Procmail to niedoceniane narzędzie, pozwala w prosty sposób manipulować pocztą dostarczaną do użytkowników.
Dziś opiszę jak dodać stopkę do e-mail dostarczanych do naszych użytkowników.
mcedit /etc/procmail
:0fb
| cat — ; \
echo ; \
echo “———————————————” ; \
echo “Super firma” ; \
echo “tu jej strona” ; \
echo “antynet.pl” ; \
echo “———————————————” ; \
echo “”
zapisujemy i po sprawie….
prawda że proste?
SPF czyli [wikipedia] Sender Policy Framework (SPF) to niekomercyjny projekt mający na celu wprowadzenie zabezpieczenia serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł. Ma to pozytywnie wpłynąć na ograniczenie ilości spamu oraz zmniejszenie ilości rozsyłających się wirusów.
Teraz uruchomimy to ustrojstwo u siebie, pozytywne doświadczenie arta na podstawie strony [http://www.urug.net/blog/archives/6-postfix,_SPF_jako_antybiotyk_na_greyliste.html ]
Do dzieła:
instalujemy podstawowy soft.
apt-get install whitelister
edytujemy plik /etc/whitelister.conf
sock: 127.0.0.1:10000
user: www-data
group: www-data
verb: 1
spf: 3
spfrej: yes
Jak widać odpalamy go na prawach www-data, to uprawnienia apache w debianie.
Jak ktoś nam włamie się na apache to przejmie też whitelister , myślę że to wtedy będzie bardzo mały istotny problem.
Teraz edycja main.cf :
należy dopisać: check_policy_service inet:127.0.0.1:10000
u mnie tak to wygląda:
[...]
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_invalid_hostname,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10000
[...]
pozostało zatwierdzenie konfiguracj:
/etc/init.d/postfix restart
Z różnych ważnych i bardziej bałachach powodów przychodzi pytanie jak dokleić stopkę do każdej przesyłki pocztowej przechodzącej przez nasz system pocztowy.
Pocztę dostarczaną do naszych użytkowników można uzbroić w odpowiednią stopkę przy pomocy procmaila (jak nie wiesz jak mailto:amon@antynet.pl).
Ale co z pocztą którą nasi użytkownicy wysyłają w świat? No właśnie to zaraz opiszę. Oczywiście na podstawie wygoglowanych materiałów 
Zaczynamy:
instalacja aplikacji:
apt-get install altermime
teraz niezbędne zabiegi systemowe:
useradd -r -c “Postfix Filters” -d /var/spool/filter filter
mkdir /var/spool/filter
chown filter:filter /var/spool/filter
chmod 750 /var/spool/filter
cp /usr/share/doc/altermime/examples/postfix_filter.sh /etc/postfix/disclaimer
chgrp filter /etc/postfix/disclaimer
chmod 750 /etc/postfix/disclaimer
Teraz czas na stworzenie stopki:
mcedit /etc/postfix/disclaimer.txt
zamiast mcedit możesz oczywiście użyć dowolnego edytora.
W pliku disclaimer.txt oczywiście wystukujesz zawartość stopki.
np.
- -
antynet.pl
Przyszedł czas na poinformowanie postfix’a że ma doklejać stopki.
Edytujemy plik /etc/postfix/master.cf
mcedit /etc/postfix/master.cf
pod linia:
smtp inet n – - – - smtpd
wpisujemy:
[tab] -o content_filter=dfilt:
[tab] to tabulator 
na samym dole pliku dodajemy wpis:
dfilt unix – n n – - pipe
flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} — ${recipient}
teraz reset demonka pocztowego:
/etc/init.d/postfix restart
koniec filozofii, teraz to już samo sobie działa jak należy
pozdrawiam robaczki!
before run check module path in file /etc/pam.d/vsftpd
vsftpd.conf
#xferlog_enable=YES #wlaczenie logowania
xferlog_std_format=NO
#xferlog_file=/var/log/vsftpd.log
vsftpd_log_file=/var/log/vsftpd.log
#log_ftp_protocol=YES
connect_from_port_20=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
ftpd_banner=Welcome to ftp server
chroot_local_user=YES
secure_chroot_dir=/usr/share/empty
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
#enable for standalone mode
listen=YES
tcp_wrappers=YES
Shortkeys:
“key1″ & “key2″ – means – put key1 and after that put key2
“key1″ + “key2″ – means – put key1 and hold on put key2
“esc” & “o” #the same directory on neighbor window
“ctrl” + “x” & “q” #show file content
“ctrl” + “x” & “s” #make symbolic link
“ctrl” + “x” & “c” #chmod
“ctrl” + “x” & “o” #chown
Connections:
/#sh:[username]@[server]:[path]
/#ftp:[username]@[server]
/25(128) /26(192) /27(224) /28(240) /29(248) /30(252)-----------------------------------------------------0-127 0-63 0-31 0-15 0-7 0-34-78-15 8-1112-1516-31 16-23 16-1920-2324-31 24-2728-3132-63 32-47 32-39 32-3536-3940-47 40-4344-4748-63 48-55 48-5152-5556-63 56-5960-6364-127 64-95 64-79 64-71 64-6768-7172-79 72-7576-7980-95 80-87 80-8384-8788-95 88-9192-9596-127 96-111 96-103 96-99100-103104-111 104-107108-111112-127 112-119 112-115116-119120-127 120-123124-127128-255 128-191 128-159 128-143 128-135 128-131132-135137-143 136-139140-143 144-159 144-151 144-147149-151153-159 153-155157-159 160-191 160-175 160-167 160-163164-167168-175 168-171172-175176-191 176-183 176-179180-183180-191 184-187188-191192-255 192-223 192-207 192-199 192-195196-199200-207 200-203204-207208-223 208-215 208-211212-215216-223 216-219220-223224-255 224-239 224-231 224-227228-231232-239 232-235236-239240-255 240-247 241-243244-247248-255 248-251252-255
.
Ostatnie komentarze