti csatolmánnyal, de átírt tárgy mezővel.

Köszönöm!

Sziasztok!

Most ütötte fel a fejét az a probléma, hogy MS Office365-ös mail címekre küldött levelek elutasításra kerülnek. Korábban is volt ilyen másik kiszolgálón, de ott elég volt végig menni az MS Outlook IP delist oldalon. Most nincs tiltva a küldő IP, mégis elutasításra (deferred) kerül "4.7.500 Server busy. Please try again later from [y.y.y.y]" státusszal. Erről alig találtam bármi információt. Egyik MS fórumon írták többen, hogy ilyen gondjuk volt, de semmi megoldást nem láttam a dologra.

Technikailag a levelekkel nincs gond.
x.mail.protection.outlook.com a cél mindegyiknél.

Más report formot az abuse-on kívül nem találtam, így nem is tudom hol kellene jelezni ezt a problémát.

Tapasztaltatok már ilyet? Kinél kellene kopogtatni?

Sziasztok!

Adott egy Postfix, amibe clamav van integrálva a következő módon:

milter_default_action = tempfail
non_smtpd_milters = unix:/spamass/spamass.sock, unix:/clamav/clamav-milter.ctl
smtpd_milters = unix:/spamass/spamass.sock, unix:/clamav/clamav-milter.ctl
milter_connect_macros = i j {daemon_name} v {if_name} _
 

A gond, hogy panaszkodnak a userek, több vírusos csatolmányt átenged, amire a balgák van hogy rákattintanak.
Vírustotal-ra feltöltve, kb 16 szintén átengedi (Clamav is), de 10 megfogná. Pl. Avast, sophos, Eset.

A freshclam óránként frissít és látszólag jól:

Apr 24 10:00:51 mail freshclam[463]: Wed Apr 24 10:00:51 2024 -> daily.cld database is up-to-date (version: 27254, sigs: 2059934, f-level: 90, builder: raynman)
Apr 24 11:01:02 mail freshclam[463]: Wed Apr 24 11:01:02 2024 -> daily.cld updated (version: 27255, sigs: 2060022, f-level: 90, builder: raynman)

- Hogyan lehetne hatékonyan okosítani a clamavot? 

- Ha nem lehet, milyen egyéb ingyenes, postfix-szal házasíható vírusszűrőt ismertek?

- Ha nincs ingyenes, melyik fizetős vált be erre a feladatra?

Köszönöm!