Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - scientific

Stran: [1] 2 3 ... 16
1
Distribuce / Re:Uprava konfiguračních souborů
« kdy: 16. 11. 2021, 20:40:57 »
Lidičky, díky za snahu pomoci, ale moderátor to přesunul do špatné sekce distribuce, opakuji že mi vůbec nejde o balíčkovací systém, ale o úpravy nad nimi. Používám nástroj, pro správu, který se aktualizuje přes update-server.sh a upravuje konfiguraci, jak se mu zachce. A já se snažím přijít na to, jak to udělat co nejodolnější, aby se neztrácela konfigurace. Přidat include řádek je to nejmenší. Potřeboval bych něco na ten způsob. Nyní to řešeím, že na konec souboru přidávám custom proměnné, které přebijí ty nad tím.

2
Server / Re:Automatické promazávání mailů v koši
« kdy: 16. 11. 2021, 15:39:22 »
Tenhle návod jsem samozřejmě viděl, ale podle mě je v něm chyba.

Návod říká: "namespace {"
Dovecot wiki říká: "namespace inbox {"
Dovecot wiki #2 říká ještě: "protocol imap { namespace inbox {"


  • Rozumíte tomu?
  • Co je z toho správně?
  • Nebo když je namespace jiný, tak to můžu dát vedle sebe?
  • Může vůbec být namespace deklarovaný jako prázdný?

Už jsem stejně holt zřídil testovací server, tak dám pak vědět, jestli jsem na správnou variantu přišel.

3
Distribuce / Re:Uprava konfiguračních souborů
« kdy: 16. 11. 2021, 12:44:36 »
To dělá hádám většina balíčkovacích systémů např. můj CentOS to dělá přes příponu *.rpmnew, neřeším ale systémový update, ale update např. ISPConfigu, což se dělá přes nějaký auto-update .sh skript. Neaktualizuje balíčky, ale jen obsah konfiguračních souborů.

Může mi prosím někdo potvrdit, jestli pure-ftpd.conf skutečně neumí používat funkci include, nebo jestli jen neumím Googlit? Znáte popř. alternativu za include?

4
Distribuce / Uprava konfiguračních souborů
« kdy: 16. 11. 2021, 12:22:19 »
Ahoj všem,

má pro mě někdo nějaké začátečnické know-how, jak spravovat konfigurační soubory, aby nevznikaly aktualizační anomálie?

Může se totiž stát, že nějaká aktualizační rutina ten soubor v rámci aktualizace upraví, což by mohlo ztratit custom úpravy.

Napadlo mě, řešit to přes automatizaci tak, že by to vždycky jen zkontrolovalo přítomnost include, případně přidalo na poslední řádek něco jako include pure-ftpd.d/*.conf jenže v dokumentaci pure-ftpd se mi zdá, že tohle includování konfigurace neumí.

Máte prosím někdo nějaké tipy pro mě?

5
Server / Re:Nefunguje DKIM na portu 587
« kdy: 12. 11. 2021, 12:39:12 »
Používám Amavis, který umí i DKIM, přijde mi zbytečné používat Amavis a instalovat zvlášť ještě opendkim. Nebo dokonce na portu 25 mít DKIM signature přes Amavis a pro port 587 speciálně OpenDKIM.

Potřeboval bych přijít na to, jak zařídit aby Amavis fungoval i na submissions 587.

6
Server / Re:Nefunguje DKIM na portu 587
« kdy: 12. 11. 2021, 10:49:06 »
25 většina ISP blokuje. Podle standardů 25 nemá být používána pro komunikaci klient-server a 465 nemá být používána pro SMTP. Bylo by fajn mít bezproblémovou mailovou komunikaci i do budoucna, ne to jen nějak dočasně ošmelit přes 465.

cat /etc/postfix/master.cf:
Kód: [Vybrat]
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       n       -       -       qmqpd
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} ${extension} ${recipient} ${user} ${nexthop} ${sender}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
#
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp      unix  -       n       n       -       -       pipe
#  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# ====================================================================
#
# Other external delivery methods.
#
#ifmail    unix  -       n       n       -       -       pipe
#  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#
#bsmtp     unix  -       n       n       -       -       pipe
#  flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#scalemail-backend unix -       n       n       -       2       pipe
#  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
#  ${nexthop} ${user} ${extension}
#
#mailman   unix  -       n       n       -       -       pipe
#  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
#  ${nexthop} ${user}
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}

amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
                -o smtp_bind_address=


127.0.0.1:10025 inet n - n - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes


127.0.0.1:10027 inet n - n - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=yes
            -o milter_default_action=accept
        -o milter_macro_daemon_name=ORIGINATING
        -o disable_dns_lookups=yes


Kde je řešeno DKIM podepisování nevím. Provedl jsem pouze instalaci Amavis, přes yum install amavisd-new, ale možná nějaká instalační rutina ispconfigu do toho pak třeba ještě nějak sáhla, to nevím.

7
Server / Nefunguje DKIM na portu 587
« kdy: 11. 11. 2021, 18:41:51 »
Ahoj všem,

prosím si o radu, tip, nasměrování, cokoliv.

Zapnul jsem na serveru vedle portu 25 ještě port 587 pomocí tohoto návodu: https://www.sbarjatiya.com/notes_wiki/index.php/CentOS_7.x_Enable_submission_587_port_for_postfix

  • Když pošlu zprávu přes port 25, hlavička obsahuje DKIM signature.
  • Když pošlu zprávu přes port 587, hlavička NEobsahuje DKIM signature.

Jak prosím zařídit, aby byl DKIM i ve zprávách, které odesílám přes port 587?

Děkuji za rady.

8
Server / Re:Automatické promazávání mailů v koši
« kdy: 04. 11. 2021, 09:04:32 »
Co to plácám, nevím kde jsem vzal, 10-mailboxes.conf, má to být 10-mail.conf a ten tu mám, takže toto je v pořádku.

Nicméně konfiguraci mám stejnou jako @McFly, ale s tím rozdílem, že mě to prostě tu konfiguraci ignoruje a nic to nemaže... :-D

9
Server / Re:Automatické promazávání mailů v koši
« kdy: 04. 11. 2021, 07:41:16 »
Já mám Dovecot 2.2.36 (1f10bfa63)

Kód: [Vybrat]
...
# NOTE: Assumes "namespace inbox" has been defined in 10-mail.conf.
namespace inbox {
  # These mailboxes are widely used and could perhaps be created automatically:
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Trash {
    special_use = \Trash
    auto = subscribe
    autoexpunge = 30d
  }

  # For \Sent mailboxes there are two widely used names. We'll mark both of
  # them as \Sent. User typically deletes one of them if duplicates are created.
  mailbox Sent {
...

Všiml jsem si ale řádku:

Citace
# NOTE: Assumes "namespace inbox" has been defined in 10-mail.conf.

Také jsem si všiml, že zmiňovaný soubor /etc/dovecot/conf.d/10-mailboxes.conf neexistuje .

10
Server / Re:Automatické promazávání mailů v koši
« kdy: 03. 11. 2021, 15:43:46 »
Přesně tak, staré zprávy tam furt visí a nemažou se.

11
Server / Re:Automatické promazávání mailů v koši
« kdy: 27. 10. 2021, 18:48:58 »
V  /etc/dovecot/conf.d/15-mailboxes.conf mám toto:
Kód: [Vybrat]
  mailbox Trash {
    special_use = \Trash
    auto = subscribe
    autoexpunge = 30d
  }

A požadovaný výpis:
Kód: [Vybrat]
[root@server ~]# doveadm search -u info@domain.example  mailbox Trash| tail    ca10f824813f5e5e632f0000f18aeb55 2643
ca10f824813f5e5e632f0000f18aeb55 2644
ca10f824813f5e5e632f0000f18aeb55 2645
ca10f824813f5e5e632f0000f18aeb55 2646
ca10f824813f5e5e632f0000f18aeb55 2647
ca10f824813f5e5e632f0000f18aeb55 2648
ca10f824813f5e5e632f0000f18aeb55 2649
ca10f824813f5e5e632f0000f18aeb55 2650
ca10f824813f5e5e632f0000f18aeb55 2651
ca10f824813f5e5e632f0000f18aeb55 2652
[root@server ~]#

12
Server / Re:Automatické promazávání mailů v koši
« kdy: 27. 10. 2021, 13:20:34 »
Citace
Ak sa nemýlim, tak ten príkaz nájde všetky súbory staršie ako 30 minút.

Mýlíš, manuál říká, že to jsou dny.

Citace
doveadm who

Nikdo není připojen, mělo se to tedy promazat u všech. U sledované schránky se to ale nepromazalo, je na serveru jediná.

Citace
https://workaround.org/ispmail/buster/filtering-out-spam-with-rspamd-2/

Udělal jsem přece přesně totéž.

Citace
https://wiki.dovecot.org/MailboxSettings

Ano, to je mnou zmíněná stránka, na které jsem byl též.

Shrnutí: Udělal jsem vše dle návodů, ale stejně to staré zprávy z koše nemaže. systemctl status dovecot nepíše žádné errrory, ani warningy

Máte prosím někdo nějaké tipy, jak ověřit v čem to vězí? Děkuji.


13
Server / Re:Automatické promazávání mailů v koši
« kdy: 27. 10. 2021, 10:02:58 »
Díky za info.

Udělal jsem toto (ještě uplně jiné řešení, než předchozí uvedené):

Kód: [Vybrat]
mailbox Trash {
    special_use = \Trash
    auto = subscribe
    autoexpunge = 60d
}

Kód: [Vybrat]
[root@server cur]# vi /etc/dovecot/conf.d/15-mailboxes.conf # pridal jsem subscribe=auto a autopunge=30d pro trash, viz výše
[root@server cur]# systemctl restart dovecot
[root@server cur]# find /var/vmail/domain.cz/info/Maildir/.Trash/cur -mtime +30 | wc -l
2604
[root@server cur]#

Někde, myslím, že v dokumentaci dovecot2 jsem četl, že by se tahle rutina měla snad spustit po odpojení všech uživatelů, ale pochybuji, že přes noc byl někdo připojen. Maily starší 30d se z košů nepromazali.

Netušíte prosím někdo, co dělám špatně?

Děkuji.

14
Server / Re:Automatické promazávání mailů v koši
« kdy: 25. 10. 2021, 10:20:49 »
Aha, tak je to chytré a umí to --all:

Kód: [Vybrat]
#!/bin/bash
#
DOVEADM="/usr/local/dovecot/bin/doveadm";

$DOVEADM expunge -A mailbox Trash savedbefore 90d
$DOVEADM expunge -A mailbox Junk  savedbefore 60d

Teď jen napíši Ansible roli a je to, toto řešení se mi už líbíí, takže asi vyřešeno.

15
Server / Re:Automatické promazávání mailů v koši
« kdy: 25. 10. 2021, 10:14:19 »
Ještě jsem našel command: doveadm expunge -u testuser@sv.dev mailbox INBOX.Trash SENTBEFORE 1-Jan-2011
Ale furt to není ono, tohle je jednorázové řešení, které bych musel naprogramovat, aby fungoval přes všechny mailboxy a konfigurovat ho jako automatickou ulohu pres CRON. Ale zatím se mi to líbí nejvíce, protože si nejsem jistý, zda je vhodné jen z FS složky odstraňovat soubory, přijde mi to jako nesystémové řešení. Nevím, či je to takto správně. Zatímco ten doveadm je API, u kterého je jistota, že to smaže korektně. Alespoň na rozdíl od commandu find a exec rm.

Stran: [1] 2 3 ... 16