Blog archívum - postfix levelezési átjárók MS Exchange 2018
Hogyan kiszűrje a spamet egy patak e-mailt jön a mail szerver, egyrészt, nehéz feladat, másrészt, vannak bizonyos jelek, hogy azonosítsa a fogadó küldő részt vesz küld kéretlen levelektől.
Például ébredünk, hogy a domain név example.com
Feltételezzük, hogy az Ubuntu kiszolgáló már telepítve és frissítve a legújabb verzióra a mai napig.
Rész, a készítmény a Postfix
Kezdésként telepítse a szükséges csomagokat
módosítsa a fő konfigurációs fájl postfix, korábban bejelentkezett a super user
Végén a config hozzá
Mi a konfiguráció mentéséhez, és lépjen ki a konzolt.
Részletek az összes pontot nem fogja megállítani, céljuk az, könnyű megtalálni a google,
Minden tartalom másolható, ahogy van.
Ezután létre kell hozni az alábbi fájlokat:
Ez a mi címzettek listája exportált Exchange
Ez tartalmazza bejegyzéseket a következő formában:
ahol: felhasználónév -name felhasználó AD c postafiók example.com domain a címzett, az OK -direktiva mi köze a levél, ebben az esetben -, hogy hiányzik.
A címzettek fogják tartalmazni ezt a fájlt, akkor biztosan, hogy egy felmérés csere valós időben, és én is valahol egy forgatókönyvet, de minden kéz nem éri el, akkor úgy tűnik, felesleges terhelést a tartományvezérlő, és szüksége van rá. És ha a tésztát egy időben több százezer. Feladók, ezeket a felkéréseket, és gázol az AD. Ez elvesztegetett idő várta a választ a Windows, és a processzor terhelését, 2 szervereket. Ez az én mély véleményt, könnyebben fut a script egy meghatározott időpontban, vygruzint címzettek listáját, és át őket egy fájlba részeként a run-up neked, én futni 2-szer naponta 12 és 15 óra - általában nem szükséges.
Ellenőrizzük tagság a különböző hálózatokon.
Tartalmaz egy reguláris kifejezés a különböző hálózatok, és ennek eredményeként, jelek, hogy ez nem az e-mail szerver, és a fertőzött ügyfél számítógépek, és ha valóban dolgoznak normális szerver, mail is lehet küldeni, és a relé a szolgáltatóhoz, vagy legalábbis törekszik, hogy támogassa azokat, akik regisztrált a fordított DNS-zóna .
Ennek eredményeként, mi kell 5 fájl,
úgy kell alakítani, hogy a felhúzókötelek adatbázist használják posfix.
Ha minden jól megy rendesen, haladunk tovább.
Ennyit az ubuntu ...
Chas Two: Beállítás Win2k3
Azt hiszem, a mély véli, nincs értelme elindítani a szervert a front, a hátsó a védelem, ugyanezen okból nem fogunk mászni a rendszert, és kihallgatni őt, és lehetővé tette, hogy csak arra van szüksége, hogy a munka, nem több.
Hogyan lehet ezt a gyakorlatba átültetni. Postfix csak látni a címzettek listáját, hogy átadjuk magunkat neki, már kész!
A Windows szerveren keresztül az ütemező, mi fog futni a script, ami exportálja a felhasználók a címzettek fájlt.
Létrehozásához munkát az ütemező, a script írásban inicializálási karakterlánc:
Mindez egy sorban!
Nos, és állítsa be, amikor ez fog történni, és milyen gyakran.
Ezután hozzon létre egy könyvtárat és nyílt hozzáférést a hálózaton keresztül a felhasználó postfix.
Harmadik rész -zaklyuchitelnaya.
Most az a feladat, hogy a mi linux szerver láthatja a tartalmát hálózati mappát a fájl címzettnek.
Inkább szerelhető windows megosztás a rendszer indításakor, amelyek állítása szerint tolta a mount parancsot /etc/rc.local.
Azt is meg kell hozzon létre egy könyvtárat a media könyvtárba nyerni. Miért win-, hogy néhány hónapon belül, lehetséges volt, hogy megértsük, mi is ez, és honnan jött.
Először is, tesszük a csomagot smbfs könyvtárba -without nem szerelhető rá.
Edit a rc.local fájlt
És mielőtt belépünk exit0 húr golyó a mount parancsot:
ahol: 192.168.0.20 -IP szerver csere.
antispam -Director amely a címzettek fájlt.
/ Média / win / Hol kell csatlakoztatni vindovyh el.
iocharset = utf8 -kodirovaka, ha véletlenül lesz egy mappa az orosz neveket, akkor lehet olvasni, helyette. és a legrosszabb, hogy nem, általában csinálnak jobb és hogyan kell aludni nyugodtan.
-name felhasználónevét és jelszavát, hogy hozzáférjen a labdát.
Reboot Ubuntu bemászni / media / win / amelynek tartalmát vindovyh Globes- ez azt jelenti, hogy minden rendben van.
Ezután hozzon létre egy kis scriptet, ami átírja a címzettek fájl
a / etc / postfix, majd exportálja a postfix adatbázist, és indítsa újra a levélről.
A feladat létrehozásához el kell végezni a cron 3 perc után a munkát Win2k3-esetén. (Például a 15:03 és 00:03)
Mi kaptunk
Anispam szűrő nagyfokú hatékonyság, telepíteni, azt lapátolta minden reggel 240-260 e-maileket látva már csak kell egy levelet.
Az egyetlen doboz, amelyben a spam mindig jön, ez egy doboz, amely fogadja alkalmazások irodánkban, de számuk nem több, mint 3-4 db.
Biztonság - abban az esetben, kompromittált Linux szerver átjáró könnyen visszaállítható, és a támadó nem férnek hozzá az e-mail, mert egyszerűen nincs rá, ő azonnal átkerülnek az Exchange-ha átmegy minden tesztben.
Cross-platform, nincs értelme, hogy összegyűjtsék a modulok támogatása mindenféle egzotikus jellemzői.